Samling av sidor med säkerhetsbrister - Del 2

http://www.ellatha.com/wow/images.as...cat=5634&id=12

Nej de var de inte. Fortfarande en ganska rolig bas :P Sqlmap i backtrack


Mycket trevlig tack för den, ungefär 4 k användare i klartext

http://www.rabattcenter.se/category.php?CATID=1
http://www.everestartgallery.com.np/...rid=a&scatid=3

Verkar vara en time based injection på rabbatcenter och den var verkligen konstig på CATID=1
Rekommenderar den här CATID=9 istället.

http://www.rabattcenter.se/category.php?CATID=9

http://www.everestartgallery.com.np/admin/ <-- kul fynd

+++ några plus i kanten.

Union based fungerar utmärkt.

http://www.janolofronn.se/article.php?id=10&idr=2 (Ej kollad, lite får du göra själv)
http://www.equiterapi.com/behandling/article.php?id=20 (Ej kollad, lite får du göra själv)
http://allcartuning.se/foto.php?id=10

Intresserad, vart?
Har inte hunnit analysera php-melody själv än men de verkar ha en ren installation av det vilket gör att alla andra som använder samma CMS skulle vara vuln.

Edit, låter som det trots allt finns sårbarheter i det.
Skulle kunna vara vanliga buggar också, http://www.phpsugar.com/blog/2013/02...e-v1-9-hotfix/

I ren aggression, XSS hos Samsung.
De verkar inte bry sig ett skit.

http://support-us.samsung.com/include/SWF/swfupload.swf?movieName=%22]%29;}catch%28e%29{}if%28!self.xss%29self.xss=alert %28%27XSS%27%29;//

När det gäller swefilmer hittade jag XSS och HTML injection, Reportade för de eftersom jag tycker om sidan.

DOCK! Dom har inga krav på lösenorden (hur säkra dom ska va) eller hur många gånger man får prova.
Testade 1 gång och kom in på konton som
hej:hej t.e.x

Bara att kapa några premium.

Fast nu är alla konton inte premium. Har redan varit inne och tagit hem allt. D flesta är bara vanliga konton för kunna se d mesta.

Såklart alla inte är premium. Hur gjorde du? Exploita XSSen och skickade gömd url till admin?
Exploitade HTML buggen att acceptera din shell?

http://linuzi.blogspot.se/2013/05/fl...th-750000.html

CSRF här på Flashback, blev ombedd av en vän att posta här.
Skickade för cirka 4 dagar sedan ett PM till admin här utan svar hoppas det åtgärdas lite snabbare när jag postar det här iaf.

Målet är om jag fattat det rätt att skriva ihop en funktion för Flashback till csrf_maker:n om det inte hunnits fixats än.

Edit, Än så länge har bara csrf_maker stöd för nogg.se vilket är en bloggtjänst i Sverige som sket i att fixa deras hål som gör att man kan radera bloggar även fast ägaren blev tipsad via mejl.