Hacking and more...
HaCkinG CulT 		Lista Forumurilor Pe Tematici
Hacking and more... | Reguli | Inregistrare | Login

POZE HACKING AND MORE...

Nu sunteti logat. 		Nou pe simpatie:
sweetandana la Simpatie.ro
Femeie
25 ani
Teleorman
cauta Barbat
25 - 48 ani
Hacking and more... / Deface / Salut Ma Poate Ajuta Cineva ? Moderat de Shocker
Autor
Mesaj Pagini: 1
sonicmu
Senior

Inregistrat: acum 17 ani
Postari: 120
Hi ! m-am chinuit si m-amrugat de uni USHERi dupa acest forum sa ma ajute sau sa-mi dea un mic "sfat" ,uni m-au mintit ca-mi fac tutorial..ca stiu ei nu stiu ce vulnerabilitati la serverele de Mu Online.Pana la urma m-au lasat balta ,si va rog frumos cum as putea "sparge" acest site : nu vreau sai fac "rau"
doar sa ma debanez si sa-mi CREEZ jucatori full..multumesc ! am scannato cu acunetX : main.php ,administrator.php <<vulnerabile
mda...ar fi ceva.. ^^ dar prb e ca nu vrea sa intre nici pe Y!Messenger vrea doar sa vb la telefon..si face ch full doar pe $$...nu cred ca-mi convine ^^


       VA ROG POSTATI DACA STITI VREO MEDOTA....

Modificat de sonicmu (acum 16 ani)

_______________________________________
pus acum 16 ani
   
BlueWonder
Senior

Din: Mirage Town
Inregistrat: acum 16 ani
Postari: 112
Incearca sa te imprietenesti cu adminul....social engineering always works....multi oameni sunt prea ignorati sa fie atenti la adevaratele tale scopuri  

_______________________________________
The question remains unanswered...Who can save the humanity from itself?
pus acum 16 ani
   
sonicmu
Senior

Inregistrat: acum 17 ani
Postari: 120
Nobody ?

_______________________________________
pus acum 16 ani
   
Imperfect
Little Kevin

Inregistrat: acum 16 ani
Postari: 57


Code:

http://mu.dorin1.ro/main.php?op=%3E'%3E%3Cscript%20%0a%0d%3Ealert(12345678910)%3B%3C/script%3E

Vezi ca poti naviga prin /includes/news/ .
Nu prea am chef de asa ceva , deci sa nu ma stresezi cu pm-uri .

Edit : D:\WebServer\www\

Modificat de Imperfect (acum 16 ani)

_______________________________________
Imperfect-><-TE4L & epic[TE4L , stiu ca ai ceva cu mine, da dai si tu mai usor ]
pus acum 16 ani
   
sonicmu
Senior

Inregistrat: acum 17 ani
Postari: 120
Si cum m-as putea folosi de acceasta vulnerabilitate ?Cum am spus mai sus..vreau sa ajung la baza de date si sa imi creez charactere full si sa ma debanez ?

Modificat de sonicmu (acum 16 ani)

_______________________________________
pus acum 16 ani
   
the*O.n.E*AnaKonD
Little Kevin

Inregistrat: acum 17 ani
Postari: 90
nu este eroare ci o alerta pusa de imperfect...a folosit o vulnerabilitate XSS
pus acum 16 ani
   
sonicmu
Senior

Inregistrat: acum 17 ani
Postari: 120
Da ..dar nu cred ca ma ajuta...la "scopurile" mele...am gasit cu acunetX urmatoare
vulnerabilitate : main.php..iar in dreapta scriea ca prin aceasta vulnerabilitate s-ar putea ajunge la Data Base ..intrebarea e urmatoare : CUM ?
iar /includes/news/ era pus la broken links..am cautat prin urmatorul site :
Ma gandeam ca aici pot gasi parole si account-urile usherilor...
dar nimic..
iar urmatoare comanda scrisa de Imperfect (ii datorez mult)
nu stiu s-o folosesc :
Edit : D:\WebServer\www\

               

Modificat de sonicmu (acum 16 ani)

_______________________________________
pus acum 16 ani
   
Imperfect
Little Kevin

Inregistrat: acum 16 ani
Postari: 57

sonicmu a scris:

Da ..dar nu cred ca ma ajuta...la "scopurile" mele...am gasit cu acunetX urmatoare
vulnerabilitate : main.php..iar in dreapta scriea ca prin aceasta vulnerabilitate s-ar putea ajunge la Data Base ..intrebarea e urmatoare : CUM ?
iar /includes/news/ era pus la broken links..am cautat prin urmatorul site :
Ma gandeam ca aici pot gasi parole si account-urile usherilor...
dar nimic..
iar urmatoare comanda scrisa de Imperfect (ii datorez mult)
nu stiu s-o folosesc :
Edit : D:\WebServer\www\

               


D:\WebServer\www\ -  aici se afla siteul .
in includes/news/ cauta prin toate directoarele si poate gasesti ceva .
Cat despre linkul de mai sus care iti afiseaza : 12345678910 , nu esti o eroare este un XSS  , o vulnerabilitate  care se gaseste pe majoritatea siteurilor .

edit: Nu trebuie sa scanezi , downloadeaza scriptul , si pune pe localhost . Sa ziceam ca ai asa http://localhost:80/main.php (asta fiind prima pagina) Vezi prin ce directoare poti naviga , si incearca pe acel site exemplu :

Modificat de Imperfect (acum 16 ani)

_______________________________________
Imperfect-><-TE4L & epic[TE4L , stiu ca ai ceva cu mine, da dai si tu mai usor ]
pus acum 16 ani
   
sonicmu
Senior

Inregistrat: acum 17 ani
Postari: 120
ok mersi ! o sa incerc...


_______________________________________
pus acum 16 ani
   
hackcrack
Little Kevin

Inregistrat: acum 16 ani
Postari: 98
in primul radn trebuie sa ti cont ca acunetix lasa detali despre tine in log. Asta inseamna ca te poate prinde foarte usor faci ceva pe server care nu este legal.

cred ca ai putea exploata unul din bagul pe care o are pagina si anume: cross site scripting(xss) dar ca sa faci asta trebuie sa sti mai bine decat persoana care a facut pagina web. O sa iti las niste documente poate o sa te ajute cu ceva:

am vazut ca este pagina ta favorita, aici iti arata un video practic de cum se exploateaza iti da si un exploit deasemenea un document:


o alta adresa ajutatoare care iti da si exmplu:


Nu cred ca nimeni este dispus sa iti dea linkul iar tu sa intri in baza de data, invata tu singur.


Salut 


_______________________________________
pus acum 16 ani
   
Nemessis
Senior

Inregistrat: acum 17 ani
Postari: 129
Nu ai ce face cu XSS acolo. Doar spoof la url ca sa inceapa cu in cazul in care vrei sa folosesti un scam. E imposibil sa rezolvi mare lucru cu XSS acolo pentru ca nu ai unde sa postezi ceva care sa il poata face pe admin sa dea click pe vreun link.

_______________________________________
Hackerul de romania (descriere) -
pus acum 16 ani
   
sonicmu
Senior

Inregistrat: acum 17 ani
Postari: 120
@Nemessis: Daca te uitai un pic mai jos vedeai ca e si forum si cred ca usheri tin tot aceleasi parole..
       

Dar fiti faza daca inceric sa modifici ceva la forum cum ar fi :
iti va da :


             
                   

Modificat de sonicmu (acum 16 ani)

_______________________________________
pus acum 16 ani
   
hackcrack
Little Kevin

Inregistrat: acum 16 ani
Postari: 98
sonicmu ---> mai bine ai mai atent sa lucrezi cu un proxy daca vrei sa nu fi atat de usor de gasit. Si trebuia sa editezi in paint imaginea sa nu dai pe forum IP tau.....



 

_______________________________________
pus acum 16 ani
   
Nemessis
Senior

Inregistrat: acum 17 ani
Postari: 129
sonicmu daca te-ai uita mai atent ai observa ca  nu are forum pe acelasi domeniu ). Automat cookie nu migreaza deci nu te poti folosi de forum ca sa furi acel cookie. Poti insa incerca metoda gasita de mine de a ascunde xss intr-o alta pagina ( ) dar iti garantez ca in situatia de fata ai sanse minime sa furi cookie care iti trebuie deoarece necesita prea multe clickuri, in prea multe pagini diferite, de pe prea multe domenii diferite fata de cel vizat.

_______________________________________
Hackerul de romania (descriere) -
pus acum 16 ani
   
sonicmu
Senior

Inregistrat: acum 17 ani
Postari: 120
Aha...
@Hackcrack o sa caut un proxy sau aol
@Nemessis ai dreptate nu apartine forumu` de pagina principala..
Iar Cu CooKie,adevarat sanse minime..
Mda poate mi-am ales prost sittul ...  
Oricum Multumesc pentru "sfaturi"
              

Modificat de sonicmu (acum 16 ani)

_______________________________________
pus acum 16 ani
   
Pagini: 1  

Mergi la