BugTrack

HackForum

BugTrack#
Zajimalo by me jaky vyznam ma BuckTrack kdyz do nej stejne vsichni hazi veci na ktere je navedou ostatni. WebSecurity muze delat kazdej hnup kterej umi cist a vi co to je internet. Kdyz se podivam co tam lidi pridavaji tak prevazuje XSS a spatne napsany download k nemuz nekdo napsal dork a lamy maji preeeee
(odpovědět)
bflmpsvz | 85.195.123.*16.2.2008 3:39
re: BugTrack#
" WebSecurity muze delat kazdej hnup kterej umi cist a vi co to je internet."

Ten hňup jsi ty ;) To co jsi napsal je totální kravina.
(odpovědět)
_( l ) | 85.132.198.*16.2.2008 6:37
re: BugTrack#
ale je pravda ze to prevazuje neperzistentnima XSSkama a tema downloadama, myslim ze by tam doopravdy meli psat chyby
a) bud na znamych webech, at uz ceskych nebo zahranicnich
b) nebo na jakychkoliv webech (ale ne zas blog anicky ;)), ale s jinou chybou naz XSS a spadnemu Downloadu...

doporucoval bych to promazat...

----------
..:@]> [link] <[@:..
(odpovědět)
DjH | E-mail | Website | ICQ 319-960-89516.2.2008 8:38
re: BugTrack#
Za jakym ucelem byla skce bugtrack zrizena?
to sice netusim ale jedno je jiste..
kazda lampa tedka vy kde si muze vyzkouset to co je mozne.

vy si myslite ze je picovina davat sem deravy uploady ci xss ja si myslim ze je to ok a hodi se to sem. aspon si kazdej muze vyzkouset ruzne techniky hacku na 1000 podob..

je jedno kolik tu je xss nebo sql/php injekci halvne ze se obcas najde i nejaka novinka kterou si muze aktivni uzivatel osvojit.

tim sem vam chtel rict ze melete hovna protoze tu nejde o blog anicky ani o rank 8, jde tu o tu chybu.. ted se lampa muze ucit lehce v praxi neni to krasne?
(odpovědět)
antos | 77.104.245.*16.2.2008 18:59
re: BugTrack#
antos: Mel by ses ucit jako ostatni a ne podle toho, co vysockujes od ostatnich. Tudiz nemeleme hovna, to, ze je v 9/10 search stranek XSS vi i moje babicka. Hold to chces mit vsechno v korytku, vyuzit chybu, kterou najdes v bugtracku a napsat na index Hacked by antos.... Jsi genius.
(odpovědět)
_( l ) | 85.132.198.*16.2.2008 19:43
re: BugTrack#
ne :). delat bugtrack jenom kvuli tomu aby se vedelo ze tam ty chyby jsou je hovadina.. potom by ta sekce byla uplne bez smyslu...

radeji vyuziji tyto korytarni data ke zlepseni svych vedomosti na misto toho abych hledal to same v jednom z vyhledavacu takhle to buru ja. nemusim hledat neco kdyz to mam u tlamy :). kazdej si bude mlit sva hovna. nazor jako nazor..

pzn: ja nesockuju vyuzivam jen to co chteji aby bylo vyuzivano. dalsi z veci je ze se nepodepisuju na cizi weby hacked by antos. ja ty chyby studuju protoze nejsem haxor jako ty a delam to jen pro to abych mel dokonalejsi svoje systemy...
(odpovědět)
antos | 77.104.245.*17.2.2008 14:22
re: BugTrack#
Nikam nepisu Hacked by prdelac xD. Deface mi prijde docela detinska zalezitost. Nejsem clovek typu cURLy bOi, aby se o me muselo mluvit. Taky nebudu vyuzivat chyby osmilete anicky, ktera zapomnela osetrit nejaky vstup. Nebo jeste vice trapne v search strance vypsat okno Hacked by Supergigamaster. A pokud neco studujes na XSSkach na search strankach, tak bych chtel ty tve systemy videt x)
(odpovědět)
_( l ) | 85.132.198.*17.2.2008 14:29
re: BugTrack#
nestuduju xss studuju kde se delaji nejcastejic chyby, na xss neni co studovat...


(odpovědět)
antos | 77.104.245.*17.2.2008 15:07
re: BugTrack#
antos: Ze na xss neni co studovat? Pokud web obsahuje xss zranitelnost na dobrem miste, mas milion moznosti co s webem delat a k tomu potrebujes jen znalosti...
9/1O webu obsahuje xss
6/10 adminu klikne v mailu na odkaz, kde predvadite ze tam ma chybu
5/10 adminu se nepodiva, co se vubec vykonalo v externim js
= 5/10 adminu si necha ukrast cookies
4/10 cookies obsahuji heslo

Jasne xss ve vyhledavani je trivialni chyba kdejake anicky, ale rozhodne bych ji nepodcenoval tak jak to dela prdelac :P

----------
*´¨)
¸.·´¸.·´¨)
(¸.·´ (¸.·*´`*·>>> [link] <<<
(odpovědět)
|/V/=|/V|7`/ | E-mail | Website17.2.2008 16:13
re: BugTrack#
( | ): hele, nasel jsem to jiz asi pred mesicem, ale podivej se tady na tuto, celkem by me zajimalo kde to google zaindexoval (hned prvni odkaz) => [link]

----------
..:@]> [link] <[@:..
(odpovědět)
DjH | E-mail | Website | ICQ 319-960-89517.2.2008 16:39
re: BugTrack#
nevim co porad vsichni mate proti XSS, pokud jej umite zneuzit, tak je to super utok, stejny jako vsechny ostatni.
Treba muj pripad minuly mesic:
Jako user se regnu v eshopu, a nastavim si jako adresu poslani cookies.
Jako druhy user se regnu a obednam si LCD.
Jako prvni user neco obednam, to je jedno.
Kdyz admin otevre moji obednavku, posle se mi cookies a ja si je muzu nastavit.
Jsem admin shopu.
Nastavim si u me druhe obednavky jako "zaplaceno" a nikdo na nic neprijde.
A ja mam uz 14 dni velky LCD zadara.
(odpovědět)
xss neni spatne | 88.146.210.*17.2.2008 18:41
re: BugTrack#
mno nevim jestli ti toto nekdo sezere, ale neco podobneho se mi taky povedlo, tentokrat to byla bypass sql injekce, taky jsem si mohl delat co chtel, ale nijak jsem toho nezneuzil...

----------
..:@]> [link] <[@:..
(odpovědět)
DjH | E-mail | Website | ICQ 319-960-89517.2.2008 18:52
re: BugTrack#
...u eshopu, samozrejme

----------
..:@]> [link] <[@:..
(odpovědět)
DjH | E-mail | Website | ICQ 319-960-89517.2.2008 18:53
re: BugTrack#
takze socky honem hekovat ešopy.... :D:D
(odpovědět)
_( l ) | 85.132.198.*17.2.2008 19:02

Zpět
 
 
 

 
BBCode