Czech-craft.eu

HackForum

Czech-craft.eu #
Zdravím, našel by se tu někdo kdo se nudí a chtěl by si zahackovat ? :D Na tomhle webu by měla být údajně díra ale neví se kde. [link] Psal to nějakej mladej moc nezkušenej týpek takže si myslím že tam bude něco základního. Co sem mluvil s majitelem tak sqli by jít neměla že parametri jsou nastavené dobře. Ale nemůžeme to zas vyloučit že by se nikde nenašla :D A hledat v kódu chybu je na zabití. Protože on sám už teď ten novej web nepsal. Tak pokud by se našel někdo kdo tam najde tu škvírku prosím napiště nám :) Buď sem nebo třeba na email Czech-craftu. Děkujeme
(odpovědět)
Kellodos | 90.183.138.*1.2.2017 11:36
re: Czech-craft.eu #
vsude XSS, neosetrene inputy v nastaveni serveru, csrf, etc.

[link](1)%3C/script%3E

[link](1)%3C/script%3E

podobnych veci tam bude hafo.
(odpovědět)
Sinxteniyn | 64.113.32.*1.2.2017 19:48
re: Czech-craft.eu #
je to hlasovaci server pro mc ..kazdy hlas v db ma zivotnost 30dnu pak se smaze [dle autora webu] avsak jsou tam servery co maji hlasy s "nekonecnou zivotnosti"takze nejakej hack db.. taky jde rozhodit celej web vlozenim .swf souboru do popisku..
(odpovědět)
easyjakdvaspizy | 37.48.49.*1.2.2017 21:29
re: Czech-craft.eu #
Hlasovanie nie je osetrene. Staci nastavit captcha TRUE v POST requeste a hlasuje sa do nekonecna.
(odpovědět)
NoToto | 188.176.12.*1.2.2017 22:52
re: Czech-craft.eu #
Díky moc, jste fakt zlatý :D sem nečekal že se tu někdo najde :D

(odpovědět)
Kellodos | 90.183.138.*2.2.2017 6:41
re: Czech-craft.eu #
Sinxteniyn díky a koukám že se učíš celkem rychle :D je tak dál :)
(odpovědět)
Kellodos | 90.183.138.*2.2.2017 7:30
re: Czech-craft.eu #
Je tam také otevřený výpis adresářů. Jinak jak psal Sinxteniyn (BTW: Sinxteniyn != Sinxtenyin), XSS je tam opravdu úplně všude.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP2.2.2017 8:30
re: Czech-craft.eu #
Kellodos, to teda moc ne. :D Zatím mám rozečtený Gray Hat Python, to není moc velkej pokrok. :D To Sinxteniyn má tyhle vědomosti, sice jsem myslel že je to ironickej parchant co ze mě dělá kokota, ale tak aspoň že někomu pomáhá. Rozeznáš nás zatím od toho že já píšu s diakritikou a on ne. :D
(odpovědět)
Sinxtenyin | E-mail3.2.2017 9:33

Zpět
 
 
 

 
BBCode