|
| nejlepsi na tom je, ze to ani nedokazes zne/vyuzit. Pouze tupe kopirujes data ze scanneru - ale vyuzit tu chybu a vytahnout si z toho webu nejaka data (na tomto konkretne treba login do CMS) schopny nejsi... Docela paradoxne to ukazuje tvoji neschopnost ;-)
Docela nechapu, ze te tenhle zpusob bavi. Delas si carky, kolik webu jsi uz timhle zpusobem* "hacknul"? Nebo to beres jako nejakou soutez? Nebo vzdy kontaktujes admina a citis se jako husty typek? Ne, vazne by mne zajimalo tve uvazovani - fakt nechapu, co z toho mas. Ostatne klidne si muzu napsat bota, co by delal totez, co ty (tedy zadani URL do scanneru, screen a nasledne post do bugtracku)... Nejak nevidim pointu v tom co delas - prijde mi to stejne, jako by sis zalozil blog a copypastoval tam clanky treba odsud ze sůmu... Proste nic hodnotneho, co by jinym k necemu bylo. Delas to, co muze udelat kazdy. Neobjevujes nic noveho.
* zadanim jejich URL do scanneru
----------
Cow power by Gentoo...
(odpovědět) | |
|
|
| Lexo, jdi ven. Dokud je v Brně hezky :)
(odpovědět) | | z | 86.49.40.* | 19.9.2011 8:00 |
|
|
|
| Můžu hacknout jinde a jindy, másla co mají peníze z marjánky nechám raději v klidu :) Pokochej se tedy svým umem a vrhni se na to!
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /bajkonur/www/konopa.cz/www/search/result.p
hp on line 34
(odpovědět) | |
|
|
| Ne, nechas je vklidu protoze sam nejsi schopen sem hodit link na sql injekci, ktera by k necemu byla. Nejsi schopny upravit link tak, aby jsi sql injekci neco ziskal ;) Jsi schopny pouze kopirovat linky ze scanneru. Viz tvuj odkaz "Linky zde". Tam by spravne mely byt linky, ktere neco vytahnou z DB a tedy SQLi vyuziji a ne pouze univerzalni dummy linky...
A je pekne, ze sis vsiml te chybove hlasky - ale to je asi tak vse, na co se zmuzes ;)
----------
Cow power by Gentoo...
(odpovědět) | |
|
|
| Docela tak vole ..:) Blbej provokatér z tebe časem zbude. A kdejakým debilním argumentem si tak nějak pomůže ..Ten nějakej způsob jak něco hacknout si tady fantazíruješ...etc
(odpovědět) | |
|
|
| Nedělám to často, ale tady souhlasím s Anonymous_em. Zatím jsi vždy jen vložil výstup ze scanneru. Trošku mi uniká pointa tvého počínání.
----------
Sec-Cave.cz - [link]
(odpovědět) | |
|
|
| musim sa pridat ako podla mna sroub3k nieco vie ale nedava mi niaky zmysel sem davat linky zo scaneru jedine ze by poukazat na to ake niekedy väcsie projekty su zranitelne danymi chybami :) a novacikovia (netvrdim ze ja niesom ;) ) ale myslim tych co nevedia co napr. SQL Injection alebo XSS znamena sa akurat na to budu pozerat a este si aj nieco zle mozu vysvetlit nepochopia pointu :) a vyuzitie chyby uz vobec ak sa mylim ospravedlnujem sa :)
(odpovědět) | |
|
|
| sr0|_|bk|_| , pridej si mne na facebook. Chci si Te pridat a ty nic. :(
[link]
(odpovědět) | | z | 86.49.40.* | 19.9.2011 21:00 |
|
|
|
|
|
|
| statistika: z 28 příspěvků v bugtracku má sroub3k 20 XSS a 8 SQL INj.
Většina je vyhozena scanerem, ale na některé přišel (snad) i on sám
ALe prám se, jaký to má smysl sem tohle postovat, třeba tento link..
[link]
(je to link od sroub3k)
Tuhle chybu hlásí 30 % webů , ale do DB se nedostaneš
(odpovědět) | | _ano_nymous_ | 195.39.54.125/192.168.1.* | 21.9.2011 13:45 |
|
|
|
| Důvod je jednoduchý:
parametr lng není vulnerable.
Vulnerable je parametr detail.
Bez chyby: [link]
S chybou: [link]
----------
Sec-Cave.cz - [link]
(odpovědět) | |
|
|
| @t odkadial to mas ? :) uz sa neviem dockat odpovede :) zeby podla emailu ? :)
(odpovědět) | |
|
|
| si myslis ze niekoho poznas ked das na fb hladat podla emailmu meno ? :) napr. sroub3k : [link]
(odpovědět) | |
|
|
|
| V logu to máš napsané.
(odpovědět) | | k | 94.113.1.* | 27.10.2011 19:21 |
|
|
|
