| [link]
Na webu je povoleno jakékoliv html v komentářích (a možná i PHP)
XSS bez problému funguje
(odpovědět) | | Someone_999 | 82.142.79.* | 17.1.2012 12:31 |
|
|
|
| Skvělej úlovek :D SQLi zde:
[link]
a
zde:
[link]
Databáze čítá přes 34,000 položek... Odhaduju podle id uživatelů. Ještě stahuju :D
Dál je možná chyba v použití PHPbb starší verze 2.xx,která v administračním rozhraní podporuje upload php souborů na server. Takže se máme na co těšit :D
----------
Existuje 10 druhů lidí. Ti, co znaj binár a ti, co ne...
(odpovědět) | r0v1 |  |  | 18.1.2012 1:26 |
|
|
|
| Hm.. dokonce vím, že tam jednu dobu byla kompletně databáze bez zahashovaných hesel.. možná to tam je ještě teď :)
(odpovědět) | |
|
|
| Baví vás to ničiť niekoho prácu ? :) hmm ? upozornili ste ich na to niak im pomohli ? r0v1 : používaš aspoň niake proxy popr. TOR ?
(odpovědět) | |
|
|
|
| Neřek bych
[quote="Server"]Na webu realmu zatím fungují jen nejhlavnější věci: Registrace, Login, Jak se přihlásit, Changelog. Do jádra serveru zatím byly implementovány jen základní funkce pro kontrolu příkazů a announce patch.
(odpovědět) | | Jurzic4a | 78.157.167.* | 25.1.2012 16:30 |
|
|
|
| PHPbb is newer...3.0.7-PL1 btw...r0v1, why are you stealing DB...and for sure, not using your tool...so lame
(odpovědět) | | _/@/_ | 199.167.132.* | 18.1.2012 14:53 |
|
|
|
| Neničím,jen nahlížím. Proxy mám. Jsem lama,vím to,ale taky se zde nechlubím bůh ví čím. Žádný učený z nebe nespadnul. Ohlášení chyby přes ohlašovací formulář pracuje snad dobře.
(odpovědět) | | rovi | 90.181.206.* | 18.1.2012 17:34 |
|
|
|
| SQL injection taky bezva.. projectsecuris.cz - je na tom stejně..
(odpovědět) | | # | 119.2.69.94/178.41.220.* | 3.2.2012 19:54 |
|
|
|
