SilenTx0

Cateva challenge-uri pentru cei care se plictisesc. Cerinte: - Postati o imagine cenzurata cu nivelul pana unde ati ajuns. - PM cu vectorii folositi la toate nivelele facute. Solvers : 1. Strongboi - Toate nivelele. 2.danyweb09 - Toate nivelele inafara de 13. 3.StrXt - Toate nivelele inafara de 13. 4. yoyois - Toate nivelele inafara de 13. 5.Sega - Toate nivelele infara de 13. 6.Renegade - Toate nivelele inafara de 13. 7.florin_darck - Toate nivelele inafara de 13,14. 8. Byte-ul - Nivele rezolvate : 1,2,3,4,6,7,8,9,10,11,12,14. 9.StoNe- - Nivele rezolvate : 1,2,3,4,5,6,7,8,11,12. 10.m1dst1k - Nivele rezolvate : 1,2,4,7,8,9,11. 11.Wish3r - Nivele rezolvate : 1,2,3,4,5,8. 12.yo20063 - Nivele rezolvate : 1,2. Challege incheiat!Rezolvarea la nivelul 13 era +{toString:alert}

Nu cred ca e nevoie de pm pentru rezolvare..dar ti-am trimis

La fel si la mine.

Foarte buna ideea:)

Ti-l trimite prin curier nu prin posta. La mine de fiecare data cand am raportat ceva a venit.

Nu-i adevarat.De ce majoritatea o ardeti cu "vaaii ai gasit o vulnerabilitate? pregaste sapun blablabla" .Nu va mai cacati atata pe voi ca nu vine nimeni pentru un rahat de xss raportat.In plus,daca nu ai facut prejudicii cu acea vulnerabilitate nici o sansa sa vina dupa tine pentru ca pe ei ii costa localizarea + alte cacaturi. Some new gear = o lanterna si un termos.(asta am primit eu)

Da,l-au luat.Nu are bani de sapun lichid.Cine poate ajuta cu o donatie oricat de mica sa lase reply.

Si eu cred ca e fake dar daca nu e, ai inceput foarte bine:-bd.

Adevarat.sau poti sa folosesti BeeF si iese o treaba mai frumoasa

Chrome :

Multumesc pentru challenge

Din treaba asta cu vulnerabilitatile gasite si neseriozitatea celor de la paypal au de castigat doar cei de la paypal.Daca tu faci un PoC cu o vulnerabilitate fara ca aceasta sa fie rezolvata si o faci publica , ei te vor da in judecata si te vor stoarce de bani.Ii doare fix in pula ca pui tu video pe youtube.le strici putin imaginea si cam atat+ ca iti vor sterge video-ul(ca dupa ce vad imediat rezolva vulnerabilitatea) dar dupa tot tu ai de pierdut:).Mai bine cauti in google pentru ca sunt mai seriosi.(adevarat e si faptul ca se gasesc greu dar merita)

Mai cauta!

Ca sa iti returneze toate tabelele poti folosi union+all+select+1,group_concat(table_name),3(cate coloane are si inlocuiesti coloana vulnerabila cu group_concat(table_name) ) from information_schema.tables where table_schema=database()--

Ce-i cu voi ba de toti va treziti sa va puneti primele "mari" descoperiri aici?MORI!

Genial!)))) Nu mai fura ba abraxyss!

pai nu zic neaparat acum.dupa ce se termina challange-ul:)

Ai si tu un vector facut de tine 0,5 day la fel la RUTE ? sau de ce nu vrei sa-l faci public?

eu am trimis pe platforma lor..ca pe mail nu mergea.dar nu am primit nici un raspus acolo.

Am raportat si eu unul in nokia.com(nu subdomeniu).L-au reparat si nici un raspuns...

Mda.Si ce rezolvati ma cu bataia? de majoritatea sunteti "pro" bataie. Ok.Il bate si dupa sta cu morcovu-n c*r de fiecare data cand merge pe strada sa nu vina ala cu inca vreo trei.A rezolvat ceva?Oricum daca avea de te batut/omorat/taiat etc ar fi facut-o.Fii sigur ca o persoana care are astfel de intentii nu iti da sms cu "planurile" de viitor.

Nici nu am nevoie sa ma afirm.Nu sufar de vedetism.Eu vroiam sa evidentiez ceva, tu ai inteles cu totul altceva.

Sa inteleg ca la tine nu conteaza ce se aude de "cineva"...atat timp se aude e ok nu?

Cearta fara bataie e degeaba...

Este blocat pentru IP-urile de Romania.Foloseste anonymoX.