tuner2000i Posted March 2, 2011 Report Posted March 2, 2011 (edited) salutare tuturor. Ma numesc Marius, sunt din timisoara, dar momentan studiez inginerie it in danemarca.trebuie sa recunosc ca nu am auzit de site-ul asta pana acum, eu nu prea aveam tangente cu hacking-ul decat pe partea de console(playstation) mai mult.ok.. cum am ajuns eu aici?Pai... simplu. Am vrut sa fac o tranzactie (exchange) paypal -> Liberty reserveAm gasit un site, care avea feedback destul de bun si care sustinea ca face chestia de mai sus. Am ignorat anumite chestii, gen https..care nu exista(dubios pt un site de tranzactii)asa, le-am transferat 300$, bani care nu i-am mai primit nici dupa 2 sapt in care m-am certat intr-una cu ei si cu cei de la payapal. In concluzie cred ca mi-am luat (cum zice romanul) tzeapa, si vreau sa ii atentionez si pe altii, sau cel putin sa fac site-ul sa nu mai aibe "profit" de genul asta.site-ul e: PayPal To Liberty Reserve , e de fapt un blog wordpressCe vreau eu e sa aflu parola admin-ului, sau sa mai creez un user cu aceleasi drepturi, ca sa pot scrie mare pe homepage ceva de genul : SCAM !am reusit sa aflu pagina de login, am creat un username,dar are drepturi normale.Am vrut sa incerc SQL inject, problema e ca nu prea are multe optinu de "post" si... nu prea ma pricep la chestia asta, nu am reusit sa gasesc inca nici un fisier post, sau ceva, un .php care sa fie vulnerabil pentru baza de date..deci, cam asta e motivul pentru care ma aflu eu aici.oricum pe langa asta, am vazut ca sunt multe alte chestii interesante pe aici. bravo baieti !cred ca ar fi bine sa zic si ce limbaje cunosc... pai, nu f multe, mai am mult de invatar dar:htmlphpmysqlc++javaxml Edited March 2, 2011 by tuner2000i Quote
Guest User Name Posted March 2, 2011 Report Posted March 2, 2011 foarte bine,incearca sa faci un report la mozila...ii poti retrage banii din paypal,specificand ca nu sti despre tranzactia facuta in timp.bafta,si ai grija ce faci.EDIT: au wordpress instalat.nu stiu versiunea,doar ca poti cauta exploituri de wordpress,daca se mai gaseste...LOGIN: http://www.smartxchanger.com/wp-login.php?redirect_to=http://www.smartxchanger.com/wp-admin/&reauth=1 Quote
tuner2000i Posted March 2, 2011 Author Report Posted March 2, 2011 faza e ca am dat report in resolution center la paypal..si niste oameni de pe un forum mi-au spus ca paypal e anti tranzactii e-currency, adica daca ma prind ca fac asta imi limiteaza si mie contul, asa ca am dat cancel la aia (MARE PROSTIE), nu stiam ca poti porni disputa doar o data. close= inseamna ca totul s-a terminat cu fericire din ambele parti , adica eu mi-am primit "produsul" si el banii ceea ce nu s-a intamplatsingura chestie care as mai putea sa o fac e sa merg la banca sa fac un chargeback, care nu stiu daca mi-l va accepta paypal din moment ce eu am dat close la disputa, si chiar daca il va accepta, daca respectivul a scos deja banii din contul de paypal, nu se mai poate face chestia asta blog-ul foloseste WordPress 3.0.4, merci de pagina, o gasisem si eu, mai ramane doar sa fac ceva cercetari ca sa stiu ce trebuie sa fac mai departe Quote
adi003user Posted March 3, 2011 Report Posted March 3, 2011 (edited) WVVoU01HTkViM1pNTW1SMlluazFibUpET1cxYVNFWllVV2M5UFE9PQ==le. ce anume studiezi?Le2. WVVoU01HTkViM1pNTW1SMlluazFibUpET1dwVFIyaHdZV2M5UFE9PQ== pe asta nu l-am folosit niciodata Edited March 3, 2011 by adi003user Quote
tuner2000i Posted March 6, 2011 Author Report Posted March 6, 2011 IT engineering am gasit ceva exploit-uri...dar niciunul pentru wordpress 3.0.4de fapt am gasit prin xss pentru 3.0.4, dar eu nu am nici un drept de post asa ca nu va merge... Quote
theman73 Posted March 6, 2011 Report Posted March 6, 2011 la moneybookers are adresa asta salessansi@gmail.com , raporteaza-l pentru frauda si o sai blocheze contul pentru minim o luna Quote
tuner2000i Posted March 8, 2011 Author Report Posted March 8, 2011 merci de tip! asa am sa fac...am fost foarte ocupat in ultima perioada, cred ca se poate deduce asta si dupa ora la care am postat asta.OK, asa cum am zis mai sus am cautat tot felul de exploit-uri pentru wordpress, dar din pacate pentru 3.0.4 nu am gasit decat xss, care nu prea ma poate ajuta pentru ca nu am drepturi de post. Din cunostiintele mele as putea folosi SQL inject pentru a scoate admin-ul si parola din baza de date, dar nu gasesc nici un link vulnerabil, probabil din cauza ca are prea putine post-uri Alt lucru la care m-am gandit e sa incerc cu un scam-page de paypal, sa ii trimit un mail care cica e de la paypal care sa il redirectioneze pe o pagina de a mea unde sa bage user-ul si parola care sa mi le trimita mie pe mail. Dar trebuie sa fie foarte bine facuta, pentru ca ma gandesc ca din moment ce el e deja un scammer, ar trebui sa stie de ce sa se fereasca. eu am ceva domenii, dar nici unul nu e aproape de "paypal"am incercat sa cumpar niste domenii gen "paypal-dispute.com" si dupa vreo 2 zile m-am trezit cu mail care imi zice ca doar paypal are dreptul sa cumpere aceste domenii, si mi-au anulat comanda.La chestia cu scam page-ul m-as descurca, nu ar fi problema, de indata ce rezolv problema hostului si il fac sa para cat mai real. html si php stiu suficient ca sa fac treaba intr-un timp f scurt.dar cu sql inject nu m-am confruntat pana acum. E cineva pe aici mai "expert" in domeniul asta? macar sa ma ajute cu un link vulnerabil ceva. Multumesc mult! Apropo, @admin e foarte tare forumul asta, din cate am apucat sa ma uit peste el. Are multe chestii utile . Bravo baieti ! Quote