Jump to content
kasmir

Deteled

By kasmir, in RST Market

Recommended Posts

pyth0n3 Newbie

pyth0n3

Posted
Posted (edited)

Atentie.Daca ai o vulnerabilitate care duce catre baza de date interna valoreaza dar daca e doar baza de date a portalului oficial la nivel de informatie nu valoreaza mult.Iar daca sunt datele pentru tranzactii nu poate fi un Mysql.Si daca e cum am mai spus si esti in portalul oficial nu ai intrat decat intro cutie de chibrituri si nu valoreaza mult ca informatie.Trebuie sa specifici cat detii ca sa primesti oferte.De obicei portalurile oficiale vin puse in cateva servere Linux folosind un Load Balancer intro retea DMZ.

Edited by pyth0n3
kasmir Newbie

kasmir

Posted
  • Author
Posted

da, vulnerabilitatea cred ca are lagatura cu baza de date interna, se pot modifica date despre clienti, iar referitor la tipul bazei da date, da ai dreptate nu este mysql!

dumblegate Newbie

dumblegate

Posted
Posted

Confirma vreun moderator autenticitatea vulnerabilitatii?

De cate ori a fost accesata baza de date prin injectie?

De cand exista vulnerabilitatea?

Cine mai are la cunostinta de vulnerabilitate?

La ce date ai acces(screenshot cu bazele de date, tabele, coloane)?

Ce modalitati de plata accepti?

Cine garanteaza, prin cuvant, pentru tine?

Ce tip de injectie e, in ce tip de parametru, se pot insera date?

Daca ai sqli in vodafone asa cum au ratatii bnc pe nasa degeaba postezi. Sunt intrebari de bun simt, ar fi trebuit sa oferi informatiile astea fara sa ti le ceara cineva.

Faptul ca-l vinzi inseamna ca:

-nu stii sa-l exploatezi

-urmeaza a fi patchuit

-nu ai acces la date interesante

-n-ai niciun sqli, dar faci pe interesantul.

Daca intr-adevar ai ce spui, ofera dovezi, apoi asteapta oferte serioase.

al1en Newbie

al1en

Posted
Posted (edited)
=)) sa mori tu ? vb serios!

o spui in asa fel de parca ai accesat google db., mai usor dragul meu ca suntem in romania si nu toata lumea are bani sau cel putin banii pe care tu gandesti ca i-ar avea unii, iar mai mult ca sigur ca versiunea serverului e 2000/2003 cel mult 2005, asa ca datele nu sunt comprimite, adica foarte simplu datele se pot extrage intr-un .cvs + ca ce fac eu cu datele!?., nimic mai frate, nu sunt de la competenta cum spunea cineva pe aici de la orange, poate cel mult am sa ma joc un pic cu ele.. asa ca eu cred razonabila oferta mea.

btw., oricum pastrezi o copie pe care oricand poti sa o revinzi la altii

Edited by al1en
more info
al1en Newbie

al1en

Posted
Posted

La ce date ai acces(screenshot cu bazele de date, tabele, coloane)?

C

mai mult ca sigur ca e tip 'grila'., iar coloanele doar daca le creezi tu manual intr-un excel de ex. si sa corespunda fiecarei optiuni din grila ca apoi sa fie extrase., dupa aia iti poti crea tu o tabla in sql si sa urci fisierul cu date prin toad., nu stiu daca se poate si prin sqldeveloper, asa ai toata db compusa vizual

kasmir Newbie

kasmir

Posted
  • Author
Posted
Confirma vreun moderator autenticitatea vulnerabilitatii?

Nu are cum sa-ti confirme vreun moderator autenticitatea vulnerabilitati, pentru ca nu va avea cum!

De cate ori a fost accesata baza de date prin injectie?

Nu am de unde sa stiu de cate ori a fost accesata, pot sa-ti spun doar despre mine,o singura data!

De cand exista vulnerabilitatea?

Iar ai pus o intrebare putin aiurea, de unde sa stiu eu!

Cine mai are la cunostinta de vulnerabilitate?

Nici la aceasta intrebare nu am de unde sa stiu. Pot sa-ti spun ca eu nu am spus-o la nimeni

La ce date ai acces(screenshot cu bazele de date, tabele, coloane)?

Asta nu pot sa-ti pun pe forum! Daca te interesa asa mult mi-o cereai in privat!

Ce modalitati de plata accepti?

Daca te-ar interesa asa mult, ai accepta orice modalitate de plata!

Cine garanteaza, prin cuvant, pentru tine?

Nimeni! Cine s-ar baga la asa ceva!?

Ce tip de injectie e, in ce tip de parametru, se pot insera date?

Pot sa-ti spun ca nu este blind, asta te poate linistii!

Daca ai sqli in vodafone asa cum au ratatii bnc pe nasa degeaba postezi. Sunt intrebari de bun simt, ar fi trebuit sa oferi informatiile astea fara sa ti le ceara cineva.

Faptul ca-l vinzi inseamna ca:

-nu stii sa-l exploatezi

-urmeaza a fi patchuit

-nu ai acces la date interesante

-n-ai niciun sqli, dar faci pe interesantul.

Daca intr-adevar ai ce spui, ofera dovezi, apoi asteapta oferte serioase.

Asta e opinia ta, cred ca ai avut de-a face in ultimul timp numai cu persoane care nu trec de 14 ani!

KohCGI Newbie

KohCGI

Posted
Posted

Nu are cum sa-ti confirme vreun moderator autenticitatea vulnerabilitati, pentru ca nu va avea cum!

Ii dai frumos linkul cuiva de incredere si vede el mai bine .

Nu am de unde sa stiu de cate ori a fost accesata, pot sa-ti spun doar despre mine,o singura data!

Ai accesat DB sau tu doar ai gasit SQLi? Daca era, vindeai DB direct

Iar ai pus o intrebare putin aiurea, de unde sa stiu eu!

Spune cand ai gasit-o, in pula mea, ca poate e de prin 2010 .

Nici la aceasta intrebare nu am de unde sa stiu. Pot sa-ti spun ca eu nu am spus-o la nimeni

Aham.

Asta nu pot sa-ti pun pe forum! Daca te interesa asa mult mi-o cereai in privat!

Ete na, ti-e frica ca ti le acceseaza cineva din screenshot? Ca iti injecteaza imaginea cu Havij ?

Daca te-ar interesa asa mult, ai accepta orice modalitate de plata!

Aha. Wait what? El te intreba cum accepti TU plata, ca tu vinzi, doar nu dai si bani si vulnerabilitatea (sau esti prost si o faci, daca da, PM me fast)

Nimeni! Cine s-ar baga la asa ceva!?

Nimeni cu de astia ca tine...

Pot sa-ti spun ca nu este blind, asta te poate linistii!

-Dom'le , aveti banane?

-Da

-Dati-mi niste biscuiti va rog

Omu te-a intrebat ce date pot fi inserate, si in ce parametru? e cu GET sau POST?

Spune-i un raspuns complet.

Asta e opinia ta, cred ca ai avut de-a face in ultimul timp numai cu persoane care nu trec de 14 ani!

Asta e adevarul.

kasmir Newbie

kasmir

Posted
  • Author
Posted

Nu pot sa pun print pe forum!

@off

Cum zicea "black_death_c4t " acum cateva luni!

@ kasmir : daca esti constient de faptul ca anumiti oameni dintr-o comunitate nu te plac , de ce insisti sa le demonstrezi ce poti? oricum nu te vor aprecia.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing
×
×
  • Create New...