kasmir Posted August 3, 2012 Report Posted August 3, 2012 (edited) Deleted Edited September 2, 2016 by kasmir OLDDDDDDD Quote
kasmir Posted August 3, 2012 Author Report Posted August 3, 2012 momentan astept oferte, daca intereseaza pe cineva imi poate da privat. Quote
pyth0n3 Posted August 3, 2012 Report Posted August 3, 2012 (edited) Atentie.Daca ai o vulnerabilitate care duce catre baza de date interna valoreaza dar daca e doar baza de date a portalului oficial la nivel de informatie nu valoreaza mult.Iar daca sunt datele pentru tranzactii nu poate fi un Mysql.Si daca e cum am mai spus si esti in portalul oficial nu ai intrat decat intro cutie de chibrituri si nu valoreaza mult ca informatie.Trebuie sa specifici cat detii ca sa primesti oferte.De obicei portalurile oficiale vin puse in cateva servere Linux folosind un Load Balancer intro retea DMZ. Edited August 3, 2012 by pyth0n3 Quote
kasmir Posted August 3, 2012 Author Report Posted August 3, 2012 da, vulnerabilitatea cred ca are lagatura cu baza de date interna, se pot modifica date despre clienti, iar referitor la tipul bazei da date, da ai dreptate nu este mysql! Quote
al1en Posted August 6, 2012 Report Posted August 6, 2012 daca se poate extrage db cu clientii ofer 150ron Quote
kasmir Posted August 6, 2012 Author Report Posted August 6, 2012 daca se poate extrage db cu clientii ofer 150ron sa mori tu ? vb serios! Quote
Dark_4ngel Posted August 6, 2012 Report Posted August 6, 2012 daca se poate extrage db cu clientii ofer 150ronsigur nu esti de la zgarcitzii de orange de oferi asa putzin ? Quote
dumblegate Posted August 6, 2012 Report Posted August 6, 2012 Confirma vreun moderator autenticitatea vulnerabilitatii?De cate ori a fost accesata baza de date prin injectie?De cand exista vulnerabilitatea?Cine mai are la cunostinta de vulnerabilitate?La ce date ai acces(screenshot cu bazele de date, tabele, coloane)?Ce modalitati de plata accepti?Cine garanteaza, prin cuvant, pentru tine?Ce tip de injectie e, in ce tip de parametru, se pot insera date?Daca ai sqli in vodafone asa cum au ratatii bnc pe nasa degeaba postezi. Sunt intrebari de bun simt, ar fi trebuit sa oferi informatiile astea fara sa ti le ceara cineva. Faptul ca-l vinzi inseamna ca: -nu stii sa-l exploatezi-urmeaza a fi patchuit-nu ai acces la date interesante-n-ai niciun sqli, dar faci pe interesantul. Daca intr-adevar ai ce spui, ofera dovezi, apoi asteapta oferte serioase. Quote
al1en Posted August 6, 2012 Report Posted August 6, 2012 (edited) sa mori tu ? vb serios!o spui in asa fel de parca ai accesat google db., mai usor dragul meu ca suntem in romania si nu toata lumea are bani sau cel putin banii pe care tu gandesti ca i-ar avea unii, iar mai mult ca sigur ca versiunea serverului e 2000/2003 cel mult 2005, asa ca datele nu sunt comprimite, adica foarte simplu datele se pot extrage intr-un .cvs + ca ce fac eu cu datele!?., nimic mai frate, nu sunt de la competenta cum spunea cineva pe aici de la orange, poate cel mult am sa ma joc un pic cu ele.. asa ca eu cred razonabila oferta mea.btw., oricum pastrezi o copie pe care oricand poti sa o revinzi la altii Edited August 6, 2012 by al1en more info Quote
al1en Posted August 6, 2012 Report Posted August 6, 2012 La ce date ai acces(screenshot cu bazele de date, tabele, coloane)?Cmai mult ca sigur ca e tip 'grila'., iar coloanele doar daca le creezi tu manual intr-un excel de ex. si sa corespunda fiecarei optiuni din grila ca apoi sa fie extrase., dupa aia iti poti crea tu o tabla in sql si sa urci fisierul cu date prin toad., nu stiu daca se poate si prin sqldeveloper, asa ai toata db compusa vizual Quote
kasmir Posted August 6, 2012 Author Report Posted August 6, 2012 Confirma vreun moderator autenticitatea vulnerabilitatii?Nu are cum sa-ti confirme vreun moderator autenticitatea vulnerabilitati, pentru ca nu va avea cum!De cate ori a fost accesata baza de date prin injectie?Nu am de unde sa stiu de cate ori a fost accesata, pot sa-ti spun doar despre mine,o singura data!De cand exista vulnerabilitatea? Iar ai pus o intrebare putin aiurea, de unde sa stiu eu!Cine mai are la cunostinta de vulnerabilitate?Nici la aceasta intrebare nu am de unde sa stiu. Pot sa-ti spun ca eu nu am spus-o la nimeniLa ce date ai acces(screenshot cu bazele de date, tabele, coloane)?Asta nu pot sa-ti pun pe forum! Daca te interesa asa mult mi-o cereai in privat!Ce modalitati de plata accepti?Daca te-ar interesa asa mult, ai accepta orice modalitate de plata!Cine garanteaza, prin cuvant, pentru tine?Nimeni! Cine s-ar baga la asa ceva!?Ce tip de injectie e, in ce tip de parametru, se pot insera date?Pot sa-ti spun ca nu este blind, asta te poate linistii!Daca ai sqli in vodafone asa cum au ratatii bnc pe nasa degeaba postezi. Sunt intrebari de bun simt, ar fi trebuit sa oferi informatiile astea fara sa ti le ceara cineva.Faptul ca-l vinzi inseamna ca:-nu stii sa-l exploatezi-urmeaza a fi patchuit-nu ai acces la date interesante-n-ai niciun sqli, dar faci pe interesantul.Daca intr-adevar ai ce spui, ofera dovezi, apoi asteapta oferte serioase. Asta e opinia ta, cred ca ai avut de-a face in ultimul timp numai cu persoane care nu trec de 14 ani! Quote
KohCGI Posted August 6, 2012 Report Posted August 6, 2012 Nu are cum sa-ti confirme vreun moderator autenticitatea vulnerabilitati, pentru ca nu va avea cum!Ii dai frumos linkul cuiva de incredere si vede el mai bine .Nu am de unde sa stiu de cate ori a fost accesata, pot sa-ti spun doar despre mine,o singura data!Ai accesat DB sau tu doar ai gasit SQLi? Daca era, vindeai DB directIar ai pus o intrebare putin aiurea, de unde sa stiu eu!Spune cand ai gasit-o, in pula mea, ca poate e de prin 2010 .Nici la aceasta intrebare nu am de unde sa stiu. Pot sa-ti spun ca eu nu am spus-o la nimeniAham.Asta nu pot sa-ti pun pe forum! Daca te interesa asa mult mi-o cereai in privat!Ete na, ti-e frica ca ti le acceseaza cineva din screenshot? Ca iti injecteaza imaginea cu Havij ?Daca te-ar interesa asa mult, ai accepta orice modalitate de plata!Aha. Wait what? El te intreba cum accepti TU plata, ca tu vinzi, doar nu dai si bani si vulnerabilitatea (sau esti prost si o faci, daca da, PM me fast)Nimeni! Cine s-ar baga la asa ceva!?Nimeni cu de astia ca tine...Pot sa-ti spun ca nu este blind, asta te poate linistii!-Dom'le , aveti banane?-Da-Dati-mi niste biscuiti va rogOmu te-a intrebat ce date pot fi inserate, si in ce parametru? e cu GET sau POST?Spune-i un raspuns complet.Asta e opinia ta, cred ca ai avut de-a face in ultimul timp numai cu persoane care nu trec de 14 ani! Asta e adevarul. Quote
Nytro Posted August 6, 2012 Report Posted August 6, 2012 Posteaza un screenshot demonstrativ, nu stiu, ceva acolo.Iar voi, restul, abtineti-va de la comentarii idioate si inutile. Quote
KohCGI Posted August 6, 2012 Report Posted August 6, 2012 @Nytro fiindca esti prieten cu el nu trebuie sa ii accepti threadurile idioate... Quote
Zolder Posted August 6, 2012 Report Posted August 6, 2012 De unde mortii tai stii tu ca e prieten cu el?Va bagati ca pula-n pizda doar sa faceti pe desteptii si fara vreun interes. Quote
kasmir Posted August 6, 2012 Author Report Posted August 6, 2012 Nu pot sa pun print pe forum!@offCum zicea "black_death_c4t " acum cateva luni! @ kasmir : daca esti constient de faptul ca anumiti oameni dintr-o comunitate nu te plac , de ce insisti sa le demonstrezi ce poti? oricum nu te vor aprecia. Quote
Sheyken Posted August 9, 2012 Report Posted August 9, 2012 MsSQL > INSERT INTO topic (Calitate,Importanta,Durata) VALUES ('0', '0', '[COLOR="#00FF00"][B]ArTrebuiInchis[/B][/COLOR]'); Quote