Jump to content
xchamp

[SQLI] Defcamp.ro

Recommended Posts

Posted

Nu mai gasesc topicul cu defcamp dar tare greu era sai spargi baza de date. Uitativa aici useri inregistrati cu numere de telefon si adrese de email

Securitate ZERO !!!

nqYeF.jpg

Posted

=)) Nu sunt dovezi ca e de la defcamp + ca poza pare modificata. Pe langa asta...

Hai sa fim sinceri, si eu folosesc havijul, dar nu ma laud cu ceva ce fac prin intermediul unor programe care nu sunt facute de mine.

Posted
Hai sa fim sinceri, si eu folosesc havijul, dar nu ma laud cu ceva ce fac prin intermediul unor programe care nu sunt facute de mine.

Nu are legatura cu threadul asta, dar hai sa fiu si eu putin carcotas:

Nu am folosit si nu o sa folosesc niciodata haviji pentru ca e pt. windows, in schimb am folosit si folosesc sqlmap, nmap, ping, traceroute, host, curl si alte tool-uri de scanning si interogare DNS & http. Nu vad ce ar fi rusinos in folosirea unui tool, atata timp cand inteleg absolut orice principiu de functionare a unei baze de date, unui server http sau DNS.

Parca si intr-un film cu Kevin Mitnick am vazut ca folosea nmap. E si el tot labar pentru ca a folosit sau foloseste nmap ? Sa nu spuneti ca voi incercati porturile cu telnet-ul sau daca gasiti un blind sqli folositi doar browserul ? Chiar, ce browserul e facut de voi ? Ia sa nu mai puneti screenshot-uri cu site-uri in care gasiti oarece select union :)))

Posted

Daca erai baiat simtit, chiar daca ai accesat baza de date cu morcovu le dadeai e-mail sa repare vulnerabilitatea, nu te laudai pe aici ca o vinzi cu 10E.

Mai era unu pe aici care a gasit SQLi cu havij in Google , nu erai cumva tu ?

Posted
Nu are legatura cu threadul asta, dar hai sa fiu si eu putin carcotas:

Nu am folosit si nu o sa folosesc niciodata haviji pentru ca e pt. windows, in schimb am folosit si folosesc sqlmap, nmap, ping, traceroute, host, curl si alte tool-uri de scanning si interogare DNS & http. Nu vad ce ar fi rusinos in folosirea unui tool, atata timp cand inteleg absolut orice principiu de functionare a unei baze de date, unui server http sau DNS.

Parca si intr-un film cu Kevin Mitnick am vazut ca folosea nmap. E si el tot labar pentru ca a folosit sau foloseste nmap ? Sa nu spuneti ca voi incercati porturile cu telnet-ul sau daca gasiti un blind sqli folositi doar browserul ? Chiar, ce browserul e facut de voi ? Ia sa nu mai puneti screenshot-uri cu site-uri in care gasiti oarece select union :)))

:)) Buna asta.

No, ca havijul e cel mai incet sqli tool. mole mi se pare cel mai rapid, dar nu intotdeauna cel mai bun.

E normal sa folosesti programe, in pnm...dar nu sa te si lauzi cu asta: ca ai gasit un sqli prin havij.

Mare branza, si eu pot sa fac un cerc in paint.

Posted
Daca erai baiat simtit, chiar daca ai accesat baza de date cu morcovu le dadeai e-mail sa repare vulnerabilitatea, nu te laudai pe aici ca o vinzi cu 10E.

Mai era unu pe aici care a gasit SQLi cu havij in Google , nu erai cumva tu ?

Pai ma gindesc poate ma baga si pe mine in seama organizatorii si ma invita sa vorbesc la urmatoarea conferinta a lor. Tu vii?

Google e cel mai sigur deci nu eram eu

Posted
Pai ma gindesc poate ma baga si pe mine in seama organizatorii si ma invita sa vorbesc la urmatoarea conferinta a lor. Tu vii?

Google e cel mai sigur deci nu eram eu

Veniti si voi la conferinta si va arat ce se poate face cu Havij si alte tools

Daca vii la conferinta ar trebui sa mai treci pe la dictionar si sa citesti o carte.

Oricum.

Cu morcovu am spart un site care avea 21.000.000 useri inregistrati si eu chiar nu stiu ce e ala un SQLi. Am bagat un link cu un xss gasit si am crezut ca daca il bag in Havij imi da un cookie grabber gata facut, dar spre minunarea mea, Havijul mi-a oferit tot db-ul acelui site. Am cautat pe ala care a creat Havijul sa impart catsigul meu cu el... am fost pana in America si chiar l-am gasit, dar nu a vrut sa-mi accepte banii care i-am oferit.

Posted

Ma dar profesori va mai dati voi astia. Daca omul e incepator, se lauda si el cu ce a facut. E prima data cand face asta si este bucuros omul. Si eu am facut la fel cand am gasit ei su prima vulnerabilitate si am bagat pe morcoveata.

Nu toti s`au nascut destepti.

Posted

Pana acum parca nu erau tolerate ShowOff-urile compuse dintr-o poza cu astfel de programe. Sunt pe aici reguli speciale anti-defcamp, sau iar s-a modificat schimbarea?

Ciudat ca lipseste Che Guevara, in mod normal ar fi impartit banuri in stanga si in dreapta pentru astfel de topicuri.

Ce vremuri, ce moravuri...

Posted
Ma dar profesori va mai dati voi astia. Daca omul e incepator, se lauda si el cu ce a facut. E prima data cand face asta si este bucuros omul. Si eu am facut la fel cand am gasit ei su prima vulnerabilitate si am bagat pe morcoveata.

Nu toti s`au nascut destepti.

E in paint in pula mea.

37404392.png

Guest
This topic is now closed to further replies.


×
×
  • Create New...