[SQLI] Defcamp.ro

[xchamp]

Nu mai gasesc topicul cu defcamp dar tare greu era sai spargi baza de date. Uitativa aici useri inregistrati cu numere de telefon si adrese de email

Securitate ZERO !!!

[big_little]

Scopul scuza mijloacele.

[SticKyWoX]

Nu sunt dovezi ca e de la defcamp + ca poza pare modificata. Pe langa asta...

Hai sa fim sinceri, si eu folosesc havijul, dar nu ma laud cu ceva ce fac prin intermediul unor programe care nu sunt facute de mine.

[xchamp]

Conteaza ce tool am folosit? Daca ma enervez le fac scanare si cu Nessus

[marmota29]

ambitiosi pusti astia

[xchamp]

vad ca au si porturi garla deschise: 80,22,21

[mrreboot]

Fake..

Din cate am vazut ei vand intrarile prin Online Event Registration - Sell Tickets Online with Eventbrite

[xchamp]

transfera 10 EUR prin paypal si iti dau adresa vulnerabila sa nu mai zici ca e fake

[aelius]

Hai sa fim sinceri, si eu folosesc havijul, dar nu ma laud cu ceva ce fac prin intermediul unor programe care nu sunt facute de mine.

Nu are legatura cu threadul asta, dar hai sa fiu si eu putin carcotas:

Nu am folosit si nu o sa folosesc niciodata haviji pentru ca e pt. windows, in schimb am folosit si folosesc sqlmap, nmap, ping, traceroute, host, curl si alte tool-uri de scanning si interogare DNS & http. Nu vad ce ar fi rusinos in folosirea unui tool, atata timp cand inteleg absolut orice principiu de functionare a unei baze de date, unui server http sau DNS.

Parca si intr-un film cu Kevin Mitnick am vazut ca folosea nmap. E si el tot labar pentru ca a folosit sau foloseste nmap ? Sa nu spuneti ca voi incercati porturile cu telnet-ul sau daca gasiti un blind sqli folositi doar browserul ? Chiar, ce browserul e facut de voi ? Ia sa nu mai puneti screenshot-uri cu site-uri in care gasiti oarece select union )

[xchamp]

Na-m nimic cu ce-i ce vorbesc la conferinta. Eu voi merge pentru ca am ce invata. Pacat ca siteul nu are securitate

[dekeeu]

Daca erai baiat simtit, chiar daca ai accesat baza de date cu morcovu le dadeai e-mail sa repare vulnerabilitatea, nu te laudai pe aici ca o vinzi cu 10E.

Mai era unu pe aici care a gasit SQLi cu havij in Google , nu erai cumva tu ?

[SticKyWoX]

Nu are legatura cu threadul asta, dar hai sa fiu si eu putin carcotas:

Nu am folosit si nu o sa folosesc niciodata haviji pentru ca e pt. windows, in schimb am folosit si folosesc sqlmap, nmap, ping, traceroute, host, curl si alte tool-uri de scanning si interogare DNS & http. Nu vad ce ar fi rusinos in folosirea unui tool, atata timp cand inteleg absolut orice principiu de functionare a unei baze de date, unui server http sau DNS.

Parca si intr-un film cu Kevin Mitnick am vazut ca folosea nmap. E si el tot labar pentru ca a folosit sau foloseste nmap ? Sa nu spuneti ca voi incercati porturile cu telnet-ul sau daca gasiti un blind sqli folositi doar browserul ? Chiar, ce browserul e facut de voi ? Ia sa nu mai puneti screenshot-uri cu site-uri in care gasiti oarece select union )

Buna asta.

No, ca havijul e cel mai incet sqli tool. mole mi se pare cel mai rapid, dar nu intotdeauna cel mai bun.

E normal sa folosesti programe, in pnm...dar nu sa te si lauzi cu asta: ca ai gasit un sqli prin havij.

Mare branza, si eu pot sa fac un cerc in paint.

[xchamp]

Daca erai baiat simtit, chiar daca ai accesat baza de date cu morcovu le dadeai e-mail sa repare vulnerabilitatea, nu te laudai pe aici ca o vinzi cu 10E.

Mai era unu pe aici care a gasit SQLi cu havij in Google , nu erai cumva tu ?

Pai ma gindesc poate ma baga si pe mine in seama organizatorii si ma invita sa vorbesc la urmatoarea conferinta a lor. Tu vii?

Google e cel mai sigur deci nu eram eu

[xchamp]

Veniti si voi la conferinta si va arat ce se poate face cu Havij si alte tools

[SticKyWoX]

ahahahaha

Like pentru gluma, buna tare asta.

[dekeeu]

Tu te duci la Defcamp sa vorbesti despre HAVIJ ? Serios ???

[bolovanumic]

Pai ma gindesc poate ma baga si pe mine in seama organizatorii si ma invita sa vorbesc la urmatoarea conferinta a lor. Tu vii?

Google e cel mai sigur deci nu eram eu

Veniti si voi la conferinta si va arat ce se poate face cu Havij si alte tools

Daca vii la conferinta ar trebui sa mai treci pe la dictionar si sa citesti o carte.

Oricum.

Cu morcovu am spart un site care avea 21.000.000 useri inregistrati si eu chiar nu stiu ce e ala un SQLi. Am bagat un link cu un xss gasit si am crezut ca daca il bag in Havij imi da un cookie grabber gata facut, dar spre minunarea mea, Havijul mi-a oferit tot db-ul acelui site. Am cautat pe ala care a creat Havijul sa impart catsigul meu cu el... am fost pana in America si chiar l-am gasit, dar nu a vrut sa-mi accepte banii care i-am oferit.

[filatdegarda]

De ce toata poza e low-res, mai putin rezultatele cu nume si telefon?

[bhackery]

email-urile ies din coloana mail iar havij-ul nu are fontul ala, deci .... paint

[n3Oh]

Ma dar profesori va mai dati voi astia. Daca omul e incepator, se lauda si el cu ce a facut. E prima data cand face asta si este bucuros omul. Si eu am facut la fel cand am gasit ei su prima vulnerabilitate si am bagat pe morcoveata.

Nu toti s`au nascut destepti.

[Boracime]

Your search - inurl:defcamp inurl:id=75 - did not match any documents.

[TheTime]

Pana acum parca nu erau tolerate ShowOff-urile compuse dintr-o poza cu astfel de programe. Sunt pe aici reguli speciale anti-defcamp, sau iar s-a modificat schimbarea?

Ciudat ca lipseste Che Guevara, in mod normal ar fi impartit banuri in stanga si in dreapta pentru astfel de topicuri.

Ce vremuri, ce moravuri...

[Wubi]

Ma dar profesori va mai dati voi astia. Daca omul e incepator, se lauda si el cu ce a facut. E prima data cand face asta si este bucuros omul. Si eu am facut la fel cand am gasit ei su prima vulnerabilitate si am bagat pe morcoveata.

Nu toti s`au nascut destepti.

E in paint in pula mea.

[kNigHt]

1. DefCamp | Where hacking & security collide. da 301 catre DefCamp | Where hacking & security collide.

2. Result-urile alea sunt puse in paint

3. O sugi pe 10 euro

[Parker]