Challange

[IdiotMan]

Tinta: Modimolle Local Municipality

SCREEN: http://ge.tt/api/1/files/5gObNLn/0/blob/x675

Vulnerabilitate: LFI Modimolle Local Municipality <- fiti siguri ca adaugati null-byte-ul %00

Atacatorul poate citi, executa si incarca fisiere pe host.

[Silviu]

Tinta: Modimolle Local Municipality

SCREEN: http://ge.tt/api/1/files/5gObNLn/0/blob/x675

Vulnerabilitate: LFI Modimolle Local Municipality <- fiti siguri ca adaugati null-byte-ul %00

Atacatorul poate citi, executa si incarca fisiere pe host.

Si milita il va lua!

[Todo]

Si milita il va lua!

Nu si daca foloseste VPN.

[incode]

Nu este exploatabil acest LFI , nu merge sa uploadezi prin comanda wget , in rest poti extrage orice

[bodostyle]

Nu si daca foloseste VPN.

Asa mult te increzi intr-un VPN ? Nu mai dau nume , dar sunt multe VPN-uri care iti dau acelasi ip , ex: Ip-ul din Tampa,Florida si ala din San Jose -California(50.710....) .Cum crezi ca e posibil ca mai multi ´´provideri´´ de VPN au aceleasi servere ?Daca au obtinut cei de la NSA acces la informatiile de la Yahoo,Facebok si alte servicii importante , crezi ca nu au acces la acele servere ?In cel mai rau caz sa folosesti un lant de 2 VPN plus proxy in browser si nici asa nu ai de ce sa stai 100% linistit .

[Todo]

Asa mult te increzi intr-un VPN ? Nu mai dau nume , dar sunt multe VPN-uri care iti dau acelasi ip , ex: Ip-ul din Tampa,Florida si ala din San Jose -California(50.710....) .Cum crezi ca e posibil ca mai multi ´´provideri´´ de VPN au aceleasi servere ?Daca au obtinut cei de la NSA acces la informatiile de la Yahoo,Facebok si alte servicii importante , crezi ca nu au acces la acele servere ?In cel mai rau caz sa folosesti un lant de 2 VPN plus proxy in browser si nici asa nu ai de ce sa stai 100% linistit .

Ok, nu zic ca nu ai dreptate. Eu am avut VPN de la HMA jumatate de an si am fost foarte multumit. In functie de locatie puteam sa imi schimb IP-ul la fiecare ora de exemplu. De cele mai multe ori IP-urile au fost diferite. Dar daca tu spui ca nu esti anonim 100% cu VPN atunci cum faci sa indeplinesti aceasta conditie? Eu oricum stau linistit si fara VPN, dar sunt curios cum abordezi aceasta problema.