Jump to content
Guest Nemessis

Asta merita topic nou: Bitefight

Recommended Posts

Guest Nemessis

Nu am atacat serverul propriu-zis. Am atacat mailul unui Game Operator si moderator al forumului. Omul nu are nicio vina :). De asta un XSS privat trebuie sa ramana privat (thx flama).

Administratorii si moderatorii au fost anuntati deja. Sper sa fie mai atenti data viitoare.

Link to comment
Share on other sites

De asta un XSS privat trebuie sa ramana privat (thx flama).

AHHHH shi cand ma pregateam sa urlu ca nu m'ai creditat ai dat cu mucii in fasole :))

thx de credit si uite ca am avut dreptate in privintza full disclose ... e bun acolo dar nu tot timpul :)

Link to comment
Share on other sites

nemessis man app de bitefight dupa ce am pus codu in remot ce tre sa mai fac?ca nu il trimite pe chat sa vad eu...ms esti tare

succes in continuare

*insert hacker name* *foolish attempt to copy an action he cannot comprehend* *cry for help* *question mark*

*words he wishes he never said* *...* *praise in hope he will get answer*

Link to comment
Share on other sites

uite vezi aici greshitzi voi shi de'aia nu avansatzi ... mai totzi presupunetzi ca pentru a intra intr'un sistem / host / pc / orice trebuie sa gasesti un vuln pe targetul in cauza ... WRONG !

cea mai ushoara cale de a penetra ceva si deasemenea veriga cea mai slaba in orice sistem de securitate este "THE HUMAN USER" , pe acolo se intra cel mai ushor si cum social engeneering este un atu al lui nemessis si cu ajutorul meu tehnic se poate realiza cam orice mai ales la romani care sunt foarte prost educatzi pe teme de securitate.

Link to comment
Share on other sites

Tocmai am anuntat adminul de la BiteFight de o noua vulnerabilitate:


Buna ziua ! Tocmai am gasit o vulnerabilitate de tip XSS in serverul dumneavoastra. Ar fi cat mai bine sa-l reparati destul de repede, pana cand cineva rau intentionat o sa provoace daune, folosindu-l ! Mentionez ca eu nu il folosesc pentru nimic, de aceea va si anunt de existenta lui, in speranta ca veti putea sa-l reparati.

Sa trecem la subiect.
Daca suntem logati pe cont si intram pe urmatorul link:
[url]http://s1.bitefight.ro/bite/suche.php[/url]
Si in casuta aceea unde trebuie introdus textul, introducem:
"><script>alert('eu')</script>
Apoi dam Cautare, o sa ne apara Alert Boxul cu mesajul: eu.

Va rog sa-l reparati cat mai repede !

Astept un e-mail de confirmare din partea dumneavoastra !!!

/Be safe !

Bafta !! :roll:

felicitari nemessis

Vezi ca la prima ta semnatura scrie: Romainan... :|

Link to comment
Share on other sites

lol ... vladiii la ce crezi ca o sa te ajute, nu o sa te ajute cu nimik :| , nici o rasplata, eu pentru ... ce i-am anuntat pe cei de la evonet am primit la cont inca 2 Gb, si cika plus permisie de upload la inca 30.000 de fisiere, dar sincer nu prea am folosit acel cont :)) ... tu crezi ca vei primii ceva premium sau lvl ?:) ... mneah :|

Link to comment
Share on other sites

si celalalte site-uri cu jocuri ale lor , au aceleasi vulnerabilitati (darkpirates.ro,www.gladiatus.ro...etc )

is pline de XSS-uri

bite/index.?kid=

bite/index2.php?kid=

si in s1.bitefight.ro/bite/anmelden.php, la var de tip POST, care e valabila pt toate s1.bitefight ,s2 ,s3 -- 6 ..

http://s6.bitefight.ro/bite/einstellungen.php la descriere sau textul pe care il vor vedea victimele scrii </textarea><script>alert(/s/)</script>

la /bite/allynew.php

bite/highscore.php?o=%22%3E%3Cscript%3Ealert(/s/)%3C/script%3E

Link to comment
Share on other sites

Guest Nemessis

Sincer acum, nu vi se pare ca acordam prea multa atentie unor jocuri de 2 lei? Nici nu poti numi joc o chestie ce se desfasoara pe un browser. E bun sa iti pierzi timpul, dar ar fi culmea sa iti pierzi timpul gasind metode de a trisa sau a le sparge serverul :) Eu mi-am facut damblaua cu ei asa ca imi vad de treaba mea :)

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...