Guest Nemessis Posted August 15, 2007 Report Share Posted August 15, 2007 Imaginile au fost sterse la cererea staffului bitefight. Quote Link to comment Share on other sites More sharing options...
kw3rln Posted August 15, 2007 Report Share Posted August 15, 2007 foarte frumos! BRAVO :PP Quote Link to comment Share on other sites More sharing options...
moubik Posted August 15, 2007 Report Share Posted August 15, 2007 nemesis, super tare. poti sa creezi haos ? ce metoda ai folosit ma? Quote Link to comment Share on other sites More sharing options...
Guest Nemessis Posted August 15, 2007 Report Share Posted August 15, 2007 XSS + Social Engineering. Pot sa dau ban, sa vad datele personale ale fiecarui user, dar nu pot upgrada caracterul. Quote Link to comment Share on other sites More sharing options...
MostWanteD Posted August 15, 2007 Report Share Posted August 15, 2007 cand i se pune pata...nu se lasa... bravo.. Quote Link to comment Share on other sites More sharing options...
Guest Nemessis Posted August 15, 2007 Report Share Posted August 15, 2007 O sa ii anunt ca am luat accesul. O sa fiu cuminte oricum. Oamenii nu au nicio vina pentru mass-urile date de toti copii retarzi. Quote Link to comment Share on other sites More sharing options...
moubik Posted August 15, 2007 Report Share Posted August 15, 2007 ma asteptam sa fie protejate directoarele astea cu htaccess.deci cookieu proteja si sectiunea aia, cool Quote Link to comment Share on other sites More sharing options...
katmai Posted August 15, 2007 Report Share Posted August 15, 2007 Ba la asta sa nu ii dati massuri si cu Nasa ca poate se supara..bravo ticule ce sa mai... Quote Link to comment Share on other sites More sharing options...
Guest Nemessis Posted August 15, 2007 Report Share Posted August 15, 2007 Nu am atacat serverul propriu-zis. Am atacat mailul unui Game Operator si moderator al forumului. Omul nu are nicio vina . De asta un XSS privat trebuie sa ramana privat (thx flama).Administratorii si moderatorii au fost anuntati deja. Sper sa fie mai atenti data viitoare. Quote Link to comment Share on other sites More sharing options...
kafka Posted August 15, 2007 Report Share Posted August 15, 2007 nemessis man app de bitefight dupa ce am pus codu in remot ce tre sa mai fac?ca nu il trimite pe chat sa vad eu...ms esti taresucces in continuare Quote Link to comment Share on other sites More sharing options...
Guest flama Posted August 15, 2007 Report Share Posted August 15, 2007 De asta un XSS privat trebuie sa ramana privat (thx flama).AHHHH shi cand ma pregateam sa urlu ca nu m'ai creditat ai dat cu mucii in fasole thx de credit si uite ca am avut dreptate in privintza full disclose ... e bun acolo dar nu tot timpul Quote Link to comment Share on other sites More sharing options...
Guest Nemessis Posted August 15, 2007 Report Share Posted August 15, 2007 Un ghei mai mare decat tine nu va mai exista vreodata. Quote Link to comment Share on other sites More sharing options...
moubik Posted August 15, 2007 Report Share Posted August 15, 2007 nemessis man app de bitefight dupa ce am pus codu in remot ce tre sa mai fac?ca nu il trimite pe chat sa vad eu...ms esti taresucces in continuare*insert hacker name* *foolish attempt to copy an action he cannot comprehend* *cry for help* *question mark* *words he wishes he never said* *...* *praise in hope he will get answer* Quote Link to comment Share on other sites More sharing options...
Guest flama Posted August 15, 2007 Report Share Posted August 15, 2007 uite vezi aici greshitzi voi shi de'aia nu avansatzi ... mai totzi presupunetzi ca pentru a intra intr'un sistem / host / pc / orice trebuie sa gasesti un vuln pe targetul in cauza ... WRONG !cea mai ushoara cale de a penetra ceva si deasemenea veriga cea mai slaba in orice sistem de securitate este "THE HUMAN USER" , pe acolo se intra cel mai ushor si cum social engeneering este un atu al lui nemessis si cu ajutorul meu tehnic se poate realiza cam orice mai ales la romani care sunt foarte prost educatzi pe teme de securitate. Quote Link to comment Share on other sites More sharing options...
falken Posted August 16, 2007 Report Share Posted August 16, 2007 @Nemessis - felicitari @flama - primul lucru care trebuie sa se schimbe la noi este mentalitatea,Social Engineering a fost,este si va ramane o arma foarte puternica - btw felicitari si tie pentru partea tehnica Quote Link to comment Share on other sites More sharing options...
ENCODED Posted August 16, 2007 Report Share Posted August 16, 2007 interesant bv aman2 Quote Link to comment Share on other sites More sharing options...
Guest flama Posted August 16, 2007 Report Share Posted August 16, 2007 da dar nemessis tot gay ramane ... el shi cu catalin crishan Quote Link to comment Share on other sites More sharing options...
edededi Posted August 17, 2007 Report Share Posted August 17, 2007 felicitari nemessis Quote Link to comment Share on other sites More sharing options...
vladiii Posted August 17, 2007 Report Share Posted August 17, 2007 Tocmai am anuntat adminul de la BiteFight de o noua vulnerabilitate:Buna ziua ! Tocmai am gasit o vulnerabilitate de tip XSS in serverul dumneavoastra. Ar fi cat mai bine sa-l reparati destul de repede, pana cand cineva rau intentionat o sa provoace daune, folosindu-l ! Mentionez ca eu nu il folosesc pentru nimic, de aceea va si anunt de existenta lui, in speranta ca veti putea sa-l reparati.Sa trecem la subiect.Daca suntem logati pe cont si intram pe urmatorul link:[url]http://s1.bitefight.ro/bite/suche.php[/url]Si in casuta aceea unde trebuie introdus textul, introducem:"><script>alert('eu')</script>Apoi dam Cautare, o sa ne apara Alert Boxul cu mesajul: eu.Va rog sa-l reparati cat mai repede !Astept un e-mail de confirmare din partea dumneavoastra !!!/Be safe !Bafta !! :roll:felicitari nemessisVezi ca la prima ta semnatura scrie: Romainan... Quote Link to comment Share on other sites More sharing options...
Guest flama Posted August 17, 2007 Report Share Posted August 17, 2007 lol pot sa patchuiasca ei tot siteu ca noi tot intram Quote Link to comment Share on other sites More sharing options...
Guest Nemessis Posted August 17, 2007 Report Share Posted August 17, 2007 La ce adresa ai trimis? )) Daca e @bitefight.ro nu va citi nimeni mesajul. Quote Link to comment Share on other sites More sharing options...
vladiii Posted August 17, 2007 Report Share Posted August 17, 2007 lol pot sa patchuiasca ei tot siteu ca noi tot intram Indeed @Nemessis: La koschel@gameforge.de Quote Link to comment Share on other sites More sharing options...
HexString Posted August 17, 2007 Report Share Posted August 17, 2007 lol ... vladiii la ce crezi ca o sa te ajute, nu o sa te ajute cu nimik , nici o rasplata, eu pentru ... ce i-am anuntat pe cei de la evonet am primit la cont inca 2 Gb, si cika plus permisie de upload la inca 30.000 de fisiere, dar sincer nu prea am folosit acel cont ... tu crezi ca vei primii ceva premium sau lvl ? ... mneah Quote Link to comment Share on other sites More sharing options...
amprenta Posted August 17, 2007 Report Share Posted August 17, 2007 si celalalte site-uri cu jocuri ale lor , au aceleasi vulnerabilitati (darkpirates.ro,www.gladiatus.ro...etc ) is pline de XSS-uribite/index.?kid=bite/index2.php?kid= si in s1.bitefight.ro/bite/anmelden.php, la var de tip POST, care e valabila pt toate s1.bitefight ,s2 ,s3 -- 6 .. http://s6.bitefight.ro/bite/einstellungen.php la descriere sau textul pe care il vor vedea victimele scrii </textarea><script>alert(/s/)</script> la /bite/allynew.php bite/highscore.php?o=%22%3E%3Cscript%3Ealert(/s/)%3C/script%3E Quote Link to comment Share on other sites More sharing options...
Guest Nemessis Posted August 17, 2007 Report Share Posted August 17, 2007 Sincer acum, nu vi se pare ca acordam prea multa atentie unor jocuri de 2 lei? Nici nu poti numi joc o chestie ce se desfasoara pe un browser. E bun sa iti pierzi timpul, dar ar fi culmea sa iti pierzi timpul gasind metode de a trisa sau a le sparge serverul Eu mi-am facut damblaua cu ei asa ca imi vad de treaba mea Quote Link to comment Share on other sites More sharing options...