Asta merita topic nou: Bitefight

[Guest Nemessis]

Imaginile au fost sterse la cererea staffului bitefight.

[kw3rln]

foarte frumos! BRAVO

:PP

[moubik]

nemesis, super tare.

poti sa creezi haos ?

ce metoda ai folosit ma?

[Guest Nemessis]

XSS + Social Engineering. Pot sa dau ban, sa vad datele personale ale fiecarui user, dar nu pot upgrada caracterul.

[MostWanteD]

cand i se pune pata...nu se lasa... bravo..

[Guest Nemessis]

O sa ii anunt ca am luat accesul. O sa fiu cuminte oricum. Oamenii nu au nicio vina pentru mass-urile date de toti copii retarzi.

[moubik]

ma asteptam sa fie protejate directoarele astea cu htaccess.

deci cookieu proteja si sectiunea aia, cool

[katmai]

Ba la asta sa nu ii dati massuri si cu Nasa ca poate se supara..bravo ticule ce sa mai...

[Guest Nemessis]

Nu am atacat serverul propriu-zis. Am atacat mailul unui Game Operator si moderator al forumului. Omul nu are nicio vina . De asta un XSS privat trebuie sa ramana privat (thx flama).

Administratorii si moderatorii au fost anuntati deja. Sper sa fie mai atenti data viitoare.

[kafka]

nemessis man app de bitefight dupa ce am pus codu in remot ce tre sa mai fac?ca nu il trimite pe chat sa vad eu...ms esti tare

succes in continuare

[Guest flama]

De asta un XSS privat trebuie sa ramana privat (thx flama).

AHHHH shi cand ma pregateam sa urlu ca nu m'ai creditat ai dat cu mucii in fasole

thx de credit si uite ca am avut dreptate in privintza full disclose ... e bun acolo dar nu tot timpul

[Guest Nemessis]

Un ghei mai mare decat tine nu va mai exista vreodata.

[moubik]

nemessis man app de bitefight dupa ce am pus codu in remot ce tre sa mai fac?ca nu il trimite pe chat sa vad eu...ms esti tare

succes in continuare

*insert hacker name* *foolish attempt to copy an action he cannot comprehend* *cry for help* *question mark*

*words he wishes he never said* *...* *praise in hope he will get answer*

[Guest flama]

uite vezi aici greshitzi voi shi de'aia nu avansatzi ... mai totzi presupunetzi ca pentru a intra intr'un sistem / host / pc / orice trebuie sa gasesti un vuln pe targetul in cauza ... WRONG !

cea mai ushoara cale de a penetra ceva si deasemenea veriga cea mai slaba in orice sistem de securitate este "THE HUMAN USER" , pe acolo se intra cel mai ushor si cum social engeneering este un atu al lui nemessis si cu ajutorul meu tehnic se poate realiza cam orice mai ales la romani care sunt foarte prost educatzi pe teme de securitate.

[falken]

@Nemessis - felicitari

@flama - primul lucru care trebuie sa se schimbe la noi este mentalitatea,Social Engineering a fost,este si va ramane o arma foarte puternica - btw felicitari si tie pentru partea tehnica

[ENCODED]

interesant bv aman2

[Guest flama]

da dar nemessis tot gay ramane ... el shi cu catalin crishan

[edededi]

felicitari nemessis

[vladiii]

Tocmai am anuntat adminul de la BiteFight de o noua vulnerabilitate:

Buna ziua ! Tocmai am gasit o vulnerabilitate de tip XSS in serverul dumneavoastra. Ar fi cat mai bine sa-l reparati destul de repede, pana cand cineva rau intentionat o sa provoace daune, folosindu-l ! Mentionez ca eu nu il folosesc pentru nimic, de aceea va si anunt de existenta lui, in speranta ca veti putea sa-l reparati.

Sa trecem la subiect.
Daca suntem logati pe cont si intram pe urmatorul link:
[url]http://s1.bitefight.ro/bite/suche.php[/url]
Si in casuta aceea unde trebuie introdus textul, introducem:
"><script>alert('eu')</script>
Apoi dam Cautare, o sa ne apara Alert Boxul cu mesajul: eu.

Va rog sa-l reparati cat mai repede !

Astept un e-mail de confirmare din partea dumneavoastra !!!

/Be safe !

Bafta !! :roll:

felicitari nemessis

Vezi ca la prima ta semnatura scrie: Romainan...

[Guest flama]

lol pot sa patchuiasca ei tot siteu ca noi tot intram

[Guest Nemessis]

La ce adresa ai trimis? )) Daca e @bitefight.ro nu va citi nimeni mesajul.

[vladiii]

lol pot sa patchuiasca ei tot siteu ca noi tot intram

Indeed

@Nemessis: La koschel@gameforge.de

[HexString]

lol ... vladiii la ce crezi ca o sa te ajute, nu o sa te ajute cu nimik , nici o rasplata, eu pentru ... ce i-am anuntat pe cei de la evonet am primit la cont inca 2 Gb, si cika plus permisie de upload la inca 30.000 de fisiere, dar sincer nu prea am folosit acel cont ... tu crezi ca vei primii ceva premium sau lvl ? ... mneah

[amprenta]

si celalalte site-uri cu jocuri ale lor , au aceleasi vulnerabilitati (darkpirates.ro,www.gladiatus.ro...etc )

is pline de XSS-uri

bite/index.?kid=

bite/index2.php?kid=

si in s1.bitefight.ro/bite/anmelden.php, la var de tip POST, care e valabila pt toate s1.bitefight ,s2 ,s3 -- 6 ..

http://s6.bitefight.ro/bite/einstellungen.php la descriere sau textul pe care il vor vedea victimele scrii </textarea><script>alert(/s/)</script>

la /bite/allynew.php

bite/highscore.php?o=%22%3E%3Cscript%3Ealert(/s/)%3C/script%3E

[Guest Nemessis]

Sincer acum, nu vi se pare ca acordam prea multa atentie unor jocuri de 2 lei? Nici nu poti numi joc o chestie ce se desfasoara pe un browser. E bun sa iti pierzi timpul, dar ar fi culmea sa iti pierzi timpul gasind metode de a trisa sau a le sparge serverul Eu mi-am facut damblaua cu ei asa ca imi vad de treaba mea