[RCE][XSS]probux.com

[FoxKids]

Sper sa iau bani frumosi pe vulnerabilitatile astea.

XSS

RCE

Le-am raportat , acum astept raspuns..

[DarkPanda]

Ai di capu meu ...Dai o bere daca iei ceva

[m1dst1k]

lipseste havij-ul din bara

[Byte-ul]

Mai mult luai daca-l vindeai pe un site blackhat

//edit: acunetix, haha.

[FoxKids]

1) Acunetix il folosesc in mare parte pentru scanare directoare

2) Ce dracu aveti cu Acunetix , ce are daca este folosit : oh doamne

3) Nu m-am laudat , v-am spus sa aruncati un ochi

4) Gasiti voi vulnerabilitati dupa care puteti sa comentati !

5) Eu sunt InCode.

Edited January 24, 2014 by FoxKids

[Cifre]

1) Acunetix il folosesc in mare parte pentru scanare directoare

2) Ce dracu aveti cu Acunetix , ce are daca este folosit : oh doamne

3) Nu m-am laudat , v-am spus sa aruncati un ochi

4) Gasiti voi vulnerabilitati dupa care puteti sa comentati !

5) Eu sunt InCode.

Si cine e InCode asta? Iti garantez ca sunt foarte multi de aici care castiga bani buni din vulnerabilitati dar asta nu inseamna ca toti se lauda asa ca te rog nu te simti prea important. Peace!

[sleed]

Mai bine folosesti nikto , owasp , sslcan [ pentru :443] sau openVAS. Sunt bune ca scannere.

[FoxKids]

Stai linistit , nu ma simnt important .. Am postat doar , este ceva in neregula ?

Edited January 24, 2014 by FoxKids

[EAdrian]

http://www.probux.com/info.php

[FoxKids]

http://www.probux.com/info.php

RCE-ul nu este acolo !

[StoNe-]

Atunci, executa system("ls"); - si arata-ne rezultatul. Sau orice altceva ce dovedeste daca este vorba intr-adevar de un RCE, si nu de acel info.php

[FarSe]

Iti dai seama ca daca ai gasit RCE in "probux" inseamna ca tot ClixScript (parca asa ii zicea) este vulnerabil, ai fi putut sa faci mai multi bani din partea "black".

Oricum, nu te cred . executa orice altceva decat phpinfo.