Guest Kenpachi Posted February 26, 2008 Report Posted February 26, 2008 nu'mi arde de voi ca sunteti ratati ...asta e linkul ...http://www.scoliosismentors.org/api/index.php?q=aHR0cDovL3d3dy5nb29nbGUuY29tLw==ghiciti voi ce face ... Quote
VoRTeX Posted February 26, 2008 Report Posted February 26, 2008 Apare GOOGLE , cu avatarul lui Zarachi. Quote
tw8 Posted February 26, 2008 Report Posted February 26, 2008 Bravo .Apare GOOGLE lol .Ia baga un dork si vezi ce sa intampla . Quote
Guest Kenpachi Posted February 26, 2008 Report Posted February 26, 2008 btw e disgned pe mozilla si ar trebui folosit pe mozilla ... Quote
VoRTeX Posted February 26, 2008 Report Posted February 26, 2008 Mda zi-mi sa bag un dork ca sa te intreb ce e un dork. N00b pe interval Quote
yoyo2008 Posted February 26, 2008 Report Posted February 26, 2008 merge si asa http://www.scoliosismentors.org/api/index.php?q=aHR0cDovL3d3dy5nb29nbGUuY29t Quote
tw8 Posted February 27, 2008 Report Posted February 27, 2008 Ok.Am luat linkul asta:[url]http://www.scoliosismentors.org/api/index.php?q=aHR0cDovL3d3dy5nb29nbGUuY29tLw==[/url]Am observat ca "q" ia valoarea unui text codat in Base64. L-am decodat.Am observat ca obtin link catre Google. Am codat alt link in Base64 si am pus parametrul q cu acea valoare. Merge.Am incercat sa gasesc un LFI/RFI in script. Am gasit cate ceva, dar nu prea mi-a folosit. Am aflat doar ca foloseste si PHProxy.Mai apoi, am gasit o posibilitate sa uploadez shell. L-am uploadat si am downloadat scriptul lui BanKai. Am aflat ca foloseste doar PHProxy.Deci va puteti face fiecare propriul astfel de script .Bafta . Quote
Guest Kenpachi Posted February 27, 2008 Report Posted February 27, 2008 ar trebui sa precizezi ca ai reusit sa intri pe host prin vulnerabilitatile siteului nu prin ale scriptului meu care inafara de xss nu cred ca are alta problema ... nu m'am deranjat sa filtrez xss pentru ca oricum nu are treaba de sesiune deci nu ai ce credentials sa furi cu xss Quote
tw8 Posted February 27, 2008 Report Posted February 27, 2008 ar trebui sa precizezi ca ai reusit sa intri pe host prin vulnerabilitatile siteului nu prin ale scriptului meu care inafara de xss nu cred ca are alta problemaDa, ai dreptate.Am observat XSS-ul din scriptul tau, dar stiam ca trebuie sa fie si ceva mai "mare", care te-a ajutat si pe tine . Quote
Guest Kenpachi Posted February 27, 2008 Report Posted February 27, 2008 am vazut metoda prin care ai intrat si nu era aia pe care am folosit'o eu nici nu stiu daca o cunosti pe a meaedit : apropo nu mai folosi ip real cand faci treaba asta Quote
tw8 Posted February 27, 2008 Report Posted February 27, 2008 am vazut metoda prin care ai intrat si nu era aia pe care am folosit'o eu nici nu stiu daca o cunosti pe a meaedit : apropo nu mai folosi ip real cand faci treaba asta Eram la scoala, aveam info .Metoda ta ... probabil un LFI ? Am gasit si eu unul, dar mi-a fost lene sa caut dupa loguri . Quote
Guest Kenpachi Posted February 27, 2008 Report Posted February 27, 2008 te'am supraestimat cum vrei tu sa exploatezi lfi in scripturi cgi ? Quote
sawyer Posted February 27, 2008 Report Posted February 27, 2008 super misto prima data credeam ca le`ai furat scriptul lol ) Quote
tw8 Posted February 27, 2008 Report Posted February 27, 2008 te'am supraestimat cum vrei tu sa exploatezi lfi in scripturi cgi ? Probabil ca da .Era doar un LFD ... Quote
termopanu Posted February 28, 2008 Report Posted February 28, 2008 Sa mor in baie , au ajuns romanii sa faca dalea. Quote
Guest Kenpachi Posted February 28, 2008 Report Posted February 28, 2008 ce intelegi tu prin 'dalea' Quote
termopanu Posted February 28, 2008 Report Posted February 28, 2008 ce intelegi tu prin 'dalea'*&^*#$%#)_&*^~@%#&)%^&)@#!!@#@!^$@^$@@$&^%*%! Quote
