[RST] HI5.com - Vulnerabilitati CSRF [de actualitate]

[leximus2002]

kw3rln;88637']crek mesajul se trimite prin $_POST .. plus tu acolo nu folosesti nici un cookie nimic ...

cookie-ul este pentru ca sunt logat deja pe un cont de hi5. si daca se trimite prin $_POST ce ar trebui sa modific la el? scuze ca te stresez, dar sunt incepator in ale PHP-ului

Mersi pentru raspuns.

[ping-timeout]

o intrebare mai de noob, de ce nu pot vedea nimic din ce a pus nemessis la cod?

[black_death_c4t]

Ca nu dai quote la mesajul lui sa poti vede , d'aia .

[ping-timeout]

am intrebat pentru ca pot vedea ce scriu altii in code, doar la el nu vedeam

[Aly007]

am intrebat pentru ca pot vedea ce scriu altii in code, doar la el nu vedeam

http://hi5-leaks.ws43.com/ si ai aici codurile, care oricum pentru mine cel putin nu mai merg.

[mihaitza63]

da...nu mai merg... mie mi-au placut foarte mult ...sa speram ca gaseste nemessis solutia....

[Hugo]

Au facut update cei de la hi5...din cauza asta nu mai merg...treb sa ne straduim sa gasim ceva nou, inainte cand mergea faza cu codurile dupa ce le-am pus la 2 sapt mi-au sters aproape tot acountu handikapatii:|n mai aveam decat un mesaj privat prin care ma anuntase'ra ca am incalcat ns ce lege:|o prostie:-j Gj pt coduri au fost super!

[STARHack]

Hi5 a rezolvat vulnerabilitatile astea...

[horatio]

deci sunt noob,cum vad si eu codul?

[HellGuard]

E veche asta >.<

[madpitbull_99]

imi dai 100$ cash si iti ofer tool de spart hi5uri.

glumesti asai?

[giok123]

frumos gj neme !

[madpitbull_99]

nu glumesc. vand cu 500 de $ si puteti sa dati deface la prima pagina a hi5-ului.

ewk eum.

Esti tare atunci :mad: ......

Da in cei facut programu asta a tau h4x0r ?

[black_death_c4t]

Esti tare atunci :mad: ......

Da in cei facut programu asta a tau h4x0r ?

E un grabber