X-Land - Forums - Bug pe alte saituri

Forums / General / General discussion / Bug pe alte saituri

> 1 <

Author	Message
Ticnitu	#177 2007-11-15 09:54 GMT
	As vrea sa facem un topic unde sa scrim si sa comentam bugurile de pe alte saituri sa ne dam cu parerea sa acem propuneri sa vedem poate ii putem ajuta pe admini respectivi. Eu cred ca asa vom cistiga mai multa popularitat vom avea mai multa practica in domeniu si vom cunoaste si invata unul de la altul mult mai multe lucruri. As vrea sa aud si propunerile voastre.

Ticnitu	#178 2007-11-15 09:55 GMT
	Daca nu va place ideea Puteti sa stergeti topicul dat de parca nici nu a fost.

erani	#179 2007-11-15 13:56 GMT
	Orice idee merita a fi expusa. Daca gasesti buguri zii

maxus	#180 2007-11-15 16:08 GMT
	o idee cam banala, orice site are buguri, mai bine sa gasim siteurile pe care se poate de facut sql injections, aceasta e parerea mea
	Java rules, java's speed suks
erani	#181 2007-11-15 16:35 GMT
	maxus ce rau esti

maxus	#182 2007-11-15 16:49 GMT
	asa sunt eu
	Java rules, java's speed suks
Ticnitu	#183 2007-11-15 17:28 GMT
	Si iata eu am gasit un site www.kissfm.md care are buguri dar are buguri serioase la securitate. cind te inregistrezi la ei se cere sa completezi un formular care se valideaza in javascript si peurma in php dar cel mai important e ca acolo la ei nu se utilizeaza htmlcharset() pentru cimpurile ce sunt afisate in sait ca ex intrebarea secreta. Acolo eu ma schimbat formularul si in loc de select am pus un imput text simplu si am readresat linkul de validare ocolind sursa javascript si am primit urmatoarele in loc de intrebarea secreta scrim <script>document.write("noroc")</script> si am incercat sa vad rezultatul si mi sa afisat cuvintul noroc in loc de eroare sau alte chestie deci rezulta ca daca in script scrim un cod in php care near arata lista de directorii apoi il gasim pe cel ce raspunde de legatura cu bd-ul vom avea tote cheiile in mina. ce ziceti e mai bine ca sqlinection

pacman	#184 2007-11-15 22:44 GMT
	nustiu.. idea nu-i rea, dar asta mai mult pentru cei pasionatzi de web dev, mie mai mult mi-ar placea sa vad ceva algoritmi, in care de cautat posibilitati de optimizare a logicii

wyk	#185 2007-11-16 07:58 GMT
	2Ticnitu, asta e un simplu XSS, si nu e cod php dar java script. deci nu-l potzi folosi pentru a face manipulatzii cu BD-ul. dar te voi lasa singur sa descoperi ce atacuri se pot face folosind XSS 2pacman, deschide topic, si hai toata lumea la optimizare )

Ticnitu	#215 2007-11-21 12:23 GMT
	am fazut ce e acela xss dar kissfm.md si interesan ca un cadru zicea ca daca la continutul unei imagini la sfirsit se aduga un script in js se compileaza si acesta.

Ticnitu	#216 2007-11-21 12:23 GMT
	si de ce tu scrii 2Ticnitu eu ji nu scriu @Wyk

wyk	#218 2007-11-21 12:53 GMT
	Quote Ticnitu : am fazut ce e acela xss dar kissfm.md si interesan ca un cadru zicea ca daca la continutul unei imagini la sfirsit se aduga un script in js se compileaza si acesta. hm.. as vrea si eu sa vad asa magic =)) ca sa intzelegi problema mai bine trebuie sa cunosti php si js. "2Ticnitu" trebuie sa se interpreteze ca "to Ticnitu"

Ticnitu	#349 2007-12-25 14:10 GMT
	Bai nu stiti ce sa intimplat cu hackmd.org po hodu lo hackerit turci, sau ei sau dat in vreo secta musulmana.

wyk	#350 2007-12-26 08:02 GMT
	se pare ca pentru hackerii turci deja e un obicei sa rupa site-uri la alte echipe de "hack". cine nu stie, x-land-ul tot a stat in down citeva zile dupa un atac din partea turcilor. multe site-uri in genere baneaza range-ul de IP-uri turcesti. trimis un mesaj lui Sp0ok(din cite tzin minte e unul din fondatori), sa vedem ce ne spune.

Crypto	#352 2007-12-28 14:51 GMT
	x-land o stat in down, din cauza ca cineva o vazut ca ieste bug in cms dar patch-ul no instalat, din cauza lenei (sa nu aratam cu degetul cine ) da alt admin, o luat ip-urile care o atackat x-landul si prin mijloace magice so suit pi adsl/router-ul de pe care turcii aveau access la inet(so gindit sa faca revenge sau nu, sa faca revenge sau nu... si o ajuns la concluzia, ca nu treb sa te cobori la nivelul lora si o lasat in pashi) hackeri turci asta in genere alta clasa... tot numa ce fac asta deface, pizdetz si haxori, fix ca romanii numai show off.

Ticnitu	#486 2008-06-13 15:06 GMT
	se pare ca am gasit un bug pe un site http://www.learningsolution.md/default.asp?idp=1+or+1+UNION+ALL+SELECT+idPagina,1,1,1,1,1,1,1,1,1,1+FROM+Pagini;

> 1 <