Fórum » Archiv » "Chmatákov 2" [zamknuto]
CiBy36 uživatel | Takže, co tady řekl Gizmo je pravda asi jen z 30%. Protože miky si prostě neumí přiznat, že má neošetřené místa (Je toho víc)... Nevím, co si myslel tím CTRL+C/V.. Jako, že jsme zkoušeli nějaké SQL Injection syntaxe či nějaké chyby s addslahes? Takhle jsem to pochopil já.. Protože žádné CTRL+C/V to nebylo.. Btw., že jsme nic nepoškodili.., proč bysme jako měli něco mazat, škodit... když stejně existují zálohy a je to sprosté a vážně až dětské... Nebyl to nějaký průlom na server, jak vidíte v Die Hard 4.0 a dalších amerických filmech..To si hned vymlaťte z hlavy.. Byl to až i sprostý cookies stealing, kdy jsme přes chybu na icq.chma... protlačity zákeřný script !!!VLASTNÍ!!!, jenom spoj byl z NÁVODU!!! ukradli cookies hlavním lidem (práva na forku), abychom mohli poslat PM přes danou osobu.. přesněji to byl bigdragon... spoj na script byl v iframu na stránce s bigdragonových návrhem na webdesign, tak jsme získali cookies na mikyho, sepsali článek, postli... Asi vše.. A kecy mikyho, že to bylo z článku atd.. si piš třeba do deníčku, protože je to trapné.. asi jako kdybys řekl, že ses narodil a už si nosil v hlavě celý zdroj informací k PHP atd... Jestli to smažete, tak je jen důkaz toho, jak neradi propouštíte pravdivé informace... Což je taky ranní kafe chmatákova.. |
---|---|
# 12.11.2008 15.16 |
Stránky: 1 2
Dirtx zablokován Ve hře: infiniTy :-*, FrEeRiDeR | ROFL tak nevím komu věřit ... s polovině textu nerozumím |
---|---|
# 12.11.2008 15.20 | |
Big Daddy uživatel Ve hře: Big Daddy, Medved 009 | Není potřeba z toho dělat náhodu či štěstí, prostě jste upozornili na chybu, sice trochu zvláštním způsobem, ale i tak je to "dobře". |
# 12.11.2008 15.41 | |
# ZuBr uživatel |
Je lepší jednou vidět než 100x mluvit. Ještě bych připojil omluvu bigdragonovi... |
# 12.11.2008 15.43 | Skillz: /Xss/ /SQL Injection/ /CSRF/ /RFI/ + /javascript/ /PHP/ |
XmenT moderátor Ve hře: XmenT | # ZuBr: Ale my píšeme,ne mluvíme. |
# 12.11.2008 15.44 | Safri: V jednoduchosti je síla. |
# ZuBr uživatel |
Obrazně řečeno... ,Jo ještě by mě zajímalo ,který návod poukazuje na to jak spustit javascript z bbcodu. A taky ,které kody jsme tam skoušeli kopírovat? <script> alert(10)</script> šel hned napoprvé a taky mě zajímá proč na té stránce byly dostupné cookies z CHo webu.
A tohle mě naprosto uráží... XSS by zvládl i někdo jako je Sidus je to ta nejzákladnější technika pro získání nadvlády nad webovou aplikací.. Učelem tohoto průniku bylo jen upozornit na tu chybu (možná proto aby jsme si něco dokázali) ,která již byla odstraněna (smazáním celé té služby) takže vlastně není co řešit.
|
# 12.11.2008 15.46 | Skillz: /Xss/ /SQL Injection/ /CSRF/ /RFI/ + /javascript/ /PHP/ |
.!...Aspire...!. uživatel Ve hře: Já už jsem senior Chmatu | Dobrý a ted to přelož pro nás v češtině Páč nerozumim těm věcem |
# 12.11.2008 15.57 | "Si myslíš že si mistr světa amoleta a si jen malý děcko co neví vůbec" - Říká Mák To je ten pravej. Naruto RPG! Můj zcela nový komiks! http://forum.chmatakov.cz/tema/9864-super-tabor |
bigdragon uživatel | Aha.... hmm příště až na mě bude zub zkoušet že mu něco nejde tak vím co... Předpokládám že ten script byl v iframu kde po mě zub cosi chtěl a já neměl čas ten kod číst - resp mi kvůli hostuj nešel (zjistil jsem že se mi envykreslují všechny weby na hostuj)
|
# 12.11.2008 16.13 | |
Sam #12 CH.B.I. Ve hře: Sammyk | Som zvedavý či sa ukáže aj náš veľký hacker Sidus |
# 12.11.2008 16.13 | |
bigdragon uživatel | BTW: a k tomu za co měl zub ban. To že posty na forku nebyly řádně ošetřeny jsem mikymu kdysi říkal
|
# 12.11.2008 16.14 | |
# ZuBr uživatel |
V jednoduchosti je síla...
Jen jsem se ptal jestli nevíš proč mi ten SQL dotaz nefunguje (zapomněl jsem na komentáře) Ale to bylo na webu Králové-Hradeckých Realit... Tenhle kod bych neměl odvahu ti ukázat
|
# 12.11.2008 16.17 | Skillz: /Xss/ /SQL Injection/ /CSRF/ /RFI/ + /javascript/ /PHP/ |
Dirtx zablokován Ve hře: infiniTy :-*, FrEeRiDeR |
ehm....Králové-Hradeckých !! |
# 12.11.2008 16.18 | |
# ZuBr uživatel |
Ty toho naděláš, opraveno... Ještě si dovolím sadu archivačních screenu pro ty ,kteří nebyli na webu v pravý čas:
|
# 12.11.2008 16.51 | Skillz: /Xss/ /SQL Injection/ /CSRF/ /RFI/ + /javascript/ /PHP/ |
Zeu zablokován Ve hře: Zeu | # ZuBr: ještě se tu stím reprezentuj |
# 12.11.2008 18.21 | Každej má chybu jen jeden MOD jích má vic |
hamster uživatel Ve hře: Hamster | dobry ZuBr |
# 12.11.2008 18.25 | since 2007 |
DJ Miky webmaster | Zatajujeme pravdu... Ukaž mi, co jsem zatajil. Tím CTRL+C/V jsem myslel, že nápad (a některé kódy, jak jsi psal) zcela jistě nepocházely z vaší hlavy... Vsadím se, že nevíte, jak se to vůbec stalo a jak to fungovalo (soudě dle toho, že nevíš, proč na ICQstatusu byla session z CH webu), jen jste si přečetli návod na XSS. Ta session byla i na ICQstatusu proto, že sessid + autologin cookies se aplikují na celou doménu, jinak by nebylo možné zajistit přihlašování na webu o více subdoménách (www, uzivatel, forum,...) S tím banem Zubra jsem nemyslel ty posty, ale spam 130 komentářů v novince, kde zkoušel různé kódy (z nichž ani jeden mu neprošel). Ano, poškozování / mazání je opravdu dětinské. Stejně existovala pár hodin stará záloha, takže by se nic moc nestalo. Ale upozornit na chybu jde i jinak, než spamováním "hacked" zpráv... ciby: Proč bych tohle téma měl mazat? Nejsou k tomu důvody, stejně jako jsem nesmazal nic, ani ostatní Zubrovy pokusy. |
# 12.11.2008 18.27 | I'm amazed how damn low people can go by only being themselves... www.youtube.com/watch?v=quVd3UwVIMg |
Stránky: 1 2
Fórum » Archiv » "Chmatákov 2" [zamknuto]
Pro zasílání odpovědí se musíte přihlásit.
↑ nahoru | © 2004–2009 Chmatákov Team. Všechna práva vyhrazena.