Fórum » Archiv » "Chmatákov 2" [zamknuto]
| CiBy36 uživatel  | Takže, co tady řekl Gizmo je pravda asi jen z 30%. Protože miky si prostě neumí přiznat, že má neošetřené místa (Je toho víc)... Nevím, co si myslel tím CTRL+C/V.. Jako, že jsme zkoušeli nějaké SQL Injection syntaxe či nějaké chyby s addslahes? Takhle jsem to pochopil já.. Protože žádné CTRL+C/V to nebylo.. Btw., že jsme nic nepoškodili.., proč bysme jako měli něco mazat, škodit... když stejně existují zálohy a je to sprosté a vážně až dětské... Nebyl to nějaký průlom na server, jak vidíte v Die Hard 4.0 a dalších amerických filmech..To si hned vymlaťte z hlavy.. Byl to až i sprostý cookies stealing, kdy jsme přes chybu na icq.chma... protlačity zákeřný script !!!VLASTNÍ!!!, jenom spoj byl z NÁVODU!!! ukradli cookies hlavním lidem (práva na forku), abychom mohli poslat PM přes danou osobu.. přesněji to byl bigdragon... spoj na script byl v iframu na stránce s bigdragonových návrhem na webdesign, tak jsme získali cookies na mikyho, sepsali článek, postli... Asi vše.. A kecy mikyho, že to bylo z článku atd.. si piš třeba do deníčku, protože je to trapné.. asi jako kdybys řekl, že ses narodil a už si nosil v hlavě celý zdroj informací k PHP atd... Jestli to smažete, tak je jen důkaz toho, jak neradi propouštíte pravdivé informace... Což je taky ranní kafe chmatákova.. |
|---|---|
| # 12.11.2008 15.16 |
Stránky: 1 2
| palandaa uživatel  Ve hře: Palandaa      |
viz první příspěvek, ne?  |
|---|---|
| # 12.11.2008 18.28 | https://www.facebook.com/photo.php?v=761893750493339&set=vb.100000181633537&type=3&theater |
| DJ Miky webmaster | Nějak v něm postrádám, co jsme opravdu zatajili. BTW, že si neumím přiznat, že tam mám neošetřená místa? Proč bych si to neměl přiznat? Každý je jenom člověk... Jenom nějak nevidím příspěvky, kde to odmítám. A že jich tam je víc... Např. kde? |
| # 12.11.2008 18.41 | I'm amazed how damn low people can go by only being themselves... www.youtube.com/watch?v=quVd3UwVIMg |
| # ZuBr uživatel  | Miky: v té době jsem ještě nevěděl co vůbec dělám, myslel jsem si že když mám addon do mozilly na testování Xss jsem ten největší king. Byly to zoufalé pokusy něco dokázat. Ale za tu dobu jsem už o trochu více rozvinul své znalosti v tomto oboru. Nedávno jsem objevil neoštřený vstupy v bbtazích (hrozné spojení  ) URL a IMG a pokusil se je využít. Zabanoval jsi mi účet Faolin a napsal jsi mi že to byl dobrý pokus  . To mě natolik povzbudilo k hledání dalšího neošetřeného vstupu až jsem ho našel. Všechny kody včetně PHP skriptu který ty cookie ukládal a které využívaly této zranitelnosti jsem napsal skoro sám tu a tam mi celkem dost pomohl ciby. Dík za objasnění s tou session to mě jaksi nenapadlo i když mělo. A zmíněný adon už nepoužívám stejně je k ničemu
|
| # 12.11.2008 18.55 | Skillz: /Xss/ /SQL Injection/ /CSRF/ /RFI/ + /javascript/ /PHP/ |
| Fabos111 uživatel  | CiBY se ptá, proč mu Miky pořád bannuješ IPčka proxy serverů, to nechceš, aby se k tomu vyjadřoval? |
| # 12.11.2008 19.08 |     -Ach, Pane Losos  |
| Kernoll uživatel  Ve hře: Nemám | Zkusil bych tomu vnést nějákou uroveň (jelikož oháněním se sloíčkama ohromíte možná jen pár ldií) tak abych to shrnul tak Soux a Ciby lehce Mikyho vypwnili a ten se snažéí si uhlídat zbytky hrdosti. Místotoho by ste mohli třeba zapřemyšlet nad tím jak líp zabespěčit web aby se to už nemuselo opakovat?  |
| # 12.11.2008 19.17 | And they shall beat their swords into plowshares, for if you hit a man with a plowshare, he's going to know he's been hit. |
| Fabos111 uživatel | Kerny.. ne Soux, ale Zubřík, ala Hunter007  |
| # 12.11.2008 19.27 | -Ach, Pane Losos |
| Kernoll uživatel Ve hře: Nemám | Teda Slax. Vy mě furt pletete. |
| # 12.11.2008 19.33 | And they shall beat their swords into plowshares, for if you hit a man with a plowshare, he's going to know he's been hit. |
| # ZuBr uživatel | Kernoll má pravdu... Tahle diskuse je teď už zcela zbytečná. Ale holým faktem zůstává ,že miky je jako webmaster vynikající. Zmíněné neošetřené vstupy v BBTAGU byly bleskurychle ošetřeny a já okamžitě zabanován. Také nadvláda nad jeho účtem netrvala nijak dlouho. Vzdávám ti hlod Miky i když ode mně to tady asi uvidíš nerad. Ps: Xss není jen hračka pro děti No a tahle Pmka od Siduse by to měla pořádně dokořenit:
Zapomeňme že se nějaký "defac" vůbec uskutečnil... btw. tak a co bude s mýma moderátorskýma právama? 
|
| # 12.11.2008 19.40 | Skillz: /Xss/ /SQL Injection/ /CSRF/ /RFI/ + /javascript/ /PHP/ |
| Kernoll uživatel Ve hře: Nemám | No vidíte. jestli se Miky bude chtít vyjádřit tak na to pravomoce má a nějáký z našich hackerů si na to cestičku najde takže lock. |
| # 12.11.2008 19.44 | And they shall beat their swords into plowshares, for if you hit a man with a plowshare, he's going to know he's been hit. |
Stránky: 1 2
Fórum » Archiv » "Chmatákov 2" [zamknuto]
Pro zasílání odpovědí se musíte přihlásit.
↑ nahoru | © 2004–2009 Chmatákov Team. Všechna práva vyhrazena.
