Discussione GAME FILES OPEN ---> PWN3D by Razor4x, Reizan and ToR (Security sucks...)

Stato
Discussione chiusa ad ulteriori risposte.
Ordina per data Ordina commenti per reazioni
lhccern ha detto:
Razor, hai tentato un sql injection (che nn sai manco cs sia) k è miseramente fallito,poi x rabbia hai usato photoshop x simulare la cosa,bah k feccia k gira su inforge, rosikone!!!!!!!!!!!!!!!!!! è stato sl uno sfogo represso d uno k nn è riuscito a fare cio k voleva cn una guida sull sql injection
Clicca per espandere...
okkey, capisco che tu ci ami (o qualcosa di simile <_<)
ma almeno, usa l' italiano perfavore ç_ç
 
  • Mi piace
Reazioni: THeBLOODYBeeTROTS
ShotForLife ha detto:
Perchè non ammettete che sono stati bravi e basta?
Ok, il GFO è un'ottimo team di tutto rispetto, posta release free, condivide, ma comunque perchè dobbiamo criticare loro?
Non so e non voglio sapere se ci sono stati diverbi tra il team e queste persone, ma non vedo il perchè doverle criticare e offendere senza rispetto.
Clicca per espandere...
Non sono stati bravi, quel sito non ha un minimo di protezione, è normale che si riesca facilmente ad "hackerarlo", ti basta leggere 2 guide... Poi non stiamo criticando il loro lavoro, ma il loro comportamento infantile...
 
Cio' non toglie che sono gli unici che attualmente l'hanno fatto, magari perchè altri non lo hanno voluto fare, ok, però l'han fatto loro e non altre persone XD
 
Hanno fatto una cosa che basta leggere una guida sulle vulnerabilità, nulla su cui vantarsi, nulla su cui definirsi hacker questo è quanto:oddio:
 
lol, e dovremo fargli i complimenti a quei 3, c è sl da vergognarsi d averli in forum...xò,un complimento sentito glielo faccio, almeno sanno leggere, se non sapessero leggere non avrebbero potuto fare tale bambinata,portategli un ciuccio
 
ShotForLife ha detto:
Cio' non toglie che sono gli unici che attualmente l'hanno fatto, magari perchè altri non lo hanno voluto fare, ok, però l'han fatto loro e non altre persone XD
Clicca per espandere...
Abbiamo già ricevuto un attacco prima, ma ce ne siamo abbastanza sbattuti le palle e il presunto hacker non ha avuto un comportamento così infantile da venirlo a postare qua
 
Ultima modifica:
Ramesse91 ha detto:
Hanno fatto una cosa che basta leggere una guida sulle vulnerabilità, nulla su cui vantarsi, nulla su cui definirsi hacker questo è quanto:oddio:
Clicca per espandere...
non ho mai detto di essere un hacker e mai lo sarò... ma se come dici tu basta leggere due guide per eseguire un sql inejction ti metto subito alla prova con un challange che è stato postato su un noto forum:
http://www.fppc.ca.gov/index.php?id=477
posta query con cui hai ottenuto database version e datadir oppure un img... poi ti starò ad ascoltare
 
Io non mi interesso di sql, sono solo un appassionato di pc, non lo sò fare, ma sò che non ci vuole l'algebra per attaccare un sito senza protezioni:asd: basta una guida semplice e ce la fai
 
Ramesse91 ha detto:
Io non mi interesso di sql, sono solo un appassionato di pc, non lo sò fare, ma sò che non ci vuole l'algebra per attaccare un sito senza protezioni:asd: basta una guida semplice e ce la fai
Clicca per espandere...
appunto se non ti interessi perchè parli? non basta leggersi 2 guide per sapere tutto sull'sql injection e certe cose a volte non si trovano sulle guide...
 
Ho letto molte volte di sql per libri, scuola ecc.. non ci vuole veramente nulla ad attaccare un sito senza protezione alcuna come gia stato detto da TheNoob
 
Perche non mi interessa visto che gia tutti hanno dimostrato che non ci vuole nulla :asd: io non mi interesso di lamerate a livelli di noob
Avete fatto la vostra "figuretta" e fine, cosa non necessaria, cosa non difficile, cosa da non vantarsi
 
Razor4x 7777 ha detto:
Tutti a mettere in bocca parole che non ho detto.. ho mai forse postato qualche frase con scritto:" Io sono un hacker?" Non mi pare quindi perchè continuato a dire ste s*****e?
Clicca per espandere...
Uhm no, ma l'atteggiamento è il tipico "posto per far vedere che sono pr0!". Non è solo quel che si dice a parlare di una persona, ma anche quello che fa e come si comporta ;)

Razor4x 7777 ha detto:
Spero tu sappia ricky92 Mr so tutto io 2011/la perfezione in persona che con un sql injection è possibile injectare una shell tramite le funzione load_file() e into outfile a patto che si abbiano i permessi di SA sul db.
Clicca per espandere...
Spero tu sappia razor4x 777 mr 1337h4ck3r che di default cPanel non assegna il permesso FILE agli account mysql :)

E comunque sì, lhccern ha espresso efficacemente l'idea: è come rubare in una casa con la porta aperta e i proprietari fuori (e, cosa che rende il tutto privo di senso, senza neanche una refurtiva all'interno della casa!). Non ho neanche i dati di accesso al sito attualmente, ma credo che FadeToBlack, quando ha fatto lo script in PHP, non stesse pensando affatto alla sicurezza, visto che non ci sarebbe stato motivo di attaccare un sito innocuo e assolutamente passivo (non c'è niente di interessante là sopra a parte le nostre release). Ma ripeto, qui pare che la priorità sia quella di mostrare agli altri di essere fighi e di saper fare cose fighe con le sql injection (sì beh caro ToR, un tempo c'eri anche tu nel GFO e al tempo ti piaceva, ora se non ci sei più un motivo ci sarà, fatti delle domande).
 
  • Mi piace
Reazioni: ImperiaNetwork
ricky92 ha detto:
ToR fai poco il figo te, che di tuo sai fare ben poco... non campare su ciò che fanno gli altri E comunque non capisco il senso di questa buffonata, il sito del gfo non è un obiettivo "appetibile" e anche "defacciandolo" (ma di fatto con una sql injection non si può completamente defacciare un sito, spero lo sappiate) non risolvereste niente. A me sembra solo l'ennesimo modo per mettersi in mostra, ma giustamente cosa posso mai pretendere in una community composta per la maggior parte di utenti che non arrivano ai 16 anni d'età? >.>
Clicca per espandere...

Spero tu stia scherzando .-. Se sai sfruttare una sql injection sai dove arrivi? all'interno del server, basta una buona pass, e un buon account, e se non arrivate a trvarlo con una normale sql injection o con una blind, basta saper poi uppare un buon file. In qualunque caso l'sql injection sa il fatto suo, ps: credetelo un fotomontaggio se vi va, ma a me una sql injection mi ha portato all'interno del server governativo dell'anguilla:

link allo screen del deface di qualche giorno fa: http://i53.tinypic.com/2hh15b6.png
screen di accesso al loro sito da server: http://i54.tinypic.com/64jlz7.png
Non mi interessa niente se non ci credete, non è fatto per vantarmi, è per dimostrarvi che con una sql injection si arriva ovunque, ma comunque rimane il fatto che ancora sto aspettando .-. mi hanno dat l'id, ma non ho ancora visto nessuna pass. XD e comunque non sono stati affatto bravi, non sono arrivati a darmi nemmeno un account, e il bello sta li

G0ld3n dr4g0n
 
Ultima modifica:
G0ld3n dr4g0n ha detto:
Spero tu stia scherzando .-. Se sai sfruttare una sql injection sai dove arrivi? all'interno del server, basta una buona pass, e un buon account, e se non arrivate a trvarlo con una normale sql injection o con una blind, basta saper poi uppare un buon file. In qualunque caso l'sql injection sa il fatto suo, ps: credetelo un fotomontaggio se vi va, ma a me una sql injection mi ha portato all'interno del server governativo dell'anguilla:

link allo screen del deface di qualche giorno fa: http://i53.tinypic.com/2hh15b6.png
screen di accesso al loro sito da server: http://i54.tinypic.com/64jlz7.png
Non mi interessa niente se non ci credete, non è fatto per vantarmi, è per dimostrarvi che con una sql injection si arriva ovunque, ma comunque rimane il fatto che ancora sto aspettando .-. mi hanno dat l'id, ma non ho ancora visto nessuna pass. XD e comunque non sono stati affatto bravi, non sono arrivati a darmi nemmeno un account, e il bello sta li

G0ld3n dr4g0n
Clicca per espandere...
per una volta ti quoto.
per il deface: non c'è da vantarsi di una basic sqli + uploader messo alla pazzo...
per i dati: forse non ti è ancora chiaro ma in quel db non c'è proprio nessun account da rubare .-.
 
si vede che controllerò da me se dite il vero, non mi ci sono nemmeno messo a provare, e ti farò sapere, comunque voglio dare un consiglio, quando trovate bug non fate come stavolta che mettete in hex "owned" se volete fare quelli "bravi" ditelo all'admin e se non volete, beh... il massimo è segnalarlo in una sezione dove l'argomento centri qualcosa, e senza mettere cose come owned, ma mettete anche solo la base dell'attacco, cm dimostrazione del bug, poi se gli altri vogliono sfruttarlo so fatti loro, i danni so loro, e le cause penali rimangono a loro. ;)
 
  • Mi piace
Reazioni: ricky92
Stato
Discussione chiusa ad ulteriori risposte.
Top Bottom
Indietro