- Stato
Ultima modifica:
Prendo un fucile e ti sparo i bocca , dimostrami che è vulnerabile hacker del quartierino![:\](/forum/data/assets/smilies/mhhae.gif "Mhhae :\")
Ti allego la wiki cosi impari qualcosa di nuovo.
^^ Per questo ricontrolla i form e lo sistemi...
Questo è lo script da che utilizzo di solito per sqlinject, è modificato da me ma non per s4 percio devi aggiustarlo:
Codice:
<?php
session_start();
$ip = $_SERVER['REMOTE_ADDR'];
$time = date("l dS of F Y h:i:s A");
$script = "Main-Register";
$fp = fopen ("[WEB]SQL_Injection_NN.txt", "a+");
$HackFound = false;
$sql_inject_1 = array(";","'","%",'"',"atum","account");
$sql_inject_2 = array("", "","",""","","");
$GET_KEY = array_keys($_GET); #array keys from $_GET
$POST_KEY = array_keys($_POST); #array keys from $_POST
$COOKIE_KEY = array_keys($_COOKIE); #array keys from $_COOKIE
for($i=0;$i<count($GET_KEY);$i++)
{
$real_get[$i] = $_GET[$GET_KEY[$i]];
$_GET[$GET_KEY[$i]] = str_replace($sql_inject_1, $sql_inject_2, HtmlSpecialChars($_GET[$GET_KEY[$i]]));
if($real_get[$i] != $_GET[$GET_KEY[$i]])
{
// Codice Rimosso questo non ti serve
fwrite ($fp, "=======Created by Cris9400==========\r\n");
$HackFound = true;
}
}
for($i=0;$i<count($POST_KEY);$i++)
{
$real_post[$i] = $_POST[$POST_KEY[$i]];
$_POST[$POST_KEY[$i]] = str_replace($sql_inject_1, $sql_inject_2, HtmlSpecialChars($_POST[$POST_KEY[$i]]));
if($real_post[$i] != $_POST[$POST_KEY[$i]])
{
// Codice Rimosso questo non ti serve
fwrite ($fp, "=======Created by Cris9400==========\r\n");
$HackFound = true;
}
}
for($i=0;$i<count($COOKIE_KEY);$i++)
{
$real_cookie[$i] = $_COOKIE[$COOKIE_KEY[$i]];
$_COOKIE[$COOKIE_KEY[$i]] = str_replace($sql_inject_1, $sql_inject_2, HtmlSpecialChars($_COOKIE[$COOKIE_KEY[$i]]));
if($real_cookie[$i] != $_COOKIE[$COOKIE_KEY[$i]])
{
// Codice Rimosso questo non ti serve
fwrite ($fp, "=======Created by Cris9400==========\r\n");
$HackFound = true;
}
}
fclose ($fp);
?>Se hai progettato tu la pagina vedrai che sai inserirlo, manca qualcosa questo è il cuore ma va richiamato nei campi dove serve...
hacker del quartierino
^^ This is not working for you! You still have a lot to learn!
)Solo perchè usi Acunetix non significa che sia vulnerabile,testa gli exploit prima di parlare. Spesso e volentieri sono FALSI POSITIVI.
Ti allego la wiki cosi impari qualcosa di nuovo.
Questo è lo script da che utilizzo di solito, è modificato da me ma non per s4 percio devi aggiustarlo,
Codice:<?php session_start(); $ip = $_SERVER['REMOTE_ADDR']; $time = date("l dS of F Y h:i:s A"); $script = "Main-Register"; $fp = fopen ("[WEB]SQL_Injection_NN.txt", "a+"); $HackFound = false; $sql_inject_1 = array(";","'","%",'"',"atum","account"); $sql_inject_2 = array("", "","",""","",""); $GET_KEY = array_keys($_GET); #array keys from $_GET $POST_KEY = array_keys($_POST); #array keys from $_POST $COOKIE_KEY = array_keys($_COOKIE); #array keys from $_COOKIE for($i=0;$i<count($GET_KEY);$i++) { $real_get[$i] = $_GET[$GET_KEY[$i]]; $_GET[$GET_KEY[$i]] = str_replace($sql_inject_1, $sql_inject_2, HtmlSpecialChars($_GET[$GET_KEY[$i]])); if($real_get[$i] != $_GET[$GET_KEY[$i]]) { // Codice Rimosso questo non ti serve fwrite ($fp, "=======Created by Cris9400==========\r\n"); $HackFound = true; } } for($i=0;$i<count($POST_KEY);$i++) { $real_post[$i] = $_POST[$POST_KEY[$i]]; $_POST[$POST_KEY[$i]] = str_replace($sql_inject_1, $sql_inject_2, HtmlSpecialChars($_POST[$POST_KEY[$i]])); if($real_post[$i] != $_POST[$POST_KEY[$i]]) { // Codice Rimosso questo non ti serve fwrite ($fp, "=======Created by Cris9400==========\r\n"); $HackFound = true; } } for($i=0;$i<count($COOKIE_KEY);$i++) { $real_cookie[$i] = $_COOKIE[$COOKIE_KEY[$i]]; $_COOKIE[$COOKIE_KEY[$i]] = str_replace($sql_inject_1, $sql_inject_2, HtmlSpecialChars($_COOKIE[$COOKIE_KEY[$i]])); if($real_cookie[$i] != $_COOKIE[$COOKIE_KEY[$i]]) { // Codice Rimosso questo non ti serve fwrite ($fp, "=======Created by Cris9400==========\r\n"); $HackFound = true; } } fclose ($fp); ?>
Se hai progettato tu la pagina vedrai che sai inserirlo, manca qualcosa questo è il cuore ma va richiamato nei campi dove serve...
hacker del quartierino
^^ This is not working for you! You still have a lot to learn!
Devi imparare tu
A non serve testare nulla il codice sta sopra...Solo perchè usi Acunetix non significa che sia vulnerabile,testa gli exploit prima di parlare. Spesso e volentieri sono FALSI POSITIVI.
Devi imparare tu
E comunque i falsi positivi non li da cosi spesso..
Ultima modifica:
Usare un tool non significa essere hacker , senza neppure sapere come funziona per altro , leggi sotto va. T-u-t-t-o non solo in parte
HaHa simpaticone.
Voglio vedere la pagina fottuta
Permanent XSS o sql injection , now.
:3
Magari ti fa comodo : http://www.inforge.net/community/web-hacking-guide/348676-guida-sql-injection.html
Anyway scusa il mio atteggiamento aggressivo nei tuoi confronti (?)
Si le cose sono scritte in chiaro quindi non devi nemmeno farti il sederino a darmi i dati se riesci a bucare
Vovovovoglio vedere. Possibilmente evita di usare i dati che sono già nello script - troppo pigro per cambiarlo- per vedere le credenzali , grazie.
Vovovovoglio vedere. Possibilmente evita di usare i dati che sono già nello script - troppo pigro per cambiarlo- per vedere le credenzali , grazie.
CI TENGO A SPECIFICARE :
L'UNICA COSA CHE C'è SCRITTA è XSS CHE NON è NEPPURE PERMANENTE , INOLTRE NON è FATTIBILE PROVA TU STESSO. Ah e dei dati in chiaro ma che non te ne fai niente senza sql injection.
Evita di postare screen random sperando che la gente non legga cosa c'è scritto.
hacker del quartierino
Ovviamente scherzo , non prenderla troppo sul serio
Ragioniamo logicamente
Prendi le credenziali -> fai qualcosa alla pagina
Di certo non rimani fermo a fissare il monitor
Ti rilinko la mia guida con affetto -> http://www.inforge.net/community/web-hacking-guide/348676-guida-sql-injection.html
Ps sopra ti ho linkato una guida mia con amore.
Pps non c'è una sql injection bensì una XSS neppure permanente
Ppps leggi tutto il messaggio non mezzo , grazie. Rileggi il messaggio sopra PER INTERO.
Pppps se riesci a dimostrarmi che è vulnerabile ti ringrazio pure
ooo e quanti ppppps... mi piace molto fissare il monitor,
quando hai aperto un server con quello script me lo dici
quando hai aperto un server con quello script me lo dici
Il concetto non è ottenere un account gia esistente di perse ma quello di crearne uno nuovo, la guida non è molto utile, in piu facendolo dal browers diventa difficile anche solo scaricare i dati di un database, per questo ci sono tool come havij
Ho detto di farlo tramite browser? Io ho fatto una guida per newbie , senò non te la linkavo non ti pare?ooo e quanti ppppps... mi piace molto fissare il monitor,
quando hai aperto un server con quello script me lo dici
Il concetto non è ottenere un account gia esistente di perse ma quello di crearne uno nuovo, la guida non è molto utile, in piu facendolo dal browers diventa difficile anche solo scaricare i dati di un database, per questo ci sono tool come havij
Anyway perchè crearne uno nuovo e non usarne uno già esistente?
Idiozia.
Come perche? perche è piu facile che nel caso di problemi uno si cambi la password che vada a vedere se vi sono admin che non vi dovrebbero essere... per giusta se si tratta di un gioco dove magari fa comodo accedere con un account amministratore, nel caso che si entri con un personaggio dello sventurato questo se ne accorge con facilità, al giorno d'oggi qualsiasi giocatore, sa esattamente dove ha lasciato il personaggio sa anche l'ordine degli item nel inventario oramai...
Quindi secondo te perche è meglio creare un account nuovo?
L'unico account che è meglio non creare è quello del database, ovvero per l'accesso remoto, quello se sta meglio usare uno di quelli esistenti.
Ultima modifica:
Partiamo dal presupposto che :
Il sito non è vulnerabile a sql injection ma ha una xss non persistente che neppure si puo' applicare , quindi il tuo discorso di 3 ore fa è già morto .
---
Ok rispondendo al tuo messaggio direi che :
Crearne uno nuovo è stupido dato che fai prima a usarne uno già esistente , perchè sprecare tempo? Credi che non si accorgano che un estraneo sia entrato nel sistema?
Anyway preferirei concludere la discussione qua poichè hai palesemente torto e ti stai arrampicando sugli specchi , se vuoi continuarla fallo su skype o pm hacker
Grazie in anticipo
- Stato