Tweet
Como invadir um site vulnerável a cookie sql?
Como logar com esses cookies?
Como logar com esses cookies?
-
-
Ola, gostaria de saber se existe algum programa que injeta logins e senhas (preferencialmente força bruta)
em sites de php que requerem isso
tentei injetar manualmente algumas como: " or 0=0
mas ate agora nao obtive resultado...
desde ja fico muito grato
53p74Comment
-
Tava tentando ownar um site e ele me retorou de senha essa cripto: 2b897a76668f3957
O usuário eu já sei,mas não consigo descriptografar a senha..
O pessoal falou pra mim usar Brute.
'-'Idade não Significa NADA!Comment
-
Gostaria de pedir a sua ajuda entrar neste fórum Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Este pessoal começam a irritar com as brincadeiras, brincar com o meu ts, fazer denuncias do nosso fórum ate o tirem do ar, ate mesmo faltarem-nos o respeito... Gostaria muito que me pudessem ajudar... Tudo o que me poder explicar o fazer alguma cena agradeço... Eu sei que não me conhece mas por favor ajude-me...Comment
-
Gostaria de saber se algun expert no assunto consegueria conseguir algo desse site que seria relacionado a otserv de tibia (jogo) online.
http://tibiathunder.servegame.com
Obrigado FээнziИ®
Comment
-
Postado Originalmente por FээнziИ® Ver Post
Eu consegui me registrar lá..isso serve?!
O resto você consegue com um pouco de leitura aqui nessa área, especialmente na área de Deface e Ferramentas Hacker
Link experto no assunto, segue a imagem de la tambem:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...Bolinho
Essa imagem de um bolo do lado das áreas do fórum não quer dizer que a gente sempre vai dar a "receita" pronta dele né?!
Denada *MaLaGueTa
A é..seja Bem-Vindo ao GH!Comment
-
Postado Originalmente por *MaLaGueTa Ver Post
Eu consegui me registrar lá..isso serve?!
O resto você consegue com um pouco de leitura aqui nessa área, especialmente na área de Deface e Ferramentas Hacker
Link experto no assunto, segue a imagem de la tambem:
Bolinho
Essa imagem de um bolo do lado das áreas do fórum não quer dizer que a gente sempre vai dar a "receita" pronta dele né?!
Denada *MaLaGueTa
A é..seja Bem-Vindo ao GH!
Obrigado, Seria na sessão Defacer Existe cursos que ensina eu conseguir informação de sites vulneravéis.Comment
-
Olá pessoal por mais que eu pesquise eu não acho nada, existe a possibilidade de burlar um anti-intection sql, quem souber algo ou site me mostre vlw ae...Comment
-
ola pessoal do GH, preciso de uma ajuda com XSS/cross site scripting, ha um forum vulneravel a este tipo de ataque porém eu não sei por onde começar, pelo fato de que preciso de um link de uma sessão do forum qual não esta disponivel a todos os usuarios, somente a usuarios recrutrados a uma sessão secreta do forum, onde lá eciste arquivos quais eu precisaria ter acesso... vlw!~>Tyrael<~Comment
-
Olá, gostaria de saber se tal site está vulnerável Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
obrigadoComment
-
Se alguem poder me ajudar fico grato
Bom gente eu jogo um jogo chamado Shaiya q é um jogo online, tem alguns itens para sem comprado pelo site com dinheiro real é claro!! Sei q é ilegal mais eu gostaria de alguma forma conseguir ajuda pra pegar de alguma forma alguns itens no site por debaixo dos panos, se alguem qusier ver de qual jogo to falando aki esta o link Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Desde ja obrigadoComment
-
Bom galera eu jogo um jogo online q se chama Shaiya e eu gostaria de saber de tem como eu conseguir alguns itens pelo site q é esse Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... q sao comprados por dinheiro real, sei q isso é errado mais se alguem poder me ajudar fico grato, desde ja obrigadoComment
-
Ae pessoal, sou novato por aqui, e baixei um pack completo de deface. Tenho um site "meu mesmo".
e estou testando nele. queria saber como posso fazer isso e por onde começar.
Tpw no meu site eu utilizo IPB Nulled e sei que IPB nulled tem falhas enormes de segurança.
Pois ja fui ownado com Deface. Por onde começo para invadir forum IPB Nulled
OBS.: o forum q estou tentando é meu. Eu quero so aprender... Não estou derrubando de outros.
Se quiserem provas que é meu posso postar!Comment
-
O que essas falhas permitem fazer?
Olá!
Usei o Acunetix em um site e apareceram 55 alertas, mas os unicos que acredito serem de algum valor são um de nivel HIGH e outro MEDIUM
O HIGH foi esse:
SSL 2.0 deprecated protocol
Vulnerability description
The remote service encrypts traffic using an old deprecated protocol with known weaknesses.
This vulnerability affects Server.
The impact of this vulnerability
An attacker may be able to exploit these issues to conduct man-in-the-middle attacks or decrypt communications between the affected service and clients.
Attack details
The SSL server (port: 443) encrypts traffic using an old deprecated protocol (SSL 2.0) with known weaknesses.
Detailed information
The remote service accepts connections encrypted using SSL 2.0, which suffers from several cryptographic flaws and has been deprecated.
E o MEDIUM esse:Um cara de um pequena empresa perguntou se eu sabia um jeito de testar o site dele, se tinha vul..dai fiz isso, mas agora ele pediu que eu mostre como alguem pode usar isso. Vi pela Net e tem varios lugares que constam esses erros, mas em nenhum deles ensinou mesmo como alguem pode usar isso pra invadir o server.SSL weak ciphers
Vulnerability description
The remote host supports the use of SSL ciphers that offer either weak encryption or no encryption at all.
This vulnerability affects Server.
Attack details
Weak SSL ciphers (SSL2 on port 443):
SSL2_CK_DES_64_CBC_WITH_MD5 - Low strength
SSL2_CK_RC4_128_EXPORT40_WITH_MD5 - Low strength
SSL2_CK_RC2_128_CBC_EXPORT40_WITH_MD5 - Low strength
Se alguem puder tirar minha duvida eu agradeço =]Comment
-
Tenho uma dúvida:
Peguei esse cookie via xss num site vul lojadasartes.com.br:
PHPSESSID=s05vs9lilj1f6bjh8l1il9t5n5
Esse cookie é meu mesmo ou é de algum user do site?
Eu fiz assim na busca:
script alert(document.cookie) /script
(Retirei os <><> para não ficar dando alert no fórum)
ele ta vul a sqli também!Comment
Comment