Ola, gostaria de saber se existe algum programa que injeta logins e senhas (preferencialmente força bruta)
em sites de php que requerem isso
tentei injetar manualmente algumas como: " or 0=0
mas ate agora nao obtive resultado...
desde ja fico muito grato
Tava tentando ownar um site e ele me retorou de senha essa cripto: 2b897a76668f3957
O usuário eu já sei,mas não consigo descriptografar a senha..
O pessoal falou pra mim usar Brute.
'-'
Gostaria de pedir a sua ajuda entrar neste fórum Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Este pessoal começam a irritar com as brincadeiras, brincar com o meu ts, fazer denuncias do nosso fórum ate o tirem do ar, ate mesmo faltarem-nos o respeito... Gostaria muito que me pudessem ajudar... Tudo o que me poder explicar o fazer alguma cena agradeço... Eu sei que não me conhece mas por favor ajude-me...
Olá pessoal por mais que eu pesquise eu não acho nada, existe a possibilidade de burlar um anti-intection sql, quem souber algo ou site me mostre vlw ae...
ola pessoal do GH, preciso de uma ajuda com XSS/cross site scripting, ha um forum vulneravel a este tipo de ataque porém eu não sei por onde começar, pelo fato de que preciso de um link de uma sessão do forum qual não esta disponivel a todos os usuarios, somente a usuarios recrutrados a uma sessão secreta do forum, onde lá eciste arquivos quais eu precisaria ter acesso... vlw!
Olá, gostaria de saber se tal site está vulnerável Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
obrigado
Bom gente eu jogo um jogo chamado Shaiya q é um jogo online, tem alguns itens para sem comprado pelo site com dinheiro real é claro!! Sei q é ilegal mais eu gostaria de alguma forma conseguir ajuda pra pegar de alguma forma alguns itens no site por debaixo dos panos, se alguem qusier ver de qual jogo to falando aki esta o link Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Desde ja obrigado
Bom galera eu jogo um jogo online q se chama Shaiya e eu gostaria de saber de tem como eu conseguir alguns itens pelo site q é esse Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... q sao comprados por dinheiro real, sei q isso é errado mais se alguem poder me ajudar fico grato, desde ja obrigado
Ae pessoal, sou novato por aqui, e baixei um pack completo de deface. Tenho um site "meu mesmo".
e estou testando nele. queria saber como posso fazer isso e por onde começar.
Tpw no meu site eu utilizo IPB Nulled e sei que IPB nulled tem falhas enormes de segurança.
Pois ja fui ownado com Deface. Por onde começo para invadir forum IPB Nulled
OBS.: o forum q estou tentando é meu. Eu quero so aprender... Não estou derrubando de outros.
Se quiserem provas que é meu posso postar!
Usei o Acunetix em um site e apareceram 55 alertas, mas os unicos que acredito serem de algum valor são um de nivel HIGH e outro MEDIUM
O HIGH foi esse:
SSL 2.0 deprecated protocol
Vulnerability description
The remote service encrypts traffic using an old deprecated protocol with known weaknesses.
This vulnerability affects Server.
The impact of this vulnerability
An attacker may be able to exploit these issues to conduct man-in-the-middle attacks or decrypt communications between the affected service and clients.
Attack details
The SSL server (port: 443) encrypts traffic using an old deprecated protocol (SSL 2.0) with known weaknesses.
Detailed information
The remote service accepts connections encrypted using SSL 2.0, which suffers from several cryptographic flaws and has been deprecated.
E o MEDIUM esse:
SSL weak ciphers
Vulnerability description
The remote host supports the use of SSL ciphers that offer either weak encryption or no encryption at all.
This vulnerability affects Server.
Attack details
Weak SSL ciphers (SSL2 on port 443):
Um cara de um pequena empresa perguntou se eu sabia um jeito de testar o site dele, se tinha vul..dai fiz isso, mas agora ele pediu que eu mostre como alguem pode usar isso. Vi pela Net e tem varios lugares que constam esses erros, mas em nenhum deles ensinou mesmo como alguem pode usar isso pra invadir o server.
Comment