Bem, aqui atrevo-me a alguns bugs reportados por YA shadinessdark mim e meu irmão, e ficar tlaves e é só para eles para ver outras coisas que não SQLi .. xD
Zero Bits:
Ps aqui les llevare (ya que no defaceo mucho xD)
Cuando estaba en la web vuln, me meti por el panel, trate de bypassearlo si se pudo O.O, solo que solo muestran los directorios..
Panel: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Directorios: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Por uploads y vi:
SQLi: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Saludos, defaceenla si quieren..
Shadinessdark:
Directorio CGI-BIN abierto:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... jaskjask xD
Diganle al admin o juackeenla xDDD
____
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Username = three
Password = three
______
Bueno sobre el owned de la web que pusiste xazi no sabia esmas si entras en el panel del administrador no veras nada... solo lo saque y lo puse hoy es mi dia de descanso >
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
<?
$usuario = "mosser4refer";
$senha = "mang0";
$banco = "mosser_refer";
$conexao = mysql_connect ("localhost",$usuario,$senha);
mysql_select_db ($banco, $conexao);
?>
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... :P
Zero Bits:
Shadi loco sako esto (directorios abiertos): Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
vi mas y vi: passwd:
root:*:0:0:Charlie &:/root:/bin/csh
toor:*:0:0:Bourne-again Superuser:/root:
daemon:*:1:1:Owner of many system processes:/root:/nonexistent
operator:*:2:20:System &:/usr/guest/operator:/bin/csh
bin:*:3:7:Binaries Commands and Source,,,:/:/nonexistent
games:*:7:13:Games pseudo-user:/usr/games:/nonexistent
news:*:8:8:News Subsystem:/:/nonexistent
man:*:9:9:Mister Man Pages:/usr/share/man:/nonexistent
uucp:*:66:66:UUCP pseudo-user:/var/spool/uucppublic:/usr/libexec/uucp/uucico
xten:*:67:67:X-10 daemon:/usr/local/xten:/nonexistent
pop:*:68:6:Post Office Owner:/nonexistent:/nonexistent
nobody:*:65534:65534:Unprivileged user:/nonexistent:/nonexistent
adivinen: Departamento de Electronica y informatica y JAPONES!! XDDD..
Boberias y datos curiosos:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Zero Bits:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... (NO ES RFI, ES IFRAME INJECTION)
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Shadinessdark:
<?
$DBHost="dbase.pids.gov.ph";
//$DBHost="localhost";
$DBUser="project_admin";
$DBPass="psdprojects";
mysql_connect("$DBHost","$DBUser","$DBPass");
@mysql_select_db("PROJECTS") or die( "Unable to select database");
?>
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
ShadinessDarK
<?php
$servidor = 'localhost';
$usuario_db = 'cesar';
$senha_db = 'matrix';
$banco = 'senha';
$con = mysql_connect($servidor, $usuario_db, $senha_db);
mysql_select_db($banco);
?>php
XDDD.. SALUDOS
PD: Los sites han sido reportado, solo lo hacemos para que vean algo nuevo (NO SOMOS HACKERS, NI UNOS HAXORS XD)
PD2: YA HAN SIDO REPORTADOS, NO JODAN MUCHO, SIRVE DE PRACTICA
Zero Bits:
Ps aqui les llevare (ya que no defaceo mucho xD)
Cuando estaba en la web vuln, me meti por el panel, trate de bypassearlo si se pudo O.O, solo que solo muestran los directorios..
Panel: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Directorios: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Por uploads y vi:
SQLi: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Saludos, defaceenla si quieren..
Shadinessdark:
Directorio CGI-BIN abierto:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... jaskjask xD
Diganle al admin o juackeenla xDDD
____
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Username = three
Password = three
______
Bueno sobre el owned de la web que pusiste xazi no sabia esmas si entras en el panel del administrador no veras nada... solo lo saque y lo puse hoy es mi dia de descanso >
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
<?
$usuario = "mosser4refer";
$senha = "mang0";
$banco = "mosser_refer";
$conexao = mysql_connect ("localhost",$usuario,$senha);
mysql_select_db ($banco, $conexao);
?>
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... :P
Zero Bits:
Shadi loco sako esto (directorios abiertos): Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
vi mas y vi: passwd:
root:*:0:0:Charlie &:/root:/bin/csh
toor:*:0:0:Bourne-again Superuser:/root:
daemon:*:1:1:Owner of many system processes:/root:/nonexistent
operator:*:2:20:System &:/usr/guest/operator:/bin/csh
bin:*:3:7:Binaries Commands and Source,,,:/:/nonexistent
games:*:7:13:Games pseudo-user:/usr/games:/nonexistent
news:*:8:8:News Subsystem:/:/nonexistent
man:*:9:9:Mister Man Pages:/usr/share/man:/nonexistent
uucp:*:66:66:UUCP pseudo-user:/var/spool/uucppublic:/usr/libexec/uucp/uucico
xten:*:67:67:X-10 daemon:/usr/local/xten:/nonexistent
pop:*:68:6:Post Office Owner:/nonexistent:/nonexistent
nobody:*:65534:65534:Unprivileged user:/nonexistent:/nonexistent
adivinen: Departamento de Electronica y informatica y JAPONES!! XDDD..
Boberias y datos curiosos:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Zero Bits:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... (NO ES RFI, ES IFRAME INJECTION)
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Shadinessdark:
<?
$DBHost="dbase.pids.gov.ph";
//$DBHost="localhost";
$DBUser="project_admin";
$DBPass="psdprojects";
mysql_connect("$DBHost","$DBUser","$DBPass");
@mysql_select_db("PROJECTS") or die( "Unable to select database");
?>
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
ShadinessDarK
<?php
$servidor = 'localhost';
$usuario_db = 'cesar';
$senha_db = 'matrix';
$banco = 'senha';
$con = mysql_connect($servidor, $usuario_db, $senha_db);
mysql_select_db($banco);
?>php
XDDD.. SALUDOS
PD: Los sites han sido reportado, solo lo hacemos para que vean algo nuevo (NO SOMOS HACKERS, NI UNOS HAXORS XD)
PD2: YA HAN SIDO REPORTADOS, NO JODAN MUCHO, SIRVE DE PRACTICA
Comment