Deface :D

CataliNCS · 24 Dec 2010, 13:15

rizeN wrote:si daca intru pe siteu-ul http://the-online-psychic-directory.com/ asta ce se intampla ?:D

Iei virusi, ti se arde/strica calculatoru', depinde de norocul tau.

ultras · 24 Dec 2010, 14:01

Iei virusi, ti se arde/strica calculatoru', depinde de norocul tau.

eventual iti ia casa foc.

CataliNCS · 24 Dec 2010, 14:15

ultras wrote:
Iei virusi, ti se arde/strica calculatoru', depinde de norocul tau.
eventual iti ia casa foc.

Sau chiar sa nu mai vina Mosu'.

@App, SHAkEitw.. esti maxim de adevaraciune cu deface-u asta. :)

PopaGABRiEL · 24 Dec 2010, 14:18

Ce zici ca poti sa-l deface?

Federer · 24 Dec 2010, 14:20

ce te lauzi bai :-? piticanie mica? . sa nu te injur de aia iti zic asa
ca sti sa copiezi :-j sti sa dai un deface? aaa
http://amintiri-federerl.hi2.ro/ Copy paste :-j scuze de reclama dar ii rau ... >:)
ps 4844 Vizite facut din date de 20.12.10

w1zz · 24 Dec 2010, 14:45

Federer wrote:ce te lauzi bai :-? piticanie mica? . sa nu te injur de aia iti zic asa
ca sti sa copiezi :-j sti sa dai un deface? aaa
http://amintiri-federerl.hi2.ro/ Copy paste :-j scuze de reclama dar ii rau ... >:)
ps 4844 Vizite facut din date de 20.12.10

Mai ai de invatat, baiete!

24 Dec 2010, 14:49

SHAkEitw.. wrote:Vezi ca e vulnerabil la atacurile sql injection :?page_id=2'

Tu ai impresia ca orice script foloseste o anumita sintagma pentru cererile $_GET este vulnerabil ?

Site`ul de la strikearena este pe un wordpress.

page_id in cod arata cam asa:

Code: Select all

$qv['page_id'] =  absint($qv['page_id']);

Iar functia de filtrare este:

Code: Select all

function absint( $maybeint ) {
    return abs( intval( $maybeint ) );
}

abs() - intoarce valoarea absoluta a unui numar (float sau int)
intval() - intoarce valoarea int a unei variabile.

Asta inseamna ca in urma acelei filtrari, orice se trimite in functie, din ea se va intoarce intotdeauna un numar (int) ; ceea ce se si asteapta sa contina $_GET['page_id'].

La un $_GET de forma:

Code: Select all

page.php?page_id=2
// valoarea lui page_id o sa fie 2

La un $_GET de forma:

Code: Select all

page.php?page_id=ceva_ce_nu_este_int 
// valoarea lui page_id o sa fie 0

Daca nu iti apar mesaje de erori prin pagina, asta nu inseamna automat ca framework-ul este vulnerabil :)

RauLLiK · 24 Dec 2010, 14:50

Federer wrote:ce te lauzi bai :-? piticanie mica? . sa nu te injur de aia iti zic asa
ca sti sa copiezi :-j sti sa dai un deface? aaa
http://amintiri-federerl.hi2.ro/ Copy paste :-j scuze de reclama dar ii rau ... >:)
ps 4844 Vizite facut din date de 20.12.10

Mare hachier de arad o.O Daca te prind undeva iti mut fata ! Muhahaha !

Madalin · 24 Dec 2010, 14:52

Bravo, te pricepi, dar ce castigi din asta ?!

Federer · 24 Dec 2010, 15:23

experienta + eu nu dau deface ca totit cacati vam lasat pe voi
off : raulika cand vrei tu :-j numa sa-mi zici data si ora , [NU POT PANA IN 15 ianuarie .,, am picior in ghips..]

trykA · 24 Dec 2010, 15:31

si daca intrii pe paginile alea se intampla ceva? sper sa nu raspunda spartii aia cu iei foc la casa , glume ca alea mi se spuneau la 3 ani

MCosti · 24 Dec 2010, 15:44

vim , le-ai dat maxim la toti =))

Deface :D

Who is online