SunSide.lt ACP????

sadteeck · Gruodžio 12, 2016

swx al,

junkites i sunside acp ir lauzikit, nick "admin" pw: *Myliu SuperGames.lt*

www.sunside.lt/admin/index.php

Redaguota Gruodžio 12, 2016, nario sadteeck

Mantas S. · Gruodžio 12, 2016

Tau negerą, kurti tokias nereikšmingas temas.

sadteeck · Gruodžio 12, 2016

Tau negerą, kurti tokias nereikšmingas temas.

Tau negera rasyti tokius bereiksmius komentarus

Agnius · Gruodžio 12, 2016

Krc redirectas i gejiska paveiksliuka ner hackinimas.

sadteeck · Gruodžio 12, 2016

Krc redirectas i gejiska paveiksliuka ner hackinimas.

ce ne hackinimas, cia spec taip padaryta kas bando jungtis i acp

Mantas S. · Gruodžio 12, 2016

Tau negera rasyti tokius bereiksmius komentarus

Pabandyk pas manęs atsidaryti IpsConnect

Ooo, ir koks tolkas užblokuoti? O pakeisti admin nuorodą į kitą? Ohoo pro. Tuoj pažiūrėsiu ipsconnect ir 100% manau bus pažeidžiamas forumas.

http://sunside.lt/interface/ipsconnect/ipsconnect.php?act=login&idType=id&id[]=-1&id[]=SELECT%20COUNT(*)%20FROM%20members

štai visu gražumu

Redaguota Gruodžio 12, 2016, nario Mantas S.

sadteeck · Gruodžio 12, 2016

Pabandyk pas manęs atsidaryti IpsConnect

*Myliu SuperGames.lt* man?

Kenneth'b · Gruodžio 12, 2016

šitas kėntas tik reklama padarė projektui, daugiau nk

- ŠARAS · Gruodžio 12, 2016

Pabandyk pas manęs atsidaryti IpsConnect

Ooo, ir koks tolkas užblokuoti? O pakeisti admin nuorodą į kitą? Ohoo pro. Tuoj pažiūrėsiu ipsconnect ir 100% manau bus pažeidžiamas forumas.

http://sunside.lt/interface/ipsconnect/ipsconnect.php?act=login&idType=id&id[]=-1&id[]=SELECT%20COUNT(*)%20FROM%20members

štai visu gražumu

Vau, tai kas?

Agnius · Gruodžio 12, 2016

Pabandyk pas manęs atsidaryti IpsConnect

Ooo, ir koks tolkas užblokuoti? O pakeisti admin nuorodą į kitą? Ohoo pro. Tuoj pažiūrėsiu ipsconnect ir 100% manau bus pažeidžiamas forumas.

http://sunside.lt/interface/ipsconnect/ipsconnect.php?act=login&idType=id&id[]=-1&id[]=SELECT%20COUNT(*)%20FROM%20members

štai visu gražumu

Tai kad tusia objekta isfetchina kas visu grazumu?

Mantas S. · Gruodžio 12, 2016

Tai kad tusia objekta isfetchina kas visu grazumu?

O tu įsijunk brute, ir pamėtyk skaičius per member id'us ir žėk kaip gražiai passwordus atrakiną.

+Bent redirect'ą reikėjo pasidaryti į savąjį puslapį. tai nors būtų buvusi reklama..

Redaguota Gruodžio 12, 2016, nario Mantas S.

- ŠARAS · Gruodžio 12, 2016

O tu įsijunk brute, ir pamėtyk skaičius per member id'us ir žėk kaip gražiai passwordus atrakiną.

Duok linką su teisingai ivestu ID kur būtu tie passwordai atrakinti. Tai tada gali ir supergames passwordus atrakinėti

https://www.supergames.lt/interface/ipsconnect/ipsconnect.php?act=login&idType=id&id[]=-1&id[]=SELECT%20COUNT%28*%29%20FROM%20members

J.D. Stefan · Gruodžio 12, 2016

Puiki SunSide reklama, neatsiliekam nuo marketingo

Mantas S. · Gruodžio 12, 2016

Duok linką su teisingai ivestu ID kur būtu tie passwordai atrakinti. Tai tada gali ir supergames passwordus atrakinėti

https://www.supergames.lt/interface/ipsconnect/ipsconnect.php?act=login&idType=id&id[]=-1&id[]=SELECT%20COUNT%28*%29%20FROM%20members

Jeigu turi savoje makaulėje tiek proto, viską gali.

Redaguota Gruodžio 12, 2016, nario Mantas S.

ProGreen · Gruodžio 12, 2016

O tu įsijunk brute, ir pamėtyk skaičius per member id'us ir žėk kaip gražiai passwordus atrakiną.

Pasiskaitei apie exploitą, nesupratai ką jis daro ir dabar pisi visiem protą... Ta tavo užklausa, jei bent ją teisingai sucraftintum, iššauktų MySQL errorą (to pasekoje - blind error based sql injection), kurį outputintų į kitą failą (forumourl/cache/sql_error_latest.cgi), tačiau praktiškai visuose forumuose šis failas dažniausiai būna vienaip ar kitaip neprieinamas betkokiam vartotojui. Nėra prasmės nuo viso pasaulio slėpt "ipsconnect" folderio, užtenka paslėpt tą vieną failą. Be to, jokių passwordų tai "neatrakina", gali tik members lentelę perskaityt - hashą su saltu gali pasičiupt, bet po to dar sėkmės crackinant...

Jei toks kietas, tai "atrakink" mano passwordą...

https://www.supergames.lt/interface/ipsconnect/ipsconnect.php?act=login&idType=id&id[]=-1&id[]=sqli

Redaguota Gruodžio 12, 2016, nario ProGreen

Mantas S. · Gruodžio 12, 2016

Pasiskaitei apie exploitą, nesupratai ką jis daro ir dabar pisi visiem protą... Ta tavo užklausa, jei bent ją teisingai sucraftintum, iššauktų MySQL errorą (to pasekoje - blind error based sql injection), kurį outputintų į kitą failą (forumourl/cache/sql_error_latest.cgi), tačiau praktiškai visuose forumuose šis failas dažniausiai būna vienaip ar kitaip neprieinamas betkokiam vartotojui. Nėra prasmės nuo viso pasaulio slėpt "ipsconnect" folderio, užtenka paslėpt tą vieną failą. Be to, jokių passwordų tai "neatrakina", gali tik members lentelę perskaityt - hashą su saltu gali pasičiupt, bet po to dar sėkmės crackinant...

Jei toks kietas, tai "atrakink" mano passwordą...

https://www.supergames.lt/interface/ipsconnect/ipsconnect.php?act=login&idType=id&id[]=-1&id[]=sqli

O tai kam skirti skriptai, kurie atkoduoja hashus ir md5 slaptažodžių formas?

ProGreen · Gruodžio 12, 2016

O tai kam skirti skriptai, kurie atkoduoja hashus ir md5 slaptažodžių formas?

O tai kam skirti "stiprūs" slaptažodžiai? Galiu sugeneruot md5 hashą su saltu kurio gyvenime neatspėsi.

Be to, jei kartais nepastebėjai kitų 95% mano komentaro, tai kalbėjau visiškai ne apie tai...

Agnius · Gruodžio 12, 2016

Tai siaip ar taip nulled ipboarduose, ju hokuose, temose ir panasiai yra daxuja exploitu, sql injectionu ir visokiu backdooru, tik pasidomet reik ir visus galima bus kakint.

Mantas S. · Gruodžio 12, 2016

O tai kam skirti "stiprūs" slaptažodžiai? Galiu sugeneruot md5 hashą su saltu kurio gyvenime neatspėsi.

Be to, jei kartais nepastebėjai kitų 95% mano komentaro, tai kalbėjau visiškai ne apie tai...

Koks ištikrųjų tavo reikalas ar aš pasiskaičiau ar esu bandęs nereikėtų gilintis manau ar ne taip?

Visuose forumuose? Neprieinamas? 30% lietuvos projektų gal ir susitvarkę turi šią vietą, o visi kiti forumai laisvai prieinami.

Beto yra daugybė kitų būdų ir be exploitų apsieiti.

ProGreen · Gruodžio 12, 2016

Koks ištikrųjų tavo reikalas ar aš pasiskaičiau ar esu bandęs nereikėtų gilintis manau ar ne taip?

Visuose forumuose? Neprieinamas? 30% lietuvos projektų gal ir susitvarkę turi šią vietą, o visi kiti forumai laisvai prieinami.

Beto yra daugybė kitų būdų ir be exploitų apsieiti.

Man visiškai neįdomu ką tu skaitai ir ką tu darai, tiesiog pamačiau kaip bandai aiškint jog kažkieno forumas "netvarkingas", pats nežinodamas apie ką kalbi ir pamaniau, jog reiktų supažindint...

Šis eksploitas buvo atrastas 3.4.7 IPB versijoj ir buvo pachintas dar prieš paviešinimą. Bet kas kas naudoja naujesnę versiją (dauguma Lietuvoj naudoja 3.4.9), ar netgi turi pachintą 3.4.7 versiją, yra saugūs prieš šį exploitą. Be to, yra didelis skirtumas tarp "visuose forumuose" ir "beveik visuose forumuose"...

Kaip tu žadi be exploitų apsieit? SE? Apgaudinėt žmones ganėtinai žema...

Redaguota Gruodžio 12, 2016, nario ProGreen

Prisijungti

SunSide.lt ACP????

Recommended Posts

sadteeck

Mantas S.

sadteeck

Agnius

sadteeck

Mantas S.

sadteeck

Kenneth'b

- ŠARAS

Agnius

Mantas S.

- ŠARAS

J.D. Stefan

Mantas S.

ProGreen

Mantas S.

ProGreen

Agnius

Mantas S.

ProGreen

Prisijungti prie diskusijos

Šiame puslapyje naršo: 0 nariai

Skelbimai

Naujausios temos

Naujausi būsenos atnaujinimai

Nustatymai

Teksto formatavimas

Nario nuotrauka

Member

Nustatymai

Populiariausi nariai

📝 Referatai, konspektai, kursiniai ir kt. rašto darbai ✏️

📝 Referatai, konspektai, kursiniai ir kt. rašto darbai ✏️

📝 Referatai, konspektai, kursiniai ir kt. rašto darbai ✏️

Naujienos

Bendruomenė

Prisijungti

SunSide.lt ACP????

Recommended Posts

Prisijungti prie diskusijos

Šiame puslapyje naršo: 0 nariai

Skelbimai

Naujausios temos

Naujausi būsenos atnaujinimai Nustatymai Teksto formatavimas Nario nuotrauka Member Išsaugoti

Nustatymai

Populiariausi nariai

Naujausi būsenos atnaujinimai

Nustatymai

Teksto formatavimas

Nario nuotrauka

Member