recorde doch pls das gleiche nochmal in besserer quali :)
OT:
kann es sein das subba-culcha.com die lücke gefixxt hat?!
Druckbare Version
recorde doch pls das gleiche nochmal in besserer quali :)
OT:
kann es sein das subba-culcha.com die lücke gefixxt hat?!
Auch wenns nicht dazu gehört, aber @korni22, Ich weiß nicht, ob Fred777 es auch so macht, aber viele veröffentlich erst ihre Lücken, wenn der Adminstrator bereits benachrichtigt wurde und die Lücke gefixxt wurde. (In meinen Augen das gute an einer SQL Injection).
nö!
Wui, bei den beiden Lücken habe ich vertrauen, außerdem sollte das Tut ja in der letzten Zeit gederht worden sein, das ist ein Ding der Unmöglichkeit da eine Lücke zu finden, die direkt danach schließt, selbst wenn man es meldet ;)
Code:http://www.subba-cultcha.com/article_feature.php?id=-5939+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18--
Und was macht ihr bei Webseiten die nicht gefixt werden?
Ich habe den Admin kontaktiert und ihn ein Demo-Exploit gezeigt mit einer ausführlichen Doku,
was man alles auf seiner Webseite so anstellen kann.
Heute mal wieder auf die Website und die Fehler sind immer noch vorhanden.
Würdet ihr ihn dann veröffentlichen oder wartet ihr?
Eigentlich gehört das ja nicht hier in den Thread ;)
Aber nungut, das kommt ganz auf die Injection an, große Seiten poste ich meistens sowieso nicht, und wenn dann wenn sie gefixxed wurden.
Man kann wirklich auch mal eine Injection in Ruhe lassen, so wie bei dem Thread wo Invisibility anderen geholfen hat und irgendein Noob schreibt dann hacked auf die Seite.
Genau das möchte ich vermeiden, aber lieber benachrichtigen als gar nicht, 50% der Admins lernen noch etwas dabei, das ist gut
Oo
scheint wirklich knapp zu werden....
Schade :D
Aber Herzlichen Glückwunsch Fred777 :)
War doch spannend und so leicht war ich nicht geschlagen ;)
Ich bedanke mich bei allen die für mich gevotet haben :)
Und schade auch an theone und rayz0r.. Next Tutorial is our Tutorial :)
Wird jetzt eigentlich auch noch bekannt gegeben was der Gewinner bekommen hat? :)
Danke ebenfalls für die Leute welche für mich gevotet haben und natürlich auch für die Mitstreiter, war ganz schön knapp ;)
Ja, es wird bekannt, wenn das Board nicht mehr unter DDoS steht (zumindest nicht mehr unter so starkem)
Kein Problem ;)
Danke, sowas dachte ich mir schon. Scheiß DDoS -.-