recorde doch pls das gleiche nochmal in besserer quali
OT:
kann es sein das subba-culcha.com die lücke gefixxt hat?!
fred777
rayz0r
theone
wui:>
Auch wenns nicht dazu gehört, aber @korni22, Ich weiß nicht, ob Fred777 es auch so macht, aber viele veröffentlich erst ihre Lücken, wenn der Adminstrator bereits benachrichtigt wurde und die Lücke gefixxt wurde. (In meinen Augen das gute an einer SQL Injection).
nö!
Wui, bei den beiden Lücken habe ich vertrauen, außerdem sollte das Tut ja in der letzten Zeit gederht worden sein, das ist ein Ding der Unmöglichkeit da eine Lücke zu finden, die direkt danach schließt, selbst wenn man es meldet
Code:http://www.subba-cultcha.com/article_feature.php?id=-5939+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18--
_n0p3_
Und was macht ihr bei Webseiten die nicht gefixt werden?
Ich habe den Admin kontaktiert und ihn ein Demo-Exploit gezeigt mit einer ausführlichen Doku,
was man alles auf seiner Webseite so anstellen kann.
Heute mal wieder auf die Website und die Fehler sind immer noch vorhanden.
Würdet ihr ihn dann veröffentlichen oder wartet ihr?
Geändert von hpoc (14.04.2009 um 21:44 Uhr)
Eigentlich gehört das ja nicht hier in den Thread
Aber nungut, das kommt ganz auf die Injection an, große Seiten poste ich meistens sowieso nicht, und wenn dann wenn sie gefixxed wurden.
Man kann wirklich auch mal eine Injection in Ruhe lassen, so wie bei dem Thread wo Invisibility anderen geholfen hat und irgendein Noob schreibt dann hacked auf die Seite.
Genau das möchte ich vermeiden, aber lieber benachrichtigen als gar nicht, 50% der Admins lernen noch etwas dabei, das ist gut
_n0p3_
Oo
scheint wirklich knapp zu werden....
Das Problem ist nicht der Computer,das Problem sitzt davor.
Schade
Aber Herzlichen Glückwunsch Fred777
War doch spannend und so leicht war ich nicht geschlagen
Ich bedanke mich bei allen die für mich gevotet haben
Und schade auch an theone und rayz0r.. Next Tutorial is our Tutorial
Wird jetzt eigentlich auch noch bekannt gegeben was der Gewinner bekommen hat?
Danke ebenfalls für die Leute welche für mich gevotet haben und natürlich auch für die Mitstreiter, war ganz schön knapp
Ja, es wird bekannt, wenn das Board nicht mehr unter DDoS steht (zumindest nicht mehr unter so starkem)
_n0p3_
Kein Problem
Danke, sowas dachte ich mir schon. Scheiß DDoS -.-