Loading....
- Apocalipsa dupa Nemessis
- Cand dorinta de afirmare depaseste granitele bunului simt – PaxNwo un leecher ordinar
- Cum sa iti protejezi adresa e-mail si datele confidentiale din aceasta
- Mi s-a furat id-ul de messenger/adresa e-mail. Ce sa fac?
- Experiment social II – andimoisescu.ro
- Pentru posteritate
- In curand…
- “Hot” de id-uri messenger
- Chiar ca sunteti retardati
- Ce nu se invata la scoala – Vendetta (6)
Loading....
- Apocalipsa dupa Nemessis in (103 Visits)
- Ce servicii de mail folositi? in (42 Visits)
- Hackersblog.org is now blog.rstcenter.com in (28 Visits)
- This is the end in (28 Visits)
- Short news in (23 Visits)
- La multi ani România, la multi ani românilor in (23 Visits)
- Azi este ziua userilor hackersblog.org in (16 Visits)
- Raportare vulnerabilitati in (15 Visits)
- Inca o pierdere de timp in (15 Visits)
- Update in (12 Visits)
- Mi s-a furat id-ul de messenger/adresa e-mail. Ce sa fac? in (314 Visits)
- Hi5.com coders read this in (38 Visits)
- SMS scam (1) in (29 Visits)
- Phishing Bancpost in (13 Visits)
- Dezinformare sau proasta informare? in (12 Visits)
- Si tentativele de phishing pot fi amuzante in (11 Visits)
- Phishing Raiffeisen cu atasament html in (7 Visits)
- Cum sa iti protejezi adresa e-mail si datele confidentiale din aceasta in (96 Visits)
- [Utilitare] Suna gratis de pe internet sau de pe iPhone in (56 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/Hi5 (4) in (50 Visits)
- Despre CSRF, hi5.com, cum sa trisezi la concursuri s.a.m.d. in (43 Visits)
- Ce nu se invata la scoala - (D)DOS (5) in (35 Visits)
- Virusi in clipuri video [how to] in (34 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/mail (2) in (30 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam (1) in (25 Visits)
- Yahoo! redirects - a big issue (with video) in (16 Visits)
- Ca musca in... in (13 Visits)
- usa.kaspersky.com hacked ... full database acces , sql injection in (174 Visits)
- Simpatie.ro, matrimoniale3x.ro, apetisant.ro, deliciu.ro , etc Sql injection in (115 Visits)
- Yahoo! epic fail - permanent xss unleashed in (91 Visits)
- Telegraph.co.uk hacked, sql injection in (67 Visits)
- RedTube.com ... The Free Sex Video Community in (61 Visits)
- Kaspersky Thailand hacked by TinKode in (49 Visits)
- Conquiztador Hacked Again in (49 Visits)
- Telegraph.co.uk hacked - when will they learn? in (44 Visits)
- Simona Sensual si profilul ei de hi5 in (40 Visits)
- F-Secure.com - SQL Injection + Cross Site Scripting in (39 Visits)
- Wannabe Hackers [2] - cum sa faci un virus by sppy_hacker in (33 Visits)
- Wannabe Hackers [1] - Cum sa hack-uiesti RapidShare-ul in (30 Visits)
- Digital Photocopiers Loaded With Secrets in (27 Visits)
- Hacker Uses XSS and Google Street View Data to Determine Physical Location in (16 Visits)
- Oldies but goodies - Freedom Downtime - The Story of Kevin Mitnick in (11 Visits)
- [Video] The History Of Hacking in (9 Visits)
- OWASP Phishing demo in (9 Visits)
- Christopher "moot" Poole: The case for anonymity online in (9 Visits)
- Hope 2603 – Kevin Mitnick - Life a Computer Hacker – Revealed in (8 Visits)
- Owasp5005 Part1 - New zero-day browser exploits - ClickJacking in (8 Visits)
- Se poate sparge parola de Yahoo? in (348 Visits)
- phpBB.ro hacked in (105 Visits)
- Experiment social in (71 Visits)
- Cand dorinta de afirmare depaseste granitele bunului simt - PaxNwo un leecher ordinar in (61 Visits)
- Oare cum e pana la urma? in (57 Visits)
- "Hot" de id-uri messenger in (53 Visits)
- Concurs fara premii in (52 Visits)
- Forumul Andreei Balan spart in (47 Visits)
- Ce nu se invata la scoala – Vendetta (6) in (45 Visits)
- Experiment social II - andimoisescu.ro in (44 Visits)
Posted on November 19th, 2008
Pe langa XSS-urile din site:
si SQL Injection-uri:
site-ul mai e afectat de o vulnerabilitate destul de draguta, local file disclosure. Se poate citi integral orice fisier de pe host la care acces userul de apache. Da, chiar si config.php/conf.php/blabla, cel cu informatii strict confidentiale:
Nu va mai arat si alte .php-uri, sunt scrise destul de urat, nu aveti decat sa va oripilati singuri:
http://www.carrefour.ro/index.php?pg=../catalog/conf.php%00
Ah, si inca ceva, in caz ca pare sa nu va mearga site-ul, asigurati-va ca ati pus www.carrefour.ro, e unul din acele siteuri/hosturi prost configurate la care nu merge fara www
November 19th, 2008 at 9:26 pm
[...] Articol via hackerblog.org. [...]
December 10th, 2008 at 3:31 pm
@cojmar: Poti intreba si duzina de oameni care au facut independent de noi acelasi lucru in respectivul site ce faci cu injectia sau foloseste google sa inveti ca prin sql injection poti face mai mult decat de a afla un user si o parola.
Daca vrei sa mai comentezi aici renunta la scrisul de analfabet pe viitor. Poate iti “hackuiesti” tu browserul sa te invete limba romana.
December 10th, 2008 at 3:43 pm
In cazul de fata stii prost, scrii prost, esti prost. La revedere.
December 10th, 2008 at 4:22 pm
nea cojimari nu iti aprobam commenturile pentru ca trolling si taunting fara un motiv bine intemeiat nici macar eu nu fac. din cate stiu eu nici unul dintre editorii/administratorii hackersblog nu are sub 23 de ani asa ca, copii nu ai cum sa ne numesti. stai linistit ca parerea ta despre vulnerabilitatile gasite de noi ne lasa undeva mai jos decat reci. asa ca sa ai o viata frumoasa si gaseste’ti un scop mai bun in viata decat sa intri pe blogul nostru sa iti arunci arrayurile de cuvinte pe care nici sa le sortezi intr’o propozitie nu esti in stare.
December 10th, 2008 at 5:19 pm
ce crezi … nu. asta e hobbyul nostru.