Guida [PRO] Usare & Fixare SSO Bug [HoloCms Based]
- Autore discussione #Juventuss
- Data d'inizio
Pietro Paolo
Utente Assiduo
Prima cosa hai fatti una figura di merda... questo non è sso ticket.. secondo è una semplice inject che non si trova più in nessun cms... sono rari i retro aperti che hanno questa vulnerabilità..
mi dai del lecchino? io sostengo la tisi di Diesel ma non è solo la mia tesi.. se vuoi fare bella figura chiudi il post ed evita altri smerd piccolo inetto.
mi dai del lecchino? io sostengo la tisi di Diesel ma non è solo la mia tesi.. se vuoi fare bella figura chiudi il post ed evita altri smerd piccolo inetto.
Prima cosa hai fatti una figura di merda... questo non è sso ticket.. secondo è una semplice inject che non si trova più in nessun cms... sono rari i retro aperti che hanno questa vulnerabilità..
mi dai del lecchino? io sostengo la tisi di Diesel ma non è solo la mia tesi.. se vuoi fare bella figura chiudi il post ed evita altri smerd piccolo inetto.
o.o Ma come non è SSO Ticket,entri nel Pg di un altro e non è sso ticket? Ma la figura di merda la stai facendo tu e continuare il discorso,ti sei già smerdato in partenza e ancora continui? Non fai altro che buttare benzina nel fuoco,no aspetta,diesel nel fuoco.
Magari esiste un'altra injection ma come ho già detto io non me ne può fregare,quello che so' come vedi l'ho appena postato
Dopo la tua frase ho capito che,o sei ubriaco o hai sbagliato thread.
Con questo,buona serata
Diesel
Utente Normale
Re: [PRO] Usare & Fixare SSO Bug [HoloCms Based]
20 anni? Vivi con me? Sai chi sono? Hai la mia carta di identità?
Porto i retro in italia che non sono miei? Ma quanto rosiki?
Hai fatto figure di merda anche in germania dove obbligavi i founder a mettere il tuo cms penoso. E anche li ora fai il cesso perchè avendo patchato questo non puoi più far nulla.
Ripeto non hai mai fatto utenza, soldi e manco sai programmare. Fallito.
- - - Aggiornato - - -
Possiedi le mie sorgenti per dire che il mio lavoro è estero? Uhm mi sa proprio di no. Vi ricordo che siete stati voi a rinominare Phoenix in Haddo Emulator. Saluti CANE
20 anni? Vivi con me? Sai chi sono? Hai la mia carta di identità?
Porto i retro in italia che non sono miei? Ma quanto rosiki?
Hai fatto figure di merda anche in germania dove obbligavi i founder a mettere il tuo cms penoso. E anche li ora fai il cesso perchè avendo patchato questo non puoi più far nulla.
Ripeto non hai mai fatto utenza, soldi e manco sai programmare. Fallito.
- - - Aggiornato - - -
Possiedi le mie sorgenti per dire che il mio lavoro è estero? Uhm mi sa proprio di no. Vi ricordo che siete stati voi a rinominare Phoenix in Haddo Emulator. Saluti CANE
Max090
Utente Mitico
Re: [PRO] Usare & Fixare SSO Bug [HoloCms Based]
:| FiltroPro, state utilizzando php in un modo barbaro, da anno in anno le cose peggiorano ecco perché non riuscite a mettere insieme due righe di codice e utilizzate questo HoloCMS che è online da prima che mi iscrivessi a questo forum.
Hai utilizzato
Inoltre se provi a leggere la documentazione entrami i parametri di str_ireplace accettano anche come argomento anche degli array di parole, quindi
Si capisce benissimo che ci ha messo in giro questo codice da inviare tramite post, non ha fatto altro che utilizzare qualche software automatico perchè complicarsi la vita a scrivere una sql inserendo delle stringhe in HEX
Quando poteva benissimo inserire
Poi non capisco se quelle rotte rispondono solamente a delle chiamate AJAX non vi viene in mente di controllare che la Request sia una XMLHttpRequest
Bha Saluti, Max
:| FiltroPro, state utilizzando php in un modo barbaro, da anno in anno le cose peggiorano ecco perché non riuscite a mettere insieme due righe di codice e utilizzate questo HoloCMS che è online da prima che mi iscrivessi a questo forum.
Hai utilizzato
e mi inserisci il replace di INSERT e insert ? Non ti ha mai detto nessuno che la i di str_ireplace sta per case insensitive?
Inoltre se provi a leggere la documentazione entrami i parametri di str_ireplace accettano anche come argomento anche degli array di parole, quindi
PHP:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
Si capisce benissimo che ci ha messo in giro questo codice da inviare tramite post, non ha fatto altro che utilizzare qualche software automatico perchè complicarsi la vita a scrivere una sql inserendo delle stringhe in HEX
Codice:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
Codice:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
Poi non capisco se quelle rotte rispondono solamente a delle chiamate AJAX non vi viene in mente di controllare che la Request sia una XMLHttpRequest
Bha Saluti, Max
Ultima modifica:
Diesel
Utente Normale
Codice Vulnerabile:
} elseif($mode == "items"){
$category = FilterText($_POST['subCategoryId']);
if($category == "50" && $user_rank < 6){ exit; }
$get_em = mysql_query("SELECT * FROM cms_homes_catalouge WHERE category = ".$category."");
Mancano le '' in category = ".$category.".
Per fixxarlo alla perfezione senza "FiltriNoob"
si sostituisce con category = '".$category."' .
Ahhhh quetti BUG. Ripeto siete ridicoli
} elseif($mode == "items"){
$category = FilterText($_POST['subCategoryId']);
if($category == "50" && $user_rank < 6){ exit; }
$get_em = mysql_query("SELECT * FROM cms_homes_catalouge WHERE category = ".$category."");
Mancano le '' in category = ".$category.".
Per fixxarlo alla perfezione senza "FiltriNoob"
si sostituisce con category = '".$category."' .Ahhhh quetti BUG. Ripeto siete ridicoli
Re: [PRO] Usare & Fixare SSO Bug [HoloCms Based]
Ti vergogni a dire che hai 20 anni? Cucciolo
what? Germania? Io non ho mai lavorato in germania e non ho mai obbligato nessuno,le persone se vogliono i CMS vengono volontariamente senza nessun obbligo. Ora per mettermi in ridicolo inventi cazzate riguardanti gli Hotel esteri,quando io a tedeschi non ho mai venduto un Cms? Sei ridicolo. Patetico.
Per quanto riguarda l'utenza,i soldi e il programmare: guarda,io non ho mai fondato un hotel,se non Haddo nell'ultima sua apertura,visto che lavoro con raikas,i soldi grazie ai cms li faccio,non miliardi ma quel che basta Per il fatto del programmare,faccio quello che so' e che ora rosichi semplicemente perchè ho messo in evidenza questo bug e non capisco perchè ti stai ammazzando per continuare il discorso,ti senti toccato? Credo che quel 'ma quanto rosiki' (con la k) sia riferito più a te.
Per quanto riguarda Haddo Emulator,non è affatto una rinominazione,visto che prima di tutto l'sso è stato fixato e sono stati aggiunti nuovi comandi ma che te lo dico a fare,tu sei best coder eu.
Con questo,chiudo il discorso perchè mi sembra inutile continuarlo e preferisco non rispondere al 'cane' ;)
Ti vergogni a dire che hai 20 anni? Cucciolo
what? Germania? Io non ho mai lavorato in germania e non ho mai obbligato nessuno,le persone se vogliono i CMS vengono volontariamente senza nessun obbligo. Ora per mettermi in ridicolo inventi cazzate riguardanti gli Hotel esteri,quando io a tedeschi non ho mai venduto un Cms? Sei ridicolo. Patetico.
Per quanto riguarda l'utenza,i soldi e il programmare: guarda,io non ho mai fondato un hotel,se non Haddo nell'ultima sua apertura,visto che lavoro con raikas,i soldi grazie ai cms li faccio,non miliardi ma quel che basta
Per il fatto del programmare,faccio quello che so' e che ora rosichi semplicemente perchè ho messo in evidenza questo bug e non capisco perchè ti stai ammazzando per continuare il discorso,ti senti toccato? Credo che quel 'ma quanto rosiki' (con la k) sia riferito più a te. Per quanto riguarda Haddo Emulator,non è affatto una rinominazione,visto che prima di tutto l'sso è stato fixato e sono stati aggiunti nuovi comandi ma che te lo dico a fare,tu sei best coder eu.
Con questo,chiudo il discorso perchè mi sembra inutile continuarlo e preferisco non rispondere al 'cane' ;)
#Settings
Utente Guru
Ragazzi miei, non avete ancora capito che "battersi" su qualcosa che nessuno ricorderà, o che sfrutteranno in pochi(dai diciamo la verità, chi ha le palle di fixare questi bug?). I retro sono morti come tutto Habbo, quindi è inutile continuare a dire "quello è mio", "non copiare". La vita è una sola, GODETEVELA AL DI FUORI DI UN COMPUTER!
vinnythebest
Utente Mitico
Re: [PRO] Usare & Fixare SSO Bug [HoloCms Based]
Ovviamente riferito agli HoloCMS ^^
Ma si devono controllare anche quelli da zero, ovviamente chi lo fa da zero già sa dove mettere mano
- - - Aggiornato - - -
Heylà @Max090 - Beh comunque gli errori nella struttura ci sono sempre e comunque, si è sempre saputo che HoloCMS è messo male, se ricordi bene.
Per il resto @Diesel per alcune cose è meglio non discutere, sono fatti nostri di ciò che si fa nei progetti no? Facciamo credere agli altri ciò che vogliono, così la voce gira sempre. Per il resto, non è definitivo, anzi.. "raggira" e ripeto "raggira" senza nessun effetto, perché comunque manca altro nel codice per aggirare l'inject.
Per il resto guys, ci sarà sempre una falla, sempre, finché prendiamo le cose fatte dagli altri è inutile discutere di bug e sottobug ^^
Che poi c'è ancora gente che fa queste cose...:
Ovviamente riferito agli HoloCMS ^^
Ma si devono controllare anche quelli da zero, ovviamente chi lo fa da zero già sa dove mettere mano
- - - Aggiornato - - -
Heylà @Max090 - Beh comunque gli errori nella struttura ci sono sempre e comunque, si è sempre saputo che HoloCMS è messo male, se ricordi bene.
Per il resto @Diesel per alcune cose è meglio non discutere, sono fatti nostri di ciò che si fa nei progetti no?
Facciamo credere agli altri ciò che vogliono, così la voce gira sempre. Per il resto, non è definitivo, anzi.. "raggira" e ripeto "raggira" senza nessun effetto, perché comunque manca altro nel codice per aggirare l'inject.Per il resto guys, ci sarà sempre una falla, sempre, finché prendiamo le cose fatte dagli altri è inutile discutere di bug e sottobug ^^
Che poi c'è ancora gente che fa queste cose...:
Codice:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
Ultima modifica:
Pietro Paolo
Utente Assiduo
Re: [PRO] Usare & Fixare SSO Bug [HoloCms Based]
Holocms ha sempre un bug che noi non sapremo mai @vinnythebest
- - - Aggiornato - - -
A parte il creatore di holocms ;)
Holocms ha sempre un bug che noi non sapremo mai
@vinnythebest- - - Aggiornato - - -
A parte il creatore di holocms ;)
Ultima modifica:
Re: [PRO] Usare & Fixare SSO Bug [HoloCms Based]
HoloCMS ha bug perchè sono i programmatori stessi a infilarne sempre di più.Holocms ha sempre un bug che noi non sapremo mai
- - - Aggiornato - - -
A parte il creatore di holocms ;)
vinnythebest
Utente Mitico
Pietro Paolo
Utente Assiduo
@vinnythebest @#Vincè lo so... però il vero holocms originale ha un bug che non sapremo mai ;).. e grazie ad un sotto bug si sfrutta sso
Basterebbe analizzarlo con accortezza , oppure farlo analizzare da "Security Analyst" per verificare ma...... chi ha realmente voglia di farlo ? nessuno.
Pietro Paolo
Utente Assiduo
Chi ha parlato di scanner? ci sono aziende di sicurezza informatica che fanno ciò.