Info Trovata vulnerabilità sito toscana

[Pitagora]

bug
ecco il link

Perfavore, Entra oppure Registrati per vedere i Link!

Adesso ho un piccolo problemino le pass in md5 non si trovano decriptate ._.
--------------- AGGIUNTA AL POST ---------------
ho trovato la vulnerabilità tramite le blind in sqli o le sqli da url (è una tecnica che ho imparato da poco) XD P.S. la tecnica sqli cioe or = ' (e così via) non ha nulla a che vedere con le blind



non mi assumo nessuna responsabilità di ciò che fate

 

[R3tr0s]

Bravo devi fare esperienza :soso:

 

[Pitagora]

non capisco la tua risposta

 

[TheZero]

è sha1

 

[Pera]

Sto cercando di decryptare quella di Replicator, ti faccio sapere
Non so, l'ho decryptata in SHA1 e il risultato è questo:
e28f0e25bd363d783958b965363df692207e4161

 

[Pitagora]

se è sha1 grazie

 

[Pera]

Io non entro, lascio ai + bravi di me entrare.
Comunque l'ho decryptata in Sha1, il risultato è sopra.

 

[stefanix2009]

ma cosa è?

 

[Pera]

Qualcuno che sia riuscito ad entrare?

 

[TheZero]

Probabilmente usano come altervista una doppia criptazione.Vi faccio sapere se scopro qualcosa.

 

[InfernoHacker]

Io sono toscano e lo farò io XD

Comunque la blind sql si basa su un attacco "alla ca**o di cane" XD devi andare a tentativi

Comunque bravo,ottimo per averlo segnalato.

Vulnerabilità del sito :

XSS ( Cross Site Scripting )
SQL Injection
..

 

[Pitagora]

infernohacker sicuro che è un attacco a alla ca**o di cane :Muhaha:
P.S. le xss ???

 

[Torch]

omg ke discussione scusa ma dopo aver scoperto sta cosa
ke ci guadagni?? U_U

 

[InfernoHacker]

infernohacker sicuro che è un attacco a alla ca**o di cane :Muhaha:
P.S. le xss ???

Nel senso che devi andare a tentativi =) fidati

Comunque è vulnerabile anche a XPath Injection ed è possibile modificare il PHPSESSID

Per il Cross Site Scripting la variabile buggata è "s" e l'unica XSS che si può effettuare è con numeri