Samling av sidor med säkerhetsbrister - Del 2

Har försökt på One.com, men funkar inte...

Verkar vara Petter som är ansvarig för den professionella kodningen iaf

Här hittar du bästa proxys: http://tools.rosinstrument.com/proxy/

Inloggningen ligger antagligen här, men som du kan se måste man luska ut någon inmatningsfil.

Det tror jag dock inte eftersom du får samma svar om du går till http://sudokubutiken.se/login.php som när du går till http://sudokubutiken.se/hahahha.php

http://www.vaggeryd.kristdemokraterna.se/
Har nyss blivit hackad.

Bra jobbat!

XSS redirect, sjukt.

Hur menar du när du säger "sjukt" ?

Förhoppningsvis är han ironisk.

*host* kolla en sida bakåt så ser du vem det var som lämna ut säkerhetshålet samt uppgifter.

Kul att killen tog åt sig all cred, jävla pajas.

Detta är väl ingen säkerhetsbrist, men posta iaf. Om mod inte gilla inlägget, så ta bort det.
När man postar en länk på torrent sidan så använder den "redir.php?url=" för att bestämma vad personen ska blir skickad.
Felet är att man själv kan bestämma vad personen ska skickas till utan att vara medlem på sidan.

Om vi säger att jag gör en clone av swepiracy.org inloggning sida. Försöker hitta en gratis domän T.ex swepiracy.tk
Vi gör om swepiracy.tk till http://is.gd/hdJ96 sedan urlencode.
Nu är det bara att skicka det till någon man vet har konto och hoppas på att de inte märker att den ändra adress.

Fler

Jag tog inte all cred, utan såg till att hacket vart genomfört som han inte kunde.
Och med att han inte kunde så blir det automatiskt att jag tar all cred för mitt jobb som jag har gjort för att hacka hemsidan på nytt.

Du vet väl om att det var jag som utförde SQL injection på sidan först va? Det var jag som tog ut db-infon.

Enligt mig så är det helt onödigt att göra en XSS redirect på sidan. Men hoppas att du hade roligt.