• Archive
  • for the ‘Hall of shame’ Category

indapass.hu XSS + session

február 28th, 2012 | 0 Comments | Hall of shame

Nem igazán látom át az inda rendszer működését viszont azt észrevettem, hogy az indapass.hu-n keresztül lehet és kell belépni nagyon sok rendszerbe, mint pl. a blog.hu vagy az index.hu fóruma, éppen ezért egy elég nagy céltábla. One Session to rule them all Nézzük meg, hogyan is működik ez az indapass.hu oldal.

 

Blog.hu XSS / CSRF

február 27th, 2012 | 3 comments | Hall of shame

Eltelt egy kis idő az utolsó bejegyzésem óta mivel mostanság inkább Offline dolgokkal foglalkozom (GSM és Arduino) de ma eszembe jutott a blog.hu és hogy van egy új admin felületük, gondoltam megnézem hátha találok valami szembeötlőt, és hát találtam is.

 

blog.hu Blind SQL Injection

szeptember 28th, 2011 | 0 Comments | Hall of shame, PoC

UPDATE: Mivel valóban lekapcsolták a régi admin felületet ezért “publikálnám” ez a bejegyzést is, elég régi darab (2011 Szeptember) de működött. Így utólag csak annyi megjegyzésem van hogy egy bináris keresés némileg gyorsabb lett volna, és azóta már azt használok. Van egy újabb Blind SQLi project a bbqsql ami némileg gyorsabb hiszen akár 100 – 200 “szálon” is futhatnak a...

 

Védett: hiteXXXXXXX.hu SQL Injection

szeptember 13th, 2011 | A hozzászólások megtekintéséhez meg kell adni a jelszót. | Hall of shame

Nincs kivonat, mert ez egy védett tartalmú bejegyzés.

 

Technet.hu FAIL!

szeptember 13th, 2011 | 0 Comments | Hall of shame

      Hoz ez a kereső mindent ami kell: Reflected XSS : http://bit.ly/technet_hu_xss Blind SQLi : http://bit.ly/technet_hu_sqli     UPDATE: Mostanra sikerült kíjavítani a hibát.