• 0xFF.ORG
  • PHP, WebApp Secutiry, Web Crawlers, Search, and a lot of fun.

CAPTCHA @ citromail.hu

szeptember 22nd, 2011 | 3 comments | PoC

A minap valamiért a citromail.hu oldalra tévedtem és megakadt a szemem a CAPTCHA-n. Mindenki ismeri a különféle captcha bypass oldalakat, ahol 1000 captcha megoldása 1-2 dollárba kelül (1.39$/1000/deathbycaptcha), van 15 nyelven API hozzá és bónuszként a hibákat nem számolják fel feltéve ha az ember veszi a fáradságot és visszajelez hogy nem volt rendben és így meg is takarított 0.0013 ropogós...

 

Védett: hiteXXXXXXX.hu SQL Injection

szeptember 13th, 2011 | A hozzászólások megtekintéséhez meg kell adni a jelszót. | Hall of shame

Nincs kivonat, mert ez egy védett tartalmú bejegyzés.

 

Technet.hu FAIL!

szeptember 13th, 2011 | 0 Comments | Hall of shame

      Hoz ez a kereső mindent ami kell: Reflected XSS : http://bit.ly/technet_hu_xss Blind SQLi : http://bit.ly/technet_hu_sqli     UPDATE: Mostanra sikerült kíjavítani a hibát.  

 

XSS Express

július 25th, 2011 | 0 Comments | Hall of shame

Nem permanens de akkor is szép http://bit.ly/pfAy7O

 

Interware

július 6th, 2011 | 0 Comments | Hall of shame

XSS: Nem permanens de secure.interware.hu: https://secure.interware.hu/forgotpassword.do?customerID=”><h1>XSS</h1>&emailAddr=<h1>XSS</h1> Permanens XSS : http://www.interware.hu/index.php?m=vkonyv&menuid=10