ki sa cm defacciare un forum free site, oppure che me lo possa defacciare??
il propietrario nn sa manco ke vuol dire computer momenti nn ci sa fare col pc..
il propietrario nn sa manco ke vuol dire computer momenti nn ci sa fare col pc..
-
Regolamento Macrocategoria DEV
Prima di aprire un topic nella Macrocategoria DEV, è bene leggerne il suo regolamento. Sei un'azienda o un hosting/provider? Qui sono anche contenute informazioni per collaborare con Sciax2 ed ottenere l'accredito nella nostra community!
[AIUTO]Come defacciare ForumFree site...
- Autore discussione EviL
- Data d'inizio
http://www.sciax2.it/forum/showthread.php?t=19034
non so se il bug è stato fixato ma puoi provare ugualmente
non so se il bug è stato fixato ma puoi provare ugualmente
Grazie a Dio no,
io quando acquisisco l'accesso root ad un server mi limito ad avvisare gli admin
e tu sei un'utente esperto? cmq io so solo ke vuol dire modificare il sito o prendere la psw dell'admin e rovinarglelo bo nn lo so
wiki ha detto:
Io sono quello che gli altri pensano di me, usa il vecchio social engineering, ma se devi entrare solo per rovinargli tutto ... -.- lascia perdere
Non si conclude niente defacciando, si distrugge un sito senza un vero motivo!
per come la vedo io,raggiungo il mio obiettivo raccogliendo le informazioni e non c'è niente di più soddisfaciente di sapere che l'altro è in mano tua e non lo sa
invece entrando e distruggendo tutto si ottiene solo il disprezzo da parte degli altri e non c'è la soddisfazione di aver battuto sul punto di vista di intelligenza l'altro, perchè distruggendo tutto ci si fa torto da soli
Ultima modifica:
Questa roba non ha mai funzionato e non funzionerà mai, dato che i dati della sessione sono conservati nei cookie e non nell'url (per ovvi motivi di sicurezza).
Dato che, ancora per ovvi motivi di sicurezza, il browser non senda i cookie ad immagini esterne (stiamo scherzando?) con questo sistema non freghi un bel niente. Strano che in 9 pagine di discussione nessuno se ne sia accorto.
Bastava guardare un proprio messaggio privato, aggiornare la pagina ed ecco qui il messaggio di errore che ci si aspettava. Ma questa verifica neanche serve: è sufficiente vedere come nell'url non c'è niente che si avvicini neanche lontanamente ad un sessionID.
InfernoHacker
Utente Master
- 18 Agosto 2007
- 2.775
- 0
- Miglior risposta
- 0
E dove sarebbe questo video? Sul server di eurohackers mi da not found.
Ultima modifica:
lo so, ma invece di veder creare tantissime discussioni su questi argomenti preferisco risolverne una per tutte, così (forse) la smetteranno
Comunque non e un bug questo LOL, questo e un cookie significa anche su qualsiasi forum anche sciax2 funziona LOL. Questo sottintendo non è un bug ma serve per vedere i cookie. Significa che anche tra 1000000 anni funzionerà
Invece NO.
Come ho spiegato prima perchè questo metodo funzioni il SID deve essere nell'url. Siccome qualcuno ha pensato bene di mettere i dati delle sessioni nei cookie e non più nell'url, col cavolo che riesci a fregare la sessione.
E dato che un browser normale non senda mai i cookie di un dominio ad un dominio differente (c'è bisogno di ripeterlo ancora?), questo metodo te lo puoi anche scordare.
Il punto è che quello postato in prima pagina non si può definire "cookie grabber", ma al massimo "url grabber".
Se fosse come stai dicendo tu, HackerHabbo, in questo momento starei già scrivendo col tuo account. Ma come vedi non è così.
Spero di essere stato chiaro.
Si, Abe, è Stato Fixato Da Un Bel Pò.
Comunque Per Defacciare Il Sito (Forumfree) Che è Molto Facile Da Defacciare, Avresti Bisogno Di Una Buona Shell ;)