• Regolamento Macrocategoria DEV
    Prima di aprire un topic nella Macrocategoria DEV, è bene leggerne il suo regolamento. Sei un'azienda o un hosting/provider? Qui sono anche contenute informazioni per collaborare con Sciax2 ed ottenere l'accredito nella nostra community!

Guida attacco a guestbook...(in php)

vi è stata utile la guida??

  • no lo sapevo/no la guida fa schifo

    Voti: 1 16,7%
  • insomma dai ...si puo fare di piu

    Voti: 3 50,0%
  • ottima guida

    Voti: 2 33,3%

  • Votatori totali
    6
  • Sondaggio chiuso .

Damiano Dotto

Utente Master
Autore del topic
7 Maggio 2009
2.275
60
Miglior risposta
0


HACKERARE GUESTBOOK MOLTO FACILMENTE

ciao a tutti
oggi vi posto questa guida testata da me ... iniziamo subito premettendo ovviamente che io e ne lo sciax non ce ne prendiamo le responsabilità..
DORK
da scrivere su google :

PHP:
Perfavore, Entra oppure Registrati per vedere i codici!
ok so che nello sciax sono tutti pigri ... ve lo cerco io :
Perfavore, Entra oppure Registrati per vedere i Link!


cliccate su un sito ... e scrivere mettere nome e l'antibot ...
e scrivere questo testo per visualizzare una vostra pagina :
PHP:
Perfavore, Entra oppure Registrati per vedere i codici!
se invece volete mettere una xss cioè un alert :
PHP:
Perfavore, Entra oppure Registrati per vedere i codici!
fate anteprima se c'è che cosi vedete se è fixato ... e... invia ....
e ritornate sul guestbook ... magicamente ci sarà la vostra pagina o la vostra XSS

screen:
catturagc.png


fonte guida: mia
il filmato l'avevo visto su youtube ma io ho sviluppato la cosa =)

 
Ultima modifica:
  • Like
Reactions: 2 people
FUNZIONAA!
ho distrutto un gb linkandolo al mio sito LOL

Perfavore, Entra oppure Registrati per vedere i Link!


cliccate back to guestbook
LOL FIGATA

la pecca che al 99% son protetti

inurl:guestbook comment.php html enabled

ALTRA DORK =)

Perfavore, Entra oppure Registrati per vedere i Link!


UN ALTRO (=
ti alzo la rep perchè funfa benissimo
--------------- AGGIUNTA AL POST ---------------
inurl:guest addentry.php html enabled

ALTRA DORK
Lol che spasso
 
Ultima modifica: