Toggle sidebar
  • Regolamento Macrocategoria DEV
    Prima di aprire un topic nella Macrocategoria DEV, è bene leggerne il suo regolamento. Sei un'azienda o un hosting/provider? Qui sono anche contenute informazioni per collaborare con Sciax2 ed ottenere l'accredito nella nostra community!

Guida nuova vulnerabilità database

D

Damiano Dotto

Utente Master
Autore del topic
7 Maggio 2009
2.275
60
Miglior risposta
0
ciao a tutti oggi voglio farvi vedere una vulnerabilità (penso di averla scoperto io)....
però non lo so ..perchè su google non c'era scritto niente su questo...
comunque la vulnerabilità è nel database , non protetto e accessibile a tutti....
quindi diciamo ad esempio di andare su questo sito:

Perfavore, Entra oppure Registrati per vedere i Link!


il database in questo caso è : /mdbdatabase/
quindi cancellare la scritta index.asp e premere invio e siete dentro l'mdbdatabase

poi dentro dovete cercare per un pò :
file .mdb (di solito) che si chiamano default.mdb oppure password.mdb ... dovete cercare....
poi ho cercato di fare anche una dork(se ne avete altre ditemelo):
Codice:
Perfavore, Entra oppure Registrati per vedere i codici!

comunque vediamo un esempio concreto:
andiamo qui:
Perfavore, Entra oppure Registrati per vedere i Link!


cancelliamo la stringa /home/default.asp

adesso siete nel db ...
cliccate mdb-database, e cliccate default.mdb
vi si scaricherà sul pc ... (per aprirlo dovete avere office)
aprite il file e tutte le belle password non criptate :emoji_slight_smile:
andate sulla pagina admin :
Perfavore, Entra oppure Registrati per vedere i Link!


... guida creata da me , bug trovato io penso , se è mio voglio un applauso XD...
non sono responsabile di quello che farete della guida, e del sito citato ....
:ciao:
 
Ultima modifica:
hackme ha detto:
si però occhio a non fare ca22ate che quel sito che vi ho detto non accetta proxy...
comunque facciamo i bravi hacker e non lamer/cracker



grazie:emoji_slight_smile:
Clicca per espandere...

Ti reputi un hacker ?
Comunque a quella dork,nel motore di ricerca,aggiungi

filetype:mdb
 
Bravo per averla scoperto, anche se, sinceramente non ci vedo niente di utile. Non è un sito conosciuto, quindi è inutile "fare danno".
 
e buongiorno a tutti,
Forse mi conoscete già o no ! Bho comunque mi chiamo Pitagora (è un introduzione tranquilli, non mi sto presentando)
Avrei promesso di non entrare più in questo forum, ma questa discussione diciamo mi ha attirato telepaticamente... Avrei da scrivere tanto, per ognuno di voi e lo farò prorpio in questo topic ...

Incomincio a dire che la vulnerabilità non è stata scoperta da Hackme, ma dalla Microsoft, in quanto l'estensione del db e .mdb (microsoft database). Con l'invenzione delle dork questa """"vulnerabilità"""" è uscita da se'. 2 + 2 = 4 Se non sbaglio in un libro che ho letto la cita: parlo del libro "Il manuale del giovane hacker" .... Finita la premessa

Un ringraziamento speciale va a System32, con le sue perle di saggezza fa ridere me e molti altri. Il suo motto ? "NON SONO UN LAMER" Nella tua firma si può leggere la frase: "Creo anche trojan.dropper" Studi programmazione ogni giorno ! "Ma perchè non aiuti tutti quei utenti con il Visual Basic ! " SCOMMETTO CHE il Visual Basic non è il tuo linguaggio seno li avresti già aiutati !!! e CHE DIRE DELLA TUA FRASE BLACK HAT & WHITE HAT ? Sai le differenze no ?

Per gli altri non ho da dire niente ... Un saluto particolare (ma non troppo) ad Inferno-Hacker ! Con noi ci sono stati solo scontri !

P.S. Già mi immagino le vostre frasi ! Ve ne elenco alcune:
"Che lamer" la più usata
"Da dove è sbucato fuori"
"OFF topic"
"Segnalo" # si usa ancora vero ?

Chiaramente questo post verrà subito cancellato o almeno penso, perchè da "FASTIDIO"


mi avete visto adesso, e non mi vedrete più ! Criticatemi soltanto ! così mi rafforzo moralmente
--------------- AGGIUNTA AL POST ---------------
pure ptm te lo dice qui --->http://www.sciax2.it/forum/php-mysql/connessione-mysql-205784.html
 
Ultima modifica:
Pitagora ha detto:
e buongiorno a tutti,
Forse mi conoscete già o no ! Bho comunque mi chiamo Pitagora (è un introduzione tranquilli, non mi sto presentando)
Avrei promesso di non entrare più in questo forum, ma questa discussione diciamo mi ha attirato telepaticamente... Avrei da scrivere tanto, per ognuno di voi e lo farò prorpio in questo topic ...

Incomincio a dire che la vulnerabilità non è stata scoperta da Hackme, ma dalla Microsoft, in quanto l'estensione del db e .mdb (microsoft database). Con l'invenzione delle dork questa """"vulnerabilità"""" è uscita da se'. 2 + 2 = 4 Se non sbaglio in un libro che ho letto la cita: parlo del libro "Il manuale del giovane hacker" .... Finita la premessa

Un ringraziamento speciale va a System32, con le sue perle di saggezza fa ridere me e molti altri. Il suo motto ? "NON SONO UN LAMER" Nella tua firma si può leggere la frase: "Creo anche trojan.dropper" Studi programmazione ogni giorno ! "Ma perchè non aiuti tutti quei utenti con il Visual Basic ! " SCOMMETTO CHE il Visual Basic non è il tuo linguaggio seno li avresti già aiutati !!! e CHE DIRE DELLA TUA FRASE BLACK HAT & WHITE HAT ? Sai le differenze no ?

Per gli altri non ho da dire niente ... Un saluto particolare (ma non troppo) ad Inferno-Hacker ! Con noi ci sono stati solo scontri !

P.S. Già mi immagino le vostre frasi ! Ve ne elenco alcune:
"Che lamer" la più usata
"Da dove è sbucato fuori"
"OFF topic"
"Segnalo" # si usa ancora vero ?

Chiaramente questo post verrà subito cancellato o almeno penso, perchè da "FASTIDIO"


mi avete visto adesso, e non mi vedrete più ! Criticatemi soltanto ! così mi rafforzo moralmente
--------------- AGGIUNTA AL POST ---------------
pure ptm te lo dice qui --->http://www.sciax2.it/forum/php-mysql/connessione-mysql-205784.html
Clicca per espandere...

Da dov'è sbucato fuori questo lamer ?
Ah sei andato OT ora segnalo..xD

Comunque che la "vulnerabilità" sia stata scoperta in precedenza è ovvio,lui essendoci arrivato da solo,credeva di aver scoperto ciò per primo.

PS : Solo scontri..però almeno tra tutti e 2 s'impara qualcosa :emoji_smiley:
 
Pitagora ha detto:
e buongiorno a tutti,
Forse mi conoscete già o no ! Bho comunque mi chiamo Pitagora (è un introduzione tranquilli, non mi sto presentando)
Avrei promesso di non entrare più in questo forum, ma questa discussione diciamo mi ha attirato telepaticamente... Avrei da scrivere tanto, per ognuno di voi e lo farò prorpio in questo topic ...

Incomincio a dire che la vulnerabilità non è stata scoperta da Hackme, ma dalla Microsoft, in quanto l'estensione del db e .mdb (microsoft database). Con l'invenzione delle dork questa """"vulnerabilità"""" è uscita da se'. 2 + 2 = 4 Se non sbaglio in un libro che ho letto la cita: parlo del libro "Il manuale del giovane hacker" .... Finita la premessa

Un ringraziamento speciale va a System32, con le sue perle di saggezza fa ridere me e molti altri. Il suo motto ? "NON SONO UN LAMER" Nella tua firma si può leggere la frase: "Creo anche trojan.dropper" Studi programmazione ogni giorno ! "Ma perchè non aiuti tutti quei utenti con il Visual Basic ! " SCOMMETTO CHE il Visual Basic non è il tuo linguaggio seno li avresti già aiutati !!! e CHE DIRE DELLA TUA FRASE BLACK HAT & WHITE HAT ? Sai le differenze no ?

Per gli altri non ho da dire niente ... Un saluto particolare (ma non troppo) ad Inferno-Hacker ! Con noi ci sono stati solo scontri !

P.S. Già mi immagino le vostre frasi ! Ve ne elenco alcune:
"Che lamer" la più usata
"Da dove è sbucato fuori"
"OFF topic"
"Segnalo" # si usa ancora vero ?

Chiaramente questo post verrà subito cancellato o almeno penso, perchè da "FASTIDIO"


mi avete visto adesso, e non mi vedrete più ! Criticatemi soltanto ! così mi rafforzo moralmente
--------------- AGGIUNTA AL POST ---------------
pure ptm te lo dice qui --->http://www.sciax2.it/forum/php-mysql/connessione-mysql-205784.html
Clicca per espandere...
il visual basice un linguaggio di ***** creato da quella schifosissima microsoft e anche il c# e una grandissima ***** e sai perchè perchè con quei linguaggi schifosi programmi solo per la macchina windows. un esempio di linguaggio di programmazione vero? python, c,c++, java ecc con questi puoi programmare per tutti gli ambienti freebsd,linux,solaris.
 
bravo bravo.. ma ricordati che 'google' non è tutto e tutti ;)
 
hackme ha detto:
comunque vediamo un esempio concreto:
andiamo qui:
Perfavore, Entra oppure Registrati per vedere i Link!


cancelliamo la stringa /home/default.asp

adesso siete nel db ...
cliccate mdb-database, e cliccate default.mdb
vi si scaricherà sul pc ... (per aprirlo dovete avere office)
aprite il file e tutte le belle password non criptate :emoji_slight_smile:
andate sulla pagina admin :
Perfavore, Entra oppure Registrati per vedere i Link!


... guida creata da me , bug trovato io penso , se è mio voglio un applauso XD...
non sono responsabile di quello che farete della guida, e del sito citato ....
:ciao:
Clicca per espandere...
ci sono andato ma mi da questo errore: Directory Listing Denied

This Virtual Directory does not allow contents to be listed.
come mai ?? spiega ^_^
 
Devi accedere o registrarti per rispondere qui.
 
 
Top
Indietro