Guida [PRO] Usare & Fixare SSO Bug [HoloCms Based]

[#Vincè]

io con ciò (Security Analyst) potrei trovare delle vulnerabilità? @#Vincè

Si.
PS: non è un software

 

[Pietro Paolo]

ok...ma è un qualcosa online?

 

[#Vincè]

ok...ma è un qualcosa online?

Si , volendo.

 

[Cix10]

ok...ma è un qualcosa online?

Se hai delle domande da fare apri un topic nell'apposita sezione.

 

[Hew0x]

Questo BUG non è stato trovato da DIESEL, ma è stato postato su un forum spagnolo/tedesco.

Parli di retroserver e poi inizi a parlare del diesel?

Il codice in questione è:
+union+all+select+1,2,3,4,5,6,concat(id,0x203d20,username,0x203d20,password,0x203d20,rank,0x203d20,auth_ticket,0x203d20),8++from+users--

Dovevi specificare che qualcosa che inizia con 0x vuol dire che indica un valore esadecimale ed essi possono essere convertiti in stringa per scovare qualche credenziale

 

[Halienware]

Bella guida , menomale che l'hai postata tu , senò se era per @Cix10 l'sso ticket rimaneva ancora un segreto

 

[Pietro Paolo]

@Halienware non è il vero bug dell'sso... è una semplice inject di holocms... e da quello che ho capito non è stato fixato bene

 

[#Vincè]

@Halienware non è il vero bug dell'sso... è una semplice inject di holocms... e da quello che ho capito non è stato fixato bene

Come fai a dire che non è il vero bug? Conosci il PHP? a me risulta il contrario.

PS: Ci conosciamo molto bene io e te.

 

[Pietro Paolo]

è una semplice inject di holocms... ho preso holocms 2008 e non c'è questo bug... come mai?

 

[#Vincè]

è una semplice inject di holocms... ho preso holocms 2008 e non c'è questo bug... come mai?

Io credo che questo sso ticket non sia altro che un injection. ;)

 

[Pietro Paolo]

ma no... ma non è questo... sai quanti bug oggi sono stati inseriti in holo cms? un sacco.. se prendi il vero holo ce ne sono 2

 

[vinnythebest]

Cerchiamo di non andare off-topic, anche se per il momento non è stato, per il resto, penso anch'io la stessa cosa di @#Vincè.
Ma credo che gli HoloCMS di vecchia data non abbiano questo tipo di problemi.

 

[Pietro Paolo]

@vinnythebest non nascondere la verità. QUESTO NON è SSO.
è una semplice inject di holocms. Se prendi holocms 2008 non c'è. Quindi è stata inserita

 

[vinnythebest]

@vinnythebest non nascondere la verità. QUESTO NON è SSO.
è una semplice inject di holocms. Se prendi holocms 2008 non c'è. Quindi è stata inserita

Se leggi attentamente ho detto tutt'altro

 

[#Vincè]

@vinnythebest non nascondere la verità. QUESTO NON è SSO.
è una semplice inject di holocms. Se prendi holocms 2008 non c'è. Quindi è stata inserita

Ma sai cos'è l'sso?

Perfavore, Entra oppure Registrati per vedere i Link!

come fa ad essere bug? semmai (forse) c'e una falla in esso che permette un injection appunto.

 

[Pietro Paolo]

Re: [PRO] Usare & Fixare SSO Bug [HoloCms Based]

Giuva mi scoccio di scriverti tutta storia di pierino sull'sso... sono tutte cose riferitemi da ZambaHacker ;)

- - - Aggiornato - - -
@vinnythebest Ho frainteso. Sorry

 

[#Vincè]

Re: [PRO] Usare & Fixare SSO Bug [HoloCms Based]

Giuva mi scoccio di scriverti tutta storia di pierino sull'sso... sono tutte cose riferitemi da ZambaHacker ;)

- - - Aggiornato - - -
@vinnythebest Ho frainteso. Sorry

Ognuno con la sua boccuccia puo' dire quello che vuole , detto questo STOP non voglio flammare.

 

[Pietro Paolo]

Re: [PRO] Usare & Fixare SSO Bug [HoloCms Based]

Io sono dell'idea di cambiare il titolo della discussione.

 

[ChenR]

Grazie per aver condiviso con noi questa inject ;)

 

[orlando1994]

Cerchiamo di non andare in flame, non vorrei avvertirvi.