Release www.cfr.toscana.it il ritorno by Pitagora (infernohacker hai sbagliato)

[Pitagora]

Tempo fa ho postato un release sul sito della toscana (cfr.tocana.it). Successivamente mi è arrivata una risp da infernoahcker con scritto bravo ma il sito è vulnerabile anche all'xss anche se puoi inserire solo numeri. La discussone la potete trovare a questo link clicca qui
Bene posso dire che infernohacker ha torto ... Il sito è vulnerabile all'xss sia in forma numerica che alfanumerica

XSS

Spoiler

Perfavore, Entra oppure Registrati per vedere i Link!

tendo a precisare che la vulnerabilità la stavo cercando da 2 mesi e tendo a precisare che non ho niente contro infernohacker anzi lo stimo molto :

Divertitevi a postare i vostri esempi di xss​

--------------- AGGIUNTA AL POST ---------------
bè nessuna risposta ??????

 

[Pitagora]

rispondete

 

[scriptbeta]

bravo! cmq i siti che ho buggato li hanno rifatti... cmq ho letto la discussione ma lo sai vero che le md5 nn si possono decriptare o se proprio vuoi ci stai un anno e anche di + con un bruteforce ^3???
cmq a che t serviva sha1???

 

[Pitagora]

ma tu lo sai che esistono dei database dove tu inserisci il codice md5 e se sei fortunato te lo decripta !!! Algoritmo sha1 è il metodo usato per decriptare le pass su quel sito


Inferno hacker mi srprendi perchè non rispondi lo postata apposta per te

 

[scriptbeta]

sisi lo so...

 

[tommytommytommy]

Tocca di nuovo la toscana e ti uccido :punizione:

 

[scriptbeta]

ahaahha... ma guarda che non ha mika distrutto il sito... l'ha solo buggato cn un mex ;)

 

[Pitagora]

sisi lo so...

Da come evevi scritto il messaggio sembrava di no.

Tocca di nuovo la toscana e ti uccido

perchè hai usato la parola di nuovo ???
--------------- AGGIUNTA AL POST ---------------
inferonohacker rispondi dai
--------------- AGGIUNTA AL POST ---------------
xke non postate i vostri esempi

 

[Mikleman]

ma guarda che provocare così non è cosa carina anche perchè lui non ti ha preso a pesci in faccia

 

[Pitagora]

mikleman parli di infernohacker ???? Guarda che non lo sto provocando gli sto facendo capire che aveva sbagliato ????

 

[Area51]

Giu le mani da firenze!!! :repuni:

 

[Pitagora]

Inferno hacker dai rispondi non fare finta di nnt

 

[InfernoHacker]

Inferno hacker dai rispondi non fare finta di nnt

Scusa tanto se non ho risposto,ma ero in vacanza :l

Comunque ho notato che l'xss è abbastanza lungo e come hai notato ( spero ) io ci sono stato pochi minuti a controllare ( E ho scoperto anche altri bug )

Beh comunque che dire,bravo

Comunque se devo essere sincero l'XSS ( non la tua,ma in generale ) non è un granchè..quando arriverai a rootare un server fammi un fischio xD ( Io lo faccio per comunicare i bug,non per altro =) )

Ah.. giù le mani dalla mia Toscana ( Forza Livorno )

 

[Mikleman]

mikleman parli di infernohacker ???? Guarda che non lo sto provocando gli sto facendo capire che aveva sbagliato ????

e glielo fai capire aprendo un topic?
Mandargli un pm no?

 

[Spartan]

Doh -.-

Ma scusa inviali un MP apposto di creare una discussione intera -.-

 

[Pitagora]

Scusa tanto se non ho risposto,ma ero in vacanza :l

Beato te Cmq grazie :-)

Mandargli un pm no?

Era decisamente più bello il topi così postavate i vostri esempi

 

[InfernoHacker]

Ragazzi quello che se la deve prendere sono io,ma non lo faccio,perchè grazie a lui mi sono accorto di un mio errore :l e così potete imparare tutti :P

 

[stefanix2009]

bravo ;)

 

[Pitagora]

grazie

 

[XouZ]

Bravo