[XSS] Sharephim.com

 

• Site: http://sharephim.com/
• 
  
• Lỗi bảo mật: Cross Site Scripting (XSS)
• 
  
• Tình trạng: Đã liên hệ Admin.

[Check] Fgonl.in

 

• Site: http://fgonl.in/@/ 
• Method: SQL injection.
• Đánh giá: Nghiệm trọng.
• Khai thác: Truy vấn SQL lấy thông tin DB.
• Tình trạng: đã liên hệ Admin.

[Check] Daica.Net

 

• Site: http://daica.net/4z/forum.php
• Method: SQL injection.
• Khai thác: Truy vấn SQL lấy thông tin.
• Đánh giá: Nghiêm trọng.
• Tình trạng: (Fixed).

3 ae "nghịch" Guester =))

Còn 3 ngàn ngồi nét ra ku kẻ bảo fuck cái site

http://guester.org/

Thấy bảo này nọ lên đéo biết được,nói chung là nhà đang die qua đó Quậy phát xem

xem qua server thì đc vài mống , dkm chả nhẽ bó tay ?...thử bug and đoán pass loạn tử cung cũng ko ăn thua , nhưng với sự chém gió của anh thì cũng được cái ảnh này :))

Safe_mod: OFF - PHP version: 5.2.17 - cURL: ON - MySQL: ON - MSSQL: OFF - PostgreSQL: OFF - Oracle: OFF
Disable functions : Chẳng hiểu các bạn phá hoại người khác làm gì, exec, system, passthru, shell_exec, escapeshellarg, escapeshellcmd, proc_close, proc_open, dl, popen, show_source,symlink,phpinfo
Uname -a: Linux server257.guester.org 2.6.18-308.11.1.el5xen #1 SMP Tue Jul 10 09:29:47 EDT 2012 x86_64

 Cái path to tướng :x , giờ symlink root ln -s / tmt and ra cả đống này

Cái thổn gì thế ? các bạn có nhìn thấy cái gì ko ?

Code+data kìa =)) khỏi mất công zip download về cho lẹ =))

http://www.mediafire.com/?7avb9idoi8oxtia (tmt-vnhgroup)
http://www.mediafire.com/?0lfi6fo1ddykl6w

Giờ đến lượt ku juno nghịch chát box =))
TMT,kechocgianvn,Juno-okyo

3 thằng bay thật là phê :)) , à quên mấy thằng này ngu tưởng bị BUG CHATBOX , nhưng thực ra là

$config['forumlink'] = 'guester.org'; // link dien dan, ko them ky tu*. / o cuoi', ko them http:// o*? da^u`, nhieu domain thj ngan cach nhau bang dau pha^y? ,
$config['chatboxkey'] = 'breaker'; // Tu khoa' cua chatbox (phai chinh trong vbulletin options > ChangUonDyU Ex File Chatbox nu*a~ (Cai nay giup bao ve chatbox ko bj nguoi ngoai` phA')

$config['password_tools'] = 'password'; // mat khau cho file tools.php
$config['managegroup'] = "6"; // Nhom thanh vien duoc su dung cac' lenh quan ly chatbox
$config['cantban'] = "9999,1,6"; //Nhóm ID mem không bị ban

đặt cái pass value quá

$config['forumlink'] = 'guester.org'; // link dien dan, ko them ky tu*. / o cuoi', ko them http:// o*? da^u`, nhieu domain thj ngan cach nhau bang dau pha^y? ,
$config['chatboxkey'] = 'Breaker'; // Tu khoa' cua chatbox (phai chinh trong vbulletin options > ChangUonDyU Ex File Chatbox nu*a~ (Cai nay giup bao ve chatbox ko bj nguoi ngoai` phA')

$config['password_tools'] = 'tools'; // mat khau cho file tools.php
$config['managegroup'] = "10,6"; // Nhom thanh vien duoc su dung cac' lenh quan ly chatbox
$config['cantban'] = "1"; //Nhóm ID mem không bị ban

Cuối cùng 3 thằng ra về vui vẻ :)) mình nợ mẹ mất 10 ngàn :))

[Check] CoderClub.Info

Lỗi bảo mật: SQL injection

Đánh giá mức độ: nghiêm trọng.

Khai thác: truy vấn SQL để lấy thông tin.

Hình ảnh demo:


Tình trạng: Đã liên hệ Quản trị viên => Fixed.

[Check] CoderClub.Info

Lỗi bảo mật: SQL injection

Đánh giá mức độ: nghiêm trọng.

Khai thác: truy vấn SQL để lấy thông tin.

Hình ảnh demo:


Tình trạng: Đã liên hệ Quản trị viên => Fixed.

[XSS] Go.vn

Mạng xã hội: My.go.vn (VTC)

Exploit: Cross Site Scripting

Description: Not filter.

Demo online: http://my.go.vn/b/viewpost/44040794/358940/hello-script-src-http-tanbinh-vn-j2team-js-script-.htm

Demo:

 

Tình trạng: (Đang liên hệ Web Master).

[Check] Dangcapvn.net

 

Method: SQL injection

Demo: Click here! (nhấn Ctrl + A)

Tình trạng: Đã liên hệ Admin => Fixed.