Título: [°] Todas las IPs de los usuarios online de Minijuegos Publicado por: dimitrix en 18 Mayo 2008, 16:29 pm No lo he visto publicado y dentro de lo que cabe parece interesante:
http://www.minijuegos.com/goldcount/datos.txt Me di cuenta gracias a un RFLocal que vi hace unas horas, daba un error con el nombre goldcount que al buscar en google vi que era un script gratuito (es decir que no lo hicieron ellos) y al bajarlo pone el nombre de "datos.txt" lo añades y listo todas las IPs de los que están online, busqué la mia y si que estaba por lo que si debe funcionar. Título: Re: Todas las IPs de los usuarios online de Minijuegos Publicado por: Dynamique en 18 Mayo 2008, 17:41 pm Esta interesante .. ¿Como llegasta a lo de Goldcount? Título: Re: Todas las IPs de los usuarios online de Minijuegos Publicado por: dimitrix en 18 Mayo 2008, 17:53 pm Bueno, cuando usé el RFLocal me dió un error en el contador con esa carpeta, el resto ya lo he contado XD
Título: Re: Todas las IPs de los usuarios online de Minijuegos Publicado por: Lewert en 18 Mayo 2008, 20:02 pm Muy buen aporte Dimitrix, clap clap.
Título: Re: Todas las IPs de los usuarios online de Minijuegos Publicado por: Codename!! en 18 Mayo 2008, 23:29 pm puede haber un peurto tan sumamente alto ?
Título: Re: Todas las IPs de los usuarios online de Minijuegos Publicado por: dimitrix en 18 Mayo 2008, 23:49 pm puede haber un peurto tan sumamente alto ? Creo que dirás puerto (O eso dice google XD), bueno teniedo cuenta que va por http y es el 80, y que que las IPs están ordenadas por esa clase de "puerto", supongo que eso será para saber el tiempo que están conectadas, de todos modos el script es gratuito, lo puedes bajar y mirar a ver. Título: Re: Todas las IPs de los usuarios online de Minijuegos Publicado por: Azielito en 19 Mayo 2008, 18:10 pm no es el puerto, es el tiempo *nix
Código No debe tener permiso de escritura ese archivo :D ? no tiene algo mas ese script? >.< Título: Re: Todas las IPs de los usuarios online de Minijuegos Publicado por: dimitrix en 20 Mayo 2008, 09:53 am Pones aquí la IP que quieras y suele acertas bastante:
http://www.internautas.org/w-iplocaliza.html Un saludo y gracias. Título: Re: Todas las IPs de los usuarios online de Minijuegos Publicado por: Bender-Deicide en 21 Mayo 2008, 02:51 am Muy buena dimitrix es interesante lo que descubriste y me pregunto lo reportaste o dejaras a personas en peligro :xD
Título: Re: Todas las IPs de los usuarios online de Minijuegos Publicado por: dimitrix en 21 Mayo 2008, 08:34 am Muy buena dimitrix es interesante lo que descubriste y me pregunto lo reportaste o dejaras a personas en peligro :xD Mmm... no lo reporté, se me olvidó, además que no lo veo importante. No obstante ahora lo notifico. polvo-hack la web mipunto no la conozco por lo que no te puedo ayudar y nadie piensa que seas un terrorista XD Título: Re: Todas las IPs de los usuarios online de Minijuegos Publicado por: Rozor en 22 Mayo 2008, 01:33 am Me suena xDDDDD
El bug ya esta reportado hace tiempo ese y el lfi junto a varios mas, la cuestion es que se dediquen a arregalarlo o pasen :) , el banco BCR sigue siendo vulnerable a la misma vulnerabilidad desde hace la ostia de tiempo y encima es un sql mmmmmmm..... una cosa es reportarlo y otra que te hagan caso :) . No obstante el de bcr lo publique pero tiene algo de seguridad aunque es posible hacer cosas ( solo teste ), en este caso si me alegraria de verlos follados x"DDDDDDDD . Título: Re: Todas las IPs de los usuarios online de Minijuegos Publicado por: [Decoded] en 22 Mayo 2008, 17:50 pm Dimitrix!! Buen aporte... Se agradece^^ ... no volvere a entrar a minijuegos XD
Título: Re: Todas las IPs de los usuarios online de Minijuegos Publicado por: dimitrix en 22 Mayo 2008, 18:55 pm Lo que me molesta del asunto es que avisé y no hacen nada ni contestan.
Título: Re: Todas las IPs de los usuarios online de Minijuegos Publicado por: The cOde en 28 Mayo 2008, 21:31 pm :o :o Interesante Pero No sirve De Mucho XD :P
Título: Re: Todas las IPs de los usuarios online de Minijuegos Publicado por: ActiveSheet en 29 Mayo 2008, 03:24 am :o :o Interesante Pero No sirve De Mucho XD :P cuencuedo con usted joven. disculpa mi ignorancia pero que es RFLocal ? jamas habia oido hablar de el.... sacame de la duda. Título: Re: Todas las IPs de los usuarios online de Minijuegos Publicado por: Rozor en 29 Mayo 2008, 12:47 pm Es que la ignorancia no tiene precio R = Remote por lo cual no es RFLocal es LFI o Local File Inclusion, lo cual quiere decir que al igual que con un RFI pedes meterle un archivo remoto, con un LFI lo puedes hacer con un archivo local.
RFLocal ( Nunca lo habia escuchado ), y el reporte original es mio dado como LFI "Local File Inclusion". Reporte original, hay dos bug uno el de minijuegos y el otro en petardas que no viene al caso pero los reporte el mismo dia. Código:
@PoC MiniJuegos: http://www.minijuegos.com/juegos/jugar.php?id=[LFI] Título: Re: Todas las IPs de los usuarios online de Minijuegos Publicado por: ActiveSheet en 31 Mayo 2008, 02:56 am Me estaba mofando men ovio not found jaja
Título: Re: Todas las IPs de los usuarios online de Minijuegos Publicado por: Rozor en 31 Mayo 2008, 17:40 pm ahm ok yo tambien me mofe de el un rato x"DDDDDDDDDDDDDDD es digno de ello :P yo creia que era duda seria jajajaja , bue nada esto ya queda cerrado creo yo no? x"DDDDDDDDDD ademas se fue del foro debe ser que le dio verguenza.
Título: Re: Todas las IPs de los usuarios online de Minijuegos Publicado por: c3r0x en 4 Julio 2008, 12:52 pm En3rgy el code de tu firma se me hace conocida :P
Título: Re: Todas las IPs de los usuarios online de Minijuegos Publicado por: -sagitari- en 5 Julio 2008, 01:57 am vaaaamos a juackiar todas esas IPs sisisisis!!!
ajaja aporte interesantee, salu2! pd, con la coña tiene un cojón de visitas este tema.... alelele Título: Re: Todas las IPs de los usuarios online de Minijuegos Publicado por: c1c4tr1z en 11 Julio 2008, 00:06 am Perdon si esta mal "posteado", pero aca hay una vulnerabilidad sobre XSS o HTMLi en minijuegos.com:
Código: http://www.minijuegos.com/busqueda.php?nov=0&termino=%22%3E%3Cmarquee%3E%3Ch1%3EXSS%3C/h1%3E%3C/marquee%3E UPDATE: Y despues dejaron intensionalmente (creo ;D) server-status habilitado: Código: http://www.minijuegos.com/server-status Lo que nos permitiria ver en tiempo real a los usuarios conectados, path del servidor, la accion que toma el usuario remoto, etc. Y en minitoneos.com, por el input de usuario [metodo POST]: Código: http://www.minitorneos.com/registro/ Saludos! Título: Re: Todas las IPs de los usuarios online de Minijuegos Publicado por: dimitrix en 16 Julio 2008, 22:14 pm Es como un RFI (Remote File Include) pero con archivos locales de su cuenta.
Título: Re: Todas las IPs de los usuarios online de Minijuegos Publicado por: Rozor en 18 Julio 2008, 02:21 am pues eso LFI ( Local File Include/Inclusion ).
o RFI ( Remote File Include/Inclusion ). ¿Tan dificil es? xDDDDDDD ¿no es realmente humillante para ti lo que escribes? Título: Re: Todas las IPs de los usuarios online de Minijuegos Publicado por: chrominum en 30 Julio 2008, 00:22 am http://www.minijuegos.com/admin :laugh:
Título: Re: [°] Todas las IPs de los usuarios online de Minijuegos Publicado por: berz3k en 13 Agosto 2008, 22:41 pm Muy curioso, un FreeBSD, kernel vulnerable y el john aun no entrega pass de root XDDD
PASSWORDS Código: # $FreeBSD: src/etc/master.passwd,v 1.40 2005/06/06 20:19:56 brooks Exp $ -berz3k. |