Hackean la web de las juventudes de la falange española

Iniciado por R41N-W4R3, 15 Mayo 2010, 16:23 PM

0 Miembros y 1 Visitante están viendo este tema.

Servia

Cita de: kamsky en 16 Mayo 2010, 11:44 AM
supongo que por aquí van los tiros: http://www.jfe.es/index.php?opc=noticias_ver&id=46%27

Sí, de ahí sacaron la tabla de users y loguearon a /admin/, luego le dieron a editar noticias y plim . Por eso no entiendo por qué aún no ha sido arreglado, no se habrán dado cuenta?


^Winder^

Ahora solo falta hackear la de las juventudes socialistas y la de las juventudes populares  :rolleyes:

Yo apoyo la esperanza de Caylees. Frenemos la Leucemia:
www.cayleeshope.com
Libertad conquistada.  (Justicia ;-))

cgvwzq

No hay que felicitar estas cosas... Primero porque no tiene ningún mérito, y segundo porqué si se politizamos los defaces puede haber sangre.
De todas formas es penoso que no lo hayan reparado aún, no sólo la vulnerabilidad, sino la noticia falsa.

@Winder, la de las juventudes socialistas lleva más de un año con un blind muy majote, guardan el hash y hacerlo a mano se hace pesado, pero con una tool se saca en segundos. Las juventudes populares tiene también otro sqli bastante vistoso.
Y si nos ponemos el psoe tiene un par de ciegas... España no va bién... :(
Some stuff:

  • www.a] parsed as www.a]
  • Bypass elhacker's img filter with ALT attribute!
  • ¿Para cuándo SQLi I y II? WZ



^Winder^


Yo apoyo la esperanza de Caylees. Frenemos la Leucemia:
www.cayleeshope.com
Libertad conquistada.  (Justicia ;-))

ElAntiguoTroll

Cita de: ^Winder^ en 16 Mayo 2010, 14:06 PM
Ahora solo falta hackear la de las juventudes socialistas y la de las juventudes populares  :rolleyes:
Las juventudes populares tienen SQL Injection en el panel de administración del CMS.
Venga "hackers" este es vuestro momento de gloria.  :laugh: :laugh: :laugh: :laugh: