[°] Todas las IPs de los usuarios online de Minijuegos

Rozor · 22 Mayo 2008, 01:33 AM

Me suena xDDDDD

El bug ya esta reportado hace tiempo ese y el lfi junto a varios mas, la cuestion es que se dediquen a arregalarlo o pasen

, el banco BCR sigue siendo vulnerable a la misma vulnerabilidad desde hace la ostia de tiempo y encima es un sql mmmmmmm..... una cosa es reportarlo y otra que te hagan caso

.

No obstante el de bcr lo publique pero tiene algo de seguridad aunque es posible hacer cosas ( solo teste ), en este caso si me alegraria de verlos follados x"DDDDDDDD .

[Decoded] · 22 Mayo 2008, 17:50 PM

Dimitrix!! Buen aporte... Se agradece^^ ... no volvere a entrar a minijuegos XD

dimitrix · 22 Mayo 2008, 18:55 PM

Lo que me molesta del asunto es que avisé y no hacen nada ni contestan.

The cOde · 28 Mayo 2008, 21:31 PM

Interesante Pero No sirve De Mucho XD

ActiveSheet · 29 Mayo 2008, 03:24 AM

Cita de: 6LuCiFeR9 en 28 Mayo 2008, 21:31 PM
Interesante Pero No sirve De Mucho XD

cuencuedo con usted joven.

disculpa mi ignorancia pero que es RFLocal ?

jamas habia oido hablar de el....

sacame de la duda.

Rozor · 29 Mayo 2008, 12:47 PM

Es que la ignorancia no tiene precio R = Remote por lo cual no es RFLocal es LFI o Local File Inclusion, lo cual quiere decir que al igual que con un RFI pedes meterle un archivo remoto, con un LFI lo puedes hacer con un archivo local.

RFLocal ( Nunca lo habia escuchado ), y el reporte original es mio dado como LFI "Local File Inclusion".

Reporte original, hay dos bug uno el de minijuegos y el otro en petardas que no viene al caso pero los reporte el mismo dia.

Código [Seleccionar]



Bug En Petardas y Minijuegos - [29-11-06]
  -El grupo !Patitos Team reporta 2 bug. El primero es un XSS en la pagina pornografica de Petardas. El segundo un local file include en la pagina de juegos y ocio de MiniJuegos .

    @PoC Petardas: http://www.petardas.com:80/videos/video.php?v=gatito&yt=>"><script>alert(31337);</script>
    @PoC MiniJuegos: http://www.minijuegos.com/juegos/jugar.php?id=../../index

@PoC MiniJuegos: http://www.minijuegos.com/juegos/jugar.php?id=[LFI]

ActiveSheet · 31 Mayo 2008, 02:56 AM

Me estaba mofando men ovio not found jaja

Rozor · 31 Mayo 2008, 17:40 PM

ahm ok yo tambien me mofe de el un rato x"DDDDDDDDDDDDDDD es digno de ello

yo creia que era duda seria jajajaja , bue nada esto ya queda cerrado creo yo no? x"DDDDDDDDDD ademas se fue del foro debe ser que le dio verguenza.

c3r0x · 4 Julio 2008, 12:52 PM

En3rgy el code de tu firma se me hace conocida

-sagitari- · 5 Julio 2008, 01:57 AM

vaaaamos a juackiar todas esas IPs sisisisis!!!

ajaja

aporte interesantee, salu2!

pd, con la coña tiene un cojón de visitas este tema.... alelele