Qm consegue axar uma vunerabilidade nesse site ...
http://www.agitejovem.com.br/admin/ (http://www.agitejovem.com.br/admin/)
Axei a pag do adm[foi facil ] mais ja tentei de todo jeito FTP Com a senha Root com anonymours =)
e num consegui .... se alguem for capaz =)
entra e me mostra ae a vunerabilidade =)
aguardando resposta
Flw's
http://www.agitejovem.com.br/site.php?pg=noticia%27&id=119 (http://www.agitejovem.com.br/site.php?pg=noticia%27&id=119)
Quote
Warning: include(estrutura/noticia\'.php) [function.include]: failed to open stream: No such file or directory in /home/agitejov/public_html/query.php on line 7
Possivel vulnerabilidade: Local file inclusion.
Mais informações: http://google.com.br (http://google.com.br) & http://www.forum.darkers.com.br/index.php?action=search (http://www.forum.darkers.com.br/index.php?action=search)
Da por MySql inject tbm. :P
Eu falo que essa juventude ta perdida..
primeiro pelo cara ter a cara de pau de pedir isso...
segundo por ninguém ter ownado.. lol
falouzzzz :D
(http://img21.imageshack.us/img21/2507/ownomuito.gif)
(http://img269.imageshack.us/img269/1650/ownomuito2.gif)
Link:
http://www.agitejovem.com.br/site.php?pg=noticia&id=160 (http://www.agitejovem.com.br/site.php?pg=noticia&id=160)
./wuefez
edit:
Quote from: _Mlk_ on 11 de September , 2009, 11:51:54 PM
Da por MySql inject tbm. :P
Não da porque magic quotes ta ligado !!
Quote from: Wuefez on 06 de November , 2009, 03:34:27 AM
Eu falo que essa juventude ta perdida..
primeiro pelo cara ter a cara de pau de pedir isso...
segundo por ninguém ter ownado.. lol
HEHEH tu eh comedia demais,
boa Wuefez vc vai ganhar uma bala por isso 8)
se ninguem owna, aquela frase vai ficar pra sempre... ;D
Quote from: BiLL on 06 de November , 2009, 09:01:13 AM
HEHEH tu eh comedia demais,
boa Wuefez vc vai ganhar uma bala por isso 8)
se ninguem owna, aquela frase vai ficar pra sempre... ;D
Ganhar uma bala na cabeça.. é isso?
Me diz outro site n00b pra ownar...
affs que dó do cara
Fã do wuefez
*-------------*
Ele eh phod@ e meio xD