Zum Inhalt wechseln

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

Möglicher entry für SQL Injection toolba.se

- - - - -

  • Bitte melde dich an um zu Antworten
6 Antworten in diesem Thema

#1
C4shin0ut

C4shin0ut

    Script Kiddie

  • Members
  • PIPPIPPIPPIP
  • Likes
    81
  • 48 Beiträge
  • 79 Bedankt
  • Android, Android [root]
  • Windows, Linux

So da hat jemand die unokarte richtungswechsel gelegt.

 

1. Toolbase mobile aufrufen

Dazu geht ihr bei Firefox portable auf about:config

und sucht nach useragent.override

Please Login HERE or Register HERE to see this link!

2. toolbase.bz aufrufen wir sind nun auf toolbase mobile

Please Login HERE or Register HERE to see this link!

 

3. aufruf des topics https://www.toolbase...ols/#entry54293 (Beispiel es geht auch bei anderen topics)

(liken von C4shin0uts posts : p)

und antworten.

Please Login HERE or Register HERE to see this link!

Schon wird ein mysql error geworfen

die antworten werden aber weiterhin angezeigt und man wird zu 

https://www.toolbase...oard/index.php? weitergeleitet

 

MFG C4shin0ut

PS: den spam den ich in dem verlinkten topic angerichtet habe kann gerne gelöscht werden @PaulaAbdul @mods


----------------------------------------------------------------------------------------------
Das einzige was sicher ist ist der Tod und das ist in jedem Job so
----------------------------------------------------------------------------------------------
Bei Ideen für toolbase tools schreibt mir eine PM! <3
----------------------------------------------------------------------------------------------


#2
ProHex

ProHex

    Hacker

  • Moderator
  • Likes
    220
  • 223 Beiträge
  • 196 Bedankt

ich seh auf keinem deiner screens einen sql error und ehrlich gesagt bezweifle ich auch dass das eine injection sein kann - aber ein fehler könnte da schon drin stecken



#3
C4shin0ut

C4shin0ut

    Script Kiddie

  • Members
  • PIPPIPPIPPIP
  • Likes
    81
  • 48 Beiträge
  • 79 Bedankt
  • Android, Android [root]
  • Windows, Linux

ich seh auf keinem deiner screens einen sql error und ehrlich gesagt bezweifle ich auch dass das eine injection sein kann - aber ein fehler könnte da schon drin stecken

bitteschön für dich

Please Login HERE or Register HERE to see this link!


----------------------------------------------------------------------------------------------
Das einzige was sicher ist ist der Tod und das ist in jedem Job so
----------------------------------------------------------------------------------------------
Bei Ideen für toolbase tools schreibt mir eine PM! <3
----------------------------------------------------------------------------------------------


#4
ProHex

ProHex

    Hacker

  • Moderator
  • Likes
    220
  • 223 Beiträge
  • 196 Bedankt

bitteschön für dich

Please Login HERE or Register HERE to see this link!

curl 'https://www.toolbase.bz/board/index.php?' -H 'authority: www.toolbase.bz' -H 'pragma: no-cache' -H 'cache-control: no-cache' -H 'origin: https://www.toolbase.bz' -H 'upgrade-insecure-requests: 1' -H 'content-type: multipart/form-data; boundary=----WebKitFormBoundarycyPPd0IclaN6PQa4' -H 'user-agent: Mozilla/5.0 (Linux; Android 4.4.2; Nexus 4 Build/KOT49H) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/34.0.1847.114 Mobile Safari/537.36' -H 'accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3' -H 'referer: https://www.toolbase.bz/board/index.php?app=forums&module=post&section=post&do=reply_post&f=9&t=15312' -H 'accept-encoding: gzip, deflate, br' -H 'accept-language: de-AT,de;q=0.9,de-DE;q=0.8,en-US;q=0.7,en;q=0.6,fr;q=0.5' -H 'cookie: Holt euch eure eigenen :D' --data-binary $'------WebKitFormBoundarycyPPd0IclaN6PQa4\r\nContent-Disposition: form-data; name="isRte"\r\n\r\n0\r\n------WebKitFormBoundarycyPPd0IclaN6PQa4\r\nContent-Disposition: form-data; name="noSmilies"\r\n\r\n0\r\n------WebKitFormBoundarycyPPd0IclaN6PQa4\r\nContent-Disposition: form-data; name="noCKEditor"\r\n\r\n1\r\n------WebKitFormBoundarycyPPd0IclaN6PQa4\r\nContent-Disposition: form-data; name="Post"\r\n\r\nSeid Kreativ?.\r\n------WebKitFormBoundarycyPPd0IclaN6PQa4\r\nContent-Disposition: form-data; name="Post_js"\r\n\r\n\r\n------WebKitFormBoundarycyPPd0IclaN6PQa4\r\nContent-Disposition: form-data; name="enableemo"\r\n\r\nyes\r\n------WebKitFormBoundarycyPPd0IclaN6PQa4\r\nContent-Disposition: form-data; name="enablesig"\r\n\r\nyes\r\n------WebKitFormBoundarycyPPd0IclaN6PQa4\r\nContent-Disposition: form-data; name="enableemo"\r\n\r\nyes\r\n------WebKitFormBoundarycyPPd0IclaN6PQa4\r\nContent-Disposition: form-data; name="enablesig"\r\n\r\nyes\r\n------WebKitFormBoundarycyPPd0IclaN6PQa4\r\nContent-Disposition: form-data; name="st"\r\n\r\n0\r\n------WebKitFormBoundarycyPPd0IclaN6PQa4\r\nContent-Disposition: form-data; name="app"\r\n\r\nforums\r\n------WebKitFormBoundarycyPPd0IclaN6PQa4\r\nContent-Disposition: form-data; name="module"\r\n\r\npost\r\n------WebKitFormBoundarycyPPd0IclaN6PQa4\r\nContent-Disposition: form-data; name="section"\r\n\r\npost\r\n------WebKitFormBoundarycyPPd0IclaN6PQa4\r\nContent-Disposition: form-data; name="do"\r\n\r\nreply_post_do\r\n------WebKitFormBoundarycyPPd0IclaN6PQa4\r\nContent-Disposition: form-data; name="s"\r\n\r\n4acf5a4c05ac9babca6ef366be979409\r\n------WebKitFormBoundarycyPPd0IclaN6PQa4\r\nContent-Disposition: form-data; name="p"\r\n\r\n0\r\n------WebKitFormBoundarycyPPd0IclaN6PQa4\r\nContent-Disposition: form-data; name="t"\r\n\r\n15312\r\n------WebKitFormBoundarycyPPd0IclaN6PQa4\r\nContent-Disposition: form-data; name="f"\r\n\r\n9\r\n------WebKitFormBoundarycyPPd0IclaN6PQa4\r\nContent-Disposition: form-data; name="parent_id"\r\n\r\n0\r\n------WebKitFormBoundarycyPPd0IclaN6PQa4\r\nContent-Disposition: form-data; name="attach_post_key"\r\n\r\n6c52886070c54d3cd1187f5ef8c27057\r\n------WebKitFormBoundarycyPPd0IclaN6PQa4\r\nContent-Disposition: form-data; name="auth_key"\r\n\r\n12bf2e7bb4782d258c42608161d3c480\r\n------WebKitFormBoundarycyPPd0IclaN6PQa4\r\nContent-Disposition: form-data; name="removeattachid"\r\n\r\n0\r\n------WebKitFormBoundarycyPPd0IclaN6PQa4\r\nContent-Disposition: form-data; name="dosubmit"\r\n\r\nSubmit Post\r\n------WebKitFormBoundarycyPPd0IclaN6PQa4--\r\n' --compressed ;

So sieht der request dafür aus für curl. Wie gesagt, kein inject, aber irgendwas bei dir intercepted wohl deinen request und modifiziert ihn wenn bei dir ein fehler kommt, bei mir kommt nämlich keiner wie von dir beschrieben.



#5
C4shin0ut

C4shin0ut

    Script Kiddie

  • Members
  • PIPPIPPIPPIP
  • Likes
    81
  • 48 Beiträge
  • 79 Bedankt
  • Android, Android [root]
  • Windows, Linux
curl 'https://www.toolbase.bz/board/index.php?' -H 'authority: www.toolbase.bz' -H 'pragma: no-cache' -H 'cache-control: no-cache' -H 'origin: https://www.toolbase.bz' -H 'upgrade-insecure-requests: 1' -H 'content-type: multipart/form-data; boundary=----WebKitFormBoundarycyPPd0IclaN6PQa4' -H 'user-agent: Mozilla/5.0 (Linux; Android 4.4.2; Nexus 4 Build/KOT49H) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/34.0.1847.114 Mobile Safari/537.36' -H 'accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3' -H 'referer: https://www.toolbase.bz/board/index.php?app=forums&module=post&section=post&do=reply_post&f=9&t=15312' -H 'accept-encoding: gzip, deflate, br' -H 'accept-language: de-AT,de;q=0.9,de-DE;q=0.8,en-US;q=0.7,en;q=0.6,fr;q=0.5' -H 'cookie: Holt euch eure eigenen :D' --data-binary $'------WebKitFormBoundarycyPPd0IclaN6PQa4\r\nContent-Disposition: form-data; name="isRte"\r\n\r\n0\r\n------WebKitFormBoundarycyPPd0IclaN6PQa4\r\nContent-Disposition: form-data; name="noSmilies"\r\n\r\n0\r\n------WebKitFormBoundarycyPPd0IclaN6PQa4\r\nContent-Disposition: form-data; name="noCKEditor"\r\n\r\n1\r\n------WebKitFormBoundarycyPPd0IclaN6PQa4\r\nContent-Disposition: form-data; name="Post"\r\n\r\nSeid Kreativ?.\r\n------WebKitFormBoundarycyPPd0IclaN6PQa4\r\nContent-Disposition: form-data; name="Post_js"\r\n\r\n\r\n------WebKitFormBoundarycyPPd0IclaN6PQa4\r\nContent-Disposition: form-data; name="enableemo"\r\n\r\nyes\r\n------WebKitFormBoundarycyPPd0IclaN6PQa4\r\nContent-Disposition: form-data; name="enablesig"\r\n\r\nyes\r\n------WebKitFormBoundarycyPPd0IclaN6PQa4\r\nContent-Disposition: form-data; name="enableemo"\r\n\r\nyes\r\n------WebKitFormBoundarycyPPd0IclaN6PQa4\r\nContent-Disposition: form-data; name="enablesig"\r\n\r\nyes\r\n------WebKitFormBoundarycyPPd0IclaN6PQa4\r\nContent-Disposition: form-data; name="st"\r\n\r\n0\r\n------WebKitFormBoundarycyPPd0IclaN6PQa4\r\nContent-Disposition: form-data; name="app"\r\n\r\nforums\r\n------WebKitFormBoundarycyPPd0IclaN6PQa4\r\nContent-Disposition: form-data; name="module"\r\n\r\npost\r\n------WebKitFormBoundarycyPPd0IclaN6PQa4\r\nContent-Disposition: form-data; name="section"\r\n\r\npost\r\n------WebKitFormBoundarycyPPd0IclaN6PQa4\r\nContent-Disposition: form-data; name="do"\r\n\r\nreply_post_do\r\n------WebKitFormBoundarycyPPd0IclaN6PQa4\r\nContent-Disposition: form-data; name="s"\r\n\r\n4acf5a4c05ac9babca6ef366be979409\r\n------WebKitFormBoundarycyPPd0IclaN6PQa4\r\nContent-Disposition: form-data; name="p"\r\n\r\n0\r\n------WebKitFormBoundarycyPPd0IclaN6PQa4\r\nContent-Disposition: form-data; name="t"\r\n\r\n15312\r\n------WebKitFormBoundarycyPPd0IclaN6PQa4\r\nContent-Disposition: form-data; name="f"\r\n\r\n9\r\n------WebKitFormBoundarycyPPd0IclaN6PQa4\r\nContent-Disposition: form-data; name="parent_id"\r\n\r\n0\r\n------WebKitFormBoundarycyPPd0IclaN6PQa4\r\nContent-Disposition: form-data; name="attach_post_key"\r\n\r\n6c52886070c54d3cd1187f5ef8c27057\r\n------WebKitFormBoundarycyPPd0IclaN6PQa4\r\nContent-Disposition: form-data; name="auth_key"\r\n\r\n12bf2e7bb4782d258c42608161d3c480\r\n------WebKitFormBoundarycyPPd0IclaN6PQa4\r\nContent-Disposition: form-data; name="removeattachid"\r\n\r\n0\r\n------WebKitFormBoundarycyPPd0IclaN6PQa4\r\nContent-Disposition: form-data; name="dosubmit"\r\n\r\nSubmit Post\r\n------WebKitFormBoundarycyPPd0IclaN6PQa4--\r\n' --compressed ;

So sieht der request dafür aus für curl. Wie gesagt, kein inject, aber irgendwas bei dir intercepted wohl deinen request und modifiziert ihn wenn bei dir ein fehler kommt, bei mir kommt nämlich keiner wie von dir beschrieben.

 

das ist eigenartig weil auch security flaw einen bekommen hat

die mobile version von toolbase zu nutzen it dafür wichtig und vllt ist es jetzt schon gefixt


----------------------------------------------------------------------------------------------
Das einzige was sicher ist ist der Tod und das ist in jedem Job so
----------------------------------------------------------------------------------------------
Bei Ideen für toolbase tools schreibt mir eine PM! <3
----------------------------------------------------------------------------------------------


#6
PaulaAbdul

PaulaAbdul

    Favoured Management

  • Administration
  • Likes
    3743
  • 2159 Beiträge
  • 3748 Bedankt
  • 1337-699
  • verifiziert
  • Android [root]
  • Windows, Linux

das ist eigenartig weil auch security flaw einen bekommen hat

die mobile version von toolbase zu nutzen it dafür wichtig und vllt ist es jetzt schon gefixt

 

Spart euch den Aufwand, es ist längst fixed und es bestand nie die Möglichkeit zum injecten ;)


  • Dr. Spic, CyberFlash, SecurityFlaw und einem anderen gefällt das

401a3d5869.jpg

 

,,Der blaue Baum" von Prohex (2020)


Thanked by 1 Member:
C4shin0ut

#7
C4shin0ut

C4shin0ut

    Script Kiddie

  • Members
  • PIPPIPPIPPIP
  • Likes
    81
  • 48 Beiträge
  • 79 Bedankt
  • Android, Android [root]
  • Windows, Linux

Spart euch den Aufwand, es ist längst fixed und es bestand nie die Möglichkeit zum injecten ;)

paula kleiner wunsch könntest du die zahl der beiträge für premium member spezifischer machen? 50-70 ist ne ziemliche range vor allem wenn man fast nur für 6 member postet


----------------------------------------------------------------------------------------------
Das einzige was sicher ist ist der Tod und das ist in jedem Job so
----------------------------------------------------------------------------------------------
Bei Ideen für toolbase tools schreibt mir eine PM! <3
----------------------------------------------------------------------------------------------




  Thema Forum Themenstarter Statistik Letzter Beitrag

Dieses Thema wurde von 3 Mitglied(ern) gelesen


    Bot4ng, kiwitone, S2s1500
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.