Zum Inhalt wechseln

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

[30€ Paypal] Gewinnspiel, Lückensuche

- - - - -
Erstellt von jnxz ,

  • Bitte melde dich an um zu Antworten
6 Antworten in diesem Thema

#1
jnxz
Geschrieben 04 May 2014 - 15:59 Uhr

jnxz

    Script Kiddie

  • Members
  • PIPPIPPIPPIP
    • Likes
    1
  • 36 Beiträge
  • 0 Bedankt
Hey, ich bins wieder,
ich habe folgendes Gewinnspiel für euch, unzwar gibts da so ein kleines Game von Leuten die ich kenne, und nicht abkann, unzwar schicke ich euch hiermit auf Lückensuche, SQLi/Xss's je was Ihr findet.
Sollte einer etwas finden möge er bitte die Lücke in den Thread schreiben, der erste der was findet, erhält von mir 30?‚¬ Paypal!
Der Link der Seite ist www.Heggo.li

Ich kann schlecht beweisen das ich nicht betrüge, jedoch würde ich meinen Account hier nicht aufs Spiel setzen, und außerdem habe ich derzeit genug das ich mit dem Geld eh nichts anfangen kann, aber hier ein Screenshot von meinem Paypal Account.

Bild aus sicherheitsgründen gelöscht.

Mit freundlichen Grüßen & Viel Glück!

Bearbeitet von Imperial, 04 May 2014 - 18:16 Uhr.

#2
xaeiou
Geschrieben 04 May 2014 - 16:43 Uhr

xaeiou

    Script Kiddie

  • Members
  • PIPPIPPIPPIP
    • Likes
    12
  • 30 Beiträge
  • 7 Bedankt
Mit deinem echten Namen solltest du vorsichtiger sein.
Es gibt Menschen die nutzen gerne fremde Daten aus.

Bearbeitet von Imperial, 04 May 2014 - 18:16 Uhr.

#3
Framerater
Geschrieben 04 May 2014 - 17:23 Uhr

Framerater

    Anti-Spam Bot

  • Elite Member
    • Likes
    398
  • 414 Beiträge
  • 224 Bedankt
  • 9737064
  • Android, Android [root], iPhone
  • Windows, Linux
Du weißt schon, wenn das Bka sich mal die Threads ansieht, dann bist du sofort weg...

Zensier das Bild lieber! :)
Als mein letzter Läufer busted wurde... haben sie nicht vor der Packstation gewartet... sondern in der Packstation, im Paket! Also VORSICHT ist angesagt!

#4
easysurfer
Geschrieben 04 May 2014 - 21:33 Uhr

easysurfer

    Script Kiddie

  • Premium Member
    • Likes
    62
  • 41 Beiträge
  • 58 Bedankt
  • verifiziert
XSS:
http://heggo.li/quickregister/email_password_submit
POST:
bean.day=13&bean.month=13&bean.year=1955&bean_name=testtest&bean.email=meins%40trash-mail.com&bean.retypedEmail=meins%40trash-mail.com&bean.password=1337&bean_retypedPassword=1337&bean.termsOfServiceSelection=true

Die 30 Euro kannst du behalten, nehme nur Bitcoin :D
Nee spass, für ne XSS 30 Euro is etwas viel...

EDIT: Das Forum filtert die Javascript-Tags raus, daher hier als Paste:

Please Login HERE or Register HERE to see this link!


Bearbeitet von easysurfer, 04 May 2014 - 21:37 Uhr.

#5
0x90
Geschrieben 04 May 2014 - 22:38 Uhr

0x90

    Noob

  • Members
  • PIPPIP
    • Likes
    6
  • 9 Beiträge
  • 1 Bedankt
  • verifiziert
Information Leak:

Please Login HERE or Register HERE to see this link!


#6
CyberFlash
Geschrieben 05 May 2014 - 10:24 Uhr

CyberFlash

    Moderator

  • Moderator
    • Likes
    118
  • 133 Beiträge
  • 43 Bedankt
Die genannte Xss Lücke

Directory Listing :
http://heggo.li/web-gallery/v2/images/embed/

Please Login HERE or Register HERE to see this link!



web.config :

Please Login HERE or Register HERE to see this link!



Und ich vermute Stark das Clickjacking auch möglich wäre. Habe es aber nicht getestet.
Für mehr reicht die Zeit grad nicht.

Beste Grüsse

#7
Ludarix_187
Geschrieben 05 May 2014 - 20:12 Uhr

Ludarix_187

    Lamer

  • Banned
  • PIPPIPPIP
    • Likes
    26
  • 21 Beiträge
  • 59 Bedankt
Tut mir leid aber bist du eigentlich total bescheuert nen screen von deinem Paypal acc zu machen?
also im thema Anonymität biste ja nicht der hellste aber is ja dein ding wenn das LKA , BKA dir morgens um 6 die Tür aufbricht.
ich will dich auf keinen Fall beleidigen aber werd bitte Vorsichtiger.!
  • Framerater gefällt das
Als ich klein war, glaubte ich, Geld sei das wichtigste im Leben. Heute, da ich alt bin, weiß ich: Es stimmt.
Zurück zu  Gewinnspiele

Besucher die dieses Thema lesen:

Mitglieder: , Gäste: , unsichtbare Mitglieder:


This topic has been visited by 68 user(s)


    0x90, 4RM4N1, AFK_D4m4ge, Bad Grandpa, BigLoser, C64, Ch!ller, ch00sen, codec4, confick.ini, corkscrew, Cranky, Cube, cyberblade, CyberFlash, dev-0, Dr. Spic, DreamBaze, Drikerise, Dude1308, easysurfer, eXalT, Flex.Net, Framerater, FullMetall, Fylgien, hikhack7, hlaus777, hnuta, Husti_nett, Imperial, Iron, jack4flash, janni2339, Jeahhhh, jnxz, Johnex, Julez, Juri, kiwitone, llllllllllllll, lolorollo, Ludarix_187, macinchris, mario709, midn84ever, most_uniQue, Mufflon12, nginx, NightSys, odun96, Osed28, Panther96, PaulaAbdul, paulaner, Rastajan, SAR, Shopping Queen, Smn, SPYKEshadow, sub0, Techret, trz, vôl, WingDead, xaeiou, Xenio, ZeroCool_AT
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.
  1. Toolbase.bz
  2.   Favoured Toolbase
  3.  Gewinnspiele