Hey Secunet Community ,
ich bin eigentlich recht neu im Bereich "SQLi,XSS" bzw. "Vulnerabilities".
Ich arbeite zurzeit lediglich mit Web Vuln. Scannern wie Acunetix & Dumpern (oder wie man sie nennt) wie Havij...
Ich kann jedoch mit Acunetix nicht sehr professionell umgehen , d.h. ich weiß nicht welche Scaneinstellungen ich nehmen soll etc. ( z.B. default , Blind_SQLi , SQLi etc.)
Ich würde euch gerne bitten diese Seiten zu scannen/untersuchen.
habbokritik.de
habbowert.org
habjump.eu
habbostereo.de
tunny.ch
ihabbid.fm
habbofun.de
habbonews.eu
tunny.ch


Die Seiten sind nach Priorität geordnet .
Damit meine ich , dass falls ihr lediglich Zeit habt 1-2 Seiten zu scannen , ihr bitte doch die Ersten nehmen könntet :)

Vielen Dank im Vorraus & falls jemand etwas wirklich! Brauchbares findet , würde er natürlich auch eine Belohnung in Form von LR oder Ähnliches erhalten ;)

Ich bitte euch mich nicht zu beleidigen , dass ich ein Noob o.Ä. bin ...
Jeder hat mal klein angefangen & ich bitte lediglich die hilfsbereite Community von Secunet für mich zu scannen <3


Gruß
Bewiz

Meld dich mal pls per PN mit deiner Jabber Adresse oder so, kann dir helfen.

btw. ich find es irgendwie richtig dreist die Seite von einem Boardmember zu scannen ( [Link nur für registrierte und freigeschaltete Mitglieder sichtbar] )

ich bin grad dabei die erste seite (habbokritik.de) unter die lupe zu nehmen.
Ich finde bis jetzt allerdings nur unmengen an userprofielen, aber mal schaun was noch rauskommt

Hahahah , entschuldige mich , wusste nicht das der auch hier aktiv ist...
Er hat mir damals unrecht getan & das wollte ich lediglich heimzahlen :)

Wie schon gesagt meld dich mal mit deinen Kontaktdaten bei mir.
Und bei HabboKritik wirst du wahrscheinlich nichts finden können. Ich kenne den Admin dort und habe ihn vor paar Wochen noch beim absichern seiner Seite geholfen.

Wie schon gesagt meld dich mal mit deinen Kontaktdaten bei mir.
Und bei HabboKritik wirst du wahrscheinlich nichts finden können. Ich kenne den Admin dort und habe ihn vor paar Wochen noch beim absichern seiner Seite geholfen.


Der Admin popkorn13 besitzt lediglich ein Webspace & er meint , dass es für sein Projekt reiche ;)
Wenn du Kontakt zu ihm hast - er kennt mich - jedoch mag er mich nicht allzusehr , weil ich ihn zwischendurch DDoSe :)

Bisher habe ich keine hilfreichen Informationen erhalten ...
Ich bitte euch :)


Gruß

Poste doch einfach die von deinen "Scaner" gefunden Lücken und dir wird hier geholfen diese zu
bewerten ;-)

Bei Habbowert wurde bei /styles "HTTP Bypass" oder so gefunden mit <GET_USER> ...
Schaue gleich nochmal genauer :D