HackThisSite - RootThisBox HackThisSite - RootThisBox
Header Logo
Intruded.net - Insecure by Design
[ Advertise With HackThisSite.org :: Hide These Ads ] [Werben Sie mit HackThisSite.org:: Hide diese Anzeigen]
No matter what side of the argument you are on, you always find people on your side that you wish were on the other. Egal, welche Seite des Arguments Sie sich auf, Sie finden immer Menschen an Ihrer Seite, die Sie waren auf der anderen Seite.

Login (or Register ): Login (oder Register):

lost your password? Passwort vergessen?

Donate Spenden

Donate to HackThisSite.org
HTS costs up to $300 a month to operate. HTS Kosten bis zu 300 Dollar pro Monat zu bedienen. We need your help! Wir brauchen Ihre Hilfe!

Donors also receive special recognition on our donors page. Spender auch eine besondere Anerkennung für unsere Spender Seite.

Challenges Herausforderungen

Get Informed Informieren Sie

Get Involved Get Involved

Communicate Kommunizieren

About HTS Über HTS

Translate Übersetzen

FR DE ES IT PT FR DE ES IT PT
Firefox 2


Link to us! Link zu uns!

Partners Partner


Hackbloc
Hellbound Hacker
Hack4u Herausforderungen
UndergroundSystems
WiGLE.net
phoenix free shells phoenix frei Tanks
hackergames.net hackergames.net
PullThePlug PullThePlug


Hall Of Fame Hall of Fame
Pages: Seiten:

Select Page: Wählen Sie Seite:


# Avatar Username Benutzername Description Beschreibung Reward Belohnung
1 Avatar Nuticulus Nuticulus
Nuticulus found an sql injection flaw in the bug-report system, which allowed him to inject arbitrary sql code. Nuticulus gefunden ein SQL-Injection Fehler in der Bug-Report-System, das erlaubt ihm die Injektion von beliebigen SQL-Code. 300 Points 300 Punkte
2 Avatar Darkcoder Darkcoder
Darkcoder found a flaw in realistic 12 that allowed him to read any file through the guest.pl script. Darkcoder gefunden einen Fehler in realistischen 12, dass ihm erlaubt zu lesen, jede Datei durch die guest.pl Skript. The bug was that user-input was checked before the uri escape was done, allowing him to specify any character he wanted. Der Fehler war, dass Benutzer-Input wurde geprüft, bevor die uri entkommen war getan, so dass ihm, um alle Zeichen er wollte. 200 Points 200 Punkte
3 Avatar ace ace
ace and xenoix revealed some XSS holes and found a way to steal cookies and even plain text passwords of not logged in firefox users As und xenoix einige XSS Löcher und einen Weg gefunden, Cookies zu stehlen und sogar Nur-Text-Kennwörter von nicht angemeldet Firefox-Nutzer 300 Points 300 Punkte
4 Avatar xenoix xenoix
ace and xenoix revealed some XSS holes and found a way to steal cookies and even plain text passwords of not logged in firefox users As und xenoix einige XSS Löcher und einen Weg gefunden, Cookies zu stehlen und sogar Nur-Text-Kennwörter von nicht angemeldet Firefox-Nutzer 300 Points 300 Punkte
5 Avatar ace ace
ace and xenoix found a bug in the real3 mission. As und xenoix gefunden einen Fehler in der real3 Mission. They were able to inject whatever javascript code they liked Sie waren in der Lage zu spritzen, was sie JavaScript-Code gefallen 50 Points 50 Punkte
6 Avatar xenoix xenoix
ace and xenoix found a bug in the real3 mission. As und xenoix gefunden einen Fehler in der real3 Mission. They were able to inject whatever javascript code they liked Sie waren in der Lage zu spritzen, was sie JavaScript-Code gefallen 50 Points 50 Punkte
7 Avatar xenoix xenoix
ace and xenoix found a CSRF vulnerbility in the site that allowed them to edit user profiles, post news as administrators and submit articles and bug reports as members As und xenoix gefunden CSRF vulnerbility in der Site, die sie zu bearbeiten Benutzerprofile, post-News als Administratoren und legt Artikel und Bug-Reports als Mitglieder 400 Points 400 Punkte
8 Avatar patchy lückenhaft
patchy found a nice XSS hole in the Messages Center lückenhaft festgestellt, eine nette XSS Loch in der Nachrichten-Center 75 Points 75 Punkte
9 Avatar xenoix xenoix
xenoix and ace found a flaw in the HTS Art project that allowed them to manipulate the upload form. xenoix und ACE gefunden einen Fehler in der HTS-Kunst-Projekt, die sie zu manipulieren, die Upload-Formular. From this they were able to upload malicious files onto the server Von dieser konnten sie schädliche Dateien-Upload auf den Server 200 Points 200 Punkte
10 Avatar ace ace
xenoix and ace found a flaw in the HTS Art project that allowed them to manipulate the upload form. xenoix und ACE gefunden einen Fehler in der HTS-Kunst-Projekt, die sie zu manipulieren, die Upload-Formular. From this they were able to upload malicious files onto the server Von dieser konnten sie schädliche Dateien-Upload auf den Server 200 Points 200 Punkte
11 Avatar agentsteal agentsteal
agentsteal found a vulnerability in HTS's password hashing algorithm. agentsteal gefunden einer Sicherheitsanfälligkeit in HTS-Passwort-Hashing-Algorithmus. He was able to find users that had the same password and find regular users that had admin passwords. Er war in der Lage zu finden Nutzer, die das gleiche Passwort und finden regelmäßige Nutzer, die Admin-Passwörter. 75 Points 75 Punkte
12 Avatar ace ace
xenoix and ace were able to abuse the avatar script which allowed them to upload malicious files onto the servers such as xss embedded images. xenoix und As waren in der Lage, Missbrauch der Avatar-Skript, welches ihnen erlaubt den Upload schädliche Dateien auf den Servern wie XSS eingebettete Bilder. 100 Points 100 Punkte
13 Avatar xenoix xenoix
xenoix and ace were able to abuse the avatar script which allowed them to upload malicious files onto the servers such as xss embedded images. xenoix und As waren in der Lage, Missbrauch der Avatar-Skript, welches ihnen erlaubt den Upload schädliche Dateien auf den Servern wie XSS eingebettete Bilder. 100 Points 100 Punkte
14 Avatar leoj leoj
Leoj found an XSS attack in the logic missions. Leoj gefunden ein XSS-Angriff in der Logik Missionen. Leoj was able to inject any HTML/JS he wanted. Leoj der Lage war, zu injizieren jedes HTML / JS er wollte. 50 Points 50 Punkte
15 Avatar Kane Kane
Kane found a CSRF vulnerability that allowed him to modify user profiles at his whim. Kane gefunden CSRF Schwachstelle, erlaubt ihm zu ändern Benutzerprofile auf seine Laune. 250 Points 250 Punkte
16 Avatar StenoPlasma StenoPlasma
A major SQL injection was found in the IRC stats page! A-Dur "SQL Injection" war in der IRC-Statistik-Seite! 100 Points 100 Punkte
17 Avatar StenoPlasma StenoPlasma
StenoPlasma found a SQL injection in the search feature of the rankings page which potentially allowed him to read arbitrary data from the database. StenoPlasma eine SQL-Injektion in die Suchfunktion der Seite Rankings, die potenziell erlaubt ihn zu lesen, beliebige Daten aus der Datenbank. 100 Points 100 Punkte
18 Avatar Nines Nines
Nines9 and evinyatar found an XSS/CSRF vulnerability in realistic 11 that allowed them to edit user profiles, send PMs, submit articles and bug reports as members. Nines9 und evinyatar gefunden ein XSS / CSRF Schwachstelle in realistischen 11, die sie zu bearbeiten Benutzerprofile, senden Sie PMS, legt Artikel und Bug-Reports als Mitglieder. 25 Points 25 Punkte
19 Avatar evinyatar evinyatar
Nines9 and evinyatar found an XSS/CSRF vulnerability in realistic 11 that allowed them to edit user profiles, send PMs, submit articles and bug reports as members. Nines9 und evinyatar gefunden ein XSS / CSRF Schwachstelle in realistischen 11, die sie zu bearbeiten Benutzerprofile, senden Sie PMS, legt Artikel und Bug-Reports als Mitglieder. 25 Points 25 Punkte
20 Avatar StenoPlasma StenoPlasma
StenoPlasma found a vulnerability in the source viewing script which allowed him to view any file on the server. StenoPlasma gefunden einer Sicherheitsanfälligkeit in der Source-Anzeige-Skript, welches ihm erlaubt, um eine beliebige Datei auf dem Server. He also found the same flaw in another script shortly after. Er hat auch festgestellt, die gleichen Fehler in einem anderen Skript kurz nach. 500 Points 500 Punkte
21 Avatar StenoPlasma StenoPlasma
Found a way to abuse old unused code to login as any user with just his passhash and userid. Einen Weg gefunden, um Missbrauch alte unbenutzte Code, um sich wie jeder Benutzer mit nur seine passhash und Benutzer-ID. Proof of concept gave him to get full administrator access on the site. Proof-of-Concept gab ihm zu bekommen volle Administrator-Zugang auf der Website. 25 Points 25 Punkte
22 Avatar Nines Nines
Nines9 and evinyatar found an SQL injection in Realistic 8, which allowed them to inject arbitrary SQL code. Nines9 und evinyatar gefunden einer SQL-Injektion in Realistische 8, die ihnen erlaubt zu injizieren beliebigen SQL-Code. 100 Points 100 Punkte
23 Avatar evinyatar evinyatar
evinyatar and Nines9 found an SQL injection in Realistic 8, which allowed them to inject arbitrary SQL code. evinyatar und Nines9 gefunden einer SQL-Injektion in Realistische 8, die ihnen erlaubt zu injizieren beliebigen SQL-Code. 100 Points 100 Punkte
24 Avatar Nines Nines
Nines9 and StenoPlasma found a CSRF vulnerability in the Forum BBCode that allowed them to make themselves site administrators, log out users, flag comments, accept and delete IRC linked Nicknames, etc. Nines9 und StenoPlasma gefunden CSRF Sicherheitslücke im Forum BBCode, die sie zu sich selbst Website-Administratoren sind, melden Sie sich Nutzer, Flagge Kommentare, akzeptieren und verknüpften löschen IRC-Nickname, etc. 50 Points 50 Punkte
25 Avatar StenoPlasma StenoPlasma
Nines9 and StenoPlasma found a CSRF vulnerability in the Forum BBCode that allowed them to make themselves site administrators, log out users, flag comments, accept and delete IRC linked Nicknames, etc. Nines9 und StenoPlasma gefunden CSRF Sicherheitslücke im Forum BBCode, die sie zu sich selbst Website-Administratoren sind, melden Sie sich Nutzer, Flagge Kommentare, akzeptieren und verknüpften löschen IRC-Nickname, etc. 50 Points 50 Punkte
26 Avatar Nines Nines
Nines9 managed to add himself to the Hall of Fame by using CSRF and a little Trickery for dev access! Nines9 verwaltet, um sich auf die Hall of Fame, indem Sie CSRF und ein wenig Tricks für dev Zugang! 100 Points 100 Punkte
27 Avatar Nines Nines
Nines9 found an SQL injection vulnerability in the add notices page to bypass the XSS filters and add an XSS Injected notice to the HTS main page. Nines9 gefunden einer SQL-Injection "-Schwachstelle in der Bekanntmachungen hinzufügen Seite zu umgehen das XSS-Filter und fügen Sie ein XSS Injected Mitteilung an die HTS-Hauptseite. 150 Points 150 Punkte
28 Avatar Nines Nines
Nines9 found 5 SQL injections in the Articles section of the site. Nines9 gefunden 5 SQL-Injektionen in den Artikeln Bereich der Website. <i>Nines9 - please join as a dev</i> <i> Nines9 - Bitte fügen Sie als dev </ i> 200 Points 200 Punkte
29 Avatar anonHacker anonHacker
For finding a CSRF vuln in the profile editing system which allows for a password recovery attack. Bei der Suche nach einer CSRF vuln in den Profil-Bearbeitung-System, das es ermöglicht, ein Password Recovery Angriff. 60 Points 60 Punkte
30 Avatar volume Volumen
Article system exploit. Artikel-System nutzen. 60 Points 60 Punkte
31 Avatar TheMindRapist TheMindRapist
TheMindRapist found an XSS vuln on the "useful stuff" page by injecting a script into the image and link fields. TheMindRapist gefunden ein XSS vuln über die "Nützliches" Seite durch Einspritzen von einem Skript in das Bild und Link-Felder. 30 Points 30 Punkte

Pages: Seiten:

Select Page: Wählen Sie Seite:


Ende Footer

This site is the collective work of the HackThisSite staff. Diese Website ist die kollektive Arbeit der HackThisSite Personal. Please don't reproduce in part or whole without permission. Bitte nicht reproduzieren teilweise oder ganz ohne Erlaubnis.
Page Generated: Tue, 02 Dec 2008 17:03:47 -0500 Exec: 5 Seite: Dienstag, 02. Dezember 2008 17:03:47 -0500 Exec: 5
Page loaded in 0.14215 seconds! Diese Seite wurde geladen in 0,14215 Sekunden!