Leaderboard

Toat? povestea începe de aici: https://rstforums.com/forum/91225-stored-xss-mail-yahoo-com.rst Acum câteva s?pt?mâni am g?sit o vulnerabilitate de tip Cross site scripting (stored) în Yahoo Mail. Pe scurt, vulnerabilitatea se reproducea în felul urm?tor: aveai nevoie de dou? conturi: contul atacatorului ?i contul victimei. Pe contul atacatorului, setai numele care s? apar? atunci când trimi?i un email orice vector XSS de forma "><vector> ( "> era obligatoriu pentru a ie?i din atributul "title"). Trimiteai un nou mail c?tre adresa ta(a atacatorului) ?i c?tre victima. În?ial, pe contul victimei nu se întamplase nimic, codul Javascript ap?rea ca text. M-am gândit s? r?spund la mail-ul primit. Revenind la inbox, am observat c? vectorul nu mai ap?rea ca text, ci era interpretat ca fiind cod. Îns? supriza cea mai mare a fost când am descoperit c? vectorul nu se executa doar pe contul victimei, ci ?i pe contul atacatorului. Atunci mi-am pus întrebarea fireasc? cum pot face s? se execute codul Javascript far? interc?iunea victimei. Analizând informa?iile ob?iunute deja, ?i anume c? vectorul se executa doar atunci când raspundeam la mesaj m-am gândit s? folosesc 3 conturi în loc de 2. Am trimis mail de pe contul atacatorului, de aceast? dat? ad?ugând pe lista destinatarilor un al doilea cont al meu. Am dat "Reply all" iar dup? ce r?spunsul a ajuns pe contul victimei, codul Javascript s-a executat (?i se executa de fiecare dat? când vitima efectua o ac?iune (cum ar fi citirea mesajului, stergerea altor mesaje etc)). Am raportat vulnerabilitatea iar ce de la Yahoo au spus c? este duplicat?. Dup? câteva zile, am verificat dac? vulnerabilitatea mai func?ioneaz?. Func?iona, îns? codul JS nu se mai executa pentru fiecare ac?iune a victimei, ci doar atunci când victima se loga sau când d?dea refresh la pagina. Am încercat s? refac to?i pa?ii pentru a vedea ce au schimbat. De aceast? dat?, când încercam s? trimit mesajul de pe contul atacatorului (care avea setat numele "><img src=x onerror=alert(1)>) primeam un email prin care eram anun?at c? emailul nu a putut fi trimis datorit? numelui meu. Dup? câteva încerc?ri am observat c? problema nu era tagul HTML(cum m? a?teptam), ci caractere libere din interiorul s?u. Am înlocuit toate space-urile cu / iar vectorul a devenit "><img/src="x"/onerror=alert(1)> . Am trimis emailul ?i totul func?iona cum trebuie. Imediat am raportat vulnerabilitatea. Cei de la Yahoo m-au întrebat dac? înc? functioneaz?, pentru c? ei tocmai au rezolvat-o (bun? treab? ). Le-am dat din nou pa?ii necesari pentru a reproduce vulnerabilitatea ?i mi-au spus c? e valid?. Video PoC #1 : Video PoC #2 : ?i asa...Yahoo plateste pentru o vulnerabilitate de 2, 3, cine stie poate de 5 ori.

ATAC DUR LA INTEGRITATEA TERITORIALA A ROMANIEI. Kelemen Hunor: Trebuie sa ne recuperam pamantul natal Presedintele partidului anti-romanesc UDMR, Kelemen Hunor, le-a transmis, sambata, colegilor sai bastarzi, la Targu Mures, ca trebuie sa lupte pentru “pamantul lor natal”. “Sunt convins ca da, ca am ales calea buna si trebuie continuat pe aceasta cale, chiar daca uneori sunt obstacole in fata noastra. Acesta e si pamantul nostru natal si trebuie sa continuam pe aceasta cale, pentru a recupera pamantul natal”, a declarat Kelemen Hunor. Anti-romanul a precizat ca formatiunea politica din care face parte a fost creata acum 25 de ani pentru a reprezenta interesele ungurilor si chiar si acum este nevoie de ea. “Nu putem trece cu vederea, sa ignoram unele lucruri, chiar daca ne-am adunat sa onoram diverse persoane. Va fi nevoie mereu de persoane care se implica. Sper ca in fiecare an vom avea posibilitatea sa le multumim unor persoane care depun eforturi pentru munca noastra. Treaba noastra nu se va schimba, fata de ce ne-am propus, sa muncim pentru o alianta politica puternica, pentru comunitatea maghiara”, a continuat Kelemen Hunor. UDMR a anuntat oficial, sambata, ca iese de la guvernare, dupa ce Consiliul Reprezentantilor Unionali (CRU) a votat in acest sens cu majoritate de voturi. nota* - poate ca exista unguri pe aici pe forum... nu va simtiti ofensati daca nu doriti autonomie si nu sunteti pro-UDMR. Poza cat si anumite cuvinte "mai dure" sunt rezervate sovinilor.

De exemplu: Aladdin HASP SRM (AES-128) Dongle crack... https://translate.google.ro/translate?sl=zh-CN&tl=en&js=y&prev=_t&hl=ro&ie=UTF-8&u=http%3A%2F%2Fwww.52pojie.cn%2Fthread-258182-1-1.html&edit-text= https://translate.google.com/translate?sl=zh-CN&tl=en&js=y&prev=_t&hl=ro&ie=UTF-8&u=http%3A%2F%2Fwww.52pojie.cn%2Fthread-257140-1-1.html&edit-text= MinHook - The Minimalistic x86/x64 API Hooking MinHook - The Minimalistic x86/x64 API Hooking Library - CodeProject

[RST] Post Hunter este o aplicatie care iti permite sa "tragi cu ochil" la ce se intampla pe RST atunci cand lucrezi la un proiect/programezi si nu ai timp/nu vrei sa iti intrerupi munca. Aplicatia verifica in fiecare minut ultimile postari de pe RST iar atunci cand apare un post/comentariu nou creaza un Baloon Tip : Acel Baloon Tip va sta acolo 4 secunde. Daca dai click pe Baloon Tip acesta te va duce catre postul/comentariul respectiv in functie de setarile care le faci in aplicatie : Click pe rotita pentru a face setarile! //UPDATE Setarile sunt salvate in registry. Evitati sa selectati prea multe categorii. Download : https://www.dropbox.com/s/xs8vwmj8w62mk2v/%5BRST%5D%20Post%20Hunter.rar Va rog sa raportati eventualele erori de programare. Sper sa va fie de folos. // Aplicatia este facuta in .NET folosind Framework 2.0 3/21/2014 Sursa Post Hunter (pass "hunter"): https://www.dropbox.com/s/bnhd641yovspf3h/RST%20Post%20Hunter%202.rar

help i can't see the link i can't encode

Hi, can you show me tutorial how to decode this hash (url hash) or can you give me a link in PM?

Can anyone help me, I need to: Envato Username: Item Purchase Code: Can someone pass me, Thankful! Email: rsetbrasil@yahoo.com.br

Anyonne can help me? Port Multipurpose WordPress Theme Responsive Envato Username: Item Purchase Code: Can someone pass me, Thankful! Email: thinkmidia@gmail.com

thank you

https://www.facebook.com/cocoonkillsofficial?fref=ts super tipul majoritatea melodiilor sunt marfa