Leaderboard

What is XSS Fuzzer? XSS Fuzzer is a simple application written in plain HTML/JavaScript/CSS which generates XSS payloads based on user-defined vectors using multiple placeholders which are replaced with fuzzing lists. It offers the possibility to just generate the payloads as plain-text or to execute them inside an iframe. Inside iframes, it is possible to send GET or POST requests from the browser to arbitrary URLs using generated payloads. Why? XSS Fuzzer is a generic tool that can be useful for multiple purposes, including: Finding new XSS vectors, for any browser Testing XSS payloads on GET and POST parameters Bypassing XSS Auditors in the browser Bypassing web application firewalls Exploiting HTML whitelist features Example In order to fuzz, it is required to create placeholders, for example: The [TAG] placeholder with fuzzing list img svg. The [EVENT] placeholder with fuzzing list onerror onload. The [ATTR] placeholder with fuzzing list src value. The payloads will use the mentioned placeholders, such as: <[TAG] [ATTR]=Something [EVENT]=[SAVE_PAYLOAD] /> The [SAVE_PAYLOAD] placeholder will be replaced with JavaScript code such as alert(unescape('[PAYLOAD]'));. This code is triggered when an XSS payload is successfully executed. The result for the mentioned fuzzing lists and payload will be the following: <img src=Something onerror=alert(unescape('%3Cimg%20src%3DSomething%20onerror%3D%5BSAVE_PAYLOAD%5D%20/%3E')); /> <img value=Something onerror=alert(unescape('%3Cimg%20value%3DSomething%20onerror%3D%5BSAVE_PAYLOAD%5D%20/%3E')); /> <img src=Something onload=alert(unescape('%3Cimg%20src%3DSomething%20onload%3D%5BSAVE_PAYLOAD%5D%20/%3E')); /> <img value=Something onload=alert(unescape('%3Cimg%20value%3DSomething%20onload%3D%5BSAVE_PAYLOAD%5D%20/%3E')); /> <svg src=Something onerror=alert(unescape('%3Csvg%20src%3DSomething%20onerror%3D%5BSAVE_PAYLOAD%5D%20/%3E')); /> <svg value=Something onerror=alert(unescape('%3Csvg%20value%3DSomething%20onerror%3D%5BSAVE_PAYLOAD%5D%20/%3E')); /> <svg src=Something onload=alert(unescape('%3Csvg%20src%3DSomething%20onload%3D%5BSAVE_PAYLOAD%5D%20/%3E')); /> <svg value=Something onload=alert(unescape('%3Csvg%20value%3DSomething%20onload%3D%5BSAVE_PAYLOAD%5D%20/%3E')); /> When it is executed in a browser such as Mozilla Firefox, it will alert the executed payloads: <svg src=Something onload=[SAVE_PAYLOAD] /> <svg value=Something onload=[SAVE_PAYLOAD] /> <img src=Something onerror=[SAVE_PAYLOAD] /> Sending requests It is possible to use a page vulnerable to XSS for different tests, such as bypasses for the browser XSS Auditor. The page can receive a GET or POST parameter called payload and will just display its unescaped value. Contact The application is in beta state so it might have bugs. If you would like to report a bug or provide a suggestion, you can use the GitHub repository or you can send me an email to contact [a] xssfuzzer.com. Link: https://xssfuzzer.com/

Cum cacat sa te cheme pascal si sa ai IQ 42? Copil facut pentru alocatie

Incearca daca este prezenta o vulnerabilitate in drupal si executa prin functia passthru (php) doua comenzi: - Descarca un script perl care este un bot de IRC utilizat pentru scanning, dos - Executa acel script Vulnerabilitatea despre care este vorba este aici: https://www.drupal.org/sa-core-2018-002 Serverul de IRC ruleaza pe adresa ip 82.165.172.97 / port 8080 # quick test macbook:~$ nc -vvvv 82.165.172.97 8080 found 0 associations found 1 connections: 1: flags=82<CONNECTED,PREFERRED> outif en0 src 10.0.0.31 port 55610 dst 82.165.172.97 port 8080 rank info not available TCP aux info available Connection to 82.165.172.97 port 8080 [tcp/http-alt] succeeded! :irc.roirc.me NOTICE AUTH :*** Looking up your hostname... :irc.roirc.me NOTICE AUTH :*** Found your hostname (cached) Botul de irc nu are autentificare si tine cont doar de nick-ul celui ce da comenzile: my @mast3rs = ("darkness","QuaD","AntMiner"); Procesul ce ruleaza in server apare ca "/usr/sbin/sshd". Singura diferenta este ca ruleaza pe userul sub care se executa php/apache my @fakeps = ("/usr/sbin/sshd"); Scriptul perl e facut de portughezi prin 2001. A fost modificat in timp de tot felul de script kiddie.

Da, eu. - Cunostinte foarte solide in instalatii electrice si electronica - Cunostinte foarte solide in electromecanica, echipamente pneumatice, hidraulice, echipamente optice si in special tot ce se mananca cu automate programabile, senzori etc.. - Cunostinte PLC/HMI - Daca lucrezi pe linii de productie sau cu roboti industriali: Programare KRL / RAPID (pentru Kuka si ABB) Nu ai nevoie de cunostinte vaste in retelistica. ABB IRB 7600 nu e Cisco 7600 series. Este o meserie foarte grea si ai de invatat permanent. Nu te angajaza nimeni automatist sau la AMC fara facultate in domeniu. Este responsabilitate mare si se lucreaza sub standarde stricte.

1. Deschizi un terminal 2. Bagi comanda urmatoare: ping 127.0.0.1 # username 3. (In loc de "username" pui username-ul ala gasit de tine). INFO: In response o sa vezi ca primesti niste chestii ca: 4 bytes from 127.0.0.1: icmp_seq=0 ttl=64 time=0.063 ms 64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.080 ms 64 bytes from 127.0.0.1: icmp_seq=2 ttl=64 time=0.135 ms ... 4. Lasi sa primesti vreo 300-400 de astfel de linii si parola o sa fie una din ele astfel: icmp_seq=0 + time. Exemplu 1: icmp_seq=00.063 Exemplu 2: icmp_seq=10.080 ... si tot asa. Ideea e sa ai rabdare sa le iei pe toate la mana si sa nu ratezi nici macar una. Eu asa am spart vreo 20 de d-alea. Sper sa mearga si la tine. (La asta se referea si @u0m3 cand a zis de "bruteforce" sau "phishing"). Nu te lua dupa astia de aici ca sunt rai si nu vor sa ajute oameni. Fundita pls

Iti folosesti limba dupa cum te indrumneaza cel care ti-a dat aprobare si speri ca ii se face mila de tine

Forumin.ro este un forum mai mult bazat pe tehnicile seo&sem insa cu ajutorul vostru o sa pot spune ca pe forumin vor exista si metode despre cum sa faci bani pe internet si cum sa te descurci pentru a avea "succes". Am facut acest forum din dorinta de a ajuta cat mai multe persoane (in limita bunului simt) cu erorile, problemele pe care le intalnesc la un cms, modul, etc. Nu doar un cont ajuta ca forumul sa creasca, ci are nevoie de topicuri prin care sa se indexeze atat in google cat si sa fie de interes celui care citeste. Dupa cum puteti vedea, acum aproximativ 2 luni s-a facut si un update major al forumului in care am actualizat licenta, versiunea xenforo, tema, modulele care sunt momentan in limba romana. Inainte de toate, as vrea sa cititi regulamentul pentru ca este din punctul meu de vedere unul foarte bun. Astept un feedback in legatura cu mentenanta care a durat destul de mult. * Sunt in cautarea unui moderator care poate ajuta cu resurse, aduce oameni interesati de un astfel de proiect. Site: https://forumin.ro E-mail: contact@forumin.ro

Si pe aici cate ceva: - https://github.com/commaai/ - https://comma.ai/

N-ai varsta dar esti senior?

Creation Date: 2018-10-29 Registrant State/Province: Mehedinti Registrant Country: RO Excrement facut peste noapte, probabil de individul care a postat mai sus.

Sistemele se vand cu soft stabil. Nu cred ca isi permit ca analistul sa scrie doua linii de cod aiurea si sa bubuie termocentrala.

In caz de vrea cineva sa se isi "tuneze" masina https://github.com/jaredthecoder/awesome-vehicle-security

Iti dau eu idee, proiect de care am nevoie. In functie de cum lucrezi, imi faci si un pret. Ideea este simpla: am nevoie sa descarc ultimele configuratii ale unor routere Cisco/Juniper la ora 00:00 in fiecare noapte, cu scop de back-up. Tot ce trebuie tu sa faci este sa creezi un script, care se conecteaza automat prin SSH la routere, descarca configuratia(toate comenzile CLI de Cisco/Juniper le ofer eu) si sa le incarce in Cloud la o anumita adresa, sub forma de .txt, fiecare avand hostname-ul router-ului. Nu am nevoie de GUI. P.S: Este vorba de aproximativ 350 de routere, vorbind de un DataCenter.

Cumparati si voi o tema...

Man, degeaba te scremi atat de mult, daca zici ca ai gasit cativa prosti sa faceti o pagina de scam pe un server din Rusia acum gata, nu ne mai fute la melodie atat. Fara stima, Toata populatia RST.

Se da un set/array/vector S ce cuprinde N valori reale, in ordine aleatorie, unde 0 < N <= 100,000. Fiecare valoare din set reprezinta valoarea unei monezi. Se cere realizarea unei solutii care poate gasi una dintre cele mai optime combinatii de monezi, in functie de valoarea acestora din set, care se aproprie cel mai mult de una sau multe valori date, V. De asemenea se va returna si totalul combinatiei gasite. Precizari: - Daca solutia este rulata de mai multe ori pe acelasi set de date cu alte valori date, trebuie sa ignore valorile monezilor pe care le-a folosit deja din set. - Daca nu exista combinatii pentru a ajunge la valoarea dorita, se va returna un set gol. Exemple: N = 4 S = [70, 90, 45, 10] V = 115 Rezultatul asteptat este [[70, 45], 115], intrucat 70 + 45 = 115 --- N = 4 S = [70, 90, 32, 10] V = 115 Rezultatul asteptat este [[70, 32, 10], 112], intrucat 70 + 32 + 10 = 112, care reprezinta cea mai apropriata combinatie de 115. V = 40 Rezultatul asteptat este [[], 0], intrucat din set s-au eliminat valorile 70, 32 si 10, in pasul anterior, iar valoarea ramasa, 90, este mai mare decat 40. --- Pentru stabilirea celor ce vor rezolva challenge-ul, va trebui sa-mi trimiteti solutia prin PM, intr-un limbaj rulabil in CLI (py/php ar fi perfect), pe care o voi rula si cronometra pe aceleasi seturi de date. Rezultatele trebuie sa fie asemanatoare cu urmatoarele: N = 52 S = Set 52 V = 50 | Rezultat: [[30.84, 19.12], 49.96] V = 40 | Rezultat: [[31.49, 8.12], 39.61] V = 30 | Rezultat: [[29.66], 29.66] Timp de executie: 40ms --- N = 1,000 S = Set 1,000 V = 100 | Rezultat: [[33.79, 33.75, 32.46], 100.0] V = 28 | Rezultat: [[14.14, 13.86], 28.0] V = 7 | Rezultat: [[3.88, 3.12], 7.0] Timp de executie: 70ms --- N = 100,000 S = Set 100,000 V = 127.93 | Rezultat: [[42.65, 42.65, 42.63], 127.93] V = 88.92 | Rezultat: [[44.46, 44.46], 88.92] V = 14.85 | Rezultat: [[14.85], 14.85] Timp de executie: 1.7s --- Voi posta solutia mea la final, cea cu care am generat timpii de mai sus. --- Lista celor care au rezolvat pana acum: - - - - -

Hai sa citim din Sfintele Scripturi.

Experimenteaza! Programare/development/webdesign (front-end, back-end, full stack), securitate Tu ai scris HTML, CSS, JS adica front-end La back-end ar intra Python, Java, PHP, baze de date Full stack le include pe ambele. E ca la medicina, nu poti sa fii si medic ortoped si chirurg si oftalmolog si hematolog. Poate sunt subiectiv, dar asta e o boala romaneasca, incercam sa fim buni la toate si tocmai d-asta avem din ce in ce mai putini specialisti. Chestia asta cu "trebuie sa te descurci, trebuie sa stii sa faci de toate" e inteleasa gresit si de multe ori se aplica start-up-urilor romanesti cu un management slab, cu patroni care vindeau haine si telefoane dupa revolutie. Un specialist n-o sa accepte niciodata sa lucreze "pe bete de chibrit". Ori ti-l permiti, ori ba. Patronii ii cauta pe astia buni la toate. Majoritatea managerilor din Romania au abordari de precupeti, trebuie sa fii pregatit pentru dezamagiri. Acum depinde doar de tine, vrei sa fii bun la toate sau vrei sa te axezi pe ceva si sa devii specialist. Singurul sfat pe care pot sa ti-l dau e FAIL BIG. Nu privi esecul ca pe ceva negativ si sa nu-ti fie frica sa gresesti. Si nu alege sa te duci la facultate pentru diploma. La mai toate facultatile, in primii doi ani faci materii de umplutura (la automatica spre exemplu bagi matematici de-ti ies pe nas, am vazut ca este si mecanica? , la facultatea de mecanica studiezi Cazane cu clincher si alte tehnologii care nu mai sunt demult de actualitate, la facultatea de constructii bagi mate la greu in primii doi ani - analiza matematica, matematici speciale, algebra liniara, geometrie...). De ce as invata ceva ce n-o sa-mi foloseasca niciodata? Adica te duci la o facultate ca din 4 ani, doar 2 sa fie de specializare pe bune? In UK stiu ca sunt universitati pe cyber, Coventry spre exemplu, nu stiu foarte multe pentru ca nu m-a interesat si nu vreau sa vorbesc in necunostinta de cauza.

Da, daca ai un laser suficient de puternic sau un flamethrower. Plot twist: Nu scapa nici cei care nu au chip. Ca sa nu fiu off-topic, se pot distruge cu un camp electromagnetic puternic dar asta nu inseamna ca iti iau foc sub piele. Inseamna doar ca nu or sa mai poata sa fie citite.

Man, foloseste bash Da-l in ma-sa de sarpe.

De ce nu te-ai adresat unui service autorizat ? S-au te-ai gândit cumva ca ne duci cu zaharelul indianule?

Sclipici la username... club de gaylorzi? @SilenTx0 sho' pe ei! Vezi @Nytro daca nu l-ai pus pe @wildchild sa isi ceara scuze public de la Aerosol si Kronzy pentru downgrade...

@Spionul007 1. Daca e totul 100% legal si corect ia zi aicea sau prin PM ce e toata treaba. De unde atatea secrete si intalniti? Zi pe clar ce vrei sa faci, sa stie si omul daca e suficient de iscusit inainte de intalnire. 2. Unde ai gasit tu foarte multe propuneri si cativa baieti sa se intalneasca cu tine? Zi cinstit ca nu te-a bagat nimeni in seama. Nu zici ce vrei sa faci, nu dai un pret, scrii intrun still foarte ciudat. Eu daca te-as vedea pe trotuar trec strada...

ba, sunteti cu capul ? trading de bonuri pentru haleala si plati in bitcoiN :)))))))