SilenTx0
-
Posts
531 -
Joined
-
Last visited
-
Days Won
14
Posts posted by SilenTx0
-
-
De ce erai pe redtube?
Tocmai pentru cei ca tine
Cat despre XSS, felicitari! Dar ai grija cu GOV-urile
-
Nu,lol. Are 9ani) aveam laptop-ul pornit ?i f?ceam prezentarea .. Scris?sem Salut RST ! ?i mai vroiam s? adaug câteva cuvinte.. dar a ap?sat el Enter.
2.Mul?umesc 3.Asta e, a?a m-am n?scut.Si nu puteai da edit? sau trebuie sa platesti pe cineva ca sa gaseasca butonul edit pentru tine.
Ai inceput cum nu se poate mai bine
.Cu figuri deastea nu vei sta prea mult pe aici.Arunca si o privire pe regulament inainte sa zbori. -
aha si ai putea exploata ceva din asta ? sa iti iasa si tie un ban de buzunar
Are user,pass,db. Tu ce crezi?
sau mai lasi si tu un reply ca sa mai faci un post, sa pari interesant.In plus, aki e baiat cuminte:> n-ar face asa ceva.nu-i asa akkilion?
-
Altul care are impresia ca a descoperit America.
As propune sa se inchida aceasta sectiune sau sa ramana doar pentru site-urile cu bug bounty/HOF.XSS nu este o vulnerabilitate cu care sa faci mare lucru.Trebuie sa iti bati putin capul daca vrei sa faci ceva, plus ca in astfel de site-uri si chiar site-uri mai mari/foarte mari este total inutila.
-
Este.Detecteaza singur parametrii care trebuie sa-i securizeze, nu trebuie sa-i bagi tu manual ceea ce-l face cu mult peste a tau.faptul ca nu diferentiaza cuvintele, nu e o problema, se poate rezolva rapid
+ ca e la inceput proiectul... -
Reckon, tu taci ma:)) ca aveai probleme mai mari si mai multe la al tau si acum vii aici cu " Nu stiam ca orDINAR si andREI fac parte din sintaxe SQL:"...
ON: In general nu am o parere prea buna despre WAF-uri, prefer sa securizez manual.Ideea acestui waf este buna, iar dupa parerea mea este mai bun decat a lui Reckon.
Sunt curios daca va fi gratuit(dupa ce este gata).
-
E normal s? prime?ti duplicate / nici o recompens? deoarece e în google translate ?i cookie-urile sunt hostate pe un domeniu sandbox (scrie pe blog-ul lor c? acestea sunt excluse din start). G?se?ti foarte multe XSS-uri acolo deoarece este permis JS ?i tot din aceast? cauz? au c?utat foarte mul?i vulnerabilit??i acolo.
Esti pe langa.Nu te-ai documentat prea bine.Asteptam sa ne arati xss-uri gasite de tine "foarte multe" in translate.google.com
Si nu e sandbox stai linistit.
De asemenea, asteptam sa ne arati cum executi tu javascript acolo ( bineinteles, fara consola
)Bafta.
-
Degeaba l-ai postat.Calitatea tutorialului este foarte slaba + ca mai sunt n tutoriale despre exact acelasi lucru pe forum, chiar si mai bune.
-
Cred ca inainte, se incuraja acest lucru(nu am de unde sa stiu dar asa cred).Copiii de pe aici, sunt destul de usor influentabili atat in bine cat si in rau.Am observat in ultima vreme mai multe topicuri pe forum in care se sugereaza ca cei care care sunt la inceput, sa nu treaca de partea cealalta a legalitatii( de exemplu sa raporteze vulnerabilitatile in loc sa le exploateze etc), iar daca ei pornesc cu ideea ca nu trebuie sa faca lucruri ilegale, probabil ca asa vor continua.Aceasta schimbare vine de la unele persoane care au incercat sa ridice oarecum imaginea Romaniei sau poate pur si simplu, sunt persoane care considera a fi sub demnitatea lor sa faci ceva ilegal.
-
Bine ca v-ati trezit toti care habar n-aveti ce-i ala xss sa spuneti "inofensiv,nefolositor, e self n-ai ce face cu el".Asa self cum e, se poate exploata dar normal, pentru voi care ganditi cu picioarele si care stiti un tutorial despre cross site scripting pe de rost, intr-adevar este imposibil!
On: Felicitari, la mai multe si de ce nu, poate un SQLI
. -
e vorba de xss-ul pe care il stiu eu?
-
Si care e de hacking din cele mentionate de tine mai sus?
-
De ce ai mai deschis un topic ? SI ai gasit 2 xss-uri nu 12
. Daca folosesti alt vector asta nu inseamna ca ai mai gasit inca un xss. -
Matt probabil e revoltat pentru ca Kabron face misto de el si cam are dreptate Kabrton.
-
Erau niste subdomenii ale unor site-uri ce apartin de google foarte vechi, i-au spus ca sunt izolate si ca blablabla si nu ia nimic pe ele:)
-
Mda, nu sunt fake.Mi-a dat 2-3 xss-uri.Sunt in niste subdomenii pe care va lua (daca va lua) 100$.Si ca sa clarificam, google era scris cu gri pentru ca a cenzurat ce nu trebuie
-
Fa-mi te rog o favoare si dai un alert(document.domain) .
Mersi.
Asta as fi vrut si eu pentru ca nu prea cred.Mi-a spus florin ca l-a intrebat pe el daca este xss ala si cum sa il raporteze ceea ce ma face sa cred ca nu a gasit 12 xss-uri ci un xss si a folosit 12 vectori. Pare incepator
Le: Din cate vad eu, google e scris cu gri.In general subdomeniile sunt scrise cu gri.Cred ca ce ai gasit tu e xss intr-un site cu subdomeniu google.blablabla sau ceva de genu (daca exista asa ceva). Trebuia sa nu cenzurezi partea de dupa google.
-
12 xss-uri intr-o zi?Altii nu gaasesc atat in toata viata.Greu de crezut, asteptam V.P.o.C-ul
-
Felicitari ! Poti scrie o carte despre cat de prosti sunt cei de la PayPal
-
Si daca nu o sa se poata ce o sa faci?
On : Faceti un tab separat pentru stiri, pentru ca sunt bune si nu sunt de aruncat. Asa impacam pe toata lumea.
Este deja un tab
. -
Da, e bine sa posteze, dar mi se pare ca a cam exagerat.Azi cand am intrat pe forum, jumatate din "Ultimele posturi" erau stiri postate de Matt.Ar fi bine daca s-ar putea face sa nu apare 'Stiri securitate' la ultimele posturi, fiind deja un tab facut pentru asa ceva.
-
Arch e pentru cei care se descurca cat de cat:).
Incearca Opensuse 12.3
-
Sunt sigur ca dand niste deface-uri nu se va intampla absolut nimic.Ii doare pe ei fix in pula de deface-ul vostru.
-
Asta-i baa! Asta-i baiatu' meu !
tot asa !
Servicii SEO/gazduire web
in Linkuri
Posted
Vezi ca ai probleme cu designul^_^.