totti93

Cum zicea si GraphLog, nu ai specificat nici natura template-ului, dar nici platforma forumului. Altul la care trebuie sa ghicim ce vrea...

Am mai avut un blog, dar s-a dus p*lii... O parere, ceva: totti93's blog | IT & Security blog Mai e mult de lucru...

XSS Persistent: Cross Site Scripting - Nubira Social Network

Depinde... Eu cand construiesc un site cu utilizator, am un field in tabelul `users` cu ENUM('inactive', 'active', 'banned') pe care nu prea ai cum sa o exploatezi (Asta depinde si de modul in care gandesti structura scriptului server-side)... Poti scapa de ban prin SQL Injection, verificarea `banned` client-side, confirmarea statusului `banned` client-side... Nu exista un sablon pentru asa ceva. Descarca un CMS open-source si vei vedea fiecare cum are sistemul de ban.

Adica sa-ti dam script si host (care e cu plata) pe gratis? Vise placute!

Ce amintiri frumoase! Super Mario

Pentru autorul clipului (fie el Genius++ sau oricine altcineva): 1. Habar nu ai ce e HTTP Authentification 2. Tu ai avut o singura parola in fisierul TXT 3. Habar nu ai de Brute Force 4. Brutus e gratis si 5. (pentru care probabil voi lua warn, dar asta e adevarul) Esti pielea p*lii L.E.: Urasc sa vad tepari...

Cu acest cacat + morcovul ala (Havij) poti face un om de `zapada` afro-american care nu se topeste vara.

Raspuns la toate intrebarile: Invata Linux (presupun ca acesta este sistemul de operare)!

Freelancer... Fara munca nu poti obtine nimic.

Hmm, interesant. Trebuie sa ma uit mai atent, si poate voi face o aplicatie pentru telefon folosind acest serviciu!

Ce p*la mea inseamna `root de scan`? Este sistem *NIX special facut pentru scan, sa ce dracu'?

Threadul e vechi. Cum p*la mea sa caute cineva "Hack N.A.S.A." ? (Pun pariu ca asa ai ajuns aici)

Ca `root`: # wget https://dl.google.com/linux/direct/google-chrome-stable_current_i386.deb && dpkg -i google-chrome-stable_current_i386.deb

Asta da privacy! Trebuia sa faci asa: mysql> update `table` set ipaddress ='127.0.0.1' WHERE username != 'empathy' /*_|_*/; Oricum nu stiu structura tabelelor (presupun ca e `uid` in loc de `username`). Era doar o chestie `Anti-Polonic`.

Nu am primit... De primeam dadeam report.

Ce prostie... Daca tot dati deface, macar sa fiti originali. Tool for skiddies...

In poza se vede o eroare MySQL. Sunt 100% sigur ca e fake, deoarece Google nu foloseste MySQL, ci Bigtable. BigTable - Wikipedia, the free encyclopedia L.E.: Acela nu e File Discosure. Browserul interpreteaza acel `../` ca un director in sus. Dovada: totti93@totti93-MS-7255:~$ curl http://maps.google.com/ads/displaynetwork/adtypes/xxxxx/../../../../maps/ms <title>Error 404 (Not Found)!!1</title> <p>The requested URL <code>/ads/displaynetwork/adtypes/xxxxx/../../../../maps/ms</code> was not found on this server. <ins>That’s all we know.</ins> Mai sus am luat doar partea importanta a raspunsului. totti93@totti93-MS-7255:~$ curl http://maps.google.com/maps/ms {errorText:"Unable to contact server."} Deci se observa ca nu e File Disclosure. Ca test, puteti verifica asta: https://rstcenter.com/forum/../js/feed_menu.js Sper ca v-am convins ca e FAKE.

Exact ps-axl. Cand gasim o vulnerabilitate, atunci vine legea: Pe parcurs am invatat si eu daca se merita a fi white-hat, si am ajuns la concluzia ca: NU, nu se merita. Daca ai obtinut acces la un sistem, profita de ea in mod inteligent! Eu raportasem vulnerabilitati in site-uri mari din Romania, n-am cerut bani, dar un f*tai de multumesc m-ar fi facut sa ma simt mai bine. Doar doua vulnerabilitati raportate mi-au adus castig in Romania, site-urile avand administatori unguri. L.E.: Stiu ca era off-topic, deoarece erau vorba de banci, dar cam asa sta treaba si acolo.

Nu are cum sa nu-ti mearga, probabil dureaza foarte putin acea apasare, si nu se observa... System.Windows.Forms.SendKeys.Send(); System.Windows.Forms.SendKeys.SendWait();

@me.mello Poate sa-si toarne benzina deja, ca am sters botii mai demult, ca nu mergeau

Pun pariu ca multi nu ati reusit sa compilati acest cheat: https://rstcenter.com/forum/54528-cheat-joccruce-ro.rst Nu-l voi rescrie! Screenshot: http://img862.imageshack.us/img862/2725/crucea.jpg Download: https://rapidshare.com/#!download|41p11|790159188|joccruce.zip|5756|0|0 DepositFiles http://bitshare.com/files/akht9ss9/joccruce.zip.html Aveti nevoie de WinPcap: WinPcap · Download Cum se foloseste: Command line doar! D:\joccruce> cheat <nr_jucatori> Unde `<nr_jucatori>` este numarul de jucatori (2, 3, 4) Intrati in joc, si inainte sa se faca cartile porniti programul si lasati-l asa. Cand stingeti fereastra cu cartile, se va afisa o alta fereastra cand se fac din nou cartile.

Cand voi avea timp, voi rescrie programul intr-un limbaj pe care-l il pot compila cum trebuie (De ex. C#), deoarece era scris in graba, executarea sa necesita si argumente: `./cheat.py <nr_jucatori>`.

Scuze de double post. O greseala, am uitat sa uploadez si folderul "i" in care sunt pozele. Pozele sunt sub forma de: r2, r3, r4, r9, r10, r11 . GIF (unde r = rosu). Cand voi avea timp voi face un py2exe. Se foloseste cu: # python cheat.py <nr_jucatori>