totti93

Cum zicea si GraphLog, nu ai specificat nici natura template-ului, dar nici platforma forumului. Altul la care trebuie sa ghicim ce vrea...

Am mai avut un blog, dar s-a dus p*lii... O parere, ceva: totti93's blog | IT & Security blog Mai e mult de lucru...

XSS Persistent: Cross Site Scripting - Nubira Social Network

Depinde... Eu cand construiesc un site cu utilizator, am un field in tabelul `users` cu ENUM('inactive', 'active', 'banned') pe care nu prea ai cum sa o exploatezi (Asta depinde si de modul in care gandesti structura scriptului server-side)... Poti scapa de ban prin SQL Injection, verificarea `banned` client-side, confirmarea statusului `banned` client-side... Nu exista un sablon pentru asa ceva. Descarca un CMS open-source si vei vedea fiecare cum are sistemul de ban.

Adica sa-ti dam script si host (care e cu plata) pe gratis? Vise placute!

Ce amintiri frumoase! Super Mario

Cu acest cacat + morcovul ala (Havij) poti face un om de `zapada` afro-american care nu se topeste vara.

Raspuns la toate intrebarile: Invata Linux (presupun ca acesta este sistemul de operare)!

Freelancer... Fara munca nu poti obtine nimic.

Hmm, interesant. Trebuie sa ma uit mai atent, si poate voi face o aplicatie pentru telefon folosind acest serviciu!

Ce p*la mea inseamna `root de scan`? Este sistem *NIX special facut pentru scan, sa ce dracu'?

Threadul e vechi. Cum p*la mea sa caute cineva "Hack N.A.S.A." ? (Pun pariu ca asa ai ajuns aici)

Ca `root`: # wget https://dl.google.com/linux/direct/google-chrome-stable_current_i386.deb && dpkg -i google-chrome-stable_current_i386.deb

Asta da privacy! Trebuia sa faci asa: mysql> update `table` set ipaddress ='127.0.0.1' WHERE username != 'empathy' /*_|_*/; Oricum nu stiu structura tabelelor (presupun ca e `uid` in loc de `username`). Era doar o chestie `Anti-Polonic`.

Nu am primit... De primeam dadeam report.

Ce prostie... Daca tot dati deface, macar sa fiti originali. Tool for skiddies...

In poza se vede o eroare MySQL. Sunt 100% sigur ca e fake, deoarece Google nu foloseste MySQL, ci Bigtable. BigTable - Wikipedia, the free encyclopedia L.E.: Acela nu e File Discosure. Browserul interpreteaza acel `../` ca un director in sus. Dovada: totti93@totti93-MS-7255:~$ curl http://maps.google.com/ads/displaynetwork/adtypes/xxxxx/../../../../maps/ms <title>Error 404 (Not Found)!!1</title> <p>The requested URL <code>/ads/displaynetwork/adtypes/xxxxx/../../../../maps/ms</code> was not found on this server. <ins>That’s all we know.</ins> Mai sus am luat doar partea importanta a raspunsului. totti93@totti93-MS-7255:~$ curl http://maps.google.com/maps/ms {errorText:"Unable to contact server."} Deci se observa ca nu e File Disclosure. Ca test, puteti verifica asta: https://rstcenter.com/forum/../js/feed_menu.js Sper ca v-am convins ca e FAKE.

Exact ps-axl. Cand gasim o vulnerabilitate, atunci vine legea: Pe parcurs am invatat si eu daca se merita a fi white-hat, si am ajuns la concluzia ca: NU, nu se merita. Daca ai obtinut acces la un sistem, profita de ea in mod inteligent! Eu raportasem vulnerabilitati in site-uri mari din Romania, n-am cerut bani, dar un f*tai de multumesc m-ar fi facut sa ma simt mai bine. Doar doua vulnerabilitati raportate mi-au adus castig in Romania, site-urile avand administatori unguri. L.E.: Stiu ca era off-topic, deoarece erau vorba de banci, dar cam asa sta treaba si acolo.

Nu are cum sa nu-ti mearga, probabil dureaza foarte putin acea apasare, si nu se observa... System.Windows.Forms.SendKeys.Send(); System.Windows.Forms.SendKeys.SendWait();

@me.mello Poate sa-si toarne benzina deja, ca am sters botii mai demult, ca nu mergeau

Pun pariu ca multi nu ati reusit sa compilati acest cheat: https://rstcenter.com/forum/54528-cheat-joccruce-ro.rst Nu-l voi rescrie! Screenshot: http://img862.imageshack.us/img862/2725/crucea.jpg Download: https://rapidshare.com/#!download|41p11|790159188|joccruce.zip|5756|0|0 DepositFiles http://bitshare.com/files/akht9ss9/joccruce.zip.html Aveti nevoie de WinPcap: WinPcap · Download Cum se foloseste: Command line doar! D:\joccruce> cheat <nr_jucatori> Unde `<nr_jucatori>` este numarul de jucatori (2, 3, 4) Intrati in joc, si inainte sa se faca cartile porniti programul si lasati-l asa. Cand stingeti fereastra cu cartile, se va afisa o alta fereastra cand se fac din nou cartile.

Cand voi avea timp, voi rescrie programul intr-un limbaj pe care-l il pot compila cum trebuie (De ex. C#), deoarece era scris in graba, executarea sa necesita si argumente: `./cheat.py <nr_jucatori>`.

Scuze de double post. O greseala, am uitat sa uploadez si folderul "i" in care sunt pozele. Pozele sunt sub forma de: r2, r3, r4, r9, r10, r11 . GIF (unde r = rosu). Cand voi avea timp voi face un py2exe. Se foloseste cu: # python cheat.py <nr_jucatori>

Python #!/usr/bin/python # joccruce.ro Cheat # by totti93 import dpkt, pcap from Tkinter import * from http_parser.pyparser import HttpParser # Cu cartile pe fata def show_cards(cards, p_num): root = Tk() root.geometry("900x600+100+100") b = [None, None, None, None, None, None, None, None, None, None, None, None, None, None, None, None, None, None, None, None, None, None, None, None] cd_img = [None, None, None, None, None, None, None, None, None, None, None, None, None, None, None, None, None, None, None, None, None, None, None, None] r = 0 j = 0 for i in range(0, len(cards)): cd_img[i] = PhotoImage(file="i/" + cards[i] + ".gif").subsample(3, 3) b[i] = Button(image=cd_img[i]) b[i].pack() b[i].place(x = 1 + r * 70, y = 1 + j * 160) r += 1 if (i + 1) % (len(cards) / p_num) == 0: j = j + 1 r = 0 root.mainloop() # Main def main(): pc = pcap.pcap() pc.setfilter("src host joccruce.ro") for ts, pkt in pc: data = dpkt.ethernet.Ethernet(pkt).data.data.data p = HttpParser() recved = len(data) p.execute(data, recved) body = p.recv_body() if body.count("|carti|") > 0: pos = body.find("|carti|") + 7 cards_s = body[pos: 79 + pos] cards = cards_s.split(",") show_cards(cards, int(sys.argv[1])) ###### main() Scriptul afiseaza cartile din mana tuturor jucatorilor. Codul este scris la bascalie, deci nu veniti cu idei de optimizare a ei. Vulnerabilitatea consta in faptul ca serverul trimite cartile amestecate la clienti, iar flash-ul este cel care face treaba mai departe. Librarii necesare: pypcap, dpkt, http_parser Credite: totti93