1337
-
Posts
1884 -
Joined
-
Last visited
-
Days Won
11
Everything posted by 1337
-
O idee frumoasa: certificatul sa fie dat doar celor care apartin grupului trusted, vip si administratorii. Pe Darkcode aveau certificatul doar unele persoane si era pus pe domeniul principal, asa inlatura orice dubii. Daca vrei poti sa faci un poll* (merci Brenin pt corectarea typo-ului) in topic-ul asta. Daca faci asta macar sa fie de 2048 sau 4096.
-
Sunt de acord cu ce-ai spus.Sustin toleranta zero pentru carderi.Sunt oameni care posteaza SQLi-uri/RCE-uri in site-uri destul de mari.Unele companii sunt "ciufute" si sunt in stare sa te futa pentru asa ceva.Ce faci in cazul asta? Stii bine ca umbla curcanii si alte specimene pe-aici. Hai sa dam timpul inapoi cu vreo 8-9 luni.Crezi ca s-ar mai fi intamplat ce s-a intamplat daca erau toate chestiile de aici aplicate?Scuze ca vorbesc la pertu (nu cred ca e o mare discrepanta intre varstele noastre). Pentru cei care vor sa se "protejeze" mai bine: https://prism-break.org/ Multi privesc, putini comenteaza. "On the Internet, nobody knows you're a dog"
-
Nu e paranoia.E o masura anti-noobs.Si da, poate avem ceva de ascuns.Gandeste-te ca ai facut ceva in alta parte si vin dupa tine pe RST.Ce faci? Pentru Android: o aplicatie care genereaza un token. Un plus mare pentru certificatul SSL self-signed. @bcman: brute-ul e pentru a prinde un domeniu care incepe cu rstforumsRANDOMSHIT.onion https://github.com/katmagic/Shallot - pentru brute.Noua caractere ~2.5 ani.
-
Da, la asta m-am referit.IP-urile sa fie encriptate in MD5 + un salt ales de utilizator. (Nu stiu cat e de util) M-am gandit la un trust factor.O medie intre reputatie, vechime, warn-uri si mai multe chestii. Sau o cerere facuta pe Google Forms care va fi analizata de administratori, in caz ca e ok user-ul va fi promovat la "Trusted".Asa ar trebui sa fie si la V.I.P. (care nu ar trebui dat asa usor). Grupul Trusted va contine lucruri mai avansate, XSS-uri, SQLi-uri, cryptere, certificate PFX, exploit-uri FUD samd. Trebuie si ceva anti-leech (inca ma mai gandesc la asta). Astept sugestii de la voi!Criticele constructive sunt apreciate. //Brenin: m-am gandit si eu la certificat, asa aveau si cei de la darkcode daca nu ma insel
-
Luand in considerare evenimentele anterioare (arestari) cred ca ar trebui implementate urmatoarele lucruri: - Two/Multi-factor authentication - Resetarea tuturor parolelor - PM-uri encriptate in baza de date si decriptate cand ajung la destinatar *nu stiu daca foloseste la ceva* - Schimbarea algoritmului de encriptare a parolei - O lista cu IP-urile care au intrat pe un anumit cont (pe care o poate verifica doar utilizatorul acelui "anumit cont") - Crearea unui grup "trusted" (ceva sub V.I.P.) //Forumul incepe sa-si revina.Au disparut metinarii si posturile incep sa fie de calitate, keep up the good work!
-
Gandeste-te ca paritatea euro:dolar e la fel in sistemul lor de exchange valutar. Deci Paypal > Google la bani. Plus taxele enorm de mari. Am raportat un XSS in paypal-community.com in ianuarie, mi-a venit raspunsul acum o saptamana, nici astazi nu sunt pe pagina "Honorable Mention".Felicitari inca o data mah_one. Daca e ala din spell check da!
-
Functioneaza pefect.Tocmai mi-am bagat 20 de euro in cont.Incearca si tu
-
em Raspuns global = ? BGS I see what you did there.
-
Da, log-urile de la apache. Congrats
-
Nu e nevoie, n-ai pentru ce.
-
Link: http://stiri-it.info/xss/xss.php?text=[vector] Easy -> Medium Cerinte: Poza Eventual vectorul Felicitari: florin_darck yoyois Sweby Toshib4 danyweb09 Strongboi qwerty12 Mai dati si cu bruteforcer-ul lui Jimmy si tot nu reusiti!Rusinica!
-
La fel si la mine.
-
O porcarie!E scrisa de un agramat!M-au durut ochii.
-
Facebook Open Url Redirection Vulnerability 2013
1337 replied to Kwelwild's topic in Tutoriale video
KeyScrambler... E inutil oarecum. -
Da ba, sigur vin la tine .In cel mai rau caz platesti ce-ai furat. Ha ha.
-
Esti liber sa te cari.Copilasii astia gasesc XSS-uri, RCE-uri in PayPal, Yahoo, eBay si alte site-uri importante,da,chiar ei.Tu cu ce ai contribuit la imbunatatirea forumului?Ai 83 de posturi si alea vai de capul lor in care faci pula mare.Cred ca esti exploiter daca nu ma insel. Daca erai asa "bazat" nu mai erai la ora asta pe RST.Daca nu ma atacai in alt thread nu interveneam aici... Observ ca-ti place sa te bagi ca musca in cacat.Si eu sunt pe aici de prin 2006, comunitatea s-a schimbat mult, n-ai ce sa-i faci. http://web.archive.org/web/20071011005231/http://rstzone.org/ L.E.: crezi ca daca ai precizat ca ti s-a sters username-ul o sa te pupe mai multa lume in cur?
-
cache:viovas.ro sau http://lmgtfy.com/?q=cache%3Aviovas.ro by the way, daca tot te chinui sa scrii cu diacritice macar fa-o corect, se scrie "voiam".
-
Nu-i baga in seama, sunt ratati. Tools used : Google + Brain. Sper sa primesti cei 750$
-
*E intr-un swf, se vede si dupa vector, asta pt amatori.
-
Am nevoie sa crackuiesc un program - platesc ajutorul
1337 replied to ciprianv's topic in Cosul de gunoi
http://thelegendofrandom.com/blog/archives/1472 Ai aici niste chestii interesante, incearca-le, poate-ti iese ceva.Eu am incercat si orice as face tot eroarea aia o primesc si pe W8,7,XP. -
poorly drawn pyramid ^ source : http://www.talkfusion.com/resources/docs/Comp_Plan_2013_English.pdf
-
Wall of fame : https://www.paypal.com/webapps/mpp/security-tools/wall-of-fame Updated terms and conditions : https://www.paypal.com/webapps/mpp/preview/security-tools/reporting-security-issues
-
Exploit + shellcode de download and execute.
-
Am nevoie sa crackuiesc un program - platesc ajutorul
1337 replied to ciprianv's topic in Cosul de gunoi
Nu a venit cu niciun installer? -
Pentru ca ai ip de Romania, care e banat, intra cu proxy pe site-ul lor. (HF = skids)