tw8
-
Posts
481 -
Joined
-
Last visited
-
Days Won
1
Posts posted by tw8
-
-
Vedeti ca e vulnerabil la XSS la ZipCode si la Language.
Va sugerez sa salvati informatiile "furate" intr-un fisier txt, nu HTML, si sa il salvati apoi ca HTML si sa il vizualizati.
Oricum, si asa poate fi folosit de un posibil atacator ca sa va fure cookie .
-
Ce ar fi asa de marfa la el ?
In plus, e foarte simplu de facut .
-
Frumos. Nu pot sa il testez acum, dar cred ca o sa o fac mai pe seara .
Totusi, putea fi codat mai bine, in special la decodarea ID-ului si a anului de nastere .
Oricum, felicitari intregului team !
-
Bravo.
Acum nu pot sa il downloadez, dar mai tarziu o sa o fac. Daca nici asta nu e facut de tine, o sa iti dau ban pe toate forumurile pe care am mod .
-
Si eu votey tot "Fiecare cu blog-ul lui". Motivul este simpplu: cand vreau sa pun un tutorial/trick/tip, nu am chef sa ma uit daca a mai fost postat. Asa, daca descopar eu tot ce pun pe blog, e normal sa si tin minte ce am pus.
desi ar ocupa cam mult spatiu si apropo, cat spatiu aveti in total ?O sa ocupe destul de putin nu iti face griji .
-
Cine e sau trebuia sa fie Virgil ?
Sincer sa fiu, si eu sunt curios . Oricum, nu prea e treaba mea, dar ... curiozitatea a omorat pisica - expresie perfecta pentru cazul asta ) -.
Am si eu una bucata intrebare ... cand o sa fie gata BugReport-ul ?
-
-
Buna treaba, dar v-a scapat ceva.
Kw3 vezi PM.
-
M-am uitat mai atent peste cod, si am observat asta:
print $socket "GET ".$path."index.php?view=page&pagename=".$apache[$apachepath]."%00&cmd=$cmd HTTP/1.1\r\n";Concluzia: da, trebuie sa introduci numarul corespunzator path-ului (cu toate ca a confirmat si kwe asta, am vrut sa imi rectific greseala ).
-
Eu cand apelez scriptul tre sa-i dau la sfarsit un numar care-mi indica ce element din vector alege ca path,nu?
Nu. Trebuie sa bagi path-ul, nu numarul acestuia in vector.
-
nu a testat nimeni exploitul asta?
Scuze ca iti raspund abia acum la intrebarea de mai sus, dar nici nu am vazut-o.
perl diaspora.pl www.diasporaromana.ro / 1unde ultimul numar e o cifra care reprezitna numarul de elemente din array-yl apache...nu? Si deci eu tre sa le incerc pe toate manual sa vad in care s-a injectat codul php???
Nu. Tu trebuie sa gasesti path-ul logului si sa il introduci. Scriptul nu testeaza automat toate elementele vectorului, ci trebuie sa introduci log-ul manual. Vectorul e folosit doar pentru afisarea posibilelor locatii ale log-ului.
ps: de asemenea mie nu-mi iese LFI-ul folosind smecheria cu %00Folosind exploit-ul pus de kwe, nu mai trebuie introdus "%00", pentru ca il adauga automat. Oricum, ar trebui sa mearga si daca il mai adaugi si to odata.
Nu am testat exploit-ul, pentru ca nu mi-a trebuit inca. Oricum, o sa il testez si iti zic daca imi merge sau nu .
-
tw8 tu nu prea iesi cu fetele la intalniri nu? ))
De la balul bobocilor sunt singur .
Se mai intampla cand incerci sa joci "pe 2 fronturi" ).
LE: Cred ca e printre primele mele offtopicuri, dar nu m-am putut abtine . Vad ca acum am devenit bautor de whiskey ... nu imi place taria .
LE2: Acum am vazut ca site-ul este pentru o agentie de modeling ).
-
dar se poate compila si in perl
Ai dreptate . Exista si "compilatoare" Perl.
Oricum, eu prefer interpretorul .
-
Pentru a il modifica, iti recomand Macromedia Flash.
Daca vrei sa modifici doar interfata (fara cod) e foarte simplu, pentru ca Macromedia Flash este un fel de editor WYSIWYG. Daca vrei sa umbli si pe la cod, trebuie sa stii putin ActionScript.
Daca vrei, iti dau un tutorial despre cum sa 'cumperi' template-urile flash gratis de pe templatemonster, dar as prefera sa o fac pe privat, pentru ca nu stiu daca am voie sa il postez aici.
-
eu am incercat de cateva luni de zile ca sa fac un website am incercat tot felul de programe dar se pare ca nu am reusit sa fac nimic .
Iti garantez ca era mai bine sa fi cumparat template-ul ala inca de la inceput.
In primul rand, ai fi castigat timp, si, in al doilea rand, nu o sa gasesti pe nimeni care sa iti faca template + codare pentru un pret asa de mic ca cel al templatelui pus de tine (69$).
Bafta .
-
insa ocx , cred ca va fi detectabil ... si mai am o idee , pentru a face un trojan nedetectabil , dar o pastrez , pentru cand devine ocx detectabil...
Tu auzi ce prostii debitezi ?
OCX detectabil ... yeah 8).
-
tw8, ocx-ul se poate binda si inregistra in sistem foarte usor.
Stiu .
Atata timp cat functioneaza nu vad de ce ar fi timp pierdut degeaba.AutoIT a scos o chestie destul de interesanta numita AutoITX. Are o gramada de functii interesante, concepute pentru automatizari si care pot fi folosite cu usurinta pentru a realiza in orice limbaj de programare lucruri cel putin dragute.
Numeroasele optiuni de lucru cu ferestrele il fac ideal pentru optiuni de fun pentru trojani.
In plus, are si un help solid si e foarte usor de implementat in limbajele .NET .
Cam atat cu vorba ca adorm pe tastatura.
Link de download pentru curiosi:
http://www.autoitscript.com/cgi-bin/countdown.pl?AutoIt/AutoItX.zip
-
OCX Scan
Preety smart ... ai scanat un OCX ?
daca victima nu are ocx-u tau trojanul functioneaza?sau nu,,,?Tu ce crezi ? Normal ca nu.
Cat despre asta, e cam timp pierdut. O sa imi sustin afirmatia maine - acum mi-e cam somn -, prin prezentarea unui DLL interesant .
-
Windows XP v5 Performance Edition
O sa ma documentez sa vad daca e chiar asa cum zici tu.
Desi de obicei nu raman in urma cu stirile, se pare ca nu prea am auxit de versiunea asta din Win .
Pai si 'speed.bat' unde il pun?Lange filtrul de polen .
Citeste putin pe aici despre fisierele batch.
-
dar nu exista o functie count ca in php care sa zica nr de elem. din vector?
Nu stiu daca exista sau nu, dar, oricum, ar trebui modificat putin mai mult.
Motivul e simplu: ce vezi tu acolo nici macar nu e un vector, ci pur si simplu sunt variabile total diferite .
Daca vrei sa citesti despre vectori in Perl gasesti documentatie aici.
Bafta .
-
@vladii & Nemessis:
Ce idiot sunt . Sunt oare singurul care s-a apucat sa sniffeze in loc sa caute o metoda mai usoara ?
-
[quote=
-
[quote=
-
Nu e cine stie ce, dar felicitari. Toate au un inceput .
Bafta .
P.S.: Nu o lua in nume de rau .
[RST] Professional Yahoo Cookie Grabber [de actualitate]
in Proiecte RST
Posted
iframe e folosit pentru a incarca grabber-ul in fundal, in timp ce tu ii afisezi userului o alta pagina. Citeste mai multe despre asta aici.
Nu chiar, se poate injecta foarte bine JS. La "Language" nu poate fi injectat JS pentru ca transforma toate caracterele in caractere mari, iar JS este case-sensitive.
Big deal . Folosesti CookieEditor, editez cookie-ul da lal Yahoo! punand JS in ZipCode, si apoi intri normal. Refer-ul va fi corect si injectarea codului va functiona.
Ti se pare idiot sa vorbesc despre securitate pe un forum de securitate ?
Oricum, hai sa incercam sa trecem peste asta. Consider subiectul incheiat.