malsploit

De ce nu puneti bani, baietii cu e-whoring, si va luati un domeniu, un host si aprofundati treaba acolo? Faceti tutoriale, strangeti lume, schimbati idei si va construiti o comunitate, Asa evitati timpul pierdut cu dispute. Puteti vorbi cu cei din staff, sa va lase sa va faceti putina reclama la forum/comunitate.

function decryptSRC(src) { src_unenc = ""; [COLOR=#ff0000] key = "s0m3th|ng2scr@mbl3"; l33t_apology = "I know. Our decryption is kinda stupid, huh."; [/COLOR] if (src.length > 0) { i = 0; while (i < src.length) { char1 = src.substr(i, 1); char2 = src.substr(i + 1, 1); if ((char1 >= "0") && (char1 <= "9")) { digit1 = char1.charCodeAt(0) - "0".charCodeAt(0); } else { digit1 = (char1.charCodeAt(0) - "a".charCodeAt(0)) + 10; } if ((char2 >= "0") && (char2 <= "9")) { digit2 = char2.charCodeAt(0) - "0".charCodeAt(0); } else { digit2 = (char2.charCodeAt(0) - "a".charCodeAt(0)) + 10; } encrypted_ascii = (digit1 * 16) + digit2; ascii = encrypted_ascii ^ key.substr((i / 2) % key.length, 1).charCodeAt(0); src_unenc = src_unenc + chr(ascii); i = i + 2; } src = src_unenc; } return(src); } Intr-un swf de la facebook

a inceput si microsoft sa ofere recompense financiare Microsoft Launches $100,000 Bug Bounty Program | Threatpost threatpost.com/microsoft-launches-100000-bug-bounty-program/

Romanian Security Team RST - Wikipedia inveti multe chestii de acolo. //Cine a facut(inceput) pagina aia?

detinatorii fisierulmeu.ro cand aud de gecko:

Intreaba-l pe google. O sa iti explice ca e o "farsa". E un domeniu care face redirect. E posibil sa fi stiut si sa faci pe prostul. itanimulli.com Whois - it an i mull i - Who.is

eu astept cardul ala inca din aprilie nu stiu de ce nu a ajuns. Le-am trimis mail, dar ei tot imi zic sa activez cardul.

un exemplu, de pus in manual, de thread care nu are ce cauta pe forum.

Daca mai rade cineva de xss-ul vostru, spuneti-i de beef. https://github.com/beefproject/beef/wiki/Introducing-BeEF InfoSec Institute Resources – The Browser Exploitation Framework (BeEF) – Part 1

mi-am folosit <head><brain></head> Vectorul apare in fereastra de la live httpheaders. <scrip>alert("xss")</script> Oricum am reusit sa-l fac sa mearga si prin get.

sper sa ma lamuresc si in legatura cu posibilul sqli(blind)

Nu ai vazut destule. Poate de-aia am gasit eu xss-ul si nu tu //daca e nevoie confirm existenta xss-ului cuiva din staf.

crezi ca e fake?

http://3.bp.blogspot.com/-wiiI2jqJyYE/UbogmY0041I/AAAAAAAAALA/FPsCVnMDl3M/s1600/Screenshot+from+2013-06-13+22:35:02.png /// E posibil sa fie si un blind

ce buna e reclama gratuita http://i.imgur.com/lDSnX.gif

au banat iar clasele de ip-uri din Romania. Foloseste un proxy. //am postat in acelasi timp ^

https://dev.mysql.com/doc/refman/5.5/en/password-hashing.html Generarea hash-ului este un proces unidirectional. Adica nu poti folosi o functie/algoritm pentru a vedea valoarea initiala. Poti doar genera o lista uriasa de cuvinte uzuale si sa compari valorile hash-uite. (rainbow tables)

Vad_sunete sa ne anunti cand gasesti xss in blogger //ala e blogul meu.

mie mi se pare amuzant Trolling ridicat la nivel de arta //e trist daca sunt membrii rst care nu stiu ce face robots.txt

La multi ani

La multi ani Begood! sa ai parte de implinire si ca sa nu lasi lumea sa te schimbe, schimb-o tu pe ea.

Sunt si chestii mai sensibile acolo.

Asa se poate explica troll-ul din ultimul timp dupa RST

BBC Sport - Arsenal 7-3 Newcastle La meciul ala, un roman, pe un forum romanesc de pariuri, a aruncat o "pastila" cum ca s-ar termina meciul cu over 6,5. El a spus inca din prima repriza treaba asta. La pauza era 1-1. Meciul s-a terminat 7-3. Am apucat sa pun 5 lei live pe o cota de 14. in ziua aia a "nimerit" 3 meciuri cu niste cote de peste 9.