moubik

trece de bitdefender

anybody any ideas ?

cu modulul euristic ?

de fiecare data ma cearta escalation cand postez ceva la vip. sa vad ce idei aveti voi ------------------ A reusit cineva sa faca sa mearga asta? http://www.gnucitizen.org/blog/java-jar-attacks-and-features http://www.gnucitizen.org/blog/severe-xss-in-google-and-others-due-to-the-jar-protocol-issues http://www.gnucitizen.org/blog/web-mayhem-firefoxs-jar-protocol-issues ------------------- pana acum am facut asta: am creat un fisier html.html in care am pus codul: <script> function testing() { alert(document.cookie); } </script> <script>setTimeout("testing()", 1000)</script> acest fisier htm.html arhivat in htm.jar si accesat linkul in firefox: jar:http://groups.google.com/searchhistory/url?url=http://site.com/htm.jar!/htm.htm problema e ca nu imi afiseaza nimic in alert box. dar daca dau de la web developer plugin show cookie, imi arata cookieul de google. merge sa execut alt tip de javascript. dar nu inteleg de ce nu merge cookie stuff. poate trebuie sa ma axez mai mult pe csrf aici..

ce inseamna case out * ? http://www.urbandictionary.com/define.php?term=case+out

stupid

-Mar Sep 25, 2007 10:24 am -Mar Noi 13, 2007 3:27 pm inca o problema cu thread-bumping. am vip de ceva timp. intradevar atunci nu aveam

Se pare ca cei de la mozilla incearca sa anticipeze valul de aplicatii care se muta pe internet. Ei spun ca din ce in ce mai multe servicii se ofera pe internet si ne rupem destul de mult de aplicatiile ce ruleaza pe pc-ul nostru. De aceea au inceput sa creeze un client de web care s-ar putea configura usor pentru aceste aplicatii web. http://labs.mozilla.com/2007/10/prism/ il instalati de acolo si puteti sa-l folositi in genul acesta: oare chiar ne mutam atat de multe aplicatii pe internet?

cel mai rapid program pe care il stiu eu este aici: http://www.password-crackers.com/en/category_99/ observi ca cel mai rapid program de aici, pentru rar 3.0 are o viteza de 140hash/sec pe un core 2. astept link cu rar password cracking software care face sute de mii pe secunda.

cum am spus, pentru rar nu se poate aplica aceasta metoda. din cate stiu eu pt rar exista doar bruteforce dar este extrem de lent.

ma obositi.

dragutza prezentarea. am o precizare: hping este packet crafter. cu el poti crea pachete de orice fel intradevar stie si icmp (protocolul pentru ping) dar este o mica parte din ceea ce face.

si asa reusiti sa faceti offtopic la offtopic.

el era foarte bun in social engineering. sunt mai multe forme de securitate. acum omu a fost facut exemplu. pe baza multor actiuni pe care le-a facut el s-au facut legi.

totusi mananc carne si o sa mananc in continuare. pentru a face omleta trebuie sa spargi oua, nu ?

da, traim intr-o lume cu oameni.

am facut un mic script ce cauta intr-o baza de date un ip si-ti da tara caruia apartine. se poate folosi http://localhost/ip2location.php - pt propriul ip http://localhost/ip2location.php?ip=123.123.123.123 pt ip-ul specificat. am inclus: - fisierul cvs din care am creat tabela cu informatii - splitterul care populeaza tabela - ip2location.php - baza de date in format sql si formatul tabelei: CREATE TABLE IF NOT EXISTS `lists` ( `id` bigint(20) NOT NULL auto_increment, `ipstart1` int(3) NOT NULL, `ipstart2` int(3) NOT NULL, `ipstart3` int(3) NOT NULL, `ipstart4` int(3) NOT NULL, `ipend1` int(3) NOT NULL, `ipend2` int(3) NOT NULL, `ipend3` int(3) NOT NULL, `ipend4` int(3) NOT NULL, `u1` varchar(30) NOT NULL, `u2` varchar(30) NOT NULL, `countryshort` varchar(2) NOT NULL, `countrylong` varchar(40) NOT NULL, PRIMARY KEY (`id`) ) ENGINE=MyISAM DEFAULT CHARSET=latin1; http://websecurity.ro/blog/wp-content/uploads/2007/11/ip2country.zip

ca sa te aperi de xss si de sql trebuie sa filtrezi absolut toate xssurile si sqlurile din siteul tau. ca sa faci xss trebuie sa gasesti unul singur.

php-ul este interpretat de serverul web. deci imagineaza-ti un shell script pe care nu stie nimeni sa-l interpreteze. ce ramane din el ? un text...

daca te-ai pus ca man in the middle pentru acea conexiune prinzi si ssl. acum ca sa decriptezi ssl-ul nu stiu.

ok, am cautat mai mult. si am gasit un tutorial pt voi. nu am timp sa fac acum unul in romana http://www.securiteam.com/tools/5NP0C009PU.html

da, phreak ai dreptate. ce complexitate ti-a iesit ?

ca multe alte spamuri... acum trebuie sa suportam spamurile astea si pe forum?

<------ tutorial de rulare joint

generarea directa este cel mai simplu de implementat. ca sa rezolvi aceasta problema ai nevoie si de generarea directa pentru a-ti verifica testele pentru valori mari. dar rezolvarea nu se face prin generare directa, ci prin generalizarea unei solutii.