moubik

cred ca ai inteles bine vezi ca inca merge xss-ul ala trebuie sa-l deschizi cu un browser care stie javascript (firefox, opera, ie) si sa duci mouse-ul deasupra obiectului modificat. in cazul acesta, chiar casuta de editare. incearca, si uite-te la sursa, fa teste, o sa simti mai bine vulnerabilitatea asta

sa-l stapanesti sanatos fa-i niste teste, 3dmark, superpi..

deci este format rar. am un bruteforcer pt rar dar merge foarte foarte lent, aproximativ 27 de parole pe secunda. daca nu ti se pare rar considera faptul ca un bruteforce pe md5 merge cu o viteza de 4mil de parole pe sec. daca era zip puteai sa faci un trick si sa scoti fisierele din zip fara sa fie nevoie sa aflii parola. asa nu stiu cum sa te ajut.

ms vladiii nu stiam exact cum sa integrez vbscriptul asa ca pana la urma am gasit o solutie. de exemplu am functia //puneti orice valoare aici ca sa nu dea eroare cand face primul clearTuneOut //sincer nu stiu ce se poate intampla daca faci unset la o variabila care ar putea fi importanta var rec = 1 function recursiva() { //yeah, i'm a programmer //codul vine aici //si ca sa fac delay pot sa fac asa //golesc variabila de timeout clearTimeout(rec); //pui aici conditia de stop if (amterminat != true) { rec = setTimeOut("recursiva()", 500); } }

deci chiar conteaza tipul arhivei. specifica..

selectie naturala

fag

hai sa-l ridicam in slavi pe cel care a "innebunit" de la prea multa scoala. si sa uitam de cei care exista intre noi si sunt destul de destepti si de sanatosi ca sa nu-si arda creierul decat cu anumite substante . acel om nu este geniu, punct.

poti sa faci xss cu onmouseover vezi ca am postat unul aici. http://rstcenter.com/forum/post47984.rst#47984

si eu sunt tot incepator, dar din testele pe care le-am facut eu strip_tags nu te-ar scapa de "+onmouseover="javascript:alert(1)"+

argumenteaza

ahh, am uitat sa spun ca unii oameni iubitori de vecini din nord folosesc explode in loc de regex

nici mate nici romana.

am o mica rafuiala cu arenatv.ro si m-am gandit hai sa vedem ce pot sa aflu despre site-ul lor, despre server, despre orice. si o sa va prezint doar cum sa substrageti informatiile despre userii lor, deci practic cum sa scrieti un crawler. am pornit pe forum si m-am uitat la un user. vad acolo ca linkul este de forma: http://www.arenatv.ro/forum/profile.php?mode=viewprofile&u=9497 deci daca as putea sa fac un program care sa mearga de la primul pana la ultimul user as putea sa extrag toate informatiile de acolo. prima oara trebuie sa fac program de test si blablabla, deci: completez la profilul meu tot ce se poate completa ca sa fac testele pe aceasta pagina. iau pagina local cu wget din command line: wget "http://www.arenatv.ro/forum/profile.php?mode=viewprofile&u=9497" redenumesc fisierul pe care mi l-a downloadat in "profile" si ma apuc sa scriu expresiile regulate. iese acest program: <? $page = file_get_contents("profile"); $founduser = preg_match("/Viewing profile :: (.*?)<\/b><\/th>/", $page, $user); $foundmail = preg_match("/href=\"mailto:(.*?)\"><img src=\"templates\/AdInfinitum\/images\/lang_english\/icon_email.gif\"/", $page, $mail); $foundyahooid = preg_match("/\"http:\/\/edit\.yahoo\.com\/config\/send_webmesg\?\.target=(.*?)&\.src=pg\"/", $page, $yahooid); $foundaimid = preg_match("/aim:goim\?screenname=(.*?)&message=Hello\+Are\+you\+there/", $page, $aimid); $foundicqid = preg_match("/http:\/\/wwp\.icq\.com\/scripts\/search\.dll\?to=(.*?)\"><img src=\"templates\/AdInfinitum\/images\/lang_english\/icon_icq_add\.gif\"/", $page, $icqid); if ($founduser) echo "user=".$user[1] ."\n"; if ($foundmail) echo "mail=".$mail[1] ."\n"; if ($foundyahooid) echo "yahooid=".$yahooid[1] ."\n"; if ($foundaimid) echo "aimid=".$aimid[1] ."\n"; if ($foundicqid) echo "icqid=".$icqid[1] ."\n"; ?> ca sa scrii expresiile regulate pur si simplu te uiti in sursa paginii si selectezi o bucata de text ce cuprinde informatia pe care vrei sa o extragi. acum daca stii putin expresii regulate stii ca unele caractere au semnificatii speciale. ceea ce inseamna ca trebuie sa le "escape", deci sa punem un "\" nu pot sa intru in amanunt pentru ca sunt destul de complexe expresiile regulate, sa treceti si prin tutorialul lui vladiii de aici bun, vedem ca programelul php merge like a lucky charm. mai departe facem mici modificari pentru a salva toate aceste informatii intr-o baza de date prima oara creem baza de date, sa zicem arenatv. si o tabela de aceasta structura: user <- primary si unic, string mail <- string yahooid <- string aimid <- string icqid <- string sql-ul pentru crearea tabelei poate sa fie de forma: CREATE TABLE IF NOT EXISTS `users` ( `user` varchar(30) NOT NULL, `mail` varchar(30) NOT NULL, `yahooid` varchar(30) NOT NULL, `aimid` varchar(30) NOT NULL, `icqid` varchar(30) NOT NULL, PRIMARY KEY (`user`) ) ENGINE=MyISAM DEFAULT CHARSET=latin1; am creat baza de date, am creat tabela, avem si programelul care introduce in baza de date: <? //link-ul fara numarul unic al fiecarui user $baselink = "http://www.arenatv.ro/forum/profile.php?mode=viewprofile&u="; //de la ce user pana la ce user sa faca extragerea informatiilor $min = 0; $max = 9500; //ne conectam la baza de date mysql_connect("localhost", "user", "parola"); mysql_select_db("arenatv"); //inceputul query-ului de insert $queryInsertInfo = "INSERT INTO users VALUES ("; for($i = $min ; $i <= $max ; $i++ ) { //putem sa tragem o pagina de pe net chiar cu aceasta functie //am facut append la $baselink cu id-ul userului la care suntem $page = file_get_contents($baselink . $i); $founduser = preg_match("/Viewing profile :: (.*?)<\/b><\/th>/", $page, $user); $foundmail = preg_match("/href=\"mailto:(.*)\"><img src=\"templates\/AdInfinitum\/images\/lang_english\/icon_email.gif\"/", $page, $mail); $foundyahooid = preg_match("/\"http:\/\/edit\.yahoo\.com\/config\/send_webmesg\?\.target=(.*?)&\.src=pg\"/", $page, $yahooid); $foundaimid = preg_match("/aim:goim\?screenname=(.*?)&message=Hello\+Are\+you\+there/", $page, $aimid); $foundicqid = preg_match("/http:\/\/wwp\.icq\.com\/scripts\/search\.dll\?to=(.*?)\"><img src=\"templates\/AdInfinitum\/images\/lang_english\/icon_icq_add\.gif\"/", $page, $icqid); //introducem informatiile in stringul de query $tempQuery = $queryInsertInfo; if ($founduser) { $tempQuery .= "'". $user[1] ."',"; } else $tempQuery .= "'',"; if ($foundmail) { $tempQuery .= "'". $mail[1] ."',"; } else $tempQuery .= "'',"; if ($foundyahooid) { $tempQuery .= "'". $yahooid[1] ."',"; } else $tempQuery .= "'',"; if ($foundaimid) { $tempQuery .= "'". $aimid[1] ."',"; } else $tempQuery .= "'',"; if ($foundicqid) { $tempQuery .= "'". $icqid[1] ."'"; } else $tempQuery .= "''"; $tempQuery .= ");"; //inchidem query-ul //afisam pe ecran la ce user suntem si cum arata query-ul echo "id=$i\n"; echo $tempQuery ."\n\n"; mysql_query($tempQuery); } ?> daca sunt useri care au fost stersi acestia nu se vor adauga de 2 ori pentru ca coloana "user" din tabela mysql este primara si astfel unica si nu se vor adauga cate o linie pentru fiecare user care nu exista. stam si ne uitam pe ecran cum sunt stranse informatiile despre fiecare user daca vreti pot sa va spun toata analiza site-ului pe care am facut-o. ahh.. apropo http://www.arenatv.ro/index.php/"><script>alert(1);</script>

stai calm

nos are probleme de la toate substantele alea pe care le inhaleaza inainte sa le dea foc. :pp

dude, a fost student la poli, cum sa nu se imbolnaveasca? si eu am fost olimpic national. dar nu am putut sa fiu si la fizica si la info in acelasi timp pt ca erau in acelasi timp. TOATE erau in acelasi timp. retard omu. derivata lui x^2 = x .... da geniu ca stie niste formule nu inseamna ca e geniu decat pentru mediocritate. cand stii destul de mult intr-un domeniu atunci poti sa faci chestii interesante. circuit basculant astabil am facut in clasa a 6-a. nu e nimic iesit din comun ce spune pelticul ala. intrebati-va tatii vostrii sa vedeti ca si ei stiu mult mai bine decat omu ala electronica si matematica. nu e nimic iesit din comun. urasc oamenii astia.

vreau sa fac un sleep in javascript dar fara sa-mi duca procesorul la 100% ca in exemplul: function pause(millis) { var date = new Date(); var curDate = null; do { curDate = new Date(); } while(curDate-date < millis) } si nici metoda asta nu ma ajuta, pentru ca nu stiu de cate ori se va parcurge loop-ul: setTimeout('nextpieceofcode();', 5000); pe net nu am gasit rezolvari diferite de cele 2

sper ca nu folositi online cracking site

azi vorbeam cu un prieten despre criptari si mi-am adus aminte de o chestie cu care ma jucam acum ceva timp. am un hash md5 08d6c05a21512a79a1dfeb9d2a8f262f spargeti-l credeti-ma, se sparge in sub 1h.

e doar downloader sau si executa ?

iti dai seama nemessis fara regulile alea a-m scr-ie tot-i asa!

se pare ca au uitat ce lovitura a fost msblast. daca tineti minte msblast cu tftp se uploada pe orice calculator si modifica registrii sa fie rulat la urmatoarea bootare. si cu o vulnerabillitate de genul asta, poti sa faci un worm frumos, care sincer ar fi mult mai puternic decat un xss... nemessis, dar xss suna mai bine, nu ?

am implementat intr-un site aceste functii. functie ce poate fi folosita la filtrare impotriva xss. daca observa ca unul dintre caracterele 'evil' a fost filtrat face si logare. function filterCross($filterMe) { $tempMe = $filterMe; $filterMe = str_replace("<", "<", $filterMe); $filterMe = str_replace(">", ">", $filterMe); $filterMe = str_replace("(", "(", $filterMe); $filterMe = str_replace(")", ")", $filterMe); $filterMe = str_replace("#", "#", $filterMe); $filterMe = str_replace("&", "&", $filterMe); $filterMe = str_replace("\"", "", $filterMe); $filterMe = str_replace("\'", "", $filterMe); if (strcmp($tempMe,$filterMe)) { logHacker(); } return $filterMe; } functia care log-eaza request-ul unui user, preferabil hacker: function logHacker() { $link = mysql_real_escape_string($_SERVER['PHP_SELF']); $useragent = mysql_real_escape_string($_SERVER['HTTP_USER_AGENT']); $referrer = mysql_real_escape_string(getenv ('HTTP_REFERER')); $ip = mysql_real_escape_string($_SERVER['REMOTE_ADDR']); $env = mysql_real_escape_string(var_export($_ENV, true)); $cookie = mysql_real_escape_string(var_export($_COOKIE, true)); $get = mysql_real_escape_string(var_export($_GET, true)); $post = mysql_real_escape_string(var_export($_POST, true)); $session = mysql_real_escape_string(var_export($_SESSION, true)); $globals = mysql_real_escape_string(var_export($GLOBALS, true)); $date = time(); $queryInsertHacker = "INSERT INTO hackers " ."(link, useragent, referrer, ip, env, cookie, get, post, session, globals, date) " ."VALUES ('".$link."', '".$useragent."', '".$referrer."', '".$ip."', '".$env."', '".$cookie."', '".$get."', '".$post."'," ."'".$session."', '".$globals."', '".$date."')"; mysql_query($queryInsertHacker); } sql pentru crearea tabelei 'hackers' CREATE TABLE IF NOT EXISTS `hackers` ( `ID` bigint(20) NOT NULL auto_increment, `link` text NOT NULL, `useragent` text NOT NULL, `referrer` text NOT NULL, `ip` varchar(15) NOT NULL default '', `env` longtext NOT NULL, `cookie` longtext NOT NULL, `get` longtext NOT NULL, `post` longtext NOT NULL, `session` longtext NOT NULL, `globals` longtext NOT NULL, `date` bigint(20) NOT NULL, PRIMARY KEY (`ID`) ) ENGINE=MyISAM DEFAULT CHARSET=latin1 AUTO_INCREMENT=151 ; ca sa scapi de sql inject poti sa faci: $_GET = array_map("mysql_real_escape_string", $_GET); $_POST = array_map("mysql_real_escape_string", $_POST); ca sa folositi functia filterCross pe tot $_GET si $_POST puteti sa faceti: $_GET = array_map("filterCross", $_GET); $_POST = array_map("filterCross", $_POST); sau doar pentru o variabila: $variabila = filterCross($variabila); deci este atat de simplu. bineinteles, uneori vrei sa fie lasate unele caractere sa treaca

quake3 cu optiunea asta merge in frame-uri cand iti face overlay-ul.