konkhra

Poate fi folosita o metoda prin spoof-area benzii magnetice in cazul metrorex si a cardului RFID pentru RATB. Daca esti pasionat uite aici ceva interesant http://tech.mit.edu/V128/N30/subway/Defcon_Presentation.pdf

Avand codul php de mai jos as dori sa stiu cum pot face POST request, pentru cele 3 site-uri simultan, folosind variabilele parsate prin functia "my_request" ? Multumesc anticipat. <? require("RollingCurl.php"); function my_request($response) { ............... ............... (variabile parsate pentru folosirea in request-ul POST) ............... ............... } $urls = array("http://www.site_01.com", "http://www.site_02.com", "http://www.site_03.com"); $rc = new RollingCurl("my_request"); $rc->window_size = 3; foreach ($urls as $url) { $request = new RollingCurlRequest($url, "GET"); $rc->add($request); } $rc->execute(); ?>

Te cam contrazici...am voie sau nu am voie sa comentez? Nu stii cine sunt...nu stii daca am fost acolo sau nu am fost. Doesn't matter anyway. Va fi ultimul meu post despre acest eveniment. Revino peste vreo 10 ani si citeste ce am scris in acest thread. Cu siguranta atunci vei intelege ce am vrut sa zic. Nytro are dreptate, ce ati facut voi a fost cel mai apropiat de cuvantul hack dar nu era ceea ce se dorea a face acolo. Acel cuvant a creeat o mare confuzie se pare dar pe de alta parte a si amplificat interesul si a avut un impact destul de puternic in media. Daca iau un telefon si incep sa fac modificari prin el cu un anumit scop tot hack se cheama. Cam despre asa ceva era vb si acolo. Ei iti pun la dispozitie anumite teme tu fa ce vrei si "distreaza-te" pe ele dar fara a te abate de la subiect. Cam asa stau lucrurile cu acest Yahoo! Open "Hack". Ceea ce ati prezentat acolo mergea mai degraba la un Def Con sau BlackHat Briefings Black Hat ® Technical Security Conference: USA 2011 // Home. Take care all of you and be a smart hacker !!

Nimeni nu e mai presus de nimeni si nimeni nu le stie pe toate. Scuza-ma ca nu ma pot ridica la valoarea ta. Cumva una din temele propuse de yahoo era "Make a Yahoo! Worm from Xss" ? Eu nu am pomenit nimic de prostie dar vad ca te simti cu musca pe caciula si in continuare ai atitudinea adolescentului frustrat. Nu am de gand sa port in continuare discutii in contradictoriu aici cu tine pentru ca mai ai mult pana sa ajungi ca mine ca si mod de gandire in genere si de a privi situatia. Asta se cheama maturizare prin care tu faci de abia primii pasi. Tot ce am spus aici a fost ca un sfat apropo de acest eveniment la care ce ati facut voi nu-si avea rostul. Cuvantul hack isi avea cu totul si cu totul alta conotatie la acea intrunire. Cum am spus in posturile de mai sus xss-uri vor mai fi si daca stai de ele gasesti mai multe decat iti doresti. Nu ma foloseam de acel xss si nu am vreo problema in legatura cu asta. Am o problema in genere cu genul asta de abordare a situatiei care este (si aici ma repet) tipic romaneasca. Parca acest forum candva in paleolitic se dorea a fi un indrumator de ethical hacking. Ce s-a intamplat pe parcurs? Au aparut niste mici "hackerasi" ce doresc faima care au transformat cuvantul hack in injuratura de mahala. Realizezi ca nu te-ai ales cu nimic de asta esti si deranjat de acel disclose. Stai ferit o perioada ca baietii mai mult ca sigur te au in vizor.

Esti singurul care a inteles de fapt ce trebuia sa se intample la conferinta aia si de fapt de ce Yahoo! a folosit cuvintele HACK si HACKERS. Promovarea unui eveniment, atragerea cat mai multor persoane din domeniu pt. interesul lor propriu la niste teme date de ei. Subliniez aici Teme date de ei si scriu cu paragraf. Cand am spus tipic romanesc m-am referit in mod special la aceasta abordare. Vine americanul, iti da sa faci o treaba pe o tema si tu te apuci si cauti alte tampenii pe o chestie total pe din afara de ce se intampla acolo. Ceva de genul, un pentester e angajat sa verifice vulnerabilitatile unui server Oracle si el de fapt de plictiseala si ca-si doreste faima sa se apuce sa caute xss-uri la yahoo. Mai mult decat atat isi doreste si un premiu pt ce a facut. Normal sa nu faca mare tam tam pe acel xss. Urmareau sa-l dea cat mai repede jos si atat, nimic mai mult. Nu se gandeau la tort cu lumanari si fanfara cu Pax pe podium si mai mult decat atat poate si un job pt el la yahoo. Xss-uri au fost si vor mai fi. Ei au tratat acel xss ca oriicare altul si nimic mai mult. Companii mari ca yahoo, ebay, paypal, microsoft etc se stie ca au vulnerabilitati si cand este gasita vreo una si mai ales facuta publica sa nu va asteptati la premii si nici macar un multumesc. Patch and that's it. Asta se stie de mult timp nu acu cu xss-ul asta. Sfatul meu: Do not ever disclose a vulnerability. Nu trebuie sa va para rau ca a picat. Data vitoare stiti cum sa procedati. Eu inteleg frustrarile varstei ca am fost si eu ca voi. Luati aminte din ce vi s-a intamplat acum si data viitoare stiti cum sa abordati situatia. Take care.

Tot ce s-a intamplat acolo parerea mea este tipic romanesc. Ei te cheama sa faci ceva la un eveniment organizat de ei si tu te duci si faci altceva pentru ca vrei faima. Ce va urma de acum incolo nu pot decat sa preuspun. Dupa acest eveniment se puteau castiga doua lucruri: 1. Premiu 2. Dosar de urmarire. Cine ce si cum a castigat cred ca este evident. Asa se intampla cand esti la varsta adolescentei. Cine sta de xss-uri gaseste, nu trebuie sa ai doctorat facut la M.I.T. Se va da uitarii dupa o saptamana, doua, xss-ul va fi patch-uit dar Pax....hmm....nu stiu ce sa zic....as sta putin ferit o perioada. Parerea mea, ca un sfat de la un om in varsta. Daca vine Microsoft in Romania si vreti faima contactati-ma pentru exploit-uri 0day. Numai bine.

Nu vreau sa te dezamagesc dar nu cred ca este tocmai locul potrivit pentru astfel de intrebari.Naiba stie de ce nu iti merg tie bootii aia cine stie ce programe folosesti si cine stie cati virusi, trojeni si alte chestii de astea dubioase ti-ai luat pana acum ruland programele alea.Ti-as recomanda sa te apuci de treburi serioase.Bafta!

Cel mai simplu si daca inca mai vorbesti cu ea incearca sa ajungi acasa si bagi tu direct in pc troianul sau ce doresti sa-i bagi. Gasesti un motiv bun sa va vedeti si sa faci astfel incat sa ajungi la ea la pc. Daca ai ajuns acasa la ea deja poti considera 100% treaba rezolvata. Daca nu exista absolut nici o sansa sa ajungi la ea se pot afla foarte multe lucruri si din mail tinand cont ca e fata. Hope this help you.

Ceea ce mentionezi aici sunt cazuri izolate. Pentru 99,99999% din cazuri metoda standard de furat prajiturele functioneaza cu success. In legatura cu acel "copy" care-l face yahoo pe alt server tot de al lor este de fapt pentru a mari viteza de navigare dintre user si serverul yahoo ( cel putin asta am observat acum ceva timp cand intrasem prin cateva mailuri care se conectau frecvent de pe continent US si eu intrasem pe ele cu ip de rom sau alte tari UE.

La cererea lui Nemesis din data de 05.12.2007 in legatura cu acest topic am facut acest film http://files-upload.com/files/674337/video.avi . Sunt doar cateva cookieuri pt. ca target-ul meu a fost unul stric si nu am vrut sa dovedesc cate prajiturele pot face rost intr-un interval scurt de timp. Este aplicat acelasi exploit doar ca tactica este putin diferita fata de ce au facut baietii. Pentru cine cunoaste despre ce-i vorba, userul nu-si va da seama ca a fost halit de prajiturele. :wink:

Screenshot-ul asta m-a facut sa-mi aduc aminte de primele windows-uri. Primul meu calculator, un 486, a venit cu un Windows 3.1, asta se intampla prin '96. Tare marfa mi s-a mai parut si am invatat multe pe ala. Imi este asa dor de vremurile alea...offff . Aveam pe undeva o arhiva cu toate versiunile vechi de win pana la win 3.1 dar nu mai stiu pe unde or fi. Oricum daca le cautati pe dc++, torente, emule....etc cred ca este imposibil sa nu le gasiti.

Multumesc. De altadata sa nu te mai trezesti vorbind. Acum spui una peste cateva min spui alta si tot asa.

Reply-ul care l-ai dat nu-mi este de nici un ajutor daca asta intentionai. Stii metoda prin care merge pe IE 7 sau nu....as dori un raspuns scurt din partea ta, (da sau nu). Daca este un raspuns afirmativ astept si o rezolvare.

Merci de reply. Link-ul ala l-am mai vazut pe undeva cu mult timp in urma dar nu-mi aduc aminte unde exact. E bun intr-adevar dar nu este chiar ce caut eu in legatura cu problema de moment.

Pentru cine a folosit CookieDecoderPro, stiti cumva principiul de aflare a zip-ului din cookie-ul de yahoo in cazul in care variabila &iz= din cookie nu este setata?