-
Posts
379 -
Joined
-
Last visited
Posts posted by tudor13mn13
-
-
Pana la urma nu m-am lamurit.Daca le-am trimis o poza cenzurata si am explicat ce se intampla , o sa primesc un mail inapoi , sau nici nu o sa ma bage in seama ?Si cam cat dureaza sa raspunda (cei de la google)Share
-
Salut RST !
Recent , m-am apucat sa caut vulnerabilitati in aplicatii web.
1.
Am un cont paypal , pe care NU am atasat nici-un card . Pot folosi contul pentru a plati online / transfera bani cuiva ?
2.
Am gasit o vuln in google in care apare o eroare care te pune sa dai click undeva , si downloadeaza virusul(stealer/rat/etc).
Cat credeti ca se da pt asa ceva ?
//edit : Eu am trimis poze cenzurate la google si le-am spus sa ma contacteze pt mai multe detalii.credeti ca ma vor baga in seama ?
-
Ba asta e vecinu' de la 2.
Asta nu sparge numai parole , sparge si geamuri.
-
Bravo bossulica la mai multe
P.S: Se scrie "I won".
//
if {
$url = 'paypal-.*.com';
echo 'S3nsi e boss :>';
} -
Pregateste berea si sapunu'.
//edit: Nu cred ca intri la bulau pentru 100 de euro .. Doar ca te alegi cu o amenda de 15 ori mai mare.
-
Sunt un bagator in seama si sunt mandru !
Glumeam .. Hard Disk-u si RAMu face totu'..
-
ON : Misto tutorial
Cel mai simplu iti iei un pc de la second-hand , , iei cartela din piata cu net , o bagi in stick d-ala de net , spargi ce vrei tu si pe urma dai foc la pc + stick + cartela.
Am uitat sa specific ca trebuie sa faci asta pe un camp , cu acoperire.De preferabil in orasul Stickvenlos din Izbechistan.
>>Cine vrea sa spargem nasa , iau eu bilete in Izbechistan.
-
Nice.
Eu nu prea am nevoie de asa ceva , dar bun pt. altii.
-
P.S: Vreau sa il folosesc mai mult pentru programming
Vreau sa ma apuc de php si perl calumea...
Poate si python.
-
Salut RST!
Ieri am primit un CD original cu Fedora Linux 8.
Ce mi-ati recomanda pe un PC mai muci , si ce O.S este mai bun dintre Fedora si Ubuntu(care il instalezi cu wubi dual-boot de la ubuntu).
PC:
RAM : 4GB
Hard de : 500 GB
Proc.: Intel Pentium X Dual-Core:-??
Placa video: 1 GB
-
Ba sincer. Mie chiar mi-a mers. Cum ziceam trebuie sa cunosti acea persoana.
-
Salut RST!
Recent am descoperit ca cei de la fb au o securitate foarte foarte slaba.
Deci daca vreti sa luati acces pe un cont:
1. Delogati-va de pe contul vostru
2. FOLOSITI UN PROXY
3. Pune-ti email-ul victimei (emailul acela de la facebook gen : nume.nume.01@facebook.com)
4. Pune-ti o parola random
5. O sa va arate "Parola gresita blablabla" , o poza cu 'victima' si numele.
6. Da-ti sus acolo forgot password
7. O sa va intrebe daca sa va trimita un email pe emailul contului , sau un sms pe telefon.
Apasati pe "Nu am acces la acestea" . O sa va intrebe de un e-mail care aveti acces.
Aici vine partea putin mai grea.Faceti un cont yahoo (de preferat cu numele victimei) , si il puneti acolo.
O sa primiti un e-mail cu un link unde sa schimbati parola , etc.
DONE!
Am descoperit singur aceasta metoda.
Dar cred ca mai este si pe alte forumuri.
P.S: Daca nu cunoasteti 'victima' , este mai dificil deoarece o sa va puna sa raspundeti la o intrebare (de exemplu unde sta)
Se mai poate sa va dea niste poze , si sa va puna sa ziceti cine sunt persoanele din poze.
Cum ziceam trebuie sa cunosti victima.
Un like/reply de multumire nu strica!
-
probabil datele de la db nu mai sunt valabile, si nu am timp sa stau 24-48 de ore sa generez cookie-uri pe baza key&salt va las pe voi sa testati blogul lor.
link fulltiltpoker.eu:
http://www.fulltiltpoker.eu/blog/wp-config.php_
mai am si un sqli blind in structura site-ului (nu in blog) dar cere caractere speciale pentru interogari..pm.
Din moment ce dezvaluie datele de login db , e mai mult decat o vuln
-
Datele sunt transmise catre o statie de retransmisie, ce se poate afla la cativa kilometri distanta.
Adica..Tu vrei sa spui ca noi , in Romania avem asa ceva la fiecare colt de bloc?
-
Bravo .
Dar poftim un pont : Pune cu CODE
-
Da codul a mers dar cum iau un vps? ca imi zice ca trebuie sa adaug 5 dolari pp sau sa atasez credit card
Idem
-
Te-or lasat parintii fara pc )
Pai:
1.Antivirus
2. Metoda manuala : intri in msconfig - startups , si vezi daca e vre-un startup suspect (nu ar fi exclus ca cel ce te-a infectat , sa fi pus numele unui soft sau driver ) deci grija mare (daca nu te pricepi , iti recomand un scan cu malware bytes)
-
Imports System.Text.RegularExpressions
Button1 -> Care ia datele:
Dim request As System.Net.HttpWebRequest = System.Net.HttpWebRequest.Create("[b][url]http://site.com/[/url][/b]")
Dim response As System.Net.HttpWebResponse = request.GetResponse
Dim sr As System.IO.StreamReader = New System.IO.StreamReader(response.GetResponseStream())
Dim rssourcecode As String = sr.ReadToEnd
Dim r As New System.Text.RegularExpressions.Regex("[b]<span id=""epm_asd_1"" class=""bold"">50</span>[/b]")'[b] O Sa extraga ce este intre > si </[/b]
Dim matches As MatchCollection = r.Matches(rssourcecode)
For Each itemcode As Match In matches
label1.text = (itemcode.Value.Split("></").GetValue(1))
'System.Threading.Thread.Sleep(600)
Timer1.Start()
'TextBox1.RegexObj.Replace("subject", "replacement")
Next
Timer1--
Progressbar1.Value = progressbar1.value + 3
If Progressbar1.value = 99 Then
timer1.stop()
progressbar1.value = 100
timer1.stop() 'in caz ca nu se opreste cand trebuie
End If[Mai Departe sper ca te descurci tu] !!
RegularExpression => adica codul html din care vrei sa extragi :
De exemplu : <span id="epm_asd_1" class="bold">50</span>Sper ca ti-a fost de ajutor !
-
Deci, trimiteai email html cu sms sender? Interesant dude
E-mail....Ma grabeam.
-
Acum cateva saptamani, am gasit o vulnerabilitate ca sa zic asa , mai degraba un bug.
Te foloseai de un Email Sender HTML , trimiteai victimei un mail cu un cod html, victima cand intra in inbox nu mai putea vedea nici-un mail, nu mergeau butoanele , si nu se incarca css-ul.
Am zis "Ok", hai sa o raportez poate fac ceva banisori, le trimit mail, frumos imi spun ei Ca o sa o rezolve in 14 zile si ca o sa imi trimita mail.
Au trecut mai mult de 14 zile si nimic.
Prin concluzie cei de la yahoo sunt niste prosti disperati de bani..
-
Eu folosesc TP-LINK , sincer , nu stiu ce model.
Este destul de enervant pt. ca are momente cand prinde 2 linii , 4 , sau full(cam rar).(tinand cont ca pc-ul este la 6-7 M de router.
-
"Jan_WDT_3", maybe?
Deja am incercat..
-
Ok.Si care e cuponul?
-
E cryptat bine Stealer-ul , pacat ca am LastPass
Se vede ca esti prost..
la mine tot nu se deschide
Daca nu se deschide , trebuie sa ai instalat Net Framework 4.5/4.0
O mica intrebare
in Off-topic
Posted
Am trimis la security@google.com , apoi am primit un mail automat care m-a dus la form-ul unde sa completez toate alea.
Pardon : Am trimis o poza necenzurata (unde se vedea linkul).