[O mica intrebare]

Depinde de situatie, daca e ceva grav raspund cel mai probabil urmatoarea zi.

Dar la ce adresa ai trimis email?

Am trimis la security@google.com , apoi am primit un mail automat care m-a dus la form-ul unde sa completez toate alea.

Pardon : Am trimis o poza necenzurata (unde se vedea linkul).

[O mica intrebare]

Pana la urma nu m-am lamurit.Daca le-am trimis o poza cenzurata si am explicat ce se intampla , o sa primesc un mail inapoi , sau nici nu o sa ma bage in seama ?Si cam cat dureaza sa raspunda (cei de la google)Share

[O mica intrebare]

Salut RST !

Recent , m-am apucat sa caut vulnerabilitati in aplicatii web.

1.

Am un cont paypal , pe care NU am atasat nici-un card . Pot folosi contul pentru a plati online / transfera bani cuiva ?

2.

Am gasit o vuln in google in care apare o eroare care te pune sa dai click undeva , si downloadeaza virusul(stealer/rat/etc).

Cat credeti ca se da pt asa ceva ?

//edit : Eu am trimis poze cenzurate la google si le-am spus sa ma contacteze pt mai multe detalii.credeti ca ma vor baga in seama ?

[Guccifer a fost prins]

Ba asta e vecinu' de la 2.

Asta nu sparge numai parole , sparge si geamuri.

[[XSS] - paypal-*.com]

Bravo bossulica la mai multe

P.S: Se scrie "I won".

//

if {
$url = 'paypal-.*.com';
echo 'S3nsi e boss :>';
}

[Intrebare PayPal]

Pregateste berea si sapunu'.

//edit: Nu cred ca intri la bulau pentru 100 de euro .. Doar ca te alegi cu o amenda de 15 ori mai mare.

[Opinie pret PC]

Sunt un bagator in seama si sunt mandru !

Glumeam .. Hard Disk-u si RAMu face totu'..

[Cum sa te ascunzi eficient.]

ON : Misto tutorial

Cel mai simplu iti iei un pc de la second-hand , , iei cartela din piata cu net , o bagi in stick d-ala de net , spargi ce vrei tu si pe urma dai foc la pc + stick + cartela.

Am uitat sa specific ca trebuie sa faci asta pe un camp , cu acoperire.De preferabil in orasul Stickvenlos din Izbechistan.

>>Cine vrea sa spargem nasa , iau eu bilete in Izbechistan.

[Error PC - Erori des intalnite]

Nice.

Eu nu prea am nevoie de asa ceva , dar bun pt. altii.

[Fedora sau Ubuntu]

P.S: Vreau sa il folosesc mai mult pentru programming

Vreau sa ma apuc de php si perl calumea...

Poate si python.

[Fedora sau Ubuntu]

Salut RST!

Ieri am primit un CD original cu Fedora Linux 8.

Ce mi-ati recomanda pe un PC mai muci , si ce O.S este mai bun dintre Fedora si Ubuntu(care il instalezi cu wubi dual-boot de la ubuntu).

PC:

RAM : 4GB

Hard de : 500 GB

Proc.: Intel Pentium X Dual-Core:-??

Placa video: 1 GB

[Facebook - Securitate slaba.:|]

Ba sincer. Mie chiar mi-a mers. Cum ziceam trebuie sa cunosti acea persoana.

[Facebook - Securitate slaba.:|]

Salut RST!

Recent am descoperit ca cei de la fb au o securitate foarte foarte slaba.

Deci daca vreti sa luati acces pe un cont:

1. Delogati-va de pe contul vostru

2. FOLOSITI UN PROXY

3. Pune-ti email-ul victimei (emailul acela de la facebook gen : nume.nume.01@facebook.com)

4. Pune-ti o parola random

5. O sa va arate "Parola gresita blablabla" , o poza cu 'victima' si numele.

6. Da-ti sus acolo forgot password

7. O sa va intrebe daca sa va trimita un email pe emailul contului , sau un sms pe telefon.

Apasati pe "Nu am acces la acestea" . O sa va intrebe de un e-mail care aveti acces.

Aici vine partea putin mai grea.Faceti un cont yahoo (de preferat cu numele victimei) , si il puneti acolo.

O sa primiti un e-mail cu un link unde sa schimbati parola , etc.

DONE!

Am descoperit singur aceasta metoda.

Dar cred ca mai este si pe alte forumuri.

P.S: Daca nu cunoasteti 'victima' , este mai dificil deoarece o sa va puna sa raspundeti la o intrebare (de exemplu unde sta)

Se mai poate sa va dea niste poze , si sa va puna sa ziceti cine sunt persoanele din poze.

Cum ziceam trebuie sa cunosti victima.

Un like/reply de multumire nu strica!

[ceva vulnerabilitati aici?]

probabil datele de la db nu mai sunt valabile, si nu am timp sa stau 24-48 de ore sa generez cookie-uri pe baza key&salt va las pe voi sa testati blogul lor.

link fulltiltpoker.eu:

http://www.fulltiltpoker.eu/blog/wp-config.php_

mai am si un sqli blind in structura site-ului (nu in blog) dar cere caractere speciale pentru interogari..pm.

Din moment ce dezvaluie datele de login db , e mai mult decat o vuln

[Oare noi, cei de rand, mai avem intimitate sau si PC-urile noastre sunt urmarite ?]

Datele sunt transmise catre o statie de retransmisie, ce se poate afla la cativa kilometri distanta.

Adica..Tu vrei sa spui ca noi , in Romania avem asa ceva la fiecare colt de bloc?

[Dork Scan Bing search]

Bravo .

Dar poftim un pont : Pune cu CODE

[FREE $10 credit to launch a VPS (SSD)]

Da codul a mers dar cum iau un vps? ca imi zice ca trebuie sa adaug 5 dolari pp sau sa atasez credit card

Idem

[Monitorizare PC]

Te-or lasat parintii fara pc )

Pai:

1.Antivirus

2. Metoda manuala : intri in msconfig - startups , si vezi daca e vre-un startup suspect (nu ar fi exclus ca cel ce te-a infectat , sa fi pus numele unui soft sau driver ) deci grija mare (daca nu te pricepi , iti recomand un scan cu malware bytes)

[Visual basic]

Imports System.Text.RegularExpressions

Button1 -> Care ia datele:

 Dim request As System.Net.HttpWebRequest = System.Net.HttpWebRequest.Create("[b][url]http://site.com/[/url][/b]")
        Dim response As System.Net.HttpWebResponse = request.GetResponse

        Dim sr As System.IO.StreamReader = New System.IO.StreamReader(response.GetResponseStream())

        Dim rssourcecode As String = sr.ReadToEnd

        Dim r As New System.Text.RegularExpressions.Regex("[b]<span id=""epm_asd_1"" class=""bold"">50</span>[/b]")'[b] O Sa extraga ce este intre > si </[/b]
        Dim matches As MatchCollection = r.Matches(rssourcecode)

        For Each itemcode As Match In matches

            label1.text = (itemcode.Value.Split("></").GetValue(1))
            'System.Threading.Thread.Sleep(600)
            Timer1.Start()

            'TextBox1.RegexObj.Replace("subject", "replacement")
        Next


Timer1--
Progressbar1.Value = progressbar1.value  + 3
If Progressbar1.value = 99 Then
timer1.stop()
progressbar1.value = 100
timer1.stop() 'in caz ca nu se opreste cand trebuie

End If

[Mai Departe sper ca te descurci tu] !!

RegularExpression => adica codul html din care vrei sa extragi :

De exemplu : <span id="epm_asd_1" class="bold">50</span>

Sper ca ti-a fost de ajutor !

[Yahoo! --> Niste Prosti]

Deci, trimiteai email html cu sms sender? Interesant dude

E-mail....Ma grabeam.

[Yahoo! --> Niste Prosti]

Acum cateva saptamani, am gasit o vulnerabilitate ca sa zic asa , mai degraba un bug.

Te foloseai de un Email Sender HTML , trimiteai victimei un mail cu un cod html, victima cand intra in inbox nu mai putea vedea nici-un mail, nu mergeau butoanele , si nu se incarca css-ul.

Am zis "Ok", hai sa o raportez poate fac ceva banisori, le trimit mail, frumos imi spun ei Ca o sa o rezolve in 14 zile si ca o sa imi trimita mail.

Au trecut mai mult de 14 zile si nimic.

Prin concluzie cei de la yahoo sunt niste prosti disperati de bani..

[Tp-link tl-wn8200nd]

Eu folosesc TP-LINK , sincer , nu stiu ce model.

Este destul de enervant pt. ca are momente cand prinde 2 linii , 4 , sau full(cam rar).(tinand cont ca pc-ul este la 6-7 M de router.

[FREE $10 credit to launch a VPS (SSD)]

"Jan_WDT_3", maybe?

Deja am incercat..

[FREE $10 credit to launch a VPS (SSD)]

Ok.Si care e cuponul?

[dTraffic]

E cryptat bine Stealer-ul , pacat ca am LastPass

Se vede ca esti prost..

la mine tot nu se deschide

Daca nu se deschide , trebuie sa ai instalat Net Framework 4.5/4.0