bolovanumic
-
Posts
122 -
Joined
-
Last visited
-
Days Won
2
Posts posted by bolovanumic
-
-
Lol...
Pe mine ma cheama Gigel. De Sfantul Gigel, pe langa faptul ca cheltui bani ca sa ma distrez trebuie sa mai platesc si taxe?...
epic ..
-
Pai ma gindesc poate ma baga si pe mine in seama organizatorii si ma invita sa vorbesc la urmatoarea conferinta a lor. Tu vii?
Google e cel mai sigur deci nu eram eu
Veniti si voi la conferinta si va arat ce se poate face cu Havij si alte toolsDaca vii la conferinta ar trebui sa mai treci pe la dictionar si sa citesti o carte.
Oricum.
Cu morcovu am spart un site care avea 21.000.000 useri inregistrati si eu chiar nu stiu ce e ala un SQLi. Am bagat un link cu un xss gasit si am crezut ca daca il bag in Havij imi da un cookie grabber gata facut, dar spre minunarea mea, Havijul mi-a oferit tot db-ul acelui site. Am cautat pe ala care a creat Havijul sa impart catsigul meu cu el... am fost pana in America si chiar l-am gasit, dar nu a vrut sa-mi accepte banii care i-am oferit.
-
Scuze de off..
Daca nu iti dadeau nici aia 100$, era bine ?
Cei care cauta buguri in google o fac pentru bani + hall of fame. Eu o fac DOAR pentru bani. Daca ti-ai fi batut TU capul ai fi realizat ca acei 100$ sunt o bataie de joc.
-
// New download link
Am observat.. cu o ragalie de reclama la site-ul ala al tau.
-
Dar daca ai mai luat 500$ de ce mai completezi odata formularele alea ?
Le-am completat oricum. Nu strica 100$ acolo.
Nu am raportat de pe acelasi mail vulnerabilitatile gasite pana acuma.
-
Da ba si tu un cont de donatii
Foarte easy faza cu onmouseover , multi s-au gandit si doar tu ai aplicat !
Da... daca dau cont de donatii, google doneaza 200 sau 100, iar eu primesc 50.
-
ai luat ceva ?Aceasi intrebare o pun si eu.
Ai loat ceva?
Bravo bolovanumic
Normal ca am luat ... Am luat fix o pula bleaga de 100$ ... Nu se poate compara nicimacar cu o pula sculata.
Tinand cont ca mergea doar cu onmouseover, nu mi-au dat decat 100$ jegosii. Nici nu m-am chinuit sa completez cacaturile alea ca sa-mi trimita banii.. O sa le completez cand o sa am nevoie de bani. Deocamdata nu am timp si imi ia vreo 20 minute ca sa scriu toate magariile alea cont bancar/iban/swift/nume/prenume/tara/adresa etc.
-
Si pana la urma care e rostul acestui thread?
-
[TABLE=class: tabs, width: 99%]
[tr][td]Vector folosit: [/td][td]<A onmouseover="alert('xss')" href="">click aici</A> doar cu onmouseover am reusit sa fac[/td][/tr]
[tr][td]Link:[/td][td] https://drive.google.com/?tab=mo&authuser=0&pli=1#starred[/td][/td][/tr]
[tr][td]Pasi urmati:[/td][td] CREATI > Mai multe > Fusion Table (experimental) > From this computer > Upload blablabla > Click pe ala creat de voi > Change. Apoi urmeaza introdus vectorul. > Dupa ce vectorul a fost introdus, trebuia pus mouse-ul pe "click aici" si aparea alertul[/td][/td][/tr]
[tr][td]Poza:[/td][td] http://i.imgur.com/5nfMS.png[/td][/tr]
[tr][td]Browsere afectate:[/td][td] Opera/Mozilla/Safari[/td][/tr]
[/table]
RASPLATA:
Niste amarati de 100$...
- 1
-
^Metin?!? Postez si eu de la covrigaria-pantelimon.ro cu 200 de mailuri, sa vad ce sange targetezi tu cu mailurile alea.
Eu personal am zis sa respectam un standard aici..
In fine, daca bossu zice ca sa il las, pai no comment.
Sincer mi se pare penibila activitatea ta de Moderator pe acest forum.
Fara suparare, dar daca nu iti convine ceva treci la warnuri, editezi posturi, stergi, bagi pula in toti, iei pe toti la mijto... Ce plm ma?... esti baiat cu capul pe umeri, adica asa pari in realitate si nu esti copil, dar comportamentul lasa de dorit.
Imi placea mult contributia ta la inceput... inainte sa ai gradul asta pe RST, apoi sa suferi de moderatorism...
Parerea mea! O sa suport consecinte: warn/ban/sau ce mai vrei.
Pentru altii nu esti decat un copil rasfatat... sau ma rog... un om matur cu minte de copil rasfatat. Multi nu au avut curajul s ao spuna, dar pana la urma e doar un forum man... Aceasta profitare de gradul pe care il ai nu ar trebui sa apara la tine; si mai ales ca ai o varsta si stii foarte bine ce vorbesc. Esti exact ca un profesor care bate niste copii de clasa I.
De ce nu face Nytro ceea ce faci tu?... sau altii care mai sunt in staff.
Pace!
-
Nu inteleg de ce nu e voie sa posteze baze de date
Am vazut cu totii indexul tau ps-axl... vrei sa il vada cat mai multi sau de ce ai editat linku? Pe altii poate ne ajuta baza asta de date... Ar trebui rescris regulamentul ca NU E VOIE SA POSTEZI BAZE DE DATE DE METINARI
-
F?r? sup?rare, dar nu v?d nic?ieri unde zice el c? ar fi sqli?
Scrie doar sql în titlu
Ok... explica-ne si noua ce ai inteles tu din acest post... Poate tu gandesti diferit...
-
ce e asta?
EDIT:
Imi explica si mie cei care au dat LIKE de ce au dat?
Nu vad niciun SQLi...
Ori a aparut o noua metoda de SQLi privata si noi nu o stim ?
-
La mine, la 10 zile dupa ce am primit instiintarea ca vulnerabilitatea este eligibila pentru recompensa, am completat supplier enrollment (cu greu, prima data lipsea Romania, a 2a oara 500 Internal Server Error). Apoi am trimis un mail la p2phelp pentru a intreba daca totul a fost in regula. Mi`au raspuns ca lipseste SWIFT Code. I l`am trimis unei tipe Anita, pe mailul dat de ei dadea un futai de eroare. Tipia mi`a comfirmat ca totul e ok, Romanian Books Sange. Noaptea trecuta am mai trimis un mail tot tipei aleia sa o intreb daca are ceva noutati pentru ca a trecut o luna si cateva zile. Acum astept. Intre timp am mai luat 200$ pe doua xss-uri, acum doua zile am completat supplier enrollment pentru ele. Daca or sa dureze la fel de mult si cu probleme, vai si-amar.
Omu a cerut ajutorul... Nu a cerut sa se laude lumea cu cati bani a facut fiecare... Asa as putea sa vin si eu si altii cu fala din asta ca am castigat 1337.1337$.
ON: Iti trebuie doar card(de preferat bcr/brd) si sa iti deschizi cont in dolari. Contul in dolari sa il inchizi dupa ce primesti banii deoarece iti ia comision lunar de 12$.
-
Singura metoda de a primi banii este TRANSFER BANCAR.
Google nu trimite WU/MG/PP/LR.
Cam in 40 de zile primesti banii.
Vezi sa ai cont care sa accepte si dolari.
-
Asta seamana cu aia care se retrageau de pe RST
Cedrea se retrage?... Nu se retrage ma stati calmi
Nu poate sa scoata un om o gluma ca gata de acuma... toata lumea il ia in serios:))
Pana si Gecko a zis ca se retrage (https://rstcenter.com/forum/53560-retragerea.rst)... Ultimul post de-al lui l-am vazut acum 10 minute
-
1. intra in
C:\WINDOWS\system32\drivers\etc
2. Click dreapta pe hosts
3. Open with > Notepad
4. ai sa vezi un exemplu acolo:
127.0.0.1 localhost
5. si dupaia adaugi tu o linie
127.0.0.2 <siteul pe care vrei sa-l spargi>
Exemplu :
127.0.0.2 rstcenter.com
6.Salvezi si iesi
acum intri pe rstcenter si vei vedea ca ai picat site-ul iar drept recompensa ti se va da 1337$
bafta
In loc sa faci pe grozavul, inegalabilul, inimaginabilul sup3r heacker, mai bine ii dadeai omului niste tutoriale de om cu capul pe umeri.
http://vladii.wordpress.com/2007/08/24/un-scurt-tutorial-despre-xss/
http://www.andhrahackers.com/forum/hacking-tut/blind-sqli-tutorial/
Nu va mai incapeti in haine de atata fala!
Pace!
-
Poate omu e pasionat de programare si se refera la memory dump.
@VANITY: Sunt sigur ca te referi la functia MiniDumpWriteDump nu-i asa?
Eu nu cred asta
Eu cred ca se refera la dump din POS (PointOfSale) pentru a clona carduri.
Pretene, cauta-ti ceva bun de munca si nu te baga pe prostii din astea ca nu o s aiti mearga mult. O sa fii arestat la fel ca nenea TK.
Nu se merita pentru nite bani in plus sa risti cu libertatea
-
Eu zic sa pastrezi ptr tine si sa dai pe milw0rm sau undeva la un pret crescut. Daca il reportezi la Apple, aia o sa dea IP-ul tau autoritatilor si te mai si acuza am vazut un caz de genul.
Asa tampit sunt oare ?... cum de nu stiam ca milw0rm s-a redeschis...off;
-
iti dau eu lr..
zi-mi pePM cu faci plata.
-
lasa-mi PM cu un id de mess/jabber
-
lol,ce epic a fost asta, si chiar sub ochii lor o.o
W/e,bravo pentru descoperire,dar mai ales ca ai pus si linkul (newbies ca mine le prinde bine sa vada cam unde google uita anumite lucruri)
Buguri gasesti peste tot, tu trebuie doar sa stii unde sa le cauti si cum sa le cauti.
-
O simpla poza nu zice asa de multe...
Daca l-ai raportat, da-ne si noua un link sa vedem unde a fost
-
Normal ca nu te-au interesat din moment ce tu iei XSS-ul ca o joaca, respectiv panarama si din cand in cand sare alertu - si eventual iti mai scoti si un ban. Ideea e sa intelegi de ce ai folosit "><script>alert(1)</script> si nu javascript:alert(1), cum au fost encodate anumite caractere introduse si de ce ai reusit / cum ai reusit sa treci de filtrele de protectie. Dar pana la urma , pe tine cred ca te intereseaza doar banii, nu sa si inveti ceva din asta, asa ca imi cam racesc gura de pomana. Oricum , felicitari..... [....4 nothing]
Nu ma cunosti, nu te cunosc. Nu am stat sa iti vad toata activitatea de pe forum, dar afla ca stiu destul de bine XSS ... Nu vreau sa ma ridici in slavi sau sa ma lauzi plm...
Cu <script>alert(0)</script> nu mergea deoarece filtra. Aceeasi chestie si cu <img src=x onerror=alert(0) />, dar amandoua combinate mergeau. Nu folosesc scanner. Ca sa gasesti XSS in google eu cam am impresia ca ai 90% nevoie de cont gmail ca sa poti accesa paginile ...
Pretene`, nu esti singurul stralucit in ale xss-ului.. Nici eu nu sunt singurul. Sunt altii mai buni decat tine carora le ceri explicatii fara sa ii cunosti.
Pace
EDIT:
Am uitat sa precizez ca nu e persistent, dar nici self. Cu Tamper Data am reusit sa il fac prin GET
Abia eliberat din închisoare, hackerul român care a spart rețelele NASA și Pentagonul
in Stiri securitate
Posted