Jump to content

TheTime

Active Members
 View Profile  See their activity

  • Posts

    1576

  • Joined

  • Last visited

  • Days Won

    24

 Content Type 

Posts posted by TheTime

  3. Abuzuri de putere - Reclamatii

    in Anunturi importante

    Posted

    @awnly3jhc2g,

    O singura intrebare: ti se pare normal sa permitem promovarea pe RST a unui site despre care stim ca are in functiune un script de clickjacking?

    Clickjacking-ul e un atac la nivel de utilizator, iar o parte din vizitatorii site-ului acela vor proveni de pe RST. Cu o buna analiza a persoanelor care au dat like (majoritatea like-urilor sunt primite prin clickjacking) acelui site se poate deduce ce persoane sunt de pe RST si ce persoane vin din alte surse. Sau, mai mult, scriptul poate fi pus in functiune doar pentru request-urile ce au ca referrer rstforums.com, deci 100% membri ai forumului.

    Asadar, merita sa compromitem anonimitatea utilizatorilor nostri de dragul unor like-uri pe un site ce nu ne apartine? Poti sa raspunzi la intrebare, apoi sa te gandesti ce decizie ai lua tu daca ai fi moderator pe forum.

    Bafta!

  4. InfoSec Institute - CTF2

    in Challenges (CTF)

    Posted

    Stai pu?in m? prietene c? nu în?eleg aluzia. Cum adic? nu este un redirect valid? D? ?i o explica?ie dac? e?ti ?i tu a?a h4ck3r ca mah_one.

    Ma asteptam sa nu intelegi. Pe scurt, dupa newline trebuia fie sa adaugi un nou header care sa iti faca redirect-ul, fie sa mai adaugi un newline si un body cu un javascript care sa faca redirect-ul.

    Raspunsul dat de tine rezolva problema lor, dar nu este un redirect pe bune. Intre timp au modificat ei ceva pe server si nu mai merge nici primul tau raspuns, nici rezolvarea mea simpla.

    In fine, subtilitati... si nu are rost.

  5. InfoSec Institute - CTF2

    in Challenges (CTF)

    Posted · Edited by TheTime

    Deci rezolvarea era: %0d%0a%20http://slacker.ro

    http://ctf.infosecinstitute.com/ctf2/exercises/ex13.php?redirect=%0d%0a%20http://slacker.ro

    Va fi asta un redirect valid cand va face plopu' pere. E hilar sa vezi pe cate unu' care se umfla in pene si se da prea destept, dar o da cu nuca-n perete.

    Rezolvare simpla: Practical Website Hacking - Exercise 12

    Redirect pe bune: Google

    In fine, subtilitati...

  12. Fun stuff

    in Discutii non-IT

    Posted

    In PM:

    pai am cenzurat si probabil in timp ce am cenzurat s-a pierdut claritatea.

    Nu e ok sa facem atata caz pentru o virgula....

    da apare <script>alert(rstforums)</script>

    in loc de<script>alerti('rstforums');</script> greseala mea...

    Trebuia sa ma asigur ca am postat corect. am sa revin cu edit la poza.

    Si-a dat seama ce era gresit in poza ( http://i.imgur.com/KZhqWCo.png ) deci se iarta.

    Felicitari pentru XSS! Dar nu mai pune dovezi fabricate.

    • Upvote 1

  13. Fun stuff

    in Discutii non-IT

    Posted · Edited by TheTime

    N-ai ce dovada sa-mi dai. Poate ca ai gasit vreun xss, dar poza tot fake este.

    Ca sa te ajut putin - variabila rstforums este definita in domeniul acela si are fix valoarea "rstforums"? Frumoasa coincidenta.

    Al doilea indiciu, care este diferenta dintre

    <script>alert(1)</script>
    si
    <script>alert(qwerty)</script>

    ?

  14. How to create a Ios&Android App

    in Mobile security

    Posted

    appmakr.com e destul de scump si nu are sens sa te complici.

    Tot ce trebuie sa faci e sa iti creezi o aplicatie nativa pentru fiecare platforma in care sa ai un control de tip webview. Iti poti incarca site-ul dorit in acel webview si, cu cateva setari, site-ul va aparea in aplicatia ta asa cum apare in browser. (se subintelege ca ai nevoie de net pentru a folosi aplicatia).

    Daca inca mai ai nevoie, da-mi un semn in week-end si te ajut (moka) cu aplicatia pt Android.

    • Upvote 1

  15. Cam cat costa viata un trai decent in Bucuresti

    in Discutii non-IT

    Posted

    Sa inteleg ca toti bucurestenii cheltuie cel putin 1200-1500 lei pe luna pt o masa in timpul serviciului(pauza de masa) ?Sunt care nici nu castiga banii aia in o luna.Aduna aia cu tigari, chirie , intretinere si vezi la ce salariu ar trebui sa iesi sa poti supravietui.

    Stai prost cu logica. Am spus ca exista cazuri, ceea ce nu implica ceea ce intelegi tu cu "toti bucurestenii".

    In fine, cred ca e evident ca multa lume e nevoita sa manance undeva la pranz daca lucreaza toata ziua.

  16. Cam cat costa viata un trai decent in Bucuresti

    in Discutii non-IT

    Posted

    De ce sa nu poti manca acasa toata ziua? 95% din populatie mananca doar acasa si 50% nu au intrat in restaurante decat la nunti.La faza aia aberezi.

    Pentru ca exista cazuri in care oamenii sunt plecati de acasa 10-14 ore (program de 8 sau 12 ore de munca + 1-2 ore drumul) pe zi si trebuie sa manance undeva. Nu tot timpul se poate sa iei mancare de acasa, deci esti fortat sa mananci in oras, la preturile amintite. Sau sa faci foamea, zilnic.

  18. loc de munca Qualitance

    in Off-topic

    Posted

    Nu stiu cum stau lucrurile la ei in momentul de fata, dar in urma cu un an si ceva mi-au fost recomandati de mai multe persoane ca fiind o companie de vis - atat in relatiile lor cu clientii, cat si in cele cu angajatii. Eu zic sa le dai o sansa.

    Despre ce post e vorba? Something .NET?

  20. [RO] Typing Competition

    in Off-topic

    Posted

    Challenge accepted!

    Incepem sa tastam, porneste cronometrul. F12 -> Console si rulam ceva cod JavaScript. 

    $('#row1').children().each(function(){$('#inputfield').val($('#inputfield').val() + this.innerHTML + ' ');}); user_input_stream = $('#inputfield').val();

    Apoi asteptam un minut. Rezultat:

    8LRIFxM.png

    Simple as that. \M/

  21. Job de Application PenTester la Electronic Arts

    in Locuri de munca

    Posted

    Daca tot ma mentionati in posturile voastre, hai sa intervin si eu.

    In primul rand, TheTime nu isi pierde timpul, puteti sa o considerati a fi o axioma existentiala.

    In al 2-lea rand, EA nu este cea mai mare firma care recruteaza de pe RST. Nu vreau sa dau nume, dar cand mai treceti pe la Defcamp, iesiri la bere si alte cele, incercati sa aflati unde lucreaza baietii seriosi de pe RST. Veti ramane uimiti. Atentie, baieti seriosi != baieti galagiosi!

    In al 3-lea rand, ideile cu head hunting si restul sunt foarte OK, dar comunitatea info-sec din tara noastra este foarte mica si nu face fata cererii. Exista mai multe firme care cauta oameni pe security de luni bune, nivel mediu sau seniori, dar... nu gasesc. Mai toti oamenii buni sunt luati. Daca firmele nu au rabdare sa investeasca pe termen lung, au nevoie de un mare noroc sa-si gaseasca oamenii potriviti. Atunci cand am recomandat RST-ul, stiam ca avem oameni buni aici, cu mult peste nivelul indienilor de care pomeniti. Unii au nevoie de putin credit pentru ca sunt tineri si trebuie ajutati sa creasca, altii sunt buni si luati, deci trebuie motivati intr-un fel sau altul sa treaca intr-o noua etapa a carierei profesionale.

    In al 4-lea rand, sunteti atat de off-topic incat Cancan-ul si Times new roman vor incepe si ele sa angajeze de pe RST. Lasati oamenii sa recruteze aici, pentru ca de-aia si-au creat topicul, iar voi mutati-va intr-un topic separat si dezbateti acolo mai departe.

    In al 5-lea rand, nu-mi mai dati mention daca nu vreti ceva de la mine. Ma faceti sa imi irosesc timpul, iar axioma spune ca nu pot face asa ceva.

    Cheers!

    • Upvote 1
×
×
  • Create New...