Mecanik
-
Posts
119 -
Joined
-
Last visited
Everything posted by Mecanik
-
@sweby: sa-mi sugi pula idiotule,cand vei face tu un CMS complet,asa cum facut eu,sa imi explici functii PHP. Ai citit si tu 2/3 tutoriale pe google,si vii acuma sa-mi dai lectii?! Nu poti sa treci de challenge? : sugi pula. @TheTime: bravo frate,ai valoare.
-
Cum sa-l fac public frate este un challenge... uite Time si-a facut,si a reusit. Cheers!
-
Target: http://istchall.uv.ro/chal2.php Pentru Incepatori,sa se invete si ei cu XSS. Rules: NULL- nu e nevoie de sintaxa,doar postati imaginea. Mai trec pe aici si va trec la solvers! Solvers: K1d0r3L Renegade akkiliON afumat danyweb09 Syckchet Zeeko gr4ande440 gafi StoNe- sensi yoyois cemama m1dst1k Felicitari tututor. Challenge-ul mai ramane online 1 saptamana.
-
ce imi explica mie Sweby...ca nu stie ce face trim ... PHP: trim - Manual uite ce contine pagina...ca sa clarificam treaba : $xss = xss_clean($_GET['sex']); if(isset($_GET['sex'])) { echo '<div align="center"> <form method="GET" action="index.php"> De cate ori faci sex pe an?<br > <input type="text" name="sex" size="25" /> <input type="submit" /> </form> Tu faci de: '.$xss.' <hr />Challenge creat de Mecanik. </div>'; }elseif(!isset($_GET['sex'])) { echo '<div align="center"> <form method="GET" action="index.php"> De cate ori faci sex pe an?<br > <input type="text" name="sex" size="25" /> <input type="submit" /> </form> Tu faci de: '.$xss.' <hr />Challenge creat de Mecanik. </div>'; } ob_flush(); si scuze TheTime,dar eu nu imi fac public vectorul...ai reusit,bravo,asta inseamna ca se poate,te trec la solvers. l.e: scuze gafi,dar nu pot,este un challenge mai tarziu fac unul foarte usor,pentru incepatori.
-
Da cum sa faca ma escape,cand el este preg_replace,tu nu vezi ce e acolo? Si nu e acelasi lucru, daca il chemi de 2 ori,e si mai bine, de exemplu: $xss = xss_clean($_GET['stf']); print "". xss_clean(trim($_GET['stf'])). ""; sau si mai bine: $xsss = xss_clean(trim(htmlspecialchars($_GET['stf']))); print $xsss; la PRINT conteaza!
-
Esti idiot,ti-am mai zis-o sus: 1. la mana,functia e editata,deci e custom,il consider made by me. 2. la mana,e acelasi ca si pe site,ca de acolo am dat paste. 3. la mana,nu fii smecher,si cheama functia calumea
-
@Sweby: de ce trebuie sa fii idiot? de ce te crezi ca stii tot ? Poftim functia mai jos: function xss_clean($data) { // Creat de Mecanik pentru IST. Daca scoti textul asta,esti un lame,lake,si un noob. // Scoate &entity; $data = str_replace(array('&','<','>'), array('&','<','>'), $data); $data = preg_replace('/(*\w+)[\x00-\x20]+;/u', '$1;', $data); $data = preg_replace('/(*[0-9A-F]+);*/iu', '$1;', $data); //$data = html_entity_decode($data, ENT_COMPAT, 'UTF-8'); // Scoate orice atribut incepand cu "on" sau xmlns $data = preg_replace('#(<[^>]+?[\x00-\x20"\'])(?:on|xmlns)[^>]*+>#iu', '$1>', $data); // Scoate javascript: si vbscript: orice protocol $data = preg_replace('#([a-z]*)[\x00-\x20]*=[\x00-\x20]*([`\'"]*)[\x00-\x20]*j[\x00-\x20]*a[\x00-\x20]*v[\x00-\x20]*a[\x00-\x20]*s[\x00-\x20]*c[\x00-\x20]*r[\x00-\x20]*i[\x00-\x20]*p[\x00-\x20]*t[\x00-\x20]*:#iu', '$1=$2nojavascript...', $data); $data = preg_replace('#([a-z]*)[\x00-\x20]*=([\'"]*)[\x00-\x20]*v[\x00-\x20]*b[\x00-\x20]*s[\x00-\x20]*c[\x00-\x20]*r[\x00-\x20]*i[\x00-\x20]*p[\x00-\x20]*t[\x00-\x20]*:#iu', '$1=$2novbscript...', $data); $data = preg_replace('#([a-z]*)[\x00-\x20]*=([\'"]*)[\x00-\x20]*-moz-binding[\x00-\x20]*:#u', '$1=$2nomozbinding...', $data); // Prostia din IE: <span style="width: expression(alert('Ping!'));"></span> $data = preg_replace('#(<[^>]+?)style[\x00-\x20]*=[\x00-\x20]*[`\'"]*.*?expression[\x00-\x20]*\([^>]*+>#i', '$1>', $data); $data = preg_replace('#(<[^>]+?)style[\x00-\x20]*=[\x00-\x20]*[`\'"]*.*?behaviour[\x00-\x20]*\([^>]*+>#i', '$1>', $data); $data = preg_replace('#(<[^>]+?)style[\x00-\x20]*=[\x00-\x20]*[`\'"]*.*?s[\x00-\x20]*c[\x00-\x20]*r[\x00-\x20]*i[\x00-\x20]*p[\x00-\x20]*t[\x00-\x20]*[^>]*+>#iu', '$1>', $data); // Mai scoatem ceva elemente $data = preg_replace('#</*\w+:\w[^>]*+>#i', '', $data); do { // scoatem tag-urile ce nu le vrem deloc... $old_data = $data; $data = preg_replace('#</*(?:applet|b(?:ase|gsound|link)|embed|frame(?:set)?|i(?:frame|layer)|l(?:ayer|ink)|meta|object|s(?:cript|tyle)|title|xml)[^>]*+>#i', '', $data); } while ($old_data !== $data); // Si suntem gata =D return $data; } e chemata asa: $xss = xss_clean($_GET['sex']); Nu ma feresc sa o postez,ca mai am 2 filtre si mai calumea,daca le puneam toate era dezastru p.s sweby: sa mori tu infipt in pula.
-
Gresit,este un filtru XSS custom creat de mine. Doar cu un vector special,scris custom poti trece de el... Daca chiar vreti,postez si functia sa va puteti orienta... Hint: este destul de saritor in ochi,doar cand introduci de exemplu: "" dupa filtru: \"\" Mai mult de atat,nu va pot ajuta doar am scris acolo [Hard].
-
No hint! lol
-
Target: http://istchall.uv.ro/ Pentru cei care stiu XSS. Level: Hard. Reguli: Poza cu XSS, PM cu sintaxa. Cei care rezolva primesc Like. Solvers: TheTime Sweby
-
Omul mai greseste la scris,nimeni nu e perfect. Si da,o parte lam luat de pe google,ca nu am destul timp,nici chef. Si ce mama dracu? tot de noi va luati,tot cu noi aveti treaba,presimt ca iara vreti probleme. Continuati baieti(hateri),si o sa ne ocupam de voi. Mentionez ca nu ma refer la tot forumul RST. Nu toti sunt bulangii,tarani,copii,si alte perversiuni. Sunt si baieti de treaba aici,dar din pacate un numar mic...asa este. Oricum,ideea e ca AMENINT,prostii care mai fac topicuri in numele nostru,care ne mai copiaza,care ne mai dau ddos,sau orice altceva. Si NU RST. Sa fiu clar.
-
@BlodasIsBack Slobozi-m-as pe prima albina care se aseaza pe floarea mormantului ma-tii. @wtf123 Am copiato azi noapte pe mata asa tare,incat numa posturi ieseau din ea,si se numeau iSecurity.
-
oameni cu 2 fete...cand pe iarba,cand pe asfalt... Se pot mandrii cu asta. @BlodasIsBack : se vede ca ai iesit prin cur...
-
uite ce am gasit foarte ciudat...: https://www.isecenter.com/forum/f34/matt-fail-244/#post534
-
O sa discutam noi altfel... Iar in ce te priveste pe tine...numa numele tau spune tot: "WTF"
-
nu stiu cum o comunitate asa mare si vestita ca "RST",permite asa un limbaj,si un membru asa retard....
-
dute ma copile si dati foc,ca esti prea taran...
-
ce sa copiezi ma? vezi vreun post de pe RST la noi? numele alea de forum/subforum sunt peste tot hackforums,hacktard,etc. Cand gasesti un post de aici la noi,anuntama. "wtf"
-
In primul rand,ai grija la limbaj,ca nu esti la tara! (ciobane) In al doilea rand,nu eu sunt autorul,acela este un alt DIZZY. In al treilea rand,care e problema ta? tie ciuda?
-
eu din cate lam testat merge destul de OK,dar desigur trebuie imbunatatit...oricum acum pentru inceput e ok.
-
Php sau cUrl.. Un pic de ajutor daca se poate
Mecanik replied to stuart966's topic in Cosul de gunoi
PHP ajunge sa faci treaba asta. Cautama si iti fac gratis tot ce vrei. Nu te mai lua dupa gurile rele (care se dau mari,dar defapt is varza.) Cheers mate! -
spam spam wonderfull spam ! PS RST: Nu asa se da flood..
-
Oh yeah!
-
Daca vrei il urc sus pe iSec si iti dau link,sa vezi ca poti sa te caci pe el de shell...
-
Iar eu zic sa iti lasi avatarul exact unde se afla topicul asta acum. Va asteptam !