Flubber

Cautand niste pr0n gustos pe trackerul mirific lasttorrents.org, am dat de commentul unui membru si anume: Bineinteles, cat de /infumurat/ sa fi sa nu iti dai seama ca e defapt o momeala? xD In fine, am intrat si m-am uitat, iar in ramona4u.tk avem un iframe care contine index-ul site-ului ramona4u.go.ro Acum, ghiciti ce am gasit eu in codul sursa al site-ului ramona4u.go.ro? O bucata de cod VBSCRIPT Dupa ce mi-a incarcat pagina, Firefox mi-a dat The connection was reset bla bla... Intrebarea mea este, care-i faza cu VBSCRIPT-ul ala? Aveam NoScript-ul setat sa permita go.ro, mi s-a downloadat "ramona4u.go.ro/vlc-codec.exe"? Am dat search for files and folders (windows .. meh) dar nu a gasit nimic, script-ul respectiv merge doarpe Internet Explorer? Ceva imi spune ca Firefox nu "executa" asa ceva... Aruncati si voi un ochi daca doriti asupra executabilului aluia (vlc-codec.exe) si vedeti ce face si reveniti cu un post sau edit... harbu meu de calculator ii ia 20 de minute sa incarce si sa porneasca un virtualbox cu windows in el... Ce parere aveti? Mie unu imi se pare jalnica metoda folosita pentru spreading; a si da, are peste tot un link tinyurl.com setat ca a href-uri banuiesc ca il foloseste pentru redirectionare catre acelasi link de mai sus (ramona bla bla/vlc-codec.exe), ma scuzati daca nu sunt coerent si nu explic foarte bine sau nu folosesc termenii potriviti, dar sunt praf (obosit si dezorientat). Danke!

http://rstcenter.com/forum/23389-microsoft-windows-help-centre-handles-malformed-escape-sequences-incorrectly.rst cei ce gandesc la fel.... a, nu, nu asta ci... avem cam aceleasi gusturi aparent

Povestea (una putin uimitoare din punctul meu de vedere si aplauze pentru decizia luata de Tavis Ormandy -- totusi, 5 zile de la primirea unui raport precum tu, o companie imensa ai DITAMAI vulnerabilitatea si o ignori?) Full Disclosure: Microsoft Windows Help Centre Handles Malformed Escape Sequences Incorrectly cool.

Omule, cred ca cererea si numele thread-ului erau sa spunem un limbaj de programe PE CARE IL STIM, asta inseamna sa il stapanesti bine, sa-l visezi, sa il stii mai bine ca pe tine, atunci cand te gandesti la el sa ai o erectie... oups, ok fie, fara ultima parte; eu unul personal nu stiu niciun limbaj de programare, fiindca sunt sub "slab" ca sa pot spune ca stiu unul desi ma joc cu Python si Visual Basic si pe langa astea 2 invat HTML,XHTML,PHP si CSS, dar nu scormonesc ditamai lista cu limbaje de programare in care stiu sa printez un string si atat.

Un nou update a fost lansat: Adobe - Security Bulletins: APSB10-14 Security update available for Adobe Flash Player Deasemenea:

Ba ne lasi? Tu de unde ai mai aparut de invii thread-uri?

Saru' mana!

Bun, sa aruncam o privire. Multumesc/multumim pentru efort.

Oooo, nice! Imagineaza-ti toti astia ca botnet + restul celor 8 pagini, mwahahaha. Cate lucruri poti face... ehhh

Inca nu a aparut. Trebuia sa apara si pe site ceva de genul: doar ca pentru APSA10-01. Cred...http://www.adobe.com/support/security/ -- scroll down

Ceea ce este si mai interesant, era faptul ca au luat in "calcul" sa faca P2P xD @sickness: sa iei tu pre release

in concluzie, mai multe domenii iar hosting-ul acelasi ca server, o gaura in server descoperita sau poate in ssh-u ala si aia a fost, nein?

^ Agree, baga-i un efect sau poate niste Lightning si cred ca arata mai bine, eu ma refer la "albea?a" aia din spatele textului AR ES TI xD, iar bila pare putin prea a "plastic", oricum sunt OK wallpaperele, trebuiesc putin finisate

Uninstall Adobe Flash player pana la lansarea fix-ului xD Apropo, asta e BoF, nu? Poate va fi facut public? Sau... :whistle:

Source codes: ftp://ftp.funet.fi/pub/crypt/mirrors/idea.sec.dsi.unimi.it/code/ Multe multe multe... Unele dateaza si din 1993 // LE: am gasit un zipcrack scris in C in anul 1991 o.O how cool is that?

Eu din cate stiam .gz face parte din metodele de compresie -- arhivare (daca nu ma insel) cum ar fi si .tar.gz.

Aahahahahahaha, owned. Apropo, ce tine de linii eu cred ca a trebuit sa cam iasa in evidenta aia, daca te uiti atent e ca o sigla pusa deasupra celorlalte cat sa se vada (mesajul). Oricum, dark87, ca sugestie te rog sa te mai uiti si pe aici: How to design an awesome logo Si altele de genul asta, usor usor cu multa practica prinzi si tu "ideea".

Mai bine spuneau "Havij is an automated SQL Injection tool that helps kinders to find and exploit SQL Injection vulnerabilities on a web page.", aceeasi situatie in care un skiddie da un click si face un deface. La toate programele astea ar trebuii pus un anti-kinders. De ce sa stea lumea sa citeasca ce se intampla s.a.m.d. cand poate sa apese butonul magic si sare in aer lumea! L-a testat cineva, este folositor pentru situatiile critica atunci cand nu este timp si trebuie ce ceva fast? Eu unul pentru astea le vad bune, nu am sa stau toata ziua sa dau limit 12,1 13,1 14,1 pentru un "dork" ca sa obtin un shell...

Toata situatia asta si toate reply-urile gen "acum am 4 GB trafic" imi aduc aminte de modem-urile vechi prastie la care aveai trafic limitat si daca depaseai te penalizau (taxau in plus), poate in timp netul pe telefon va fi moca (cel putin in privinta traficului).

Si acum si-au dat seama de asta? Cam tarziu de a pune ideea in practica, oricum sunt curios de ce rezultate vom avea parte. Voi ce ziceti?

Bravo pentru initiativa si la mai multe si mai dificile. Keep it going

"Nice camera movement" Yeash yeash indeed, cata precizie la bilele alea incat sa loveasca tintele, putin mai mult sau mai putin si aia era! Awesummmmm

Frumoasa intamplare, dar nu si pentru amicul tau. Hehehe. Lasa ca asa ramaneti cu amintiri

pwned xD interesant articolul, multumesc //LE: mi-ai luat-o inainte, sparg seminte

Multumesc foarte mult. Ia sa vedem ce mai invatam si de data asta.