Jump to content

fallen_angel

Active Members
  • Posts

    220
  • Joined

  • Last visited

  • Days Won

    4

Everything posted by fallen_angel

  1. În loc de previous vrei s? ai next ? Caut? în single.php din tema respectiv?.
  2. nu nu nu ! Prin showoff cu sqli in primaria-fagaras.ro si xss-uri in *.*.no-name.biz. Ma scuzati, dar nu m-am putut abtine! P.S Daca mai dati peste alte cursuri de genul acesta, impartasiti-le cu noi
  3. Eu iar m-am împotmolit, la stage 9. Încerc s? schimb valoarea pentru parametru ?la hidden folosind livehttpheader/tamper data, ?i dup? ce dau reply, la ?la hidden e valoare default ?i la p1 nu e nimic. Screenshot: http://i.imgur.com/bvf0cOc.png
  4. A?tept?m ve?ti !
  5. Nu azi este cel de al doilea recurs?
  6. Prea au dat unii cu havijul în .gov-uri de s-au ”alarmat” a?a tare SRI-?tii ...
  7. În primul rând, mul?umesc de link. În al doilea rând, nici n-am început bine c? deja m-am blocat. La stage #4 de ce când injectez vectorul în parametrul p3, nu merge? Dac? dau view source, tot valoarea default o are, ”hackme” #Edit: Am rezolvat, exact cum am încercat ieri s? fac. Nu ?tiu de ce nu a mers ieri Poate din cauz? c? nu eram înregistrat?
  8. Dac? ?tii no?iunile ?i algoritmii elementari, restul e doar ”chestie” de sintax?. Înva?? OOP. Eu în primul semestru am f?cut python ?i assembly. Edit: Oricum ce faci la facultate nu o s? te ajute prea mult. Facem 20jde mii de limbaje de programare, toate nivel basic, în loc s? ne ax?m pe ceva anume ?i s? tot avans?m ... A?a c? s? te gânde?ti c? facultatea o faci doar pentru diplom?, ce vrei s? munce?ti mai departe înve?i singur acas?
  9. Nu nickul e important în zilele noastre, ci gruparea.
  10. Poate unii dintre voi întâmpina?i aceast? ”problem?” când da?i share la vreun articol de pe propriul site. Solu?ia pentru a ap?rea un thumbnail, un titlu ?i o descriere a linkurilor postate pe Facebook: Pasul 1. Crearea unei aplica?ii Facebook. Dac? nu ai deja una, va trebui s? o creezi deoarece este necesar un Application ID. 1. Te loghezi pe Facebook ?i accesezi pagina pentru Developeri. 2. Click pe Create New App, introduci App Name ?i dai Continue. 3. Sus o s? apar? App ID pe care trebuie s?-l salvezi undeva. 4. Trebuie completate câteva informa?ii: La Basic Info introdu în App Domain domeniul t?u, de exemplu site.ro. Mai jos d? click pe Website ?i completeaz? la Site URL, de exemplu: http://site.ro/ URL-ul trebuie s? aib? un / la final ! 5. Save Changes Pasul 2. Înlocuirea tagului <HTML> Deschide headerul (header.php) aferent temei folosite. Ar fi bine s? faci un backup înainte de a-ll modifica. Caut? linia de cod ce începe cu: <html xmlns="http://www.w3.org ... Înlocuieste-o cu: <html xmlns="http://www.w3.org/1999/xhtml" xmlns:og="http://ogp.me/ns#" xmlns:fb="https://www.facebook.com/2008/fbml"> P?streaz? header.php deschis, în continuare vom lucra tot în el. Pasul 3. Inserarea tag-urilor Open Graph Copiaz? codul urm?tor chiar dup? tagul <head> sau înainte de </head>. <?php if (have_posts()):while(have_posts()):the_post(); endwhile; endif;?> <!-- the default values --> <meta property="fb:app_id" content="your_fb_app_id" /> <meta property="fb:admins" content="your_fb_admin_id" /> <!-- if page is content page --> <?php if (is_single()) { ?> <meta property="og:url" content="<?php the_permalink() ?>"/> <meta property="og:title" content="<?php single_post_title(''); ?>" /> <meta property="og:description" content="<?php echo strip_tags(get_the_excerpt($post->ID)); ?>" /> <meta property="og:type" content="article" /> <meta property="og:image" content="<?php if (function_exists('wp_get_attachment_thumb_url')) {echo wp_get_attachment_thumb_url(get_post_thumbnail_id($post->ID)); }?>" /> <!-- if page is others --> <?php } else { ?> <meta property="og:site_name" content="<?php bloginfo('name'); ?>" /> <meta property="og:description" content="<?php bloginfo('description'); ?>" /> <meta property="og:type" content="website" /> <meta property="og:image" content="logo.jpg" /> <?php } ?> Sunt necesare câteva modific?ri: Linia 3: Înlocuie?te your_fb_app_id cu Application ID de la Pasul 1. Linia 4: Po?i ob?ine your_fb_admin_id din pagina Facebook Insights. Click pe butonul verde, Insights for your website, copia?i întregul cod ?i înlocui?i linia 4 cu acesta. Linia 19: Înlocuie?te logo.jpg cu un url c?tre logoul tau. Acesta va fi afi?at în cazul în care se d? share la o pagin? care nu are thumbnail. Pasul 4. Inserare Facebook Javascript SDK Urm?torul javascript permite accesul la toate facilit??ile oferite de Graph API and Dialogs. Trebuie copiat în header.php chiar dup? tagul <body>. <div id="fb-root"></div> <script> window.fbAsyncInit = function() { FB.init({appId: 'your_fb_app_id', status: true, cookie: true, xfbml: true}); }; (function() { var e = document.createElement('script'); e.async = true; e.src = document.location.protocol + '//connect.facebook.net/en_US/all.js'; document.getElementById('fb-root').appendChild(e); }()); </script> Înlocuie?te your_fb_app_id în Linia 4 cu Application ID din Pasul 1. Pasul 5. Test & Debugging. Parc? sun? prea preten?ios “debugging”. Dup? ce ai modificat header.php s-ar putea s? observi c? blogul t?u nu mai func?ioneaz?. S-ar putea pe pagin? s? apar? doar un text “aiurea”, ce con?ine ?i câteva fraze din articolul t?u sau pagina s? fie complet goal?. Dac? dai View Source atunci o s? observi o eroare de genul call to undefined function get_post_thumbnail_id(). De regul?, get_post_thumbnail_id() este func?ia care provoac? problemele. Deschide functions.php din tema curent? ?i d? un search dup? cuvântul “thumbnail” pentru a g?si func?ia care î?i genereaz? thumbnailul pentru posturi. La mine func?ia este denumit? get_thumbnail(). Ne întoarcem la codul de la Pasul 3. În Linia 12 înlocuim {echo wp_get_attachment_thumb_url(get_post_thumbnail_id($post->ID)); } cu func?ia g?sit? în functions.php, în cazul de fa?? get_thumbnail() : <meta property="og:image" content="<?php if (function_exists('wp_get_attachment_thumb_url')) {echo wp_get_attachment_thumb_url(get_post_thumbnail_id($post->ID)); }?>" /> Trebuie înlocuit? cu: <meta property="og:image" content="<?php if (function_exists('wp_get_attachment_thumb_url')) {echo wp_get_attachment_thumb_url(get_thumbnail($post->ID)); }?>" /> Acu pagina ar trebui s? fie afi?at? corect. Putem trece la verificarea meta-tagurilor. Testul #1 – Vizualizarea codului surs? Pentru fiecare post în parte, ar trebui ca în codul surs? s? apar? meta-tagurile urm?toare, cu informa?iile aferente fiec?rui post. Test #2. – Share pe Facebook Încearc? s? dai share la un post pe Facebook. Aici, de?i Test #1 a decurs cum trebuie, s-ar putea s? ai surpriza s? vezi c? nici acum nu apare poza ?i descrierea pe Facebook. Dac? URL-ul postului este de forma http://domeniu.ro, înlocuirea lui cu http://www.domeniu.ro ar putea fi rezolvarea. Pentru a fi valabil? pentru toate link-urile blogului, modificarea se face din Dashboard / Settings / General unde se înlocuie?te WordPress Adress ?i/sau Site Adress
  11. Citind despre XSS, am dat peste asta: A real world example of an XSS encoded vulnerability was found in Google search appliance by a hacker named Maluc. Maluc found that a normal Google search appliance query looked like: http://ask.stanford.edu/search?output=xml_no_dtd&client=stanford&pro">http://ask.stanford.edu/search?output=xml_no_dtd&client=stanford&pro xystylesheet=stanford&site=stanfordit&oe=UTF-8&q=hi He noticed that according to this string (oe=UTF-8) he could change the UTF code. He changed the UTF string from UTF-8 to UTF-7. UTF-7 (7-bit Unicode Transformation Format) is a variable-length character encoding that was proposed for representing Unicode-encoded text using a stream of ASCII characters, for example for use in Internet e-mail messages. UTF-7 is generally not used as a native representation within applications as it is very awkward to process despite its size advantage over the combination of UTF-8 with either quoted-printable or base64. Lets take for example: <script>alert("XSS")</script> And encode it using UTF-7: +ADw-script+AD4-alert(+ACI-XSS+ACI-)+ADw-/script+AD4- Now all + have to be changed to URL code in a GET strings for this to work. So the URL code for + is %2B now we have: %2BADw-script%2BAD4-alert%281%29%2BADw-/script%2BAD4- With this Maluc came up with: http://ask.stanford.edu/search?output=xml_no_dtd&client=stanford&pro">http://ask.stanford.edu/search?output=xml_no_dtd&client=stanford&pro xystylesheet=stanford&site=stanfordit&oe=UTF-7&q=%2BADw-script%2BAD4-alert%281%29%2BADw-/script%2BAD4-x And was able to successfully execute an XSS script. Surs?
  12. Eu nu i-am scris nimic, nici nu am apucat s?-i scriu în prima tur?, plus c? îl a?teptam dup? data de 27 s?-l v?d pe chat S? aibe putere ?i s?n?tate, îl a?tept?m s? ias? cât mai repede ! //fallen_angel
  13. Eu m-am apucat de lvl 3 da m? dau de ceasul mor?ii, nu reu?esc s? aflu nr coloanelor.
  14. Poi nu merg ... dac? a dat puli?ia iama în datacenter
  15. ?i challenge-ul este ........ ?
  16. Propunerea mea e sa se scape de tonele de topicuri off-topic. Cum? Forumul "off-topic" sa aibe mai multe subforumuri. Divertisment, timp liber, etc. In alea sa fie topic de poze interesante, videoclipuri interesante, bancuri, filme, carti de citit, etc ... Si asa nu se mai face cate un topic nou pentru fiecare rahat de pe youtube pe care unii il considera interesant si necesar de impartasit.
  17. Pana mea, am împachetat degeaba
  18. Cred c? unii când au v?zut postul ?la a?a lung ... au tot stins pc-ul.
  19. F?r? sup?rare, dar nu v?d nic?ieri unde zice el c? ar fi sqli? Scrie doar sql în titlu
  20. Nu prea îmi place cum arat? gyachi. Merge pe el transferul de fi?iere pe Yahoo ? Am încercat Pidgin ?i Kopete, nu merge s? transfer fi?iere. Pe pidgin într-o vreme mergea ... Vreo solu?ie? P.S Al?ii îmi pot trimite mie, dar eu dac? trimit cuiva, nu îi apare respectivului nimic s? salveze.
  21. Mona Simpson ? Anywhere But Here
  22. Ai PM. Nu mai urc poz? c?-s pe digi mobil ?i merge ca ochiu mortului
  23. Au fost anulate. Curtea Suprem? a decis c? vox populi vox dei e doar o b??in? filosofic? ...
×
×
  • Create New...