StoNe-

Si de aici se vede ca voi nici macar nu intelegeti ce vector introduceti, mai Bloody mai. // L.E: Nu e problema ta daca sunt eu ratat, sau nu.

Verifici ce e selectat, iar apoi simplu: TextBox.Text = "text"

Eu tot nu prea am inteles. Nu poti sterge direct acel mesaj?

^ Nu... acum a aparut. Deh, host free.

Nice challenge - de ghicit. PS: Mai aranjeaza scripturile.

Scuze de intarziere. Toti cei care mi-au dat PM si au postat, au primit contul.

Dau un cont filelist persoanelor cu minim 150 de posturi sau minim rep 1. Cine se incadreaza si doreste, P.M. Daca il primiti, va rog sa nu schimbati parola, vreau sa se foloseasca de el cat mai multe persoane.

Cum a spus si Sega, trebuia doar sa scoti parametrii GET. Oricum, interesant modul tau de abordare.

Sa ia muie daca-s prosti.

Se mai tine challenge-ul?

Si rezolvarea, ca de obicei: Hintul dat este criptat in ATOM-128, de 3 ori, si decriptandu-l, va contine textul "$_GET['h']". Deci, vom seta parametrul GET "h" pentru continuare: Challenge XSS #1 In continuare, setat cu acest parametru, avem pe pagina: $_GET["0344ef225724e63e08ab2896224c6b71"] ||| Mihai Daniel 5 Observam un sir de caractere criptat, in MD5 [Mihai Daniel 5 (initiale) => MD5]. Acest hash contine cuvantul "celengi", deci $_GET['celengi']. Challenge XSS #1 In acest moment putem accesa challenge-ul propriu-zis. Este retaliv simplu, am vrut sa subliniez atentie pentru partea injectata de cod. Partea cea mai "tricky" din challenge (fiecare intelege ce vrea prin "tricky") este ca, cuvintele "alert" si "script" erau filtrate. Un vector, cred ca cel mai simplu si care poate fi inteles de toata lumea este: "><a href=x onmouseover=confirm(2)>XSS</a> Pagina ramane in continuare on, deci puteti sa va exersati "aptitudinile". Succes! // Cine vrea sursa challenge-ului, PM!

Sau prin simpla adaugare in fata URL-ului a "view-source:".

http://www.youtube.com/watch?v=l7lA32UKm3U

Peste tot e asa. Oameni destepti, ca daca erau prosti, nu mai cereau bani. Ma doare-n pula de tot ce tine de TV, numai curve proaste vezi acum, cu nasu' mare. PS: Where's the fucking IT subject?

Salut si bine ai venit... Insa, ai gafat-o cu postarea ID-ului. http://forum.steams.ro/topic/1731-reclamatie-vad-sunete/ mihai popa - YouTube Comunitatea HelpCS - Tutoriale Counter Strike , Addonsuri CS , Pluginuri AmxModX CS , Servere gata facute 2012 2013 - Vezi subiect - [Cerere Admin] VaD_SuNeTe Si este posibil sa te numesti "Mihai Popa". Pe viitor, incearca sau fa in asa fel incat sa nu iti faci datele personale publice.

Ciudat rau. Stii mai mult PHP decat HTML? Nu cred. De ce te-ai prezentat dupa un model de CeSe? Nu exista sa stii ceva "100%". Nu cred ca iti poti exprima cunostintele in procente. L.E Acum am observat. Muie. L.E2: http://www.newmetin.besaba.com/viewtopic.php?f=66&t=314

Asa da, bravo! Ceva reward-uri?

^ e doar o categorie, precum "Stiri IT, Linkuri, etc", de ce s-ar transforma in Softpedia? Este o idee ok, deci sunt pro. Personal, ma intereseaza chestiile de genul.

Thanks.

http://www.youtube.com/watch?v=n_LgO89Ftp0

Sunt la moda acum challenge-urile XSS, mai iesim din atmosfera SQLi. Target: Challenge XSS #1 Hint: Ll6SK5ANb6QfDHXbgmWqQfTGDtKlpiu=bfTP0GrxHG6e+GXQSh6YngT8 Vectorul folosit pe PM + screenshot. Succes! Solvers: - yoyois - Sweby - StrXt - danyweb09 - Toshib4 - akkiliON

^ Se presupune ca doar de pe PC trebuie sa faci operatiunea.

De ce ai pus "Un noob" in titlu? Daca spui asta despre tine, ti se va fixa pe creier si chiar asta vei deveni. Anyway, welcome!

Sa traiasca coaiele!