dancezar

altervista pe asta l-am incercat eu si e destul de bun

<script src="http://code.jquery.com/jquery-1.10.2.min.js"></script> apoi vine scriptul tau js //Scuze pt ca m-am bagat scriam si ai postat inaintea mea scuze //Cu asta ar trebui sa mearga 100%

fa scriptul php intr-un fisier separat cu ai spus tu prima oara setInterval(function() {$.get('update.php'); }, 60);

Felicitari esti cu mine si akkilion pe lista,tin minte ca si qwert12 a gasit acest xss si mi-a spus ca i-a dat dublicate cred ca de asta:))

$Sql="UPDATE useri SET last_refresh=".time()-600." where user_id=".$id; Spre exemplu mai sus user_id nu este sintetizat,un utilizator rau voitor poate crea un timebased sqlijection creea ce nu e ok. Cel mai bine este sa faci asta inainte de a crea query-ul sql $id=(int)$id; apoi comanda sql

Asta e treaba lui el doar ne-a intrebat de cum poate realiza scriptul.Apropo Radu sa nu uiti sa sintetizezi datele la fiecare query. //Gary nu am vazut ca ai postat si tu o varianta asemanatoare dar oricum e cam exagerat 30 de secunde la server-side asta ar insemna ca el in 30 de secunde ar trebuie sa fie activ adica un singur utilizator ar trebui sa faca un request in maxim 30 de secunde ,cel mai bine e un timp de raspuns de cel putin 5 minute.

Pui in tabel un camp last_refresh ce v-a retine time() de ultima data utilizatorul o pagina.De fiecare data cand utilizatorul acceseaza o pagina ii updatezi ora.Iar ca sa vezi cei care sunt online faci aproape tot din sql $Sql="SELECT * FROM useri WHERE online=1 AND last_refresh<".time()-600; Iar cand acceseaza o pagina folosesti $Sql="UPDATE useri SET last_refresh=".time()-600." where user_id=".$id;

Exploit: Xss Type:Reflected Proof: View image: redhat --Dublicate

Vai ce veste proasta Ma doare undeva nam facebook=))

Pana la deface este o cale lungaaaa.In primul rand trebuie sa gasesti o vurnerabilitate,apoi sa o exploatezi sa iei acces la server prin intermediu ei si toate astea pentru ce?Pentru un rahat de index ca sa te dai mare la baieti cu ispavile tale?Mai bine te apuci de ceva contructiv si serios invata un libaj de programare precum c++ sau php apoi o sa vezi cat e de greu sa faci un program si cat este de frustrant e sa vezi ca unu iti strica munca doar pentru o joaca de copii. //Ai sa vezi un limbaj de programare iti ofera o satisfactie mult mai mare decat un deface pana la urma cu ce ramai dupa ce ai dat deface?Cu nimic pe cand cu programarea ramai cu ceva in cap si o sa iti foloseasca

Cum a zis si denis sectiunea aceasta este pentru cei caer au minim 10 posturi.Daca esti interesat intra pe chat si inreaba de COAILI V.2 este foarte rar toolu dar poate cineva binevoitor ti-l va da. //Acuma fara caterinca asa se cheama programul

ia stai asa https://www.securityportal.ro/images/stories/2013/07/itse%20army.jpg.Auzi cica Camelot este liderul grupari iar incode liderul secundar al gruparii dar in plm gruparea voastra are 2 oameni =))Incode e baiatu cu apa:))

[sarcasm]foarte bun I baieti Nam ce zice[\sarcasm] mi se pare o stupizenie sa dai deface lasi shellu acolo si te Folosesti De dedicat .ba chiar maimult ultima mea practica pe care o aplic in momentul in care iau access la server le Las acolo Shell apoi le repar vurnetabilitatea print care Am luat access .oricum baieti nu sau chinuit Prea mult as bage shell Ave si adminpanel si permisiuni De scriere print out file si daca nua tinsel si in lfideci sansele de reusita erau foarte Mari .appropo sqli a frost gas it si de mine si de Alti 2 membri de aici.sunt pe telefon si are pornit sistemul de autosugestii so deacea scriu as a de agramat

View image: sqli han ai pm.

LOL There are currently 19 users browsing this thread. (17 members and 2 guests) danyweb09, Bolovanus, BonJovi4EveR, bubbles, bubu2005, cross, dicksi, eduardtaz, ELHuron, h2ojust, H3xoR, kalash1337, razvan3u, silvian0, Toshib4, ZorHeb AHAHhaha=))

http://oi43.tinypic.com/157198w.jpg

View image: sql ajkaro Nice challenge ajkaro!Thanks

Deci cred ca raspunsul corect este 0% deoarece raspunsurile se contrazic.Daca am alege a sau d si raspunsul ar fi corect inseamna ca ar fi 50% sanse ca sa fie corect deoarce ele sunt identice 25%+25% ,deci nu A este raspunsul corect ci B, in acest ca sansele sunt de 25%, deci ajungem din nou la primul caz. La fel si celelalte cazuri daca alegem D atunci o sa fie 1->2->apoi iar la cazul 1.Deci in concluzie orice am alege ar fi fals. //este ceva in genul unui algoritm recursiv numai ca nu exista cazul general conditia care face ca algoritmul sa se opreasca //Posibil sa debitez

Desi nu stiu java, este cel mai recomandat libaj de programare ar fi acesta deoarce multe device-uri de pe planeta folosesc ca si limbaj de programare JAVA ex:Android,aplicatii windows,aplicatii web,chiar si telefoanele mobile mai vechi folosesc java.Acum trec in al 3 an de liceu si pana acum am facut c++,majoritatea aplicatiilor din windows sunt scrise in c++ chiar si cele .NET au la baza c++ si din aceasta privinta acest limbaj m-a multumit.Acum depinde de ce anume vrei sa faci in programare daca vrei sa treci pe partea de web ai putea invata php si JavaScript.Eu in gimnaziu am facut asa sumar,prin clasa 6-7 PASCAL dar profu era cam aiurit si nu stia ce face.Cat despre profi depinde de ce profi dai,eu spre exemplu pana acum am avut 2 profi unu cu care fac 4 ore de practica pe grupe si 1 cu care facem 1 ora de curs cu ambele grupe si sunt foarte dedicati in ceea ce fac si sunt foarte de treaba,dar sunt si uni profi care se afla la catedra numai din simplu fapt ca nu au avut de ales si fac cea ce fac doar din interes si asta ar trebui sa ai si tu in vedere.Oricum este alegerea ta eu as recomanda urmatoarele limbaje -Pentru aplicatii web: PHP si JavaScript +gestiunea bazelor de date -Pentru aplicatii pentu pc sau deviceuri:C++ sau JAVA

El vrea sa se refere la faptul ca folosesc accunetix.Acum 2 ani cand ma interesam cum pot sa imi securizez proiectele PHP si atunci am aflat prima data de vurnerabilitatile Web si nici atunci nu am deschis accunetixu sau tool am preferat sa invat cum sa fac manual asa mi se parea mie mai interesant asa sunt eu mai ciudat,o singura data am vazut pe rst despre accunetix si l-am instalat sa vad ce e de capul lui dar l-am dat afara imediat dupa ce am vazut ca nu e de nimic.Cu asta termin nu vreau sa ma mai cert cu cineva ca am 2 warnuri.

Frumos au bugbonty nu?Congrats!

Nu e greu frate ,am spus eu ca am stat luni sa il exploatez din 3 requesturi l-am rezolvat.Deci initial ai spus ca mi-am asumat munca altuia cea ce nu este adevarat am lucrat amandoi,el mi-a facut o lista cu domenii ce apartin microsoft iar eu le-am cercetat,apoi spui ca nu e asa mare chestie sa gasesti un xss si cacaturi am un singur cuvant pentru tine CIUDA.

Ms:).Am vazut esti pe lista lor acolo felicitari:)!

domeniul gasit de vad sunete si eu am gasit xss in acel domeniu .Ms:)

Exploit: XSS Type: Reflected Demeniu gasit de: VaD_SuNeTe Exploatat de: danyweb09 P.O.C Status: -Raportat la microsoft -Am primit raspuns acesta a fost ultimul