dancezar

"cantece si poezii (nu fac caterinca)" cea mai buna parte .Anyway frumoasa prezentare:).

Eu zic ca ar putea sa se miste mai rapid daca ma puneam eu si tot le reparam xss in 40 de minute(asa ca sa fiu putin mai sceptic), Oricum felicitari din nou florin ,uite topicuri de genul merita sa ramana sus pe rst,

urmatorul care scrie dupa mine e prost inafara de noi toti de pe RST,doar cei de pe ise.

Va felicit iar ati umplut indexu cu prostii

Felicitari esti cap de lista Security Acknowledgments .Am raportat si eu 2 acum 1 luna deci pana se termina vacanta voi primi si eu HOF

Reckon a decis sa inchida academia pana face el rost de bani pentru un cont de metin. //Defapt fisierele sunt inca acolo

Sunt diferite persoane care cumpara baze de date cu emailuri special pentru spam si spread.Daca te intrgistrezi pe un site oarecare,administratorul sitului poate vinde baza de date cu emailuri ca sa faca bani

Stii care e chestia cea mai culmea ? Eu nici macar nu am cont pe paypal

Azi dimineata am primit un mail care arata ceva de genul: Emailul a fost trimis de pe aceasta adresa:service@intle.paypai.com Dar defapt adresa reala a celor de la paypal este:service@intle.paypal.com Daca ati primit un asemenea email nu picati in plasa iar daca ati facuto schimbativa imediat parola si adresa de email.

http://i.imgur.com/iqRzIXq.jpg

Ai postat la categoria gresita!!! //NUmai daca dai un reward ca altfel nu este bugounty;)

HipHopKulture.ro - Impreuna pentru miscarea hiphop! next one: http://hiphopkulture.ro/battleuri/battleuri.php in causuta de cautare <script>alert(1)</script> prin POST next : HipHopKulture.ro - Impreuna pentru miscarea hiphop! si asta in numai 2 minute de cautare s-ar putea sa fie si sql-i.Fuck Accunetix,is mai bun ca el:)) //Apropo de ce ai postat aici?Aici este bugounty

E cu x nu?)am editat

Acum 1 saptamana am achizitionat un ethernet shield pentru arduino pe care am dat 80 de lei de pe okazii.A costat destul de putin doarece este o clona chinezeasca dar isi face treaba foarte bine ca si una originala,una originala la magazinele de profil costa aproape dublu. Ieri m-am gandit ce sa fac cu aceasta placuta si cu arduino.Si doarece am mai avut un LCD 16X2 printr-un sertar acesta a costat 25 de lei ,m-am gandit sa fac un client care sa preia datele despre vreme pentru urmatoarea zi si sa le afiseze pe ecran ,acesta fiind independent fata de calculator. Am impartit acest tutorial in doua parti: 1)Partea hardware 2)Partea software 1)Partea hardware Shieldu se conecteaza foarte usor la placuta arduino ca in imaginea urmatoare http://www.elechouse.com/elechouse/images/product/Arduino%20Ethernet%20Shield/2.jpg Apoi partea cu lcd-u.Un lcd normal foloseste o conexiune paralela cu 6-7 fire digitale si pentru ca internet shieldu foloseste si el 4 fire m-am gandit la o conexiune cu 3 fire pentru ecranul lcd.Pentru a realiza conversia dintre o conecsiune paralela si una pe 3 fire am folosit un register shifter 74hc409.Am gasit pe situl oficial arduino o schema pentru register shifter si care arata cam asa: http://playground.arduino.cc/uploads/Code/LCD3wiresSchematic_new.jpg Este foarte simplu de realizat si foarte ieftin un integrat 74hc409 am gasit pe tme.ro (un site care importa piese electrice) la pretul de 2.78 lei pentru 5 bucati.Pe unele lcd-uri 16X2 este necesar sa aplicati GND la pinul 16 pentru a fi iluminat. Dupa am conectat in loc de pini 10,11,12 ca pe schema pini 5,6,7 la arduino deoarce 10,11,12 sunt ocupati de shieldul internet;) 2)Partea software Pentru a prelua prognoza meteo m-am folosit de serviciu wheater de la yahoo.Api-ul lor este foarte usor de folosit Yahoo! Weather - Galati, RO furnizand un document XML cu datele despre vreme pe 5 zile pentru galati (ROXX0009 acesta este codul lor pentru orasul galati).Apoi m-am gandit ca daca fac o cerere GET http pe arduino v-a trebui sa procesez acele date XML astfel incat pe ecran sa apara numai "ziua starea vremii si valorile minime si maxime in grade celsius" iar aceasta necesita memorie mai multa doarece v-a trebui sa lucrez cu pointeri iar acest lucru v-a incetini si solicita procesorul arduino.La aceasta problema am gasit o solutie foarte simpla si anume un script PHP care sa preia documentul XML de pe wheter.yahoo.net in proceseaza si sa afiseza in urma cereri GET numai datele de care am nevoie.Acesta arata cam asa: $doc = new DOMDocument(); $doc->load('http://weather.yahooapis.com/forecastrss?p='.$_GET['cod'].'&u=c'); $channel = $doc->getElementsByTagName("channel"); $a=array(); $i=0; foreach($channel as $chnl) { $item = $chnl->getElementsByTagName("item"); foreach($item as $itemgotten) { $describe = $itemgotten->getElementsByTagName("description"); $description = $describe->item(0)->nodeValue; $a[$i]=$description; $i++; } } $split1=explode("<b>Forecast:</b>",$a[0]); $split2=explode("<BR />",$split1[1]); $split3=explode("<br />",$split2[1]); //determinam temperatura minima si maxima $tem=explode(" High: ",$split3[1]); $tem_m=explode(" Low: ",$tem[1]); echo $tem[0].$tem_m[1]."-".$tem_m[0]."C"; si l-am urcat pe un host. Acum si codul pentru arduino. Schema logica ar arata astfel: 1)Initializeaza Shieldul internet 2)Se conecteaza la hostul cu scriptul php 3)In cazul in care se poate conecta sa trimita o cerere GET 4)Primeste rezultatele intr-un buffer (un vector) 5)Apoi sa afiseze pe ecran numai datele despre vreme fara Headere //Includem librariile necesare #include <SPI.h>//Pentru shield #include <Ethernet.h>//Pentru shield #include <LCD3Wire.h> //Pentru lcd // Arduino pins #define LCD_LINES 2 // numarul de linii pe care le are lcd-u al meu are 2 dar exista si lcd-uri cu 3 sau 4 linii #define DOUT_PIN 6 // Dout pin #define STR_PIN 7 // Strobe pin #define CLK_PIN 5 // Clock pin LCD3Wire lcd = LCD3Wire(LCD_LINES, DOUT_PIN, STR_PIN, CLK_PIN); //Specificam pini de iesire pentru LCD byte mac[] = { 0xDE, 0xAD, 0xBE, 0xEF, 0xFE, 0xED };//Adresa mac a placutei de retea lasati asa in cazul in care nu o aveti specificata pe spate IPAddress server(0,0,0,0);//Adresa ip catre hostul unde este urcat scriptul EthernetClient client;//initializam clientul char ar[400];//Bufferul unde pastram datele int i=0,afisate=0;//i este un contor iar afisate tot un contor pentru a numare numarul de caractere scrise pe lcd void setup() { lcd.init();//initializam lcd-u lcd.clear();//Eliberam ecranul Ethernet.begin(mac);//Deschidem shieldul cu macul specificat delay(1000);//ii dam o secunda ca shieldu sa se initializeze corect lcd.print("Ma conectez..");//scriem pe ecran un mesaj if (client.connect(server, 80)) {//In cazul in care ne putem conecta lcd.clear();//Eliberam ecranul pentru urmatorul mesaj lcd.print("connected");//scriem ceva //Facem cererea GET client.println("GET /test.php?cod=ROXX0009 HTTP/1.0");//inlocuiti test.php cu numele scriptului pe care l-ati pus si ROXX0009 cu codul orasului dorit acesta il luati de pe weather.yahoo.com client.println("Host: host.com");//Inlocuiti host.com cu numele hostului dumnv client.println();//Trimitem nimic pentru a termina cererea GET } else { lcd.clear() lcd.print("connection failed");//Conexiunea nu s-a putut realiza } } void loop()//Functia loop se repeta { if (client.available()) {//In cazul in care avem date de primit char c = client.read();//citim caracterul ar=c;//Il stocam in buffer cu indicele i i++;//incrementam contorul } //In cazul in care nu mai avem date de primit si clientul s-a deconectat if (!client.connected()) { lcd.clear();//Eliberam ecranul for(int j=160;j<=226;j++){//Parcurgem bufferul de la indicele de la care porneste mesajul cu prognoza meteo pana la sfarsit afisate++;//Numaram cate caractere am afisat if(afisate==16){//Daca am afisat 16 caractere scriem un nou rand lcd.print("-"); lcd.cursorTo(2,0); } if(afisate==32||ar[j]=='\0')//Daca am afisat 32 de caractere sau am ajuns la un caracter null break;//Ne oprim lcd.print(ar[j]);//Afisam caracaterul pe ecran } client.stop();//Clientul se opreste for(;;)//Face nimic pentru totdeauna pana dati reset la cod ; } } Aici aveti un demo:https://vimeo.com/70244345

Target: ebay.com Exploit: XSS Reflected Proof: View image: xss) ebay Status : Reparat Reward:HOF Security Researchers Acknowledgment

hacere sugi pl si mori=))))) cum sa dai frate flood cu cmd-u

View image: sqli

utmcct=/www.pornhub.com

eu am reusit in chrome sa fac ala cu cookie 11,12,14

[QOUTE]The xss filter on chrome only protects against non-persistent and can be truly bypassed when there are 2 get variables. I've yet to see an xss vector that works against latest chrome version with 1 get variable. you are Mynikka becouse you are banned you make a new account.anyway You are retarded IN SOME SITUATION XSS AUDIOR FROM CHROME IS PASSABLE.So for your knowledge if the xss vector is injected in a <script> tag is 100% passable WITH ONE VARIABLE.Why anywone who solved this challenge can bypass this fucking xss auditor and you cant oooooo becouse we fuck your mother

you dont see the challenge is closed and the i posted the solving.You just use </script><script>alert(1)</script> is not working on chrome

//edit

Nu stii?E ca o vulpe asa mai mare care are coada stufoasa este roscata cu blana albastra ,cauta si tu pe google

Daca cumperi altul nou treci pe intel cu o placa de baza lga 775 se gasesc multe procesoare la preturi ok si performante foarte bune (si dual core si quand core)

I'cant bypass the xss filter from chrome.But in some condition is works here i have 2 exemple: <?php echo $_GET['c']; ?> and the url :site.com/script.php?c=<script>alert(1)</script> This is not passable But propose this script: <script> var test="<?php echo $_GET['c']; ?>"; //the rest of the javascript code </script> this vector can bypass the xss auditor from chrome:";alert(1);// or ";alert(1);a="1 Test it on your localhost. I did dont say i can bypass the xss auditor i say "Its work on google chrome" Sory for my bad english. //edit the xss filter from IE 8 is more good than xss auditor from chrome