[[XSS]blackberry.com]

mi-au zis ca cerceteaza vurnerabilitatea si ma anunta ei cand este rezolvata si imi cer numele

[Omg!]

the fuck mi-a stat inima in loc pentru o clipa

[XSS - Challenge]

View image: xss florin2

mersi

[Challenge Hash]

Este mysql hash

[Am nevoie sa crackuiesc un program - platesc ajutorul]

ai postat in categoria gresita

[[XSS]blackberry.com]

Target: blackberry.com

Exploit: Cross Site Scripting

Tip: POST

Testat pe: Mozilla Firefox

ProoF:

http://www.imagehosting.ro/images/690xss_balckbery.jpg

--Raportat

Am primit un raspuns dezamagitor vurnerabilitatea a mai fost rapostata de altcineva:(

[[XSS] *.avast.com]

Target: *avast.com

Exploit:Cross Site Scripting

Tip: Reflected

Testat pe urmatoarele browsere:

-Chrome

-Opera

-Firefox

-Safari

Proof:

View image: xss avast

--Raportat

[(XSS) yahoo.com]

raporteaza-l... O sa primesti cadou un tricou la 2 lei pe care scrie YAHOO

Nu ti-l cumpara nimeni ca nu se mai pot fura cookie

Cacat numai cookie steal poti face cu XSS ? Se pot fura conturi de yahoo si prin alte metode cu XSS.

[XSS Yahoo]

Xss-u se poate folosi si la altceva decat furtul de cookie,o metoda mai inteligenta de al folosi este phishingul.

[[xss]MTV.COM]

Cata carnatoiu de vector ai pus nu e mai simplu asa:MTV - Search

[[XSS]metacafe.com]

"' Onmouseover=alert(1) Onerror="1 Videos - Metacafe

e plin de xss-uri metacafe

[[XSS]brazzers.com]

Intentionat ai ales tinta asta sau din intamplare

Cat despre xss nu am ce spune bravo!

[XSS Challenge [medium-hard]]

View image: xss florin

//Edit cel care trebuia:http://postimg.org/image/fgt0b5c9t/full/

//Si bypass pentru chrome:http://s23.postimg.org/sqkqsa1ft/xss_bypass.png

[[XSS]mozila.org]

intrati pe mozila.org LOL:))

[[Easy] SQLi Challenge]

http://s15.postimg.org/6o86qblpn/sqli.png

Hee

[[XSS]Orange.ro]

TargeT: *orange.ro

Exploit:Cross Site Scripting

Type:Reflected

Proof:

http://s24.postimg.org/mutsmsyit/xss.jpg

Staus:Neraportat

[[XSS]Challenge by me]

La register daca dai view source o sa vezi ceva interesant, cu cookie chinuie-te mult.

La cookies nici nu merge.Valorile user si pass la logare sunt comparate cu cele din baza de date daca ele coincid sunt pastrate si in cookie si se fac dubluri si in session.Esti logat daca datele din sessions coincid cu cele din cookie daca nu coincid atunci nu esti logat.

[[XSS] Ebay]

Cred ca HOF

Bravo gj

[[XSS]Challenge by me]

Bun si unde este xss-u?

[[XSS] Paypal]

ma referam la cookie grabber

//Edit da se poate exploata

[[XSS] Paypal]

nu se poate exploata nu stiu daca iti da ceva

[Hack My Site[Challenge]]

Din cauza lui Sharkcode care se da mare smecher ca a gasit si el SCD si gata face faze pe indexul meu

initial:challenge 4(sa imi suga pula tristisor)

sharck s-a simtit

Dupa:challenge 4(sa imi suga pula tristisor)(then my friend ... you've got 99 problems and a bitch ain't on)

Dupa am modificat eu la loc

Apoi el

challenge 4(sa imi suga pula tristisor)(As vrea sa am pula mare)

Dupa am modificat eu

challenge 4(sa imi suga pula tristisor) Am pula mare

Dupa iar el

challenge 4(sa imi suga pula tristisor) Uneori imi imaginez ca am pula mare

Apoi eu

challenge 4(sa imi suga pula tristisor) Uneori imi imaginez ca am pula mica ...din pacat am pula asa de mare incat nu ma pot minti singur

Apoi el

challenge 4(sa imi suga pula tristisor) Uneori am pula mare ....Numai ca alti mi-a iau inainte

Apoi eu

challenge 4(sa imi suga pula tristisor) Uneori am pula mare ....Numai ca alti mi-a iau inainte...in gura

Dupa s-a suparat mi-a sters indexul si mi-a lasat mesaj

Hai sa fim rai?

Apoi eu

Hai sa imi sugi pula

Apoi am modificat cum este acum

Nu v-a dura mult pana rezolv problema ca datele de logare pe beythost nu poti sa ai o parola diferita la Control Panel si alta la baza de date.Am sa mut baza de date pe alt server sau vad eu cum fac.

//S-a rezolvat

[Hack My Site[Challenge]]

suspendat pentru o ora din motive de prostie

[Hack My Site[Challenge]]

eu cred ca,cauti unde nu trebuie asta nu este xss challenge este o alta vurnerabilitate . aici trebuie sa cauti http://danyweb09.byethost7.com/chall4.php

[XSS - Nokia]

Da ce are ma nokia stiu ca inainte sa apara telefoanele cu touch Nokia erau cele mai cautate telefoane raman si sunt cele mai rezistente telefoane.Pana sa apara telefoanele cu andoid Nokia era brandul meu preferat de telefoane,dupa am trecut pe andoid dar tot mai am dupa mine un dinozaur Nokia.Muie apple am raportat si eu unu de pasti si am ramas decat cu un mesaj "cercetam vurnerabilitatea o sa va anuntam noi cand v-a fi reparata" ,apropo de brandul apple e de cacat dai o caruta de bani pe un iphone 5 cand are aproape aceleasi performante ca 4s

-Noul iphone 5 cu finisaje ultra subtiri foarte elegant cu un ecran generos

-Pai si..ce stie sa faca?

-Mai conteaza tu nu vezi cu arata:))

GJ! la mai multe,e pe chrome ai vreun vector bypass sau instructiunile din vector se executa direct intr-un tag script?