-
Posts
981 -
Joined
-
Last visited
-
Days Won
20
Posts posted by dancezar
-
-
-
-
Este mysql hash
-
ai postat in categoria gresita
-
Target: blackberry.com
Exploit: Cross Site Scripting
Tip: POST
Testat pe: Mozilla Firefox
ProoF:
http://www.imagehosting.ro/images/690xss_balckbery.jpg
--Raportat
Am primit un raspuns dezamagitor vurnerabilitatea a mai fost rapostata de altcineva:(
-
Target: *avast.com
Exploit:Cross Site Scripting
Tip: Reflected
Testat pe urmatoarele browsere:
-Chrome
-Opera
-Firefox
-Safari
Proof:
--Raportat
-
raporteaza-l... O sa primesti cadou un tricou la 2 lei pe care scrie YAHOO
Nu ti-l cumpara nimeni ca nu se mai pot fura cookie
Cacat numai cookie steal poti face cu XSS ? Se pot fura conturi de yahoo si prin alte metode cu XSS.
-
Xss-u se poate folosi si la altceva decat furtul de cookie,o metoda mai inteligenta de al folosi este phishingul.
-
Cata carnatoiu de vector ai pus nu e mai simplu asa:MTV - Search
-
"' Onmouseover=alert(1) Onerror="1 Videos - Metacafe
e plin de xss-uri metacafe
-
Intentionat ai ales tinta asta sau din intamplare
Cat despre xss nu am ce spune bravo!
-
//Edit cel care trebuia:http://postimg.org/image/fgt0b5c9t/full/
//Si bypass pentru chrome:http://s23.postimg.org/sqkqsa1ft/xss_bypass.png
-
intrati pe mozila.org LOL:))
-
-
TargeT: *orange.ro
Exploit:Cross Site Scripting
Type:Reflected
Proof:
http://s24.postimg.org/mutsmsyit/xss.jpg
Staus:Neraportat
-
La register daca dai view source o sa vezi ceva interesant, cu cookie chinuie-te mult.
La cookies nici nu merge.Valorile user si pass la logare sunt comparate cu cele din baza de date daca ele coincid sunt pastrate si in cookie si se fac dubluri si in session.Esti logat daca datele din sessions coincid cu cele din cookie daca nu coincid atunci nu esti logat.
-
Cred ca HOF
Bravo gj
-
Bun si unde este xss-u?
-
ma referam la cookie grabber
//Edit da se poate exploata
-
nu se poate exploata nu stiu daca iti da ceva
-
Din cauza lui Sharkcode care se da mare smecher ca a gasit si el SCD si gata face faze pe indexul meu
initial:challenge 4(sa imi suga pula tristisor)
sharck s-a simtit
Dupa:challenge 4(sa imi suga pula tristisor)(then my friend ... you've got 99 problems and a bitch ain't on)
Dupa am modificat eu la loc
Apoi el
challenge 4(sa imi suga pula tristisor)(As vrea sa am pula mare)
Dupa am modificat eu
challenge 4(sa imi suga pula tristisor) Am pula mare
Dupa iar el
challenge 4(sa imi suga pula tristisor) Uneori imi imaginez ca am pula mare
Apoi eu
challenge 4(sa imi suga pula tristisor) Uneori imi imaginez ca am pula mica ...din pacat am pula asa de mare incat nu ma pot minti singur
Apoi el
challenge 4(sa imi suga pula tristisor) Uneori am pula mare ....Numai ca alti mi-a iau inainte
Apoi eu
challenge 4(sa imi suga pula tristisor) Uneori am pula mare ....Numai ca alti mi-a iau inainte...in gura
Dupa s-a suparat mi-a sters indexul si mi-a lasat mesaj
Hai sa fim rai?
Apoi eu
Hai sa imi sugi pula
Apoi am modificat cum este acum
Nu v-a dura mult pana rezolv problema ca datele de logare pe beythost nu poti sa ai o parola diferita la Control Panel si alta la baza de date.Am sa mut baza de date pe alt server sau vad eu cum fac.
//S-a rezolvat
-
suspendat pentru o ora din motive de prostie
-
eu cred ca,cauti unde nu trebuie asta nu este xss challenge este o alta vurnerabilitate . aici trebuie sa cauti http://danyweb09.byethost7.com/chall4.php
-
Da ce are ma nokia stiu ca inainte sa apara telefoanele cu touch Nokia erau cele mai cautate telefoane raman si sunt cele mai rezistente telefoane.Pana sa apara telefoanele cu andoid Nokia era brandul meu preferat de telefoane,dupa am trecut pe andoid dar tot mai am dupa mine un dinozaur Nokia.Muie apple am raportat si eu unu de pasti si am ramas decat cu un mesaj "cercetam vurnerabilitatea o sa va anuntam noi cand v-a fi reparata" ,apropo de brandul apple e de cacat dai o caruta de bani pe un iphone 5 cand are aproape aceleasi performante ca 4s
-Noul iphone 5 cu finisaje ultra subtiri foarte elegant cu un ecran generos
-Pai si..ce stie sa faca?
-Mai conteaza tu nu vezi cu arata:))
GJ! la mai multe,e pe chrome ai vreun vector bypass sau instructiunile din vector se executa direct intr-un tag script?
[XSS]blackberry.com
in XSS (cross site scripting)
Posted
mi-au zis ca cerceteaza vurnerabilitatea si ma anunta ei cand este rezolvata si imi cer numele