Jump to content
SympleBoy22

Sympleboy22

Recommended Posts

Posted (edited)

Conform modei lansate de HB si Unu' cu blogurile unde ca New Entry sunt subiectele cu vulnerabilitati din diverse site-uri sau aplicatii web au aparut foarte multi care abordeaza aceeasi tema. Intrebarea pe care acei ce ingroasa randurile acestui "nou curent" nu si-o pun este :"Dar de ce imi fac eu un asemenea blog?!"

HackersBlog si unu.baywords la momentul inceputului proiectului lor aveau ceva ce voi nu prea aveti: originalitate + stil ! Ei au dat viata acelui CEVA ce nu prea se facea la momentul respectiv pe intreg WWW-ul si cu atat mai putin in Romania!

Voi?! Puteti spune ce este original in subiectele blogului vostru? De ce ar intra cineva ca simplu vizitator sa vada niste XSS-uri sau SQLi-uri random in site-uri care nu prezinta nici un interes?

De ce nu trimiteti foarte simplu xss-urile pe xssed.com si sqli pe HB de exemplu.. unde va puteti crea propria reputatie tinand cont ca site-urile care le-am mentionat mai sus ca pur exemplu ofera intotdeauna credite.

Si plm poate imi explica si mie cineva care e faza cu iframe?! Deci ai gasit XSS in site-ul zdrente zdrente zdremte zdremte , fufe , parasute , vampe , pupeze - site dedicat barbatilor zdrente.ro zdrente.ro! Si WOW are si iframe?! nu pot sa cred ce tare..... NOT! normal ca injection pointul ala cu xss executa javascript sau cod html ca doar despre Cross Site Scripting vorbeam! Maine poimaine o sa vad posturi cu site-uri care au xss si care ca sa vezi frate ce chestie arata si pop-up! :-|

In fine ... va urez foarte mult succes cu blogurile voastre, desi mai bine v-ati reprofila sau regandi tema pe care sa o abordati. Incercati sa veniti si voi cu un suflu nou macar pe plan romanesc daca va place ideea de a ironiza slabele capacitati ale asa zis-ilor webmasteri mioritici! Exista 'out there in the wild' o multitudine de alte tipuri de vulnerabilitati ..dar de ce sa abordam ceva ce nu e la moda, nu?!

Exemplu (idiot) de situatie: daca de maine UNU ar posta numai site-uri vulnerabile RFI bag mainile in foc, ca apare alta moda cu shell-urile (ca acum asta se poarta fratzica) .

Dar na, asa suntem noi .. copiem si noi ce vedem la altii mai mari si incercam sa ne dam rotunzi la minorele din fata blocului ca suntem niste Skilled Pentesteri ce pot face mari daune daca vor, dar ei e baieti buni si pun pe blog sa vada lumea!

Din nou intrebare: "sa vada lumea ce?"

Edited by Psycho Bunny
Posted

Permite-mi sa iti redefinesc conceptul de "acel CEVA" folosit in postul meu anterior!

Nu m-am referit la modul ca HB a inventat sau brevetat tehnicile de SQL Injection, Cross Site Scripting ..etc. In schimb pina la aparitia lor eu nu am mai vazut pe nicaieri pe intreg web-ul bloguri/site-uri dedicate subiectului de Full Disclosure cu buguri si screenshot-uri cu bazele de date unor site-uri (servicii) arhicunoscute la nivel mondial cu baze de date astronomice si extrem de utilizate de 80% din toti cei care se bucura de avantajele unei simple conexiuni la internet.

Deci fi mai cu bagare de seama si citeste de doua ori ca sa intelegi ideea!

Posted

E ok ca va faceti bloguri unde postati vulnerabilitati, poate asa lumea o sa acorde mai multa atentie securitatii. Dar nu prea e necesar. Sunt deja destule chestii de genul asta, inclusiv blogul lui unu si HB.

@TinKode

nu te mai baga ca musca in lapte, tu nu ai fost si nu o sa fi niciodata la nivelul lui unu sau a oricarui membru HB. Asta e adevarul.

Si alt adevar e ca inainte sa apara HB-ul nici nu se auzea de tine pe niciun forum de securitate.

Posted
@TinKode

nu te mai baga ca musca in lapte, tu nu ai fost si nu o sa fi niciodata la nivelul lui unu sau a oricarui membru HB. Asta e adevarul.

Si alt adevar e ca inainte sa apara HB-ul nici nu se auzea de tine pe niciun forum de securitate.

1. Nu ma bag ca nici o musca niciunde!

2. Nu ai de unde sa stii ce as putea face, sau ce stiu in momentul asta!

3. Poate uni sunt mai buni, alti mai putini buni, nu ma intereseaza.

4. Nu am spus de nimeni ca e mai prost ca mine (Din cei care i-ai mentionat)

5. Si faza cu "ca nu se auzea de mine pe nici un forum de securitate inainte sa apara HB" - e penala rau! :| , uitete ce este trimis de mine acolo (3 posturi), nu cred ca alea m-au facut "asa cunoscut" peste noapte, deci tu te-ai bagat ca "musca in lapte"...

@SympleBoy22

Noi nu intelegem de ce tu si inca cativa puneti "XSS si ATENTIE are si IFRAME"

Este logic ca un XSS sa aiba Iframe din cauza ca executa javascript!

O spuneti de parca ar fi alta vulnerabilitate sau ceva asemanator...

Posted

LOL! :)) Ma nu ma dau mare, spun ca Psycho Bunny un adevar... Si cand repetati un lucru devine enervat, mai ales ca nu stiti despre ce e vorba!

Daca nu stii ce sa spui, mai bine nu o face! Si daca ai citi mai sus un quote ai vedea cine e RoMeO ala...

Posted
Sunt site-uri care sunt vulnerabile doar la xss

arata-mi unul. deci xss si iframe sunt doua vulnerabilitati diferite, nu? poti sa faci un tutorial despre cum sa exploatezi un iframe?

Posted

descoperiti si exploatati vulnerabilitati de tip xss in site-uri importante (motoare de cautare, site-uri de socializare). poti face multe cu ele. nu se merita sa iti irosesti timpul cautand xss-uri in site-uri nesemnificative, in care nici nu mai are rost sa le raportezi. poate doar sa iti hranesti orgoliul ca esti aparatoru' dreptatii.

si incercati sa cenzurati parametrul vulnerabil. ca poate mai incearca vreunul un xss defacement si pica vina pe voi.

iar iframe-ul este doar un exemplu de proof of concept pentru site-urile vulnerabile.

cat despre blog-ul lui SympleBoy22, vrea sa fie o copie ieftina a blog-ului lui unu. un sfat: publica un site atunci cand il finalizezi.

Guest Praetorian
Posted
si incercati sa cenzurati parametrul vulnerabil. ca poate mai incearca vreunul un xss defacement si pica vina pe voi.

Nu se va intampla asta, deoarece majoritatea cred ca stiu XSS dar 90% nu stiu ce sa faca mai departe dupa ce au gasit vulnerabilitatea cu <script>alert(document.cookie)</script>

cat despre blog-ul lui SympleBoy22, vrea sa fie o copie ieftina a blog-ului lui unu. un sfat: publica un site atunci cand il finalizezi.

Copie, nu cred ca este cuvantul corect. Se poate ca si-a facut acolo cont ca a vazut ca are si unu. Dar daca isi facea unu pe wordpress cu tema "vulnerabilitati web sau care e" etc, si apoi venea altul si isi facea si el, inseamna ca l-a copiat?

Se poate ca uni sa isi faca din cauza servicilor pe care le ofera baywords [The Pirate Bay].

Mai gaseste alt blog ca si acesta, si dupa mai vb! ;)

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...