SympleBoy22 Posted November 28, 2009 Report Posted November 28, 2009 Vad ca e la moda un blog in care sa iti postezi xss..am si euSympleboy's Blog Quote
Psycho Bunny Posted November 29, 2009 Report Posted November 29, 2009 (edited) Conform modei lansate de HB si Unu' cu blogurile unde ca New Entry sunt subiectele cu vulnerabilitati din diverse site-uri sau aplicatii web au aparut foarte multi care abordeaza aceeasi tema. Intrebarea pe care acei ce ingroasa randurile acestui "nou curent" nu si-o pun este :"Dar de ce imi fac eu un asemenea blog?!"HackersBlog si unu.baywords la momentul inceputului proiectului lor aveau ceva ce voi nu prea aveti: originalitate + stil ! Ei au dat viata acelui CEVA ce nu prea se facea la momentul respectiv pe intreg WWW-ul si cu atat mai putin in Romania! Voi?! Puteti spune ce este original in subiectele blogului vostru? De ce ar intra cineva ca simplu vizitator sa vada niste XSS-uri sau SQLi-uri random in site-uri care nu prezinta nici un interes?De ce nu trimiteti foarte simplu xss-urile pe xssed.com si sqli pe HB de exemplu.. unde va puteti crea propria reputatie tinand cont ca site-urile care le-am mentionat mai sus ca pur exemplu ofera intotdeauna credite.Si plm poate imi explica si mie cineva care e faza cu iframe?! Deci ai gasit XSS in site-ul zdrente zdrente zdremte zdremte , fufe , parasute , vampe , pupeze - site dedicat barbatilor zdrente.ro zdrente.ro! Si WOW are si iframe?! nu pot sa cred ce tare..... NOT! normal ca injection pointul ala cu xss executa javascript sau cod html ca doar despre Cross Site Scripting vorbeam! Maine poimaine o sa vad posturi cu site-uri care au xss si care ca sa vezi frate ce chestie arata si pop-up! In fine ... va urez foarte mult succes cu blogurile voastre, desi mai bine v-ati reprofila sau regandi tema pe care sa o abordati. Incercati sa veniti si voi cu un suflu nou macar pe plan romanesc daca va place ideea de a ironiza slabele capacitati ale asa zis-ilor webmasteri mioritici! Exista 'out there in the wild' o multitudine de alte tipuri de vulnerabilitati ..dar de ce sa abordam ceva ce nu e la moda, nu?! Exemplu (idiot) de situatie: daca de maine UNU ar posta numai site-uri vulnerabile RFI bag mainile in foc, ca apare alta moda cu shell-urile (ca acum asta se poarta fratzica) .Dar na, asa suntem noi .. copiem si noi ce vedem la altii mai mari si incercam sa ne dam rotunzi la minorele din fata blocului ca suntem niste Skilled Pentesteri ce pot face mari daune daca vor, dar ei e baieti buni si pun pe blog sa vada lumea! Din nou intrebare: "sa vada lumea ce?" Edited November 29, 2009 by Psycho Bunny Quote
XxXXxXxX Posted November 29, 2009 Report Posted November 29, 2009 Ei au dat viata acelui CEVA ce nu prea se facea la momentul respectiv pe intreg WWW-ulomg, ai trait in jungla pana sa apara HB? Quote
Psycho Bunny Posted November 29, 2009 Report Posted November 29, 2009 Permite-mi sa iti redefinesc conceptul de "acel CEVA" folosit in postul meu anterior! Nu m-am referit la modul ca HB a inventat sau brevetat tehnicile de SQL Injection, Cross Site Scripting ..etc. In schimb pina la aparitia lor eu nu am mai vazut pe nicaieri pe intreg web-ul bloguri/site-uri dedicate subiectului de Full Disclosure cu buguri si screenshot-uri cu bazele de date unor site-uri (servicii) arhicunoscute la nivel mondial cu baze de date astronomice si extrem de utilizate de 80% din toti cei care se bucura de avantajele unei simple conexiuni la internet.Deci fi mai cu bagare de seama si citeste de doua ori ca sa intelegi ideea! Quote
XxXXxXxX Posted November 29, 2009 Report Posted November 29, 2009 Ok fiule + ca nici eu nu am inteles chestia cu iframe! E logic, ce naiba! Quote
ioinel Posted November 29, 2009 Report Posted November 29, 2009 +1 pentru faza cu iframe. eu am alta intrebare.. de ce inainte sa`si faca unu blog pe baywords nu am vazut pe nimeni cu blog acolo? btw.. symple nu se scrie simple? Quote
SympleBoy22 Posted November 29, 2009 Author Report Posted November 29, 2009 symple nu se scrie simple?Ioinel nu se scrie Ionel?La acest nick m-am gandit foarte repede...mi-a placut cu a sunat..care e problema. Quote
N-W-A Posted November 29, 2009 Report Posted November 29, 2009 E ok ca va faceti bloguri unde postati vulnerabilitati, poate asa lumea o sa acorde mai multa atentie securitatii. Dar nu prea e necesar. Sunt deja destule chestii de genul asta, inclusiv blogul lui unu si HB.@TinKode nu te mai baga ca musca in lapte, tu nu ai fost si nu o sa fi niciodata la nivelul lui unu sau a oricarui membru HB. Asta e adevarul.Si alt adevar e ca inainte sa apara HB-ul nici nu se auzea de tine pe niciun forum de securitate. Quote
SympleBoy22 Posted November 29, 2009 Author Report Posted November 29, 2009 Nu imi fac cont sau nu raportez nimic pe HB sau pe xssed pentru ca nu am nevoie.Vreau sa le pun pe blog pentru ca asa imi place. Quote
XxXXxXxX Posted November 29, 2009 Report Posted November 29, 2009 @TinKodenu te mai baga ca musca in lapte, tu nu ai fost si nu o sa fi niciodata la nivelul lui unu sau a oricarui membru HB. Asta e adevarul.Si alt adevar e ca inainte sa apara HB-ul nici nu se auzea de tine pe niciun forum de securitate. 1. Nu ma bag ca nici o musca niciunde!2. Nu ai de unde sa stii ce as putea face, sau ce stiu in momentul asta!3. Poate uni sunt mai buni, alti mai putini buni, nu ma intereseaza.4. Nu am spus de nimeni ca e mai prost ca mine (Din cei care i-ai mentionat)5. Si faza cu "ca nu se auzea de mine pe nici un forum de securitate inainte sa apara HB" - e penala rau! , uitete ce este trimis de mine acolo (3 posturi), nu cred ca alea m-au facut "asa cunoscut" peste noapte, deci tu te-ai bagat ca "musca in lapte"...@SympleBoy22Noi nu intelegem de ce tu si inca cativa puneti "XSS si ATENTIE are si IFRAME"Este logic ca un XSS sa aiba Iframe din cauza ca executa javascript!O spuneti de parca ar fi alta vulnerabilitate sau ceva asemanator... Quote
SympleBoy22 Posted November 29, 2009 Author Report Posted November 29, 2009 Sunt site-uri care sunt vulnerabile doar la xss Quote
XxXXxXxX Posted November 29, 2009 Report Posted November 29, 2009 Ohh My GOD! Nu mai spun nimic.. Quote
SympleBoy22 Posted November 29, 2009 Author Report Posted November 29, 2009 Nu ma ajuta cu nimic dar nu inteleg de ce vine unu ca romeo asta si incearca sa se dea mare...Care e problema lui? Quote
XxXXxXxX Posted November 29, 2009 Report Posted November 29, 2009 LOL! Ma nu ma dau mare, spun ca Psycho Bunny un adevar... Si cand repetati un lucru devine enervat, mai ales ca nu stiti despre ce e vorba! Daca nu stii ce sa spui, mai bine nu o face! Si daca ai citi mai sus un quote ai vedea cine e RoMeO ala... Quote
black_death_c4t Posted November 29, 2009 Report Posted November 29, 2009 Nu se da mare , va da clasa Quote
ioinel Posted November 29, 2009 Report Posted November 29, 2009 Sunt site-uri care sunt vulnerabile doar la xssarata-mi unul. deci xss si iframe sunt doua vulnerabilitati diferite, nu? poti sa faci un tutorial despre cum sa exploatezi un iframe? Quote
DetoX Posted November 29, 2009 Report Posted November 29, 2009 descoperiti si exploatati vulnerabilitati de tip xss in site-uri importante (motoare de cautare, site-uri de socializare). poti face multe cu ele. nu se merita sa iti irosesti timpul cautand xss-uri in site-uri nesemnificative, in care nici nu mai are rost sa le raportezi. poate doar sa iti hranesti orgoliul ca esti aparatoru' dreptatii.si incercati sa cenzurati parametrul vulnerabil. ca poate mai incearca vreunul un xss defacement si pica vina pe voi.iar iframe-ul este doar un exemplu de proof of concept pentru site-urile vulnerabile.cat despre blog-ul lui SympleBoy22, vrea sa fie o copie ieftina a blog-ului lui unu. un sfat: publica un site atunci cand il finalizezi. Quote
Guest Praetorian Posted December 1, 2009 Report Posted December 1, 2009 si incercati sa cenzurati parametrul vulnerabil. ca poate mai incearca vreunul un xss defacement si pica vina pe voi.Nu se va intampla asta, deoarece majoritatea cred ca stiu XSS dar 90% nu stiu ce sa faca mai departe dupa ce au gasit vulnerabilitatea cu <script>alert(document.cookie)</script>cat despre blog-ul lui SympleBoy22, vrea sa fie o copie ieftina a blog-ului lui unu. un sfat: publica un site atunci cand il finalizezi.Copie, nu cred ca este cuvantul corect. Se poate ca si-a facut acolo cont ca a vazut ca are si unu. Dar daca isi facea unu pe wordpress cu tema "vulnerabilitati web sau care e" etc, si apoi venea altul si isi facea si el, inseamna ca l-a copiat?Se poate ca uni sa isi faca din cauza servicilor pe care le ofera baywords [The Pirate Bay].Mai gaseste alt blog ca si acesta, si dupa mai vb! Quote