wtf Posted March 28, 2008 Report Posted March 28, 2008 Done! Multzam lokipaki > : D < *edit* ia uite ma, acuma nu mai stiu de unde sa schimb limba Quote
loki Posted March 28, 2008 Report Posted March 28, 2008 Voi chiar nu aveti de ce sa va certati?aveau ceva cu niste kisses @nustiunumabag ai un glob in dreapta sus langa 'account' Quote
wtf Posted March 28, 2008 Report Posted March 28, 2008 @nustiunumabag ai un glob in dreapta sus langa 'account'Got it, toata lumea zicea, vezi frate ca ie la globu ala in dreapta.. care dracu glob ca eu nu am apoi am luat-o pa nimerite si am rezolvat Quote
das392 Posted March 28, 2008 Report Posted March 28, 2008 Voi chiar nu aveti de ce sa va certati?neme la ce lucruri mai importante folositi restul? cine asa important moare ca i distrugi profilu? Quote
loki Posted March 28, 2008 Report Posted March 28, 2008 @nustiunumabag ai un glob in dreapta sus langa 'account'Got it, toata lumea zicea, vezi frate ca ie la globu ala in dreapta.. care dracu glob ca eu nu am apoi am luat-o pa nimerite si am rezolvat esti culmea, ai mazgalit poza langa el si nu-l gasesti. Quote
wtf Posted March 28, 2008 Report Posted March 28, 2008 @nustiunumabag ai un glob in dreapta sus langa 'account'Got it, toata lumea zicea, vezi frate ca ie la globu ala in dreapta.. care dracu glob ca eu nu am apoi am luat-o pa nimerite si am rezolvat esti culmea, ai mazgalit poza langa el si nu-l gasesti. ne ne... printu nu e facut pe pc-u meu, ci pe al victimei, care tot tipa la mn ca "repara-mi hai faivu" Quote
valentine Posted March 28, 2008 Report Posted March 28, 2008 Am si eu o intrebare: cum putem face pt a folosi mai multe "optiuni"? Simpla adaugare in editarea profilului a punctului 1 si 2 de exemplu e deajuns pt ca amandoua sa isi faca efect asupra utilizatorului care iti vizualizeaza profilul?Pct. 4, cel cu schimbarea limbii am impresia ca nu merge pe firefox...o sa incerc acum Quote
Guest Nemessis Posted March 28, 2008 Report Posted March 28, 2008 Da valentine. Bagi mai multe taguri cu ceea ce te intereseaza si se activeaza toate deodata. Poti da copy/paste la toate exemplele mele si vor rula in acelasi timp Quote
loki Posted March 28, 2008 Report Posted March 28, 2008 Am si eu o intrebare: cum putem face pt a folosi mai multe "optiuni"? Simpla adaugare in editarea profilului a punctului 1 si 2 de exemplu e deajuns pt ca amandoua sa isi faca efect asupra utilizatorului care iti vizualizeaza profilul?Pct. 4, cel cu schimbarea limbii am impresia ca nu merge pe firefox...o sa incerc acum copy-paste mai multe optiuni. Isi fac toate efectul. (edit oups bagam si eu in acelasi timp, apropo, neme, pls adauga si schimbarea limbii victimei postata undeva mai sus daca mai editezi primul mesaj:) )Pct 4 are ceva ciudat de nu merge, celelalte merg si pe mozila si pe IE (nu am testat chiar totul). Pentru test da doar linkul dintre ghilimele de la img src in address bar sa vezi ce zice hi5.Apropo cine mai folositi, eu zic sa punem intentionat si pct 1 ca asa e echitabil. Quote
loki Posted March 28, 2008 Report Posted March 28, 2008 tocmai am verificat ceva interesant (merge si la yahoo de bagat in semnatura pentru tracking)adaugati asta:<div style="background-image:url(http://unsite.com/index.php);">Te vad, te vad!!!</div>unsite.com/index.php va contine<?$ip = getenv('REMOTE_ADDR'); $browser=$HTTP_USER_AGENT;...?>...urmeaza o metoda de salvat variabilele: un fisier text, un sql etc... ce va ajuta hostul unsite.com. Ce se intampla: iti poti loga userul si browserul celui care te-a vizitat. Tre sa stii si tu cate victime ai, nu?Mai erau niste variabile dar nu mai stiu. Nu ma pot gandi la ora asta cum sa aflu si cine m-a vizitat.Alta faza frumoasa la hi5: poti face usor parse in pagini. Poti da file_load_contents. Am un scriptulet neterminat care-mi afiseaza sub forma de poze toti prietenii unui user (la plictiseala mai gasesti ceva sa-ti clatesti ochii in cateva secunde). Sa vad daca pot sa-l pun pe undeva, is curios insa daca hi5 te considera vizitator cand incarci cu file_get_contents, ca atunci iti inmultesti victimele.Acum ce mi-ar place sa se poata face: csrf-ul sa se copie in about-me la victima. Atunci e frumos de descoperit cate victime poarta emblema rst de la pct 1. Quote
Guest Nemessis Posted March 28, 2008 Report Posted March 28, 2008 Acum ce mi-ar place sa se poata face: csrf-ul sa se copie in about-me la victima. Atunci e frumos de descoperit cate victime poarta emblema rst de la pct 1.Ala e xss worm si e ilegal. Am gasit in hi5 3 vulnerabilitati csrf (cu inject javascript) ce pot duce la propagarea unui astfel de worm. Sunt si vor ramane private pentru ca am nevoie de ele asa ca nu cereti. Quote
loki Posted March 29, 2008 Report Posted March 29, 2008 Nu, nu cer, doar dau sugestii ce-mi trece prin cap, personal imi ajunge ala cu facut profilul public, asa mai cunosc lume, mai gasesc rapandule cand picotesc la servici dimineata... Quote
wh0re6asm Posted March 29, 2008 Report Posted March 29, 2008 ar mai fi un script de creat...cel care dezactiveaza browsingul anonim prin profile...sa apara toti cei care viziteaza un profil...e mai usor pt un n00b decat exemplu cu unsite.com/index.php Quote
Globals Posted March 29, 2008 Report Posted March 29, 2008 am si eu o intrebare de ce mi s-o aplicat si mie alea odata ce am pus alea ? Nu trebuia sa se aplice doar vizitatorului Quote
kw3rln Posted March 29, 2008 Report Posted March 29, 2008 am si eu o intrebare de ce mi s-o aplicat si mie alea odata ce am pus alea ? Nu trebuia sa se aplice doar vizitatoruluiai intrat sa vezi si tu pagina about me ? Quote
v1s Posted March 29, 2008 Report Posted March 29, 2008 4. Schimbarea limbiiLista cu toate limbile disponibile (schimbati el_GR din tagul de mai sus cu extensiile de mai jos in functie de ce limba vreti sa aiba setata vizitatorii): 1. cs_CZ2. de3. en4. es_AR5. es_ES6. es_MX7. fr8. hu_HU9. it10. ja11. nl12. pl13. pt14. ro15. ru16. th_TH17. tr18. uk_UA19. zh_CN20. zh_TWRecomand limbile de la punctele 10, 19, 20The funny part of the darkside Nice work Quote
Sir-NyCkY Posted March 29, 2008 Report Posted March 29, 2008 Cat am asteptat un asemenea post :twisted: Mersi Nemessis... Good work :wink: Quote
paxnWo Posted March 30, 2008 Report Posted March 30, 2008 datorita lui nemessis care a scris acest tutorial ... am facut un site sper sa va placa ...http://hi5-leaks.ws43.com Quote
tw8 Posted March 30, 2008 Report Posted March 30, 2008 datorita lui nemessis care a scris acest tutorial ... am facut un site sper sa va placa ...http://hi5-leaks.ws43.comImpresionant. Ce simplu e sa comentezi la ce lucreaza altii.Apropo ... mi se pare mie sau nu ai mentionat nimic despre Nemessis in pagina in care ai pus codurile(click) ? Quote
loki Posted March 30, 2008 Report Posted March 30, 2008 Vad update:Copyright Nemessis - tutorial creeat pentru http://www.rstcenter.com si http://hackpedia.infoApropo, cine e "Cuminitatea RST:" ? Quote
v1s Posted March 30, 2008 Report Posted March 30, 2008 Am si eu o intrebare..punand aceste coduri pe profilul meu de hi5 exista riscul suspendarii contului ? Sau in cel mai rau caz actiuni juridice? Quote
Guest Nemessis Posted March 30, 2008 Report Posted March 30, 2008 Am si eu o intrebare..punand aceste coduri pe profilul meu de hi5 exista riscul suspendarii contului ? Sau in cel mai rau caz actiuni juridice?La prima intrebare raspunsul este "foarte mici", la a doua raspusul este "nici cea mai mica sansa". Quote
v1s Posted March 30, 2008 Report Posted March 30, 2008 Multumesc pentru raspunsul raipd./hat off Quote
Codatu Posted March 30, 2008 Report Posted March 30, 2008 Dupa 2 ani inca merge aceasta vulnerabilitate Gj Quote