Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Index fórum + Indafotó XSS

2009.03.13. 13:45 | buherator | 14 komment

Bezlapat küldte az alábbi két perzisztens okosságot:

http://indafoto.hu/akatona2/image/3111425-cb8d435f

http://forum.index.hu/User/UserDescription?cmd=User_UserDescription&u=995624

Címkék: index xss indafoto az olvasó ír

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

r@ek (törölt) 2009.03.13. 16:27:40

itcafe.hu/hir/a_jovo_heten_hackerverseny_lesz_az_elte-n.html


Miert van az az erzesem amikor ilyet olvasok, hogy hackereket nem latnek ezen a versenyen? :-)


"Az első helyezett csapat 150 000 forintos pénzdíjat vihet haza, valamint tagjai részt vehetnek a kancellár.hu-nál egy 10 napos munkapróbaidőn, mely féléves gyakornoki programban is végződhet."

Talan ezert... >:-)

Depth 2009.03.13. 17:27:16

Te egy jo csavo lehetsz, csak a kommentek alapjan
Szivesen meghivnalak par sorre es elbeszelgetnek veled, persze ha mar elmultal 18...

synapse · http://www.synsecblog.com 2009.03.13. 20:21:35

Egyetertek Depth-el: ha mi (az ide jaro emberek) hozzad kepest tenyleg ennyire fika arcok vagyunk, akkor gyere el a legkozelebbi buhera sorozesre es oszd meg velunk a tapasztalataid / velemenyeid.


synapse

buherator · http://buhera.blog.hu 2009.03.13. 20:40:48

Kedves fiveeeee!

A szólásszabadság jó dolog, de az öncélú offolás/trollkodást nem tolerálom. Ha fele akkora tudással rendelkezel, mint arccal, akkor felnyomod a blog.hu-t és leszeded a bant sőt, a blogot is nyugodtan átrajzolhatod, nem fogok megharagudni érte, van mentés. Továbbá bármelyik sörözésen szívesen látunk IRL! Get a life!

synapse · http://www.synsecblog.com 2009.03.13. 20:54:41

Azt kockaztatna, hogy kirohogjuk. BTW ez a szakmanak pont van egy olyan resze, ami arrol szol hogy a sok szexualisan frusztralt balfasz egymasra ugat es kirohogi amiert nem ert annyira ahhoz mint ami a masik specialitasa. Ennyi erovel minden sivszebesz kirohoghetne minden nogyogyaszt es forditva. A konstruktiv ugatas helyett inkabb lehet a tudas megosztasaval kene foglalkozni.

Ehh, el se hiszem hogy ezt en irtam, nagy hatassal volt ram az rms eloadas :D

synapse

synapse · http://www.synsecblog.com 2009.03.13. 21:12:28

Igy visszaolvasva nem tunt a mondatom tul koherensnek, de bocsassatok meg nekem, epp a vonaton ulok hazafele es dekoncentral a zakatolas.

BTW: a fikazas helyett lehetne itt konstruktivan is egymashoz allni (es ezt pont en mondom...) :)

synapse

Bezlapat 2009.03.13. 21:17:42

@synapse: +1 :)

és akkor szóljunk arról is, hogy pölö beírhatunk a srácoknak 1db(!!) kisötöst (egyelőre zölddel, ceruzával), mert az indafotón már javították is a bakit.

RobbeR 2009.03.15. 15:34:09

fiveeeee: ilyen hozzászólás után szinte biztos vagyok benne, hogy az általad ironikusan fikázott arcok többszörösen okosabbak nálad.

RobbeR 2009.03.15. 15:36:34

Ez az. XSS az Index fórumon meg durva:) Meghívod a saját scriptedet egy rejtett iframeben felparaméterezve a felhasználó sütijével és elmented az adatot, majd átírod a saját sessID-det a másik felhasználóéra, és máris "átléptél" a nevével a jelszó és felhasználónév megadása nélkül. Cool

r@ek (törölt) 2009.03.16. 15:22:58

Na, jo regen nem voltam mar, latom idokozben lettem szolitva...

Arrol ne is almodjatok, hogy valaha eloben talalkozunk.

Azt ki kell eredemelni ;-)


Ez eddig 1 embernek sikerult, de az is veletlen volt...


Egyebkent igazan nem ertem a reakciokat. Ha valaki biztos a tudasaban egeszen egyszeruen nem ir ilyen valaszokat mint itt joparan. Egyszeruen csak tudja, hogy tud. Ezt nem kell bizonygatni, ez nem vizsga gyerekek! :-)

TUDJ!

A tobbi nem szamit...

buherator · http://buhera.blog.hu 2009.03.16. 19:06:54

Nem kell megijedni, csak a blog.hu ban rendszere szar...