- Hacker Uses XSS and Google Street View Data to Determine Physical Location
- CAnCAn te iubim, CA CA tine nu gasim. Superfete.cancan.ro e de rahat
- Deface (?!?) pe Cotidianul.ro
- Virusi in clipuri video [how to]
- Cyber-Bullying – palma parinteasca a noului mileniu
- Christopher “moot” Poole: The case for anonymity online
- Wtf Avira?
- Some old story about tagged.com
- Pwning cam girls for fun
- Tabloshit
- Yahoo! again - XSS in Uncategorized (357 Visits)
- Yahoo! again - bad settings? in Uncategorized (252 Visits)
- Fanii nostri in Uncategorized (183 Visits)
- Frustrant in Uncategorized (146 Visits)
- La multi ani România, la multi ani românilor in Uncategorized (137 Visits)
- Weblog.ro - Shell via Local File Inclusion in Uncategorized (119 Visits)
- Yahoo! epic fail - permanent xss unleashed in Uncategorized (50 Visits)
- ... in Uncategorized (38 Visits)
- XSS Ownage - hi5 vs. Yahoo! + video in Uncategorized (2 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/Hi5 (4) in Uncategorized (2 Visits)
- Hackersblog.org is now blog.rstcenter.com in (1770 Visits)
- O mica dar importanta precizare in (1371 Visits)
- Twitter in (805 Visits)
- This is the end in (776 Visits)
- Ce servicii de mail folositi? in (773 Visits)
- Un nou membru in (730 Visits)
- La multi ani România, la multi ani românilor in (717 Visits)
- Inca o pierdere de timp in (674 Visits)
- De reţinut in (634 Visits)
- Azi este ziua userilor hackersblog.org in (610 Visits)
- SMS scam (1) in (564 Visits)
- Dezinformare sau proasta informare? in (563 Visits)
- Hi5.com coders read this in (553 Visits)
- Phishing Raiffeisen cu atasament html in (516 Visits)
- Phishing Bancpost in (486 Visits)
- Si tentativele de phishing pot fi amuzante in (422 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/mail (2) in (2707 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/Hi5 (4) in (2601 Visits)
- Despre CSRF, hi5.com, cum sa trisezi la concursuri s.a.m.d. in (1143 Visits)
- [Utilitare] Suna gratis de pe internet sau de pe iPhone in (1107 Visits)
- Ce nu se invata la scoala - (D)DOS (5) in (950 Visits)
- Virusi in clipuri video [how to] in (838 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam (1) in (725 Visits)
- Yahoo! redirects - a big issue (with video) in (570 Visits)
- Internet vs. privacy (1) in (468 Visits)
- Ca musca in... in (435 Visits)
- RedTube.com ... The Free Sex Video Community in (12972 Visits)
- usa.kaspersky.com hacked ... full database acces , sql injection in (4919 Visits)
- libertatea.ro vulnerabil la (blind) sql injection in (2950 Visits)
- Pwning cam girls for fun in (2586 Visits)
- Telegraph.co.uk hacked, sql injection in (2546 Visits)
- Facebook hacked - sql injection in (2424 Visits)
- Simpatie.ro, matrimoniale3x.ro, apetisant.ro, deliciu.ro , etc Sql injection in (2406 Visits)
- F-Secure.com - SQL Injection + Cross Site Scripting in (1774 Visits)
- [Hacked]Bitdefender (Portugal) exposes sensitive customer data in (1743 Visits)
- Wtf Avira? in (1723 Visits)
- Christopher "moot" Poole: The case for anonymity online in (1495 Visits)
- Digital Photocopiers Loaded With Secrets in (1458 Visits)
- Wannabe Hackers [2] - cum sa faci un virus by sppy_hacker in (592 Visits)
- Wannabe Hackers [1] - Cum sa hack-uiesti RapidShare-ul in (590 Visits)
- Hope 2603 – Kevin Mitnick - Life a Computer Hacker – Revealed in (462 Visits)
- PRIVACY IS DEAD - GET OVER IT, Pt 01-34 (Recommended by Hackersblog ) in (396 Visits)
- Oldies but goodies - Freedom Downtime - The Story of Kevin Mitnick in (379 Visits)
- [Video] The History Of Hacking in (373 Visits)
- Email Security - Why You Should Encrypt Your Email - Part One in (368 Visits)
- The Story of DEFCON in (343 Visits)
- Deface - tuttoaffari.lastampa.it si citymusiclab.city.corriere.it in (3493 Visits)
- RNS vs. RAI - citizenreport.rai.it hacked. in (3300 Visits)
- Hi5 email finder si sfarsitul a tot ceea ce inseamna privacy in social networking in (2995 Visits)
- Se poate sparge parola de Yahoo? in (2572 Visits)
- Free SMS time, TrimiteSMS.ro in (2492 Visits)
- Planete-plus-intelligente.lemonde.fr defaced by R.N.S. in (2464 Visits)
- Gmail uber hacking in (2256 Visits)
- Camera de supraveghere a universitatii Alexandru Ioan Cuza din Iasi in (2255 Visits)
- Cancan.ro spart pentru a doua oara intr-o zi in (2251 Visits)
- Stiri cu antena3 in (2208 Visits)
Posted on September 1st, 2010
Posted on August 30th, 2010
Toata comunitatea RST iubeste la nebunie CAnCAn.ro datorita faptului ca fura tot ce prind pe internet si nici macar nu dau sursele. Dupa ce au fost apostrofati de doua ori in aceeasi zi (1, 2), tot nu au avut bunul simt sa isi modifice stilul de a fura/lucra asa ca, cel putin in cazul lor, comunitatea de hacking din Romania nu va tine cont de bun simt.
Superfete.cancan.ro, sau superfete.feel.ro, e inca un jeg de site total inutil la fel ca orice isi leaga numele de publicatia CAnCAn, iar pe langa faptul ca e o prostie facuta pentru toti analfabetii mai e scris si cu picioarele. Doreste cineva sa le vada setarile MySql? User, parola, tot tacamul? Poftiti va rog:
Nu este foarte greu sa creeati respectiva eroare. Doar adaugati un apostrof in campurile username/parola si veti ajunge pe pagina http://superfete.feel.ro/Validate/, loc in care veti gasi afisate toate datele necesare.
Nici nu am incercat sa fac mai mult de atat. Probabil se vor distra altii. Have fun.
L.E. – http://superfete.feel.ro/admin/admin.php?page=statice – nu exista parola pentru accesarea contului de administrare asa ca puteti modifica cat vreti. E la liber. Faceti ce vreti.
L.L.E. – baza de date a celor doua site-uri este comuna. Paginile statice sunt puse separat pe cancan.
Posted on August 30th, 2010
Odata cu schimbarea anotimpului apar si chestiile interesante in domeniul hacking. Cum frigul ne tine mai mult in casa, iata ca vin si demonstratiile de forta ce de multe ori sunt destul de amuzante.
Astazi cotidianul.ro a fost spart datorita unei vulnerabilitati Sql Injection ce le-a permis atacatorilor sa modifice continutul unei pagini in ceea ce puteti vedea in imaginea mai jos (NSFW).
Read the rest of this entry»
Posted on August 9th, 2010
Articol preluat cuvant cu cuvant de la adresa http://rstcenter.com/forum/24854-video-virus.rst
Autor: B7ackAnge7z
Prefață:
Acest articol trebuia să apară pe RST la începutul lunii aprilie, dar cu părere de rău, tot nu găseam timp să-l scriu, iar la un moment dat am crezut ca nici nu mai are rost să o fac. Însă astăzi, observând că eroarea găsită de mine încă e valabilă, am decis ca să public articolul, sperând ca mulți dintre cei care-l vor citi, să găsească ceva interesant, nou, neobișnuit… Mai întâi de toate, vreau să precizez, că articolul a fost scris în limba rusă și publicat pe un site rusesc pe data de 1 aprilie, dar necătînd la faptul că au trecut deja câteva luni, eroarea persistă.
Amintiri:
Totul a început la sfârșitul lunii martie, după ce am citit un post, în care autorul spunea, că dorind să privească una din seriile sitcom-ului american ”The Big Bang Theory”, a descărcat un fișier WMV, și dat fiind faptul ca Light Alloy nu putea reda filmulețul, a încercat să-l deschidă în Windows Media Player, care, l-a rândul lui avea nevoie de o oarecare ”licență”. A acceptat, și… norocul lui a fost, că antivirusul instalat, era unul dintre cele 3 sau 4 programe care putea detecta acel fișier ca fiind un Rootkit TDSS.
Ok. Autorul a avertizat cititorii, într-un comentariu a lăsat link-ul de unde a descărcat fișierul, și, practic au uitat toți de acea întâmplare. Eu însă, citind acel post, mi-am adus aminte de un caz similar, când într-o bună zi, deschizând un fișier de tip MP3, în loc să înceapă redarea fișierului, s-a deschis o pagină WEB pe care o vedeam pentru prima dată. Cel mai interesant este, că pagina a fost deschisă în Internet Explorer (necătînd la faptul ca nu era setat ca browser implicit), și autorul acelei ”compoziții” cu ușurință putea să insereze pe pagină un exploit special pentru IE.
Sincer, în acel moment nu mă gândeam la o pagină exploit-uri, și în loc sa analizez fișierul, pur și simplu l-am șters, iar unicul lucră la care mă gândeam, era că cineva își promovează site-ul într-un mod extrem de original. Au trecut deja câțiva ani de atunci, dar astfel de cazuri nu am mai întâlnit. Iată de ce, citind acel avertisment despre fișierul WMV si Rootkit-ul TDSS, am decis ca măcar de data asta să nu ratez șansa de a afla cît de sigure sunt cele mai inofensive și cele mai răspândite fișiere din lumea virtuală.
Fișierul video:
Așa cum am mai spus, autorul postului a lăsat adresa de unde puteam descărca acel fișier video, un .torrent, care împreună cu mine, era descărcat și de alți ~15 utilizatori, cărora, la sigur nici nu le trecea prin gând ce lecție de securitate îi așteaptă…
Eu însă, după ce am descărcat fișierul, știind ca nici un alt media-player nu-l poate reda, l-am deschis în Windows Media Player, iar primul lucru pe care l-am văzut, a fost mesajul «Download media usage rights»
După aceea, a apărut un mesaj mult mai convingător, propunându-mi să descarc un oarecare fișier de tip ”License-Installer” , care printre altele, a fost deja verificat de un program Antivirus:
Privind cu atenție mesajul, am apăsat pe butonul «Download Now», și în așteptarea vreo unei reacții din partea programului Antivirus, am văzut un mesaj ”des întâlnit”, care se oferea să descarce fișierul Setup.exe, de pe serverul license.compress.to:
Și iată în acest moment, a apărut prima întrebare, dacă primul mesaj spunea că fișierul se descarcă de pe serverul free-license.imgpop.com, atunci de ce fișierul se afla pe serverul license.compress.to? Pentru a găsi răspuns la această întrebare, am analizat ambele site-uri, dar, așa și cum era de așteptat, nu am găsit nimic interesant.
Protecția DRM:
Următorul pas pe care l-am făcut, a fost deschiderea fișierului de 150 MB, într-un HEX-redactor, dar nici nu mă așteptam ca va fi atât de simplu. În primele rânduri am găsit următorul text:
Am deschis pagina http://free-license.imgpop.com/venuf.php?id=Movie_0001.wmv, care automat m-a redirecționat (HTTP/1.1 302) spre pagina http://free-license.imgpop.com/venuf/index.htm, unde, am văzut o imagine cunoscută deja, doar că era ”puțin” mai mare, și plus la aceasta… era o pagină WEB:
Apoi, dorind să experimentez puțin, am încercat să editez adresa URL din fișier, dar — fără succes, căci, nici WMP nu mai dorea să deschidă fișierul video. Așa că, ”l-am întrebat” pe Google, dacă nu știe ce reprezintă această linie de cod: [I]WRMHEADER version=’2.0.0.0′[/I], care pe lângă multe altele, am găsit-o cu ajutorului HEX-redactorului:
Răspunsul de la Google, a fost scurt și clar ca lumina zilei — aveam de-a face cu Protecția DRM a fișierelor video. Astfel, mi-am dat seama că cu ajutorul unor metode legale și destul de convingătoare, un atacator poate răspândi cu succes fișiere malware fără teama de a da greș: deoarece, în primul rând nici un program Antivirus nu v-a detecta malware-ul, iar în al doilea rând, majoritatea utilizatorilor au încredere in programele Microsoft și cu siguranță vor rula astfel de fișiere.
Plus la aceasta, Windows Media Player nu este singurul player care poate reda fișiere protejate cu ajutorul DRM. Nu am găsit lista tuturor programelor care pot reda astfel de fișiere, însă știu cu exactitate că Nero ShowTime suportă DRM, doar că spre deosebire de WMP, e mai prudent,si preîntâmpină utilizatorul despre pericol (problema totuși, persistă, dacă se acceptă, pagina v-a fi deschisă în IE și nu se v-a ține cont de faptul, că alt browser e setat ca implicit):
Trebuie de remarcat faptul, ca dacă se schimbă extensia fișierului din .wma în .asf sau .wma, nimic nu se schimbă, fișierul în continuare e redat cu succes, și ce e cel mai periculos, este că în majoritatea cazurilor, fișierele .wma, vor fi automat deschise în WMP. Și apropo, am uitat să spun, după ce am deschis fișierul în HEX-redactor, am eliminat octeții ”inutili” — și am obținut un fișier ce avea mărimea egală cu 5.31KB.
Internet Explorer:
Probabil mulți cred că: «Nu există nici un pericol! Pur și simplu nu o să descarc nici o licență! Și apoi, ce legătură există între Internet Explorer, Windows Media Player și fișierele WMV?». La început, și eu credeam la fel, doar este butonul «Cancel» cu care poți anula descărcarea fișierului. Dar, cum acuși o să vă dați seama, acest buton nu va salva pe nimeni dacă fișierul a fost deschis în WMP. Cât despre IE — e o aplicație software, cu ajutorul căreia se poate de navigat pe internet… 
Am găsit informație precum că Protecția DRM poate fi compromisă, însă eu nu am făcut acest lucru. În primul rând nu eram sigur că o să pot modifica adresa URL, iar în al doilea — am ales o cale mult mai ușoară: în fișierul hosts din folder-ul \Windows\System32\drivers\etc\, am adăugat următoarea linie: 127.0.0.1 free-license.imgpop.com
Pe serverul local, am creat fișierul venuf.php, am adăugat renumita frază «hello world» și cu ajutorul WMP, am deschis filmulețul — peste câteva secunde am văzut următoarea imagine:
Mai departe, cu ajutorul funcției alert(), am încercat să testez dacă suportă Javascript și redeschizând fișierul am primit o pagină ”goală”. Credeam că aici se termină experimentul, dar, am hotărât sa fac o ultimă încercare, înlocuind alert() cu document.write(). Rezultatul mi-a readus zâmbetul pe față: pagina nu mai era ”goală”, deci WMP suportă JavaScript.
Acum, gândul că un media-player poate deschide pagini WEB, și plus la asta suportă JavsScript, nu mă lăsa în pace. Astfel, dorind să aflu ce se ascunde sub masca acestui player neobișnuit, în fișierul venuf.php, am adăugat următoarea linie de cod: echo $_SERVER['HTTP_USER_AGENT'];
Și, spre marea mea mirare, am obținut următorul mesaj:
În cele din urmă, am decis să testez un Crash Exploit destinat pentru Internet Explorer, ca să văd cum se va comporta WMP. Astfel, când ce am încercat să deschid fișierul video, Windows-ul m-a anunțat că «Windows Media Player has stopped working»:
După cum vă dați seama, încercând să redea filmulețul, WMP a fost oprit forțat, deci e vulnerabil la un exploit pentru IE. Am testat doar un singur exploit, dar a fost suficient ca să-mi schimb ideile mele despre securitatea fișierelor media.
În loc de post-scriptum:
Scriind ultimele rânduri ale acestui articol, mi-a venit o mică idee: să descarc, să instalez și să testez unul dintre cele mai populare media-playere: Winamp. Ceea ce am și făcut… Dar când am încercat să deschid fișierul-video, am primit următorul mesaj:
Eram aproape sigur că va fi exact ca și în cazul cu Nero ShowTime, dar curiozitatea m-a determinat să apăs pe butonul «Yes», dar în loc să ruleze IE, am văzut doar mesajele:
Nu mi-am dat seama ce s-a întâmplat, crezând că multe se pot întâmpla, dar peste câteva secunde mi-am adus aminte că în fișierul venuf.php a rămas codul exploit-ului pentru IE… Apoi, folosind variabila $HTTP_USER_AGENT am aflat, că asemeni WMP, pentru scopurile ”personale”, Winamp folosește browser-ul Internet Explorer:
Spre deosebire de Windows Media Player, Winamp nu preîntâmpină utilizatorul de pe ce server v-a fi descărcat fișierul ”licenței”, în schimb permite utilizarea click-ului de dreapta și vizualizarea codului sursă a paginii WEB… și, pentru Winamp merg alert()-urile:
Concluzie:
La prima vedere, pentru unii, situația nu e așa de gravă precum pare, de aceea vreau să atrag atenția la faptul, că odată rulat un astfel de fișier, procesul nu va mai putea fi oprit. Și încă ceva, nu uitați că majoritatea utilizatorilor, folosesc programele standard ale sistemului de operare, inclusiv Windows Media Player, iar chiar dacă se va folosi un alt player, fișierele .asf sau .wma la sigur vor fi deschise cu WMP.
Și plus la acesta, eu nici pe departe nu cred, că un utilizator care a așteptat poate și câteva ore pentru a descărca multașteptatul fișier și văzând că nu-l poate deschide, o să-l șteargă fără să încerce toate modalitățile posibile, iar sfaturi precum «Niciodată să nu folosiți aceste media-playere!» — la sigur, pur și simplu vor fi ignorate…
De asemenea nu doar WMP, ci și Winamp, Nero ShowTime sau oricare alt player ce suportă DRM poate expune sistemul de operare la diferite exploit-uri.
Posted on July 23rd, 2010
Jessi Slaughter este o copila de clasa a 7-a cu prea mult timp liber si cu acces la internet, ce a reusit involuntar sa devina o asa zisa victima a internetului. Faptul ca parintii nu si-au educat si supravegheat plodul nu e un subiect demn de luat in discutie de presa, in media din intreaga lume discutandu-se in ultima perioada doar despre modul in care baietii rai de pe net au facut un copil nevinovat sa sufere si sa ramana cu sechele de lunga durata. Concluziile pe care ar trebui sa le traga fiecare sunt de fapt:
Internetul este un loc de joaca periculos pentru copii.
Pe internet varsta nu e niciodata o scuza.
Prostia se plateste.
Daca tu ca parinte nu iti poti educa plodul, ceilalti nu sunt obligati sa ii accepte prezenta.
Intr-o societate in care idolii copiilor poarta arme, au bani, participa la orgii si umbla in masini luxoase, cyber-bulling-ul devine o alternativa fortata a educatiei. Nu te cafteste taticul pentru ca faci prostii si ai gura spurcata? Lasa ca se ocupa altii de educatia ta. In cazul copiilor chiar este trist sa vezi pana unde s-a ajuns, dar un adolescent care si-o ia peste bot asa cum a fost si cazul Jessi Slaughter serveste ca exemplu pentru mii de alti tineri. Sincer, prefer sa stiu ca un pustan primeste o lectie de viata dureroasa decat sa imi traga un scuipat intre ochi cand va creste mare.
Posted on June 5th, 2010
Think evil, be evil. Simply Google.
Actually a stupid mistake coming from Avira antivirus product.
You know guys, maybe you should block every html code next time. It would be easier than banning 0px iframes. I’m moving back to nod32 antivirus.
Posted on May 29th, 2010
In 2009 I started to invest some time in adult affiliate programs and my needs for traffic increased day after day. After few days of researching I found some traffic sources to test my ideas, but one of the most important websites used last year by me and my friends was Tagged.com.
When everything started, javascript and iframes in “left wall” and “right wall” boxes were permitted. At that time using this method we were able to redirect about 400 users in about 5 minutes (tested). Anyway, now all active content is banned or limited but this is not the essence of the story.
HOW WE MADE 400 PEOPLE TO VISIT OUR PROFILES IN 5 MINUTES
Untill we started to play with tagged system many things were permitted and the most loved tool offered by this social network for us was the “Meet me” button. At that time, for us it was something simple like “go to Meet me page, press YES one time, take a piece of paper and use it to keep Enter button pressed untill you reach the limit”. In this way we redirected in a matter of minutes hundreds of visitors to our pages and money came in a very easy way for us at that time.
Of course this “Meet me” glitch was patched. Or should I tell “was patched just for noobs”. The best solution in the minds of the developers was to use javascript against the evil Enter button. So now the code looks like this:
<input type=”button” id=”yes” name=”Yes” value=”Yes” onclick=”this.blur(); return game.interest(true);”>
Now really. This looks like a good antispam solution? Seems like not.
HOW TO SCREW THE SHITTIEST ANTISPAM PROTECTION EVER
Open Firefox (Firefox is the best option in this case – do not use Google Chrome).
Go to Tagged.com and log in.
Go to Meet me page.
Open Firebug.
Click the inspect button from Firebug and select YES button from Tagged.
Now you will have in the front of the eyes the code from above.
Just delete this.blur(); from the firebug html console and click any place of the Meet me page.
Now keep pressing Enter button and voila! You can send hundreds of “Meet me” requests in a matter of seconds and your profile page will be visited by thousands of people. This method combined with a profile full with crappy links hidden under some pics or videos could generate some good or shitty traffic, depending of your niche.
(SAD) EPILOGUE
For about 2 or 3 weeks Tagged system is banning profiles that makes too many meet me requests in a short time. Now it’s time to say “bye bye Tagged, here we come ‘other social networks’”.
P.S. - unul dintre prietenii cu care faceam asta si-a ridicat considerabil site-ul in trafic.ro folosindu-se de tagged si redirectionari 
Posted on May 28th, 2010
Sometimes making fun of people using xss tricks can be very entertaining. Today I will talk about xlovecam.com, a belgian adult videochat website with huge amount of traffic from France.
Our purpose is to make models believe that their accounts are suspended. For them this means a lot of money and time wasted.
Some real examples:
http://img339.imageshack.us/img339/5881/buahahahaq.png
http://img706.imageshack.us/img706/2575/hihihihiz.png
http://img227.imageshack.us/img227/2604/pwnedd.png
http://img534.imageshack.us/img534/2424/95603479.png
How to do it:
Go to http://www.xlovecam.com and register a new account.
Log in using the new account.
Open http://iphone.xlovecam.com in another browser instance and login there too.
Go in a girl room from the iphone page.
Search the same girl on xlovecam.com front page (check page footer for the entire list of online models) and go in her room to see her reaction after everything is completed.
Now from the iphone page we will use basic html and some javascript to pwn that chatroom. Iphone chat interface is vulnerable to cross site scripting so it will be easy.
First of all I need to use a different font to catch the model attention because in normal circumstances all users type with the same font. So I just type this in her iphone chat room and she will see a text like the one from my screencaps.
How to make this prank more convincing? We use a little code from RSnake xss cheatsheet to freeze her room. No one including the model will be able to write anything in the chat. This little piece of code affects many flash based chatrooms so you can test it in another circumstances too. Btw, you can see on that iphone page what she will try to type, but in normal chat nothing will appear.
So the final version of the code looks like this http://pastebin.com/QtiWnS1s. With a simple copy/paste you can make fun of them when you are bored. Of course you could use that iphone subdomain to redirect visitors from the room (if they are using iphone interface) or steal their cookies but most of the users use the normal site interface not the iphone subdomain.
Other tricks:
In the rooms type html tags like <i><u><b> but don’t close them. You will see by yourself what’s the catch.
Posted on May 27th, 2010
http://www.libertatea.ro/stire/hacker-de-temut-dar-are-doar-doua-clase-289571.html
O invit pe don’soara Cristina Scortariu sa vina si la mine in cartier ca sa vada persoane de o anumita etnie, ce nu au fost la scoala in viata lor, cum trimit servere de ProRat pasaricilor cu care vorbesc pe messenger. Accept chiar sa fiu platit pentru ca am pus-o in contact cu acesti diavoli cibernetici. Numai hackeri de temut avem noi in Romania. Nu-i asa dragii mei jurnalisti?