- Hacker Uses XSS and Google Street View Data to Determine Physical Location
- CAnCAn te iubim, CA CA tine nu gasim. Superfete.cancan.ro e de rahat
- Deface (?!?) pe Cotidianul.ro
- Virusi in clipuri video [how to]
- Cyber-Bullying – palma parinteasca a noului mileniu
- Christopher “moot” Poole: The case for anonymity online
- Wtf Avira?
- Some old story about tagged.com
- Pwning cam girls for fun
- Tabloshit
- Yahoo! again - XSS in Uncategorized (357 Visits)
- Yahoo! again - bad settings? in Uncategorized (252 Visits)
- Fanii nostri in Uncategorized (183 Visits)
- Frustrant in Uncategorized (146 Visits)
- La multi ani România, la multi ani românilor in Uncategorized (137 Visits)
- Weblog.ro - Shell via Local File Inclusion in Uncategorized (119 Visits)
- Yahoo! epic fail - permanent xss unleashed in Uncategorized (50 Visits)
- ... in Uncategorized (38 Visits)
- XSS Ownage - hi5 vs. Yahoo! + video in Uncategorized (2 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/Hi5 (4) in Uncategorized (2 Visits)
- Hackersblog.org is now blog.rstcenter.com in (1771 Visits)
- O mica dar importanta precizare in (1371 Visits)
- Twitter in (806 Visits)
- This is the end in (777 Visits)
- Ce servicii de mail folositi? in (774 Visits)
- Un nou membru in (731 Visits)
- La multi ani România, la multi ani românilor in (719 Visits)
- Inca o pierdere de timp in (675 Visits)
- De reţinut in (634 Visits)
- Azi este ziua userilor hackersblog.org in (611 Visits)
- SMS scam (1) in (564 Visits)
- Dezinformare sau proasta informare? in (563 Visits)
- Hi5.com coders read this in (553 Visits)
- Phishing Raiffeisen cu atasament html in (517 Visits)
- Phishing Bancpost in (486 Visits)
- Si tentativele de phishing pot fi amuzante in (422 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/mail (2) in (2707 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/Hi5 (4) in (2602 Visits)
- Despre CSRF, hi5.com, cum sa trisezi la concursuri s.a.m.d. in (1144 Visits)
- [Utilitare] Suna gratis de pe internet sau de pe iPhone in (1107 Visits)
- Ce nu se invata la scoala - (D)DOS (5) in (950 Visits)
- Virusi in clipuri video [how to] in (838 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam (1) in (725 Visits)
- Yahoo! redirects - a big issue (with video) in (570 Visits)
- Internet vs. privacy (1) in (469 Visits)
- Ca musca in... in (435 Visits)
- RedTube.com ... The Free Sex Video Community in (12973 Visits)
- usa.kaspersky.com hacked ... full database acces , sql injection in (4921 Visits)
- libertatea.ro vulnerabil la (blind) sql injection in (2950 Visits)
- Pwning cam girls for fun in (2586 Visits)
- Telegraph.co.uk hacked, sql injection in (2547 Visits)
- Facebook hacked - sql injection in (2425 Visits)
- Simpatie.ro, matrimoniale3x.ro, apetisant.ro, deliciu.ro , etc Sql injection in (2407 Visits)
- F-Secure.com - SQL Injection + Cross Site Scripting in (1776 Visits)
- [Hacked]Bitdefender (Portugal) exposes sensitive customer data in (1744 Visits)
- Wtf Avira? in (1723 Visits)
- Christopher "moot" Poole: The case for anonymity online in (1495 Visits)
- Digital Photocopiers Loaded With Secrets in (1458 Visits)
- Wannabe Hackers [2] - cum sa faci un virus by sppy_hacker in (593 Visits)
- Wannabe Hackers [1] - Cum sa hack-uiesti RapidShare-ul in (590 Visits)
- Hope 2603 – Kevin Mitnick - Life a Computer Hacker – Revealed in (463 Visits)
- PRIVACY IS DEAD - GET OVER IT, Pt 01-34 (Recommended by Hackersblog ) in (396 Visits)
- Oldies but goodies - Freedom Downtime - The Story of Kevin Mitnick in (379 Visits)
- [Video] The History Of Hacking in (373 Visits)
- Email Security - Why You Should Encrypt Your Email - Part One in (368 Visits)
- The Story of DEFCON in (343 Visits)
- Deface - tuttoaffari.lastampa.it si citymusiclab.city.corriere.it in (3493 Visits)
- RNS vs. RAI - citizenreport.rai.it hacked. in (3302 Visits)
- Hi5 email finder si sfarsitul a tot ceea ce inseamna privacy in social networking in (2996 Visits)
- Se poate sparge parola de Yahoo? in (2572 Visits)
- Free SMS time, TrimiteSMS.ro in (2492 Visits)
- Planete-plus-intelligente.lemonde.fr defaced by R.N.S. in (2464 Visits)
- Gmail uber hacking in (2257 Visits)
- Camera de supraveghere a universitatii Alexandru Ioan Cuza din Iasi in (2255 Visits)
- Cancan.ro spart pentru a doua oara intr-o zi in (2253 Visits)
- Stiri cu antena3 in (2208 Visits)
Archive for November, 2009
Posted on November 28th, 2009
NeOh si-a bagat mainile prin igpr.ro, profitand de o vulnerabilitate de tip sql injection aflata in paginile acestuia. Imaginile de pe blogul lui sunt destul de concludente si dovedesc inca o data ceea ce am spus cu cateva luni in urma. Site-urile politei sunt cele mai tavalite. Poate ca institutia asta ar trebui sa lase ym, twitter si facebook deoparte si sa se ocupe de problemele mai serioase.
Posted on November 28th, 2009
Folositi Yahoo Messenger sau Skype pentru a suna la numarul 1-800-3733-411.
Cand incepe operatoarea sa insiruie meniul spuneti in microfon “free call”.
O sa inceapa probabil o reclama care dureaza cateva secunde, dupa care robotul va anunta sa tastati numarul de telefon folosind country code in fata numarului.
Folositi dial-pad-ul de la YM sau Skype pentru a tasta numarul sub forma 40722889933.
In cazul in care robotul spune imediat dupa terminarea reclamei ca liniile sunt ocupate trebuie sa repetati procesul. Uneori merge de-abia dupa vreo 3 incercari.
Pentru iPhone si orice alt telefon de ultima generatie folositi Skype pentru a proceda asa cum am spus mai sus.
Durata convorbirii este de 5 minute dupa care trebuie sa urmati din nou pasii de mai sus.
Puteti suna oriunde in lume indiferent de reteaua telefonica.
Nu functioneaza si pe numere speciale cu suprataxa.
Posted on November 24th, 2009
Posted on November 24th, 2009
Posted on November 18th, 2009
Rareori mi-e dat sa gasesc pe site-urile “normale” romanesti un articol bun legat de privacy, insa la adresa celui de aici nu pot comenta negativ. Cunoscatorii nu vor afla nimic nou, dar utilizatorul obisnuit de internet trebuie sa il citeasca neaparat.
Posted on November 18th, 2009
Un hacker roman a creeat un virus ce sparge mailurile Yahoo! si se raspandeste intr-un ritm alert. Asa ar suna o stire prezentata de Andreea Esca. Adevarul este altul si extrem de simplu.
In urma cu foarte mult timp am facut public pe RST un xss permanent in pipes.yahoo.com. In acelasi timp au aparut discutii despre respectiva vulnerabilitate si pe alte site-uri de profil. Cum sa va spun… e o chestie atat de evidenta in serviciul respectiv (hint: parametrul url din consola pipes), incat multa lume a reusit sa descopere respectivul xss fara ajutor din partea altora.
Cei de la Yahoo! au fost anuntati si au modificat pe alocuri sistemul dar au permis in continuare injectarea javascript. De ce? Pentru ca fara javascript serviciul lor ar deveni inutil.
Acum, dupa 1 an si ceva, un roman s-a gasit sa foloseasca un xss worm ce fura cookies de Yahoo!, extrage contactele si le da mail mai departe cu linkul care contine grabberul. Xss-ul folosit este cel din pipes.yahoo.com si din cate tin minte nicio versiune a Internet Explorer nu este afectata, dar Firefox pica in plasa atacurilor.
Ce face respectivul individ cu atatea conturi sparte nu am de unde sa stiu, ideea este ca din cauza nepasarii celor de la Yahoo! mii de conturi vor fi compromise.
Mesajele care contin linkul problematic arata cam asa:
Sender: o persoana care va are in lista de contacte - probabil un prieten de-al vostru
Subiect: Buna!
Mesaj: http://lumina.ro/blabla/blabla/lol123.jpg - probabil sunt folosite si alte domenii
Sfatul meu: nu dati click pe linkurile respective, chiar daca vedeti extensia .jpg. In clipa in care dati click, atacatorul va poate accesa mailul si voi veti trimite automat mesajul cu linkul catre toti cei aflati in lista voastra de contacte.
De ce spuneam la inceputul articolului ca nu e nimic senzational in toata povestea? Pentru ca sursa de xss worm in Yahoo exista pe net, xss-uri se gasesc foarte simplu, cookie grabbere sunt publice de ani de zile. Ca sa devii un “mare hacker” trebuie sa stii ce sa cauti pe Google si sa le pui pe toate cap la cap. Daca nu stii sa faci asta nu-i nimic, exista si tutoriale care te invata cum sa procedezi.
Iubesc internetul 
Posted on November 18th, 2009
Vorba unui prieten, dai reply de-ti vine rau.
Posted on November 17th, 2009
Pentru cine nu stie, appulo.us este site-ul preferat al detinatorilor de iPhone ce vor aplicatiile din iTunes dar nu au bani sau nu vor sa plateasca pentru a le folosi si prefera sa le descarce gratis pe cele crackuite.
Datorita numarului foarte mare de vizitatori (3 milioane pe zi dupa spusele adminului), serverele ce ii hosteaza nu au mai facut fata traficului si s-a implementat pentru cateva saptamani “The Troll Bridge”, un mic quiz afisat pe index, fara completarea corecta a acestuia neputand fii accesata lista de aplicatii. Partea amuzanta a acestui quiz este imposibilitatea utilizatorilor de a sti raspunsurile la majoritatea intrebarilor, asa ca in clipa de fata motoarele de cautare sunt bombardate cu intrebarile respective.
Cine are rabdare sa urmareasca in permanenta appulo.us si sa publice pe propriile site-uri raspunsurile la intrebari (chiar si raspunsuri gresite), poate avea parte de un spike de trafic consistent asa ca… aviz amatorilor de Google spam.
====================
TEST (de curiozitate) -> The answer for the question “Who did Labrat attempt to con into writing a private Appulous clone for his website?” is andyadam.
The answer is on this user profile http://hackulo.us/forums/index.php?showuser=3
How did I find it?
Join hackulo.us board. Search for staff usernames by changing user id number (in this case was showuser=3). Admins and important (old) staff members are always registered first so… it’s a child play if you know how online communities works.
L.E. – BTW: guys if you need to download an application from appulo.us, just search it on Google and click the “cache” button. You don’t need to know appulous password to access download pages from Google cache. Doh!
Posted on November 14th, 2009
Cakeslice va permite sa bagati in iframe doar portiunea selectata de catre voi dintr-o pagina. Este extrem de simplu, totul facandu-se prin selectarea portiunii din pagina cu ajutorul mouse-ului si apasand butonul export. Dupa exportare veti primi codul html pe care il veti introduce in paginile voastre.
Foarte util in programele de afiliere si de ce nu, in hacking.
Exemplu: vrei sa castigi un concurs ce necesita introducerea captcha pentru vot. Selectezi cu cakeslice doar partea unde se introduce captcha si butonul de submit, creezi un site pe care implementezi acel iframe cu captcha code sub un video cu o gagica si spuneti ca dupa introducerea captcha vor intra in chat cu gagica. Automat veti primi vot dupa ce introducerea captcha.
Sau, folosit impreuna cu un csrf ii faceti pe oameni sa isi schimbe/stearga anumite conturi de pe anumite site-uri.
Acum depinde de fiecare dintre voi cum il folositi.
Download source: http://rstcenter.com/toolz/cakeslice.zip
Versiunea online: http://ratati.org/tools/cakeslice.html
Sursa: blackhatworld.com
