United
- Yahoo! again - XSS in Uncategorized (357 Visits)
- Yahoo! again - bad settings? in Uncategorized (252 Visits)
- Fanii nostri in Uncategorized (183 Visits)
- Frustrant in Uncategorized (146 Visits)
- La multi ani România, la multi ani românilor in Uncategorized (137 Visits)
- Weblog.ro - Shell via Local File Inclusion in Uncategorized (119 Visits)
- Yahoo! epic fail - permanent xss unleashed in Uncategorized (50 Visits)
- ... in Uncategorized (38 Visits)
- XSS Ownage - hi5 vs. Yahoo! + video in Uncategorized (2 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/Hi5 (4) in Uncategorized (2 Visits)
- Ce servicii de mail folositi? in (121 Visits)
- Azi este ziua userilor hackersblog.org in (120 Visits)
- De reţinut in (117 Visits)
- Inca o pierdere de timp in (107 Visits)
- De tinut minte in (106 Visits)
- Twitter in (78 Visits)
- Un nou membru in (74 Visits)
- Interviu la Radio Lynx in (70 Visits)
- 2009 in (51 Visits)
- Editori noi. in (35 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/mail (2) in (199 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam (1) in (139 Visits)
- Ce nu se invata la scoala - (D)DOS (5) in (104 Visits)
Posted on February 11th, 2009
Mesajul complet era “Imi place **** la nebunie. RST Power!”, iar mesajul pe care il stergea de fiecare data senzuala se afla in contul ei de mail, acolo pe la signature. Greu de rezolvat pentru o blonda experta in matematica. Cei de la RST sunt nemernicii nesimtiti care au indraznit sa faca asa ceva.
Detalii obtinute de la cei care au facut-o:
Metoda folosita: xss
Mailul era desigur @yahoo.com.
Parola de pe hi5 a fost obtinuta prin simpla folosire a optiunii de recuperare a parolei, parola ce a venit in mailul Simonei, mail in care deja baietii de la RST aveau acces. Pfiuu ce greu a fost de explicat.
Imi cer scuze ca am pus un asemenea specimen pe blog dar sper sa intelegeti ca are legatura directa cu ce repetam noi la nesfarsit.
February 11th, 2009 at 7:19 pm
=)) touche pussycat!
February 11th, 2009 at 8:10 pm
La yahoo! ce dai “Sign Out” cookie-ul furat mai e valabil?
February 11th, 2009 at 8:20 pm
@V – da daca a fost furat inainte de a da tu sign out.
February 11th, 2009 at 8:21 pm
http://simonasez.hi5.com/friend/profile/displayProfile.do?userid=110299861
February 11th, 2009 at 10:30 pm
gizas, nu… cum e ea atenta ca ii apare un text cand da mailuri.. bomba..
February 12th, 2009 at 2:23 pm
Blondele astea
))))))))
February 12th, 2009 at 4:55 pm
[...] si info de pe HackersBlog Imparte si cu alti [...]
February 12th, 2009 at 9:23 pm
Dar daca iti blochezi contul? (stiu ca daca gresesti de prea multe ori parola se bloca accesul, nu stiu daca doar de la ip-ul care a incercat sau pe tot contul)
Mai merge atunci metoda de reimprospatare a cookie-ului?
February 13th, 2009 at 11:11 am
Mi se pare aiurea treaba asta cu cookie-ul. În mod normal un cookie ar trebui să conţină un identificator unic, corelat cu informaţii server-side care atestă prezenţa utilizatorului în sistem (starea de “logat”). Odată dat logout ar trebui ca acel cookie să devină inutil. Mă mir că Yahoo permite aşa ceva.
February 19th, 2009 at 3:14 pm
…depinde ce fac aia de la Yahoo cu sesiunea aia de pe server
, poate la ei nu expira niciodata 
March 10th, 2009 at 12:28 pm
cookie-ul pt *.blogspot.org inteleg ca i l-au luat cu xss pe blogspot, dar cookie-ul pt mailu de yahoo cum au putut sa-l ia ?
March 10th, 2009 at 12:37 pm
Nu i-au spart blogul, doar mailul. Au folosit xss in Yahoo! pentru asta.
November 11th, 2009 at 2:46 pm
nu vreau decat sa iti spun ca te iubesc enorm si k snt indragostit de tine de cand te_am vazut.as fi onorat sa te cunosc si sa iti ofer o floare
January 20th, 2010 at 12:28 pm
esti o proasta de dai in gropi…si te mai krezi si sezuala:}}