bursali's Blog | Home of the CyberTerrorist!

Der wohl größte Scenestore st0re.info wird ein Jahr alt!

Hallo liebe/r Besucher/in von St0re.Info,

bald ist es soweit: St0re.Info wird ganz genau 1 Jahr alt. Es fing am 27 Juli 2009 an mit einem kleinen UIN-Shop auf einem Webspace von Cinipac. Leider wurden wir sehr schnell Ziel von Neidern und Hatern so wurden wir sehr schnell gekickt. Danach sind wir dann auf einen VPS gewechselt, der leider auch die DDoS Attacken nicht aushielt.
Nun haben wir ein bestimmtes System womit der Besucher nicht weiß wo wir hosten. Jeder würde sagen 2×4, jedoch ist dies nicht richtig
Soweit so gut, wie gesagt es fing mit einem kleinen UIN-Shop los und der Shop ist durch weitere Artikel immer wieder gewachsen.
Nun haben wir seit dem 1.1.2010 ein eigenes Script indem die Kunden einzahlen und dann instant einkaufen können. Später folgte dann auch das automatische PSC-Cash-IN Script.
Somit sind wir nach x-sh0p der zweitälteste Scene-Shop in der deutschen Scene, die noch online sind!
Daher haben wir uns gedacht, bekommt nun jeder User der am 27 Juli-28 Juli etwas einzahlt*:
bei PSC: 2€ kostenlos auf sein Konto
bei uKash: 4€ kostenlos auf sein Konto
bei WME/WMZ: 5€ kostenlos auf sein Konto

*Aktion gilt nur bei einer Einzahlung von mindestens 10€ und gilt für jeden User nur einmal!

Wir müssen uns aber auch noch ein paar Usern bedanken:
RaZz0r – Der uns mit dem Script und seiner Erfahrung sehr geholfen hat!
Marc09 – Der unsere Kunden immer gut supportet hat bis zur V2
Und an alle unsere Leute und ein ganz großes Dankeschön geht natürlich an unsere Kunden!

Wer noch alte Screenshot/Bilder von unseren Shops halt (vor der v2) erhaltet ein kleines Geschenk

Kostenlose Vic Socks befinden sich rechts in der Produktliste unter “XXX Kostenlose Vic Socks”.

Euer St0re.Info Team

Quelle..

Alles Gute st0re. (:
Hoffen wird das Ihr noch lange bestehen bleibt.
Toller Shop. (;

Grüße,
~bursali

Dieser Artikel auf heise.de hat mir ein Lächeln ins Gesicht gezaubert & gezeigt, wie naiv und leichtsinnig unsere Hackanfänger & vielleicht auch andere sind.

Das Tool “Login Spoofer V1.8″ verspricht den Benutzern tolle Features:

* Easy, fast, Clean and Tiny !
* Provide 16 Proffesional Fake Pages.
* Notification of new victims is pretty fast !
* No installation required (Portable).
* Work on: Windows XP / Vista / Seven.
* A small FTP is included with the file.
* A Cleaner tool included (in case you want to Delete all your victims and Traces)

Klingt sehr vielversprechend.
Man wählt sich eine Seite aus, zu der man eine Phisingseite haben will, erstellt diese & freut sich über die Accounts.
Das funktioniert tatsächlich auch!

Nur gibt es da einen Hacken.
Der Phisher bekommt nur einen Teil der Daten, denn der Coder war ganz raffiniert & hat sich was einfallen lassen, Er hat sein Tool so gecodet, der Er selber den Großteil der Accounts bekommt & der Phisher nur einen kleinen Teil. (;

Laut dem Couter der Herstellerseite haben es schon ca. 213410 Personen heruntergeladen, schon eine beachtliche Summe..

Aber alles in Allem, eine Schöne Idee, auch wenn es dreist ist.

Mit freunlichen Grüßen,
~bursali

Guten Morgen.

Habe dieses Video gerade gesehen, musst ehrlich gesagt lachen. ^^
Der Spieler heißt Ezequiel Calvente & spielt in der spanischen U19 Mannschaft.
Dieses Tor ist vom Spanien – Italien Spiel.

Grüße
~bursali

Guten Morgen.

Ich habe gerade die Newsletterfunktion überarbeitet, nun sollte alles wieder sauber sein. (;

Außerdem habe Ich während dem Basteln noch andere Plugins durchgechecked & eigentlich jedes Newsletterplugin hat mindestens eine XSS Lücke.
Habe aber keine Zeit die alle zu melden etc. Kann ja einer von Euch übernehmen =P

Falls Euch Fehler, Ideen, Vorschläge etc. bezüglich der Newsletterfunktion einfallen sollten, würde Ich mich über eine eMail freuen. (:

Ich wünsche Euch noch einen schönen Tag,
~bursali

As HTML File: Click here..

	.o8                                               oooo   o8o
	"888                                               `888   `"'
	888oooo.  oooo  oooo  oooo d8b  .oooo.o  .oooo.    888  oooo
	d88' `88b `888  `888  `888""8P d88(  "8 `P  )88b   888  `888
	888   888  888   888   888     `"Y88b.   .oP"888   888   888
	888   888  888   888   888     o.  )88b d8(  888   888   888
	`Y8bod8P'  `V88V"V8P' d888b    8""888P' `Y888""8o o888o o888o 

########################### INFORMATIONS ##################################
#
#
# [+] Exploit Title: WordPress Newsletter Plugin - Cross Site Scripting
Vulnerabilities
# [+] Date: 25-07-2010
# [+] Author: bursali | admin[at]bursali.eu | www.bursali.eu
# [+] Software Link: http://tribulant.com/products/view/1/wordpress-mailing-list
# [+] Price: $49.99
# [+] Version: v3.8.3 & older versions
# [+] Tested on: PHP
# [+] Dork: Use your brain (;
#
# [?] Greetz to: GabberGandalf, fred777, J0hn.X3r, Montaxx, DeeWayne,
#		 Nazrek, gf0x, Sawyer, VeN0m, Lidloses_Auge, Suicide, Toastbrot,
#		 Dexx, enco, soulstoned, HooHead, Cyb3r P1rat, DizzY_D, Free-Hack,
#		 and the wh0le other morons ;D
#
#
###################################################################################

########################## Exploit #############################

The "EMail Address"-Form is vulnerable.

Example:

Put your XSS Code into the EMail Field and add quotation mark before you XSS code. (;

Live Example:

-> Go to: http://wpml.wpplugins.biz/
-> Put that into the EMail Field: "< script>alert(document.cookie)< /script>
-> Remove spaces.
-> *-*

########################## LAST WORDS #############################

Visit www.bursali.eu - Home of the CyberTerrorist <3
~bursali 

#####

Huhu.

Heute habe Ich wieder einmal gesehen, dass Ich jedes Addon checken sollte, bevor Ich es einbaue.
Gestern hatte Ich aus Zeitmangel das Newsletterformular nicht gechecked & einfach eingebaut.

Ich hatte gestern außerdem ein Securityteam angeschrieben, weil Ich ein paar Fragen hatte zu ein paar Themen & diese haben dann die XSS Lücke sofort entdeckt, ein dickes Danke fürs Melden! (:

Werde es bei Gelegenheit fixxen & wieder aktivieren.

Mit freundlichen Grüßen,
~bursali