Mensajes

Intenta usar un bucle infinito y la funcion sleep

Con '<img src="">' creo que tambien funcionaba... Así que basta con que solo lea un correo....

Y si, es un bug ya que el link debería incluir alguna clave o al menos dar validación de referer..

Son 2 JPGs en 1...
Hay 2 cabeceras JFIF dentro..

El archivo tiene como comentario "Photoshop 3.0". Supongo que photoshop tiene esta opción.

Código (ASM) [Seleccionar] Expandir

.comparo1e:
DEC ECX
cmp ECX,-1 ; <<<<<<<<<<<<<<<<< WTH!
jne .bucle

Pero para que usar ECX si vas a usar CMP??? 
Usa ECX y la orden LOOP  ... ese es el uso correcto por el que ECX es el registro contador...
Cuando tenga tiempo lo hago y se los paso... ahora estoy saliendo del trabajo..

bye guys!!

Eso habia hecho pero....
Reemplazé la variable x por ECX...
Entonces coloqué:

Código [Seleccionar] Expandir

mov ECX,N-1
y no

Código [Seleccionar] Expandir

mov ECX,N

v1 va solo de

• a [9]... Es por eso que ECX inicializo como 9 (N-1)
  
  Ese N-1 hace que loop cuente 9 veces... Del 9 al 1

De todas formas te falta inicializar una de las variables...

Todas están inicializadas, solo se me olvidó suma2, que no le dí uso...

Igual es un buen aporte puesto que es totalmente válido hacerlo así... pero me pregunto ¿porque no haces el bucle usando ECX?.... esta mal codificado, pero el bucle es un for( x=0 ; x<N ; x++).

Es cierto, pero si hubiese llamadas dentro del bucle, el contador podría perderse...

Entonces así estaría mejor

Código (asm) [Seleccionar] Expandir

N = 10
main:
sub ESP,(N+N+2)*4 ; Todas las variables
mov DWORD PTR SS: ESP,2 ; v1[0]
mov DWORD PTR SS: ESP+4,5
mov DWORD PTR SS: ESP+8,7
mov DWORD PTR SS: ESP+12,9
mov DWORD PTR SS: ESP+16,10
mov DWORD PTR SS: ESP+20,10
mov DWORD PTR SS: ESP+24,9
mov DWORD PTR SS: ESP+28,8
mov DWORD PTR SS: ESP+32,7
mov DWORD PTR SS: ESP+36,5 ; v1[9]
mov DWORD PTR SS: ESP+80,0 ; Suma1
mov DWORD PTR SS: ESP+84,0 ; Suma2
mov ECX,N-1
.bucle:
mov EAX,ECX
shl EAX,2
add EAX,ESP
mov EAX,DWORD PTR SS: EAX
add DWORD PTR SS: ESP+80,EAX ; Suma1 += v1[x]
cmp EAX,5
jbe .comparo1
mov EAX,ECX
shl EAX,2
add EAX,ESP
add EAX,40
mov DWORD PTR SS: EAX,5
add DWORD PTR SS: ESP+84,5 ; Suma2 += v2[x]
jmp .comparo1e
.comparo1:
mov EDX,ECX
shl EDX,2
add EDX,ESP
add EDX,40
mov DWORD PTR SS: EDX,EAX
add DWORD PTR SS: ESP+84,EAX ; Suma2 += v2[x]
.comparo1e:
DEC ECX
cmp ECX,-1
jne .bucle
add ESP,(N+N+2)*4 ; Todas las variables
ret

También se puede sin el EBP. Claro que tiene sus inconvenientes, pero puedes usar el EBP para otra cosa (claro, con su respectivo push al principio)

Código (asm) [Seleccionar] Expandir

N = 10
main:
sub ESP,(N*4)+(N*4)+(3*4) ; Todas las variables
mov DWORD PTR SS: ESP,2
mov DWORD PTR SS: ESP+4,5
mov DWORD PTR SS: ESP+8,7
mov DWORD PTR SS: ESP+12,9
mov DWORD PTR SS: ESP+16,10
mov DWORD PTR SS: ESP+20,10
mov DWORD PTR SS: ESP+24,9
mov DWORD PTR SS: ESP+28,8
mov DWORD PTR SS: ESP+32,7
mov DWORD PTR SS: ESP+36,5
mov DWORD PTR SS: ESP+84,0 ; Supongo que quieres inicializar este a 0
mov DWORD PTR SS: ESP+80,0 ; Supongo que quieres inicializar este a 0
jmp .bucle
.bucle2:
mov EAX,DWORD PTR SS: ESP+80
shl EAX,2
add EAX,ESP
mov EAX,DWORD PTR SS: EAX
add DWORD PTR SS: ESP+84,EAX ; Suma1 += v1[x]
cmp EAX,5
jbe .comparo1
mov EAX,DWORD PTR SS: ESP+80
shl EAX,2
add EAX,ESP
add EAX,40
mov DWORD PTR SS: EAX,5
jmp .comparo1e
.comparo1:
mov EDX,DWORD PTR SS: ESP+80
shl EDX,2
add EDX,ESP
add EDX,40
mov DWORD PTR SS: EDX,EAX
.comparo1e:
INC DWORD PTR SS: ESP+80
.bucle:
cmp DWORD PTR SS: ESP+80,N
jb .bucle2
add ESP,(N*4)+(N*4)+(3*4) ; Todas las variables
ret

Si te olvidaste de una variable al comienzo, ¡fuiste!... No se pueden manipular las direcciones de memoria como el asm las manipula. Quieres agregar algo en el medio del code, una mitad funciona y la otra no.

Entre asm y c, los programas en asm son los mas óptimos. Pero entre asm y lenguaje de máquina (yo creo que) es exactamente lo mismo.

Olá

http://www.fotolog.com/all_photos.html?user=%3Cbody%20onload=alert(/HaCkEeN/)%3E


XSS  script  ^^

Pero eso es re viejo... No puedo creer que todavía no lo hayan cerrado =S

XSS + Recordar Password = Password robada =D... Aunque de casualidad sale =/

Faa yo pense que era posible... Tengo como 30 cookies de 30 fotologs mas o menos importantes y no puedo hacer mucho sin sus passwds ... jeje por lo menos a 2 le saqué el passwd con XSS... Sii los que usaban firefox y ponen recordar contraseña =D

Yo consegui cookies... Decodifiqué las cookies pero no puedo decodificar el último parámetro... Ademas de que en este parámetro no creo que esté la contraseña... Ya que aunque la victima cambe el passwd sigo entrando a su cuenta de todas maneras...
Pero por otro lado, no se trata de sesiones, ya que llevo con cookies de mas de 2 o 3 meses que aun funcionan a pesar de que estubieron inactivos todo ese tiempo...

Alguien me daría una mano? Como robo passwd con una cookie?
Se lo agradecería =D