[Show all top banners]

Sajha Info
Replies to this thread:

More by Sajha Info
What people are reading
Subscribers
Subscribers
[Total Subscribers 1]

samaeBajii
:: Subscribe
Back to: Kurakani General Discussion Refresh page to view new replies
 Recent hacked messages in sajha

[Please view other pages to see the rest of the postings. Total posts: 23]
PAGE: <<  1 2  
[VIEWED 8059 TIMES]
SAVE! for ease of future access.
The postings in this thread span 2 pages, go to PAGE 1.

This page is only showing last 20 replies
Posted on 07-17-16 12:27 PM     Reply [Subscribe]
Login in to Rate this Post:     2       ?         Liked by
 

Please be advised that the recent "hacked" message popping up in sajha was due to the lax restrictions on postings. Users were free to use java tags within their posts and that was what happened. Some java were posted into the threadname thus the java was able to show the pop up message and redirect users to some other site.

I have disabled the ability to use s within the messages and will be coordinating a more stricter policy on what is acceptable.

Please rest assured that there were no malwares in the sajha server and user machine or information was compromised.

Thank you to all users who informed us regarding this issue.

Best wishes
Last edited: 17-Jul-16 12:30 PM

 
The postings in this thread span 2 pages, go to PAGE 1.

This page is only showing last 20 replies
Posted on 07-17-16 1:42 PM     [Snapshot: 155]     Reply [Subscribe]
Login in to Rate this Post:     0       ?        
 

Well Sajha Info bro, looks like you still have not fixed it ... i am also able to do this ..also there are tons of vulnerabilities in this site.. Hope you fix this... goddamn noobs going around like thinking they are pro hackers coz they learned some xss commands from internet..
 
Posted on 07-17-16 3:42 PM     [Snapshot: 232]     Reply [Subscribe]
Login in to Rate this Post:     1       ?         Liked by
 

Nas is the hacker ???
 
Posted on 07-17-16 4:00 PM     [Snapshot: 245]     Reply [Subscribe]
Login in to Rate this Post:     1       ?         Liked by
 

guys I am on the road and am aware of other variations that can be used - which will be addressed soon. In the meantime please delete your posts with the codes.

Thank you
 
Posted on 07-17-16 7:43 PM     [Snapshot: 350]     Reply [Subscribe]
Login in to Rate this Post:     0       ?        
 

tei ta.. anek xss injection bhandai pop ups aucha, ab ta nas testing XSS injection po bhancha hau. kei click n touch garnai hunna hairaan parisakyo. afnu device nai hack hola bhanni dar. dimag kharab banayera.
post haru ni bhata bhat harauna thalyo.
I m out of here for few days until it gets fixed.
 
Posted on 07-17-16 8:56 PM     [Snapshot: 397]     Reply [Subscribe]
Login in to Rate this Post:     0       ?        
 

"Nas is the hacker ???"

मोहाबोइ ब्रो, म "ग्रिन ह्याट नूब" मात्र हो ... ब्ल्याक ह्याट होइन !

नोज्जस ब्रो, प्लिज डर मान्न पर्ने तेस्तो केहि छैन ! मैले सिम्पल कोड मात्र इन्जेक्ट गरिदेको हो ! तर मैले रिदाइरेक्ट कोड इउज गरेर साझा बाट रिदाइरेक्तेड गरेर मलिसियोस पोर्न वेबसाइटमा लगेको खण्डमा .. तेस्ता वेबबाट चै ट्रोजन, अनि अरु एक्स्प्लोइटहरु आफै डाउनलोड भएर सिस्टम खराब पार्न पनि सकिन्थ्यो ! तेस्तो काम चै ब्लायक ह्याटहरुले मात्र गर्छ ! म भन्दा पहिले कसैले रिदाइरेक्त कोड इउज गरेको थियो ! पछि साझाले त्यो "फिक्स" गर्यो भनेर पोस्ट गर्न भा पछि चै मैले फेरी टेस्ट गरेर हेरेको मात्र हो नोज्ज्स ब्रो ! मेरो मालइन्टेन्ट चै होइन है नोज्ज्स ब्रो !

साझा इन्फो ब्रो ... सर्भर बाट नै कोड हटाउन पर्छ जस्तो छ !

मैले यो पनि इन्जेक्ट गरि दिएको थिए ! जस्त फर फन व्हाइल इत लास्ट ! सरी !



 
Posted on 07-19-16 6:01 AM     [Snapshot: 616]     Reply [Subscribe]
Login in to Rate this Post:     1       ?         Liked by
 

Hi all

Sajha has always tried to be very lenient as far as what one can post. This is because sometimes people want to share posts which are embedded via use of scr!pts. It seems like this is not a good idea.

Initially i had put in a quick fix to rectify the issue but since the abuse (of freedom) has continued I have put in a more stricter policy in place.

Thanks and best wishes.

Last edited: 19-Jul-16 06:01 AM

 
Posted on 07-19-16 6:11 AM     [Snapshot: 613]     Reply [Subscribe]
Login in to Rate this Post:     1       ?         Liked by
 

तत्त! बैमान नास बोरो, के गरर्या हो येस्तो बित्थामा आतंक सृजना गरेर। अब म जस्ता आइ टि फाइ टि को नलेज नभका नि त धेरै छन नि हो यो थलोमा। साझा खोल्न डर लाग्नी अबस्था निम्त्यैदेर।
Nas testing XSS injection भनेर मेसेज आयो, मेरो त सातो पुत्लो फ्लाइ। के हो के हो? भर, फेरि injection भन्छ त्यो नि XSS भन्नी अग्यात चिज तेस्माथी नासले हान्देको। हिजो आजको खराब जमाना test गर्या injection लागि हाल्यो भने एड्स नै पो हुन्छ कि जस्तो लागेर कत्तु गिला, तेस्पछी त आफू टाप नि। साझा खोल्नै दर। धन्न ऐले रोग हतेच।
लौन प्रभु! फेरि येस्तो आतंक फैलिनी अवस्था नआवस र यो भन्दा नि खराब परिस्थिती नहोस भनेर उचित सुरक्षाको प्रत्याभुती हुनि गरि साझामा सछम सुरक्षा प्रणाली बिकास तथा बेबस्थापन गर्नुस त। ताकी हामी जस्ता निमुखा तथा कम्जोर साझाबासी ले सधै सुरक्षित अनुभूति गर्दै सान्तिको सास फेर्न सकौ र धुक्क त जीवन जिउन सकम्।
 
Posted on 07-19-16 7:50 AM     [Snapshot: 767]     Reply [Subscribe]
Login in to Rate this Post:     0       ?        
 

"Initially i had put in a quick fix to rectify the issue but since the abuse (of freedom) has continued"

ह्यात साझा इन्फो ब्रो ! मैले अबिउज गरेको होइन भने ! हजुरको "क्विक फिक्स"ले काम गर्यो कि गरेन भनेर मैले टेस्ट गर्नको लागि केहि कोडहरु इन्जेक्ट गरिदिएको थिए ! तर हजुरको त्यो फिक्सले फेल खायो ! पछि मैले मेरो सब कोड भाको पोस्ट डिलिट गरेको थिए ! तर त्यो इन्जेक्सन भाको थ्रेडहरु शायेद सर्भरबाट नै डिलिट गर्न पर्न भाकोले होला, त्यो पप् अप मेसेज आइरह्यो ! फेरी मैले एक दम सिम्पल कोडमात्र इन्जेक्ट गरिदिएको थिए ..टेस्टको लागि ...मलिसियोस कोड नि होइन ! मेरो केहि मालइन्टेसन छैन है साझा र इउजरहरुलाइ हानि पुर्याउने ! हजुरले पनि धेरै ढिलो गर्न भयो नि कोड डिलिट गर्न ! प्लिज साझाबासिहरु मलाई अन्यथा नलिनुस है !

साझा इन्फो ब्रो ... बरु साझाको अरु भल्नेरेबिलिटि केहि छ कि पत्ता लगाउन मलाइ टेस्ट एक्स्प्लोइटहरु इन्जेक्ट गर्न हजुरले परमिसन दिनुस न !

 
Posted on 07-19-16 8:51 AM     [Snapshot: 871]     Reply [Subscribe]
Login in to Rate this Post:     0       ?        
 
 
Posted on 07-19-16 8:59 AM     [Snapshot: 880]     Reply [Subscribe]
Login in to Rate this Post:     0       ?        
 

Sajha Admin,

First this site was defaced by some group named "Romeo/Juliet" or something a few days back  and now this xss injection. Hope you don't have sql injection vulnerability. Otherwise some punk may delete your whole database. Please do a thorough vulnerability testing on your site.

Thanks !
Last edited: 19-Jul-16 08:59 AM

 
Posted on 07-19-16 9:12 AM     [Snapshot: 855]     Reply [Subscribe]
Login in to Rate this Post:     1       ?         Liked by
 

नाज़ यस्तो गरना नहुन्ने टिमिले। लौ १०० चोटि उठ बस गर कान समायेरा । फेरी यस्तो गरेमा कड़ा डंडा हरूको प्रयोग गरी साझाबासी ले घोचनेछन टिमिलाई नारामरो sanga 😅😅🙂
 
Posted on 07-19-16 10:18 AM     [Snapshot: 1004]     Reply [Subscribe]
Login in to Rate this Post:     0       ?        
 

Nas bro, did you figure out how i got "EFF u Nas" to pop up... :)
@ustadamirkhan ... the site wasn't defaced.. Romeo was just redirecting it to a page.(mountainlegendnepal.com)
Here is the page registrant info:
Registrant Name: Parshu Nepal
Registrant Organization: parashu.vertexsolution@gmail.com
Registrant Street: ktm
Registrant City: ktm
Registrant State/Province: Bagmati
Registrant Postal Code: Ktm
Registrant Country: NP
Registrant Phone: +977.9741040484
Last edited: 19-Jul-16 10:19 AM

 
Posted on 07-19-16 10:22 AM     [Snapshot: 1003]     Reply [Subscribe]
Login in to Rate this Post:     0       ?        
 

"फेरी यस्तो गरेमा कड़ा डंडा हरूको प्रयोग गरी साझाबासी ले घोचनेछन टिमिलाई"

फेसबुक, गुगलले बरु उनीहरुको साइटमा भाको भलनेरेबिलिटी पत्ता लगिदियो भने पुरुस्कार दिएर कम्पनिमा जब नि अफर गर्छ, तर साझाले चै उल्टै गालि पनि गर्छ अनि सझाबासीले मेरो चाकमा डण्डीले घोचिदिन्छु नि भन्न हुन्छन ! मलाई त् रूनै मनलाग्छ !

अनि साझा इन्फो ब्रो प्लिज हजुरलाई मेरो रिक्वेस्ट... मैले मेरो "माइ पोस्टिंग" पेजमा गयो भने त्यो "नाज ल्भ्स ... मर्सिनोभा, अम्ब्रोजिया, प्रियंका कार्की" भन्ने प्रोम्प्त आइ रहन्छ ... प्लिज त्यो मेरो पोस्टिंग पेजको फिक्स गरिदिनुस न फुर्सद मा ....

मैले पुर्याएको कस्टलाइ साझा एडमिन अनि समस्त साझा बासिले माफ गरिदिन फेरी एक खेप बिनम्र अनुरोध गर्न चाहन्छु !

 
Posted on 07-19-16 10:42 AM     [Snapshot: 1019]     Reply [Subscribe]
Login in to Rate this Post:     0       ?        
 

अर्चर ब्रो, तपाईले नया थ्रेड क्रियेट गर्न भाको हो ! मैले तपाईको कोड हेर्दा तपाईले अलर्ट पप अप गर्नु भए पछि फेरी साइटलाइ रिदैरेक्त गरेर आइसाझा.कममा पुर्याउनु भाको थियो ! तेसैले इन्फ़ाइनेत लुप क्रियेत भाको !

अनि आर्चर ब्रो तपाईले भनेको जस्तै अटोमेटेड थ्रेड क्रियेट गर्न मैले नि खोजेको ! येदि इन्फ़ाइनाइत लुप गरिदियो भने डी.ओ.एस येत्याक जस्तै बिहेब गर्छ ?

तर खोइ साझाले परमिसन नै दिन भाको छैन ... इम्प्लिमेंट गर्न ! यो तलको कोडको केहि अंशहरु मिल्छ हगि ?

विन्डो.अनलोड मा यो कोड इन्सेर्ट गरिदिने
document.form1.threadname.value == "Emulating DoS Attack"
document.form1.message1.value == "Emulating DoS Attack. This is just a test"    
document.form1.submit();

 
Posted on 07-19-16 11:22 AM     [Snapshot: 1117]     Reply [Subscribe]
Login in to Rate this Post:     0       ?        
 

hahah... testai testai hoo... first ma page load huda programatically Post New(mobile ma bhaye) desktop(Add new thread) ma click hune garne.. anii maathi ko code jastai lekhne ho... imagine 1000 people logging in would create 1000 post every second.. DDOS.. :) ma ta ajha specifically Nas bro lai target garera.. bro ko password cookie chorne sochekooo.. md5 enryption with no salt ho...crack garna sajilai hunuparcha..(kunai din:)

btw... ajahai ni sajha le fix gareko chain.. :) mero posting ma gayo bhane still "eff you nas" bhanne pop up aaucha ra mobile site ma redirect garcha..
 
Posted on 07-19-16 3:16 PM     [Snapshot: 1265]     Reply [Subscribe]
Login in to Rate this Post:     0       ?        
 

" specifically Nas bro lai target garera.. bro ko password cookie chorne sochekooo."

हा हा अर्चर ब्रो ! तर ब्रो स्पेसिफिकल्ली मेरो मशिनमा भाको कूकिज़ कसरि एक्सेस गर्ने ? मेरो इउजर नेम पास गरेर गेटकुकी गर्ने हो ? अनि हामीले हाम्रो साइडबात नि कुकी इन्स्टल गरि दिन पर्छ इउजरको मा ? स्टेप बाइ स्टेप मलाई बुझैदिनुस त् !

मैले मेरो कुकी हेरेको त् सब इन्फो छ ! अनि त्यो पासवर्डनि एमदि ५ इउज गरेर दिक्रिप्त गर्न खोजेको, गर्न आएँन ! सिकैदिनुस त् ब्रो ! त्यो साल्टमा के भ्यालु पास गर्ने ?

newmaxloc
***********%2C%20PA%2C%20United%20 (location censored)

States
sajha.com/16003509037440617110110279288076030532094*

country
United Statessajha.com/16003509037440617110110279291076330532094*

AUTOLOGIN
Nas
sajha.com/1536353079603232734858291296276730532094*

PASSWORD
A231FGCC5271116AKL51AB598746384Asajha.com/1536353079603232734858291298276930532094*


 
Posted on 07-19-16 3:34 PM     [Snapshot: 1296]     Reply [Subscribe]
Login in to Rate this Post:     0       ?        
 

ओह माइ गड ! कस्तो इजी रहेछ आर्चर ब्रो ...पासवार्ड दिक्रिप्त गर्न ! त्यो एम.डी ५ विथ आउट साल्ट रहेछ ब्रोले भन्न भाको जस्तो !
धत् कस्तो पुअर सिकिउरिति हो साझाको !
ल मलाई सिकाइदिनुस त् कसरि कुकी एक्सेस गर्ने अरु इउजरहरु को !
 
Posted on 07-19-16 5:25 PM     [Snapshot: 1413]     Reply [Subscribe]
Login in to Rate this Post:     0       ?        
 

koi yetro laamo reply lekheko... bich ma screeeeept bhayera message moderation ma gayo re.. bhayo ta... feri lekhna alchi lagyoo..
alikati coookie hijacking ko barema padha.. tyo aafule bhane jasto cookie line ta c sharp ma chahi tesari ho..... js ma kasari garne hera... :) should be pretty easy..
ani ko user ho thaha paauna bro lai maile sikaunai pardain :)



 
Posted on 07-19-16 5:27 PM     [Snapshot: 1422]     Reply [Subscribe]
Login in to Rate this Post:     0       ?        
 

@Sajha info...
When i go into My Posting... i still get the pop up and says"FUCK U NAS" and it redirects to mobile version.. sorry i did that.. :( but you should fix that too.. :P
 
Posted on 07-19-16 5:57 PM     [Snapshot: 1456]     Reply [Subscribe]
Login in to Rate this Post:     0       ?        
 

m not sure if it is relevant,,,pls play this game...buddy of mine shared with me....hopefully u win

http://targetedattacks.trendmicro.com/
 



PAGE: <<  1 2  
Please Log in! to be able to reply! If you don't have a login, please register here.

YOU CAN ALSO



IN ORDER TO POST!




Within last 90 days
Recommended Popular Threads Controvertial Threads
TRUMP 2016!!! Here is why?
कोमल ओलि र धिरेन्द्र बिचको अफेयर
Wedding Costs in Nepal ? Party, Band Baaja !!!!???
Returning to Nepal
TPS FEDERAL NOTICE
TPS to GC (PERM-I140-I485) TimeLine
लिङ्ग को आकर कत्रो?
वा अमेरिका !! थू अमेरिका !! दलदल अमेरिका
भिनाजुको स्वेटर
6 ÷ 2(2 + 1)=
coding at age of 45
F-UCK YOU
बिहेमा नै प्याजको उपहार दिएपछि ...
बिहे गर्न अगाडी प्रियांकाले आफ्ना शुभेक्छुकहरुलाई यसरी आफ्नो पोल्ने धुंवादार शरीर (smoking hot body) देखाईन
लक्ष्मण गाम्नागे- Best
आफू सवारी गाडि चालक साथीले रक्सी सेवन गरी महिलाको ज्यान गएको बारे नायिका पारमिता राज्य लक्ष्मी राणाले मुख खोलिन
अनभिज्ञ तिमी
रामकृष्णको बिचल्ली, ८ करोडको ऋण अनि divorce
Advance parole reason
Asylum case got terminated because of TPS
Presidential rights to assassination rights?
Funny jokes
TRUMP 2016!!! Here is why?
NOTE: The opinions here represent the opinions of the individual posters, and not of Sajha.com. It is not possible for sajha.com to monitor all the postings, since sajha.com merely seeks to provide a cyber location for discussing ideas and concerns related to Nepal and the Nepalis. Please send an email to admin@sajha.com using a valid email address if you want any posting to be considered for deletion. Your request will be handled on a one to one basis. Sajha.com is a service please don't abuse it. - Thanks.

Sajha.com Privacy Policy

Like us in Facebook!

↑ Back to Top
free counters