Search content
Sort by
Showing 20 of 16,720 results by TryNinja
Ele tentou fazer isso por que via? O formulário de pesquisa? Como ele injetava o XSS no teu site?
Olha esse seu post no meu site:https://ninjastic.space/post/65509980
https://beta.ninjastic.space/post/65509980
Ele renderiza o conteudo que você escreveu, certo?
O que acontece se você bota um javascript malicioso tipo <script>alert("XSS")</script> no meio do post? Um site mal pensado poderia renderizar esse pedaço de texto como HTML e executar o javascript.
No meu caso eu trato todo o texto dos posts como inseguro e faço o escaping dos caracteres (nesse caso seria o < e >). Sem risco de XSS.
Re: Site para analisar andamento das reservas de BTC nos estados americanos
Na prática, o que muda cada estagio?
O site dá a entender que esse Enacted é o ponto final, então as reservas foram aprovadas? Vão comprar BTC? Quando e como?
O site dá a entender que esse Enacted é o ponto final, então as reservas foram aprovadas? Vão comprar BTC? Quando e como?
Me enviaram esse link em um grupo que participo
Devem ter conseguido inserir esse código dentro da animação da imagem do logo do coin market cap. Ou algum projeto conseguiu inserir isso em uma imagem e que apareceu na pagina inicial de alguma forma
Fui mais a fundo e encontrei a vulnerabilidade, reportada ainda em 2022. Quote
⚠️JavaScript Injection via Lottie JSON
We successfully reproduced a JavaScript injection vulnerability that exploits Lottie animation JSON files.
The "CoinMarketClap doodle" incident demonstrates this attack vector.
Fonte: https://x.com/coinspect/status/1936231159320453579/photo/1We successfully reproduced a JavaScript injection vulnerability that exploits Lottie animation JSON files.
The "CoinMarketClap doodle" incident demonstrates this attack vector.
Devem ter conseguido inserir esse código dentro da animação da imagem do logo do coin market cap. Ou algum projeto conseguiu inserir isso em uma imagem e que apareceu na pagina inicial de alguma forma
https://github.com/airbnb/lottie-web/issues/2828
Quote
What did you do? Please explain the steps you took before you encountered the problem.
I created a lottie file with an expression inside of it. I edited the expression to contain the following code, to expose an XSS vulnerability within lottie-web:
I created a lottie file with an expression inside of it. I edited the expression to contain the following code, to expose an XSS vulnerability within lottie-web:
Code:
}]; alert(\"Arbitrary evil XSS code.\");[function _expression_function(){
Dá pra executar qualquer javascript, extremamente perigoso. Quando programo meus sites eu sempre fico super atento a isso, já aconteceu até de um usuário testar/tentar um XSS no ninjastic.space, só que claro que estava previamente prevenido.
A questão agora é como eles conseguiram inserir esse código na imagem, igual o @joker_josue falou. Provavelmente algum servidor de imagens foi invadido e eles conseguiram alterar?
Re: Regulação de stablecoins nos Estados Unidos aprovada no senado
Esse mostra a variação de 7d e 1m: https://defillama.com/stablecoins
Se clicar no grafico tem a opção Token Market Caps que mostra o grafico do marketcap delas em comparação. USDT continua subindo e ainda é top 1 disparado com 62% de dominancia. USDC logo abaixo meio estavel e só em 2025 recuperou o maior pico que teve em 2022
https://www.talkimg.com/images/2025/06/22/UuNPzl.png
Valeu, era issom esmo.Se clicar no grafico tem a opção Token Market Caps que mostra o grafico do marketcap delas em comparação. USDT continua subindo e ainda é top 1 disparado com 62% de dominancia. USDC logo abaixo meio estavel e só em 2025 recuperou o maior pico que teve em 2022
https://www.talkimg.com/images/2025/06/22/UuNPzl.png
Que a Tether era a principal todos sabiamos, mas hoje em dia minha cabeça me enganava e sugeria que a USDC poderia estar subindo de forma a participar de igual nessa guerra. No final das contas a USDT segue inclinada pra cima e a USDC nem oferece riscos.
Temos que ver daqui a uns 2 anos, quando as regulamentações estiverem mais bem inseridas e (talvez) irem atrás da Tether devido ao seu lastro não ser 1:1 em bonds.
Re: Regulação de stablecoins nos Estados Unidos aprovada no senado
pode falar o que for, a tether ainda é mais de 2x maior que a USDC
Alguem tem algum grafico de dominancia dessas stables?Claro que a USDT sempre foi a top 1 e continua sendo, mas tenho essa curiosidade para ver se ela está ganhando ou perdendo mercado. As vezes ela tinha, sei lá, 35% do mercado e agora só tem 30% + tendencia de queda. Isso seria preocupante no longo prazo, especialmente com essas medidas governamentais pra regular e impôr regras desfavoraveis.
Nova hardware wallet anunciada: BitBox02 Nova
Os novos recursos e opções incluem:
- Suporte para iOS e iPadOS (incluindo entrada lightning).
Gosto dessa ideia de espetar a HW no celular iOS e conseguir sair fazendo transações. Eu pessoalmente preferiria só mexer com crypto através do meu celular, de preferencia um reservado que eu nem tiro de casa. Escaneio o QR code, verifico, e envio a transação.Os novos recursos e opções incluem:
- Suporte para iOS e iPadOS (incluindo entrada lightning).
No PC você faz muito copy paste e pode acabar fazendo besteira com um malware de clipboard. Claro que as imagens QR também podem ser adulterads por um malware, mas nunca vi isso acontecendo.
Esse tipo de ataque é muito usado.
Existe o tipo de malware "worm", que basicamente faz isso e sai infectando todos os pontos que consegue ver, que também infectam outros pontos.
De vez em quando eu recebia uma mensagem no Discord ou Steam com links suspeitos vindo de amigos. Esses amigos teriam recebido a mesma mensagem de outros amigos e cairam no conto, virando novas vítimas. Se eu tivesse caído, teria me juntado ao esquadrão e sairia infectando outros... e por aí vai.
Eu não confio nesses links nem quando é de gente próxima, analiso tudo da mesma forma.
Existe o tipo de malware "worm", que basicamente faz isso e sai infectando todos os pontos que consegue ver, que também infectam outros pontos.
De vez em quando eu recebia uma mensagem no Discord ou Steam com links suspeitos vindo de amigos. Esses amigos teriam recebido a mesma mensagem de outros amigos e cairam no conto, virando novas vítimas. Se eu tivesse caído, teria me juntado ao esquadrão e sairia infectando outros... e por aí vai.
Eu não confio nesses links nem quando é de gente próxima, analiso tudo da mesma forma.
Re: [VENDO] Gift Cards por BTC (Uber, Spotify, Netflix, Steam, LoL, PSN, e mais...)
Uma pena que aqui na minha cidade não tem o super mercado Assai, senão eu abraçava a causa fácil fácil. Excelente preço realmente 20% é um baita desconto.
Não tem nenhum outro ai com esses 20% @Tryninja
Não tenho. Não tem nenhum outro ai com esses 20% @Tryninja
Eu estava vivendo de Assai há 6 meses, só que a validade está chegando para os que sobrou (duram exatamente 6 meses). Não ia conseguir gastar tudo e comecei a vender aqui e em outros grupos.
Entretanto, Uber eu tenho por 13% (sem validade).
Re: [VENDO] Gift Cards por BTC (Uber, Spotify, Netflix, Steam, LoL, PSN, e mais...)
Inclusive estou com o meu ÚLTIMO gift card do Assai. 1x R$ 500
Como ele expira amanhã, hoje é o último dia para comprar e usar. Caso ninguém tenha interesse, vou eu mesmo fazer bom uso.
20% de desconto não é brincadeira
Como ele expira amanhã, hoje é o último dia para comprar e usar. Caso ninguém tenha interesse, vou eu mesmo fazer bom uso.
20% de desconto não é brincadeira
Atualizações:
E logo agora:
Uma imagem inserida na página ativava um link malicioso, através de uma API, resultando em um pop-up para alguns usuários. Parece ser uma vulnerabilidade XSS (Cross Site Scripting)?
Será que alguem caiu nisso? Fueda é que você acessa o CoinMarketCap prara ver o preço de uma moeda e sai aparecendo pop-up da sua carteira, por que aceitaria as solicitações?
Update: We've identified and removed the malicious code from our site.
Our team is continuing to investigate and taking steps to strengthen our security.
Our team is continuing to investigate and taking steps to strengthen our security.
E logo agora:
On June 20, 2025, our security team identified a vulnerability related to a doodle image displayed on our homepage. This doodle image contained a link that triggered malicious code through an API call, resulting in an unexpected pop-up for some users when visited our homepage.
Upon discovery, We acted immediately to remove the problematic content, identified the root cause, and comprehensive measures have been implemented to isolate and mitigate the issue.
We can confirm all systems are now fully operational, and CoinMarketCap is safe and secure for all users.
We're actively monitoring user feedback and our support team is standing by to ensure all inquiries are promptly addressed. We are committed to maintaining the highest standards of security and transparency, and we thank you for the continued trust of our community.
Upon discovery, We acted immediately to remove the problematic content, identified the root cause, and comprehensive measures have been implemented to isolate and mitigate the issue.
We can confirm all systems are now fully operational, and CoinMarketCap is safe and secure for all users.
We're actively monitoring user feedback and our support team is standing by to ensure all inquiries are promptly addressed. We are committed to maintaining the highest standards of security and transparency, and we thank you for the continued trust of our community.
Uma imagem inserida na página ativava um link malicioso, através de uma API, resultando em um pop-up para alguns usuários. Parece ser uma vulnerabilidade XSS (Cross Site Scripting)?
Será que alguem caiu nisso? Fueda é que você acessa o CoinMarketCap prara ver o preço de uma moeda e sai aparecendo pop-up da sua carteira, por que aceitaria as solicitações?
Love this script.
Made a small improvement to 1.3 where it says the reason why it failed to send merits. I was trying to merit someone and kept getting an error, turns out I hit the maximum of 50 merits sent to that user in the last month.
Script: https://gist.github.com/ninjastic/c60954e3e35bf5b017f6d1dd06ccddf0
Made a small improvement to 1.3 where it says the reason why it failed to send merits. I was trying to merit someone and kept getting an error, turns out I hit the maximum of 50 merits sent to that user in the last month.
Script: https://gist.github.com/ninjastic/c60954e3e35bf5b017f6d1dd06ccddf0
150k investido você já tira um salário mínimo, que é o que boa parte do país ganha.
E pensar que todas essas pessoas estão sendo diluidas pois boa o governo tem que imprimir e pagar suas dívidas atreladas a esse juros, assim, é como se a cada ano que passasse, eles tivessem uns R$ 100 "a menos" do salário deles...
Sim sim, tem inflação e o calculo é maix complexo, bla bla bla. Estou simplificando.
Aqui, uma bela parte da minha renda é de investimentos renda fixa (o famoso 1% feijão com arroz).
E pensar que todas essas pessoas estão sendo diluidas pois boa o governo tem que imprimir e pagar suas dívidas atreladas a esse juros, assim, é como se a cada ano que passasse, eles tivessem uns R$ 100 "a menos" do salário deles...
Sim sim, tem inflação e o calculo é maix complexo, bla bla bla. Estou simplificando.
Aqui, uma bela parte da minha renda é de investimentos renda fixa (o famoso 1% feijão com arroz).
O hacker enviou os USDT hackeados no Tron para um endereço TKFuckiRGCTerroristsNoBiTEXy2r7mNX o que sugere motivos politicos.
Não sabia que conseguiam criar endereços dessa forma, achei muito interessante passar uma mensagem assim.
Vanity address... eu mesmo tenho um desses, começando com 1Ninja Não sabia que conseguiam criar endereços dessa forma, achei muito interessante passar uma mensagem assim.
Se quiser você consegue gerar um você mesmo, o tempo pra gerar um depende da complexidade da customização.
Eu mesmo oferecia essa geração de forma gratuita e segura (usando uma tecnica chamada split gen): [Gratuito] Endereço BTC customizado (vanity) de forma segura! Segwit/Bech/Legacy
Interessante ver um hack de exchange motivado pela guerra. O grande incentivo pra buscar falhas e humilhar seus inimigos resulta nisso daí, aposto que muitas outras exchanges menores são falhas e só precisam de alguem focado e motivado pra dar no mesmo.
Esses calculos aí são sacanagem.
Pelo que entendi dá pra dar uma simplificada para $2 + 0,50% por mês caso tenha acima de 2 USDT.
Se tiver só poeira (< 2 USDT), eles pegam logo tudo no primeiro mês.
Ou seja, se tiver $10k de saldo no 15 dia do mês, eles cobram $52.
Pelo que entendi dá pra dar uma simplificada para $2 + 0,50% por mês caso tenha acima de 2 USDT.
Quote
When m*p ≥ 2 USDT: Fee = 2 USDT + n%*m, where:
m = Token amount in your account (per token asset)
p = currency price at snapshot time (00:00 GMT+8, 15th of each month)
n% = 0.5%
m = Token amount in your account (per token asset)
p = currency price at snapshot time (00:00 GMT+8, 15th of each month)
n% = 0.5%
Se tiver só poeira (< 2 USDT), eles pegam logo tudo no primeiro mês.
Ou seja, se tiver $10k de saldo no 15 dia do mês, eles cobram $52.
Não tenho local de fala, mas sinto que Trump também está perdendo bastante apoiador nesse mandato. Teve toda a treta das tarifas, agora ele tá caçando imigrante (P.S: até imigrante legal tá entrando no saco, não venha falar que é só os ilegais), tem a questão da possível guerra Israel vs Irã...
Será que ele ganharia mais uma reeleição direta, se fosse possível? Sinto que muita gente só votou nele por que o outro lado era mais fraco. Igual Lula vs Bolsonaro, e da mesma forma o Bolso foi perdendo aquele eleitor mais pro centro.
Será que ele ganharia mais uma reeleição direta, se fosse possível? Sinto que muita gente só votou nele por que o outro lado era mais fraco. Igual Lula vs Bolsonaro, e da mesma forma o Bolso foi perdendo aquele eleitor mais pro centro.
⭐ Merited by alegotardo (1)
Raffle de $30 em BTC do CCE.cash:
♻️ CCE.Cash 🎁 FREE RAFFLE 🎁 $30 in BTC!
Participação gratuita, é só escolher um slo da lista. Pode escolher dois se já postou no tópico deles antes da criação do tópico do sorteio (fica a dica para os próximos, provavelmente vai ter mais).
Corram que está quase todo preenchido.
♻️ CCE.Cash 🎁 FREE RAFFLE 🎁 $30 in BTC!
Participação gratuita, é só escolher um slo da lista. Pode escolher dois se já postou no tópico deles antes da criação do tópico do sorteio (fica a dica para os próximos, provavelmente vai ter mais).
Corram que está quase todo preenchido.
O que VOCÊ acha?
Foi mal, mas 2 linhas com a pergunta mais generica do planeta, pelo menos deixa a sua opinião.
Re: [VENDO] Gift Cards por BTC (Uber, Spotify, Netflix, Steam, LoL, PSN, e mais...)
Ninja, vou ficar com um cartão de R$ 500,00 então (se tiver disponível ainda é claro)
Fica R$ 400,00, certo?
Por favor me envia seu endereço BTC e o valor
Vou usar o cartão na sexta-feira (amanhã) ou no máximo no sábado
Posso te enviar os satoshis até amanhã?
Te mando hoje mesmo, achei minha carteira aqui haha
Opa, vou te mandar via DM junto ao endereço de btc.Fica R$ 400,00, certo?
Por favor me envia seu endereço BTC e o valor
Vou usar o cartão na sexta-feira (amanhã) ou no máximo no sábado
Te mando hoje mesmo, achei minha carteira aqui haha
Lembrando que o cartão expira 22/06 às 14h, então não se esqueça de usar ele.
Re: 🐳 Whale.io - Cassino e Apostas Esportivas 💰 Cashback Diário 💰
Gosto muito do Whale, já ganhei alguns raffles deles de free bet e atualmente patrocinam os meus bots. 
Mais informações: https://whale.io/earn
Não tenho certeza se esse token está on-chain em alguma blockchain, creio que no momento não.
Sabe me confirmar se o token $WHALE é deles? Ou apenas uma coincidência de nomes?
Eles tem um token $WHALE, mas não é esse.Mais informações: https://whale.io/earn
Não tenho certeza se esse token está on-chain em alguma blockchain, creio que no momento não.
Já queres criar concorrência? 
Na realidade, existe dois pontos chaves: privacidade quase zero ou muito fraca; dados muitos vagos.
Por exemplo, ele diz que x% tem origem de um "roubo". Mas qual foi o endereço que chegou até ti? Isso foi a quantos hops?
Basicamente diz que tem x sinalização, mas não sabes bem como chegou a ti. Saber isso pode ajudar, na tua própria analise e na decisão do que fazer a seguir.
Não acho que criaria por que não quero alimentar diretamente essa ideia de que existe bitcoin sujo. Sabemos que as empresas fazem essa separação, por isso não posso ignorar, mas também não preciso apoiar tanto a ponto de eu mesmo começar a rotular eles. Na realidade, existe dois pontos chaves: privacidade quase zero ou muito fraca; dados muitos vagos.
Por exemplo, ele diz que x% tem origem de um "roubo". Mas qual foi o endereço que chegou até ti? Isso foi a quantos hops?
Basicamente diz que tem x sinalização, mas não sabes bem como chegou a ti. Saber isso pode ajudar, na tua própria analise e na decisão do que fazer a seguir.
Talvez criar um tipo de intermedio onde você consegue fazer report com essas empresas sem ter que associar o seu IP, email, etc...