Leaderboard

Tutorial SQL Injection Cred ca nu a fost postat pt ca l-am cautat si nu l-am gasit... Sa incepem PASUL 1: -gasim un site: eu am luat PASUL 2: -cautam vulnerabilitatea: intram aici: PASUL 3: -dupa 8 punem ' -va arata asa: Obs: Dupa ce am pus ' dupa 8 si am dat enter vedem ca a aparut o eroare, aceasta eroare ne spune noua ca acest site este vulnerabil. -Eroarea care o da arata asa: PASUL 4: -acum ca stim ca acest site este vulnerabil folosim: order by-- pentru a afla numarul de coloane din db sql. -vom pune asa: -am pus numarul de coloane 100. Obs: Eroarea a aparut din nou, acum stim ca are mai putin de 100 de coloane. -acum in loc de 100 punem 1. -va arata asa: Obs: Eroarea a disparut, inseamna ca are mai mult de 1 coloana si mai putin de 100. -acum punem 10 pentru a vedea daca sunt mai putine de 10. Obs: Eroarea a aparut, deci sunt mai putin de 10. -acum punem 5: Obs: eroarea a aparut, sunt mai putin de 5 -punem 4. Obs: EROAREA NU APARE, DECI SUNT 4 COLOANE PASUL 5: -dupa ce am aflat cate coloane are (are 4 coloane) folosim: union all select -vom scrie asa: Obs: Vedem ca nu apare nimic, inseamna ca functia union nu functioneaza. PASUL 5: -schimbam id-ul din url si in loc de "articol=8" punem "articol=-1" -va arata asa: Obs: Pe pagina au aparut doua cifre (4-2), acelea sunt coloanele vulnerabile. PASUL 6: -pentru a afla versiunea punem in loc de coloanele vulnerabile (4-2): @@version -va arata asa: (eu l-am ales pe 2, puteti sa-l alegeti si pe 4, important este sa fie o cifra care va apare pe pagina) Obs:In loc de cifra 2 care ne-a aparut in pasul anterior a aparut versiunea. (versiunea este: 5.0.32-Debian_7etch8-log ) PASUL 7: -daca versiunea este mai mare de 5 folosim "information_schema" daca este mai mica ghicim totul. -in cazul nostru versiunea este mai mare de 5, deci flolosim "information_schema" -acum pentru a afla numele tabelelor punem in loc de 2: table_name si dupa 4 punem from information_schema.tables-- -va arata asa: Obs: a aparut"CHARACTER_SETS", este numele unui tabel, noua ne trebuie ceva de genu admin...utilizator...user. -acum pentru a vedea numele urmatorului tabel folosim "limit". -dupa "from information_schema.tables--" adaugam "limit 1,1--" -va arata asa: Obs: a aparut "COLLATIONS", noi va trebui sa inlocuim 1,1 cu 2,1 ; 3,1...si tot asa pana ne zice ceva de legat de admin/user/username. -la "limit 20,1--" am primit "USER": -am aflat numele tabelului, mai trebuie si coloana. -acum inlocuim "table_name" cu "column_name" si in "information_schema.tables" scriem "information_schema.columns" PASUL 8: -acum aflam username si pass -ne folosim de ce ne-a dat la pasul 7 cand am primit numele tabelului "USER" -inlocuim "information_schema.columns limit 20,1--" cu "user--", iar in loc de 2 punem username sau user. -va arata asa: Obs: apare eroare ..NU E BINE! -inlocuim "username" cu "user": -va arata asa: Obs: in loc de cifra 4 scrie "Admin"..acesta este username-ul. -acum ca am aflat username trebuie sa aflam parola... -inlocuim "user" cu "password". -vom avea asa: Obs: Apare eroare, iar nu e bine. -inlcuim "password" cu "pass", vom avea asa: Obs: A aparun "sunshine". Aceasta este parola. PASUL 9: -Va logati cu nume si parola. -In cazul siteului www.magiacopilariei.ro nu avem unde sa ne logam, trebuie sa folosim ftp. -Puteti cauta alte siteuri si sa le testati. FINISH! ATENTIE!!! Spargerea siteurilor este ILEGALA!!! Acest tutorial este doar informativ, nu sunt responsabil pentru pagubele provocate.

am gasit aceasta metoda pe alt forum nu vreau sa imi asum nici un credit pentru ea doar ca am vrut sa o impartasesc cu voi. am citit forumul si nu am vazut-o postata. pentru mine a funtionat foarte bine. DON'T PM ME FOR HELP, EVERYTHING I KNOW IS WRITTEN IN THIS TUTORIAL! This tutorial will show you how to make your .exe (or .com/.scr) files look like .jpeg/.mp3 or any other filetype! By normally changing the extension to e.g .mp3, will corrupt your file, but with this exploit your file will still be executable! __ 1. I have my server.exe, but I want it to look like a mp3 file, so people would run it. In this case, you should change the .exe to .scr to make it look more legit in the end. Now, rename your server.scr (which is still executable) to "songname uploaded by .SCR" (notice the space). Spoiler (Click to Hide) http://imageshack.us/photo/my-images/823/20619197.png/ 2. Now it's time to use the exploit! Open up the Character Map: Spoiler (Click to Hide) http://imageshack.us/photo/my-images/143/30441814.png/ Scroll down and find the "U+202E: Right-To-Left Override" character: Spoiler (Click to Hide) http://imageshack.us/photo/my-images/839/29459541.png/ Click "Select" and then "Copy". 3. Now choose to rename your file, and paste the copied character right before the ".SCR" (press ctrl+v to paste) Spoiler (Click to Hide) http://imageshack.us/photo/my-images/706/83052214.png/ Then type "3pm" (without the " ") and press Enter. Now it should look like this: Spoiler (Click to Hide) http://imageshack.us/photo/my-images/607/76973471.png/ Done! Obviously you might want to change the icon to look like an mp3 before doing this..

Bug Reports reprezinta o platforma pe care utilizatorii pot posta vulnerabilitatile gasite de ei. Cum am mentionat in cateva topicuri mai vechi, Bug Reports este standalone, fara nici o legatura cu forumul mare. Ideea de baza a platformei este aceea ca utilizatorii trimit vulnerabilitatile gasite de ei, iar staff-ul aproba sau respinge site-ul trimis. O data aprobat, utilizatorului i se dau puncte corespunzatoare vulnerabilitatii gasite de el si site-ul apare in lista site-urilor vulnerabile. Cei care vreti ranguri pe platforma, dati un buzz pe mess. Link: Romanian Security Team - Bug Reports De retinut: Nu (va) merge pe Internet Explorer pana nu stabilizam platforma. RAPORTATI AICI TOATE BUGURILE GASITE.

Un blogger britanic a descoperit accidental o modalitate prin care po?i elimina orice website din rezultatele c?ut?rilor Google, chiar ?i atunci când site-ul nu are vreo leg?tur? cu cel care ?terge con?inutul. James Breckenridge poveste?te în primul articol de pe blogul s?u c? a construit o extensie pentru Chrome care s?-l ajute la eliminarea URL-urilor nedorite mai rapid, folosindu-se de Google Webmaster Tools. La un moment dat, acesta a selectat accidental un URL de pe un site cu care nu avea leg?tur? ?i a observat c? acesta a fost eliminat din rezultatele motorului de c?utare. Testele f?cute de el 1. ?tergerea unui website ce îl controleaz? (dar nu e în Webmaster Tools) pe 18/07/2011 – a disp?rut! 2. ?tergerea unui URL din unul dintre cele mai mari site-uri din lume (accidentul) pe 18/07/2011 – a disp?rut! 3. Eliminarea unui blog al unui prieten (gol, având permisiunea lui) pe 18/07/2011 – a disp?rut! Cum a f?cut? Mai simplu de atât nici c? se putea. Ai nevoie de URL-ul ce este folosit în request-urile Google pentru a bloca un link. https://www.google.com/webmasters/tools/removals-request?hl=en&;siteUrl=http://{YOUR_URL}/&urlt={URL_TO_BLOCK} {YOUR_URL} = un URL care îl controlezi în Webmaster Tools {URL_TO_BLOCK} = URL-ul ce dore?ti s?-l blochezi, poate fi un site (TLD-ul), sec?iune(un folder spre exemplu) sau o pagin?. Este foarte grav? problema aceasta. Pân? în acest moment nu exist? niciun r?spuns oficial din partea Google care s? confirme rezolvarea erorii.

<?php if(!isset($_COOKIE["pw"])){ setcookie("pw", "empty", time()+3600); header( "refresh:0;url=" ); } $correct = array('n','e','v','e','r','g','e','t','l','o','s','t'); $pw = $_COOKIE["pw"]; if($pw == "empty"){ echo 'crackme'; }else{ $exp = str_split($pw); for($i=0; $i<=11; $i++){ if(isset($exp[$i])){ if($exp[$i] == $correct[$i]){ $exp[$i] = '<span style="color:green">'.$correct[$i].'</span>'; }else{ $exp[$i] = '<span style="color:red">'.$exp[$i].'</span>';} } } for($i=0; $i<count($exp); $i++){ echo $exp[$i]; } if(isset($_COOKIE["pw"])){ if($pw=='nevergetlost'){ echo '<br><br><span style="color:green">OK</span>'; }else{ echo '<br><br><span style="color:red">Wrong!</span>'; } } } ?>

Ganditi prea mult (multi fara sa isi dea seama). ON: Bye TinKode, daca e pe bune.

Asta mia placut, nu ca si restul din ce ai scris nu a fost ok, dar asta ma captat cel mai tare. "Oamenii creativi nu mai posteaza pentru ca sunt luati peste picior." Si ati dau foarte mare dreptate. Tocmai daia am decis sa nu mai trec pe aici pentru ca comportamentul userilor fata de mine sau intre ei e atat de jalnic incat am zis ca asta nu e comunitate. Iar aici vi sa razi sa faci misto si sa ati bati joc de unu si atlul mai exact sa ati pierzi timpul atunci cand nai ce face, offtopic la greu doar din cate am observat e permis doar vazand si participand la cateva topicuri si pe langa toate astea mai vi si mai postezi din cand in cand fel si fel de programe inutile sau cel putin atragatoare dar virusate incercanduti norocul crezand ca prinzi pe cineva in plasa pe rst.

Thread RATAT, POSTAT AIRUEA, JOC RATAT! Closed, trashed!

mersi!!! super folositor +1rep

@say3er ti-am trimis eu p.s.: poti sa trimiti cate invitatii vrei