Yaxley

de parca ar fi primul

din alea 3 care le-ai enumerat cea mai buna e ingineria sociala .. chiar daca nu e enumerata. in unele cazuri de acest gen, merge perfect. stiu persoane care au pierdut steam doar prin ingineria sociala. desigur, niste cunostinte de xss in plus, nu strica so .. lasa crackuitu' .. e mai usoara ingineria sociala ..

iti deschizi un magazin unde vinzi prezervative folosite .. le spui ca's de firma

Salut ! .. si mie mi-a placut prezentarea

@Kenpachi: pana acum am gasit xss .. rfi / lfi si sql injection .. banuiesc ca ai folosit lfi. daca nici asta nu e, ma dau batut .. spune-mi pe pm .. dar asta tre sa fie

credeam ca e sql ca gasisem .. anyway, xss si sqli are sigur, ca am gasit \\ esti nebun dupa RFI ...

hardware != programare nu orice forum e perfect

SQL Injection rocks, isn't it ?

nu prea avem cum sa ne dam seama daca e viu sau nu singura solutie ii sa ne uitam daca o sa mai apara pe milw0rm exploituri cu autorul rgod ^^ rip .. daca e mort .. daca nu , sa mai scrie exploituri ^^

daca te plictisesti il stergi de praf .. deci, il are de ceva welcome. programare ceva, stii ?

Ambele mi-au placut. doar ca la mandriva m-am confruntat cu problema conexiunii pppoe, iar documentatia care am gasit-o eu nu m-a ajutat. chiar si fara net, am explorat putin mandriva si, la prima vedere, mi-a placut. tot un fel de ubuntu e si mandriva, doar ca nu e debian-based..

spuneai sa postam unde trebuie. eu, de exemplu, cand mi-am facut userul, am vrut sa postez la Ajutor, dar se pare ca nu am putut. asa ca am postat la cafenea si nu am primit niciun raspuns. nu ar trebui sa poti posta si fara sa ai 10 posturi ? totusi..

un indiciu in + mai dai ? nu prea am inteles faza cu useragentul + ca mie imi arata gresit

Nu vad ce ar fi rau in faptul ca enumeri vulnerabilitatile pe care le stii. desigur, la partea cu limbajele iti dau dreptate.. ..dar la rfi,lfi,sqli nu iti dau dreptate. deoarece, nu poti spune ca e si greu tare sa faci un rfi sau lfi. nu'ti trebe facultatea de inginer ptr asta Welcome. imi plac php-istii

mai corect e: intreaba o alta fata .. poate ca si forma ta e corecta, dar nu suna bine.

cred ca si nasa face calcule cu formule gasite de altii .. nu doar pustiul. si mai mult ca sigur si nasa foloseste computerul ptr calcule. poti sa fii si geniu cand faci un calcul .. depinde ce fel de calcul

Nu am chef sa dezbat acest subiect, dar mesiah si pe hackmd a pus [ si-a facut user doar ptr asta.. totusi ]

Ce imi puteti spune despre RCE ? Am cautat ceva pe Google, dar nu am gasit nimic util. Sunt interesat de codul php vulnerabil si de cum se exploateaza..nu neaparat si cum se repara. Imi puteti spune, in mare, despre RCE ? Nici wikipedia nu m-a prea ajutat.. poate aveti voi vreun tutorial despre Remote command execution PS: Am postat aici, deoarece la Ajutor nu puteam posta.. nu am 10 posturi

Din cate stiu eu, au avut probleme cu hostingul, platisera pe un an si a fost anulat, datorita faptului ca era un forum de hacking. Acel mesaj cu forbidden nu apare cand un site e hackuit, apare cand adminul a restrictionat accesul / din cpanel, si nu de pe site, deci, daca ar fi fost hackuit, nu s-ar fi putut face asta, doar daca aveau acces si la cpanel. oricum, nu mi-a placut ce le-a facut Mortal-team celor de la php-fusion. + ca s-au laudat prin nu stiu cate locuri, in ciuda faptului ca au folosit un exploit public