Open

Deocamdata nu este bine la nimeni, cuvinte care se schimba total punand doar un diacritic doar la o litera, nu sa schimbi o litera sau daca ai pui diacritica la t ala sa ramana Cuvantul sa ramana acelasi, si fara sa se schimbe ordinea literelor.

Provocarea suna in felul urmator. Spuneti-mi un cuvant care se schimba de 3 ori modificand doar 1 litera, introducand sau scotand o caciulita Success!

PerfectMoney, dar nu stiu exact daca poti pune bani fara limita.

Asta este un forum de securitate, nu este un forum de jocuri.

Ceea ce nu ati inteles voi din acest videoclip este ca aceasta "eroare" este ceva mai "speciala" deoarece sunt unele firme de hosting care are "jail pe user" mai exact nu poti sa vezi decat userul tau. Daca dai <?php echo file_get_contents('/etc/passwd');?> cum ai spus tu @Gushterul ai sa vezi decat userul tau, nu si ceilalti useri creati acolo. Cu aceasta vulnerabilitate poti extrage toti userii creati pe acel server. Pe viitor interesati-va dupa care lasati comentarii.

Da este logic la ce spui tu, dar intereseaza-te despre RedHat linux cloud

Aceasta eroarea a fost gasita de mine acum mai mult timp in urma, si am hotarat sa il fac public.

Heyyy @Cyb3rGhost ia uita-te si pe aici: Una cu una fac doua, dar tutorialul acesta pare luat dintr-un videoclip de pe youtube, baiatul sunt sigur ca "distributia" lui de linux este defapt backtrack care este folosita de toti copilasii care sunt hackeri pe principiu "am backtrack sunt hacker" Daca nu este asa, ia spune-mi si mie pasii de instalare a "msfconsole", si cum se numeste mai exact "msfconsole"

Bun venit, sper sa fii unul din greii acestei comunitati!

Hi, welcome to this forum!

Depinde de site, este cam blackhat, nu incurajez asa ceva!

Daca pui asemenea intrebari o sa primesti asemenea raspunsuri ideea este ca bani cu un RDP nu prea poti sa faci pe cale cinstita ceea ce noi nu incurajam aici, nici RDP-ul nu cred ca este procurat cinstit asta ma face sa spun ce am spus mai sus. Daca vrei sa faci bani pe internet, alege ceva legal, nu ceva ilegal parerea mea. Si ca sa te ajut si la intrebare, cel mai util ar fi sa spui administratorului metoda cum ai obtinut RDP-ul si sa astepti poate iti da un Bug Bounty

O metoda usoara sa faci bani cu un RDP: Intra pe RDP -> Dai shutdown -> in calculatorul tau -> START -> SHUTDOWN -> Dute si tu pe afara, poate o sa ii fie mila cuiva de tine si o sa iti dea niste bani !

S-a prostit lumea pe rst?

Aici tocmai ca ai aratat ca nu ai mai mult de 17 ani, daca aveai putina minte, explicai fiecare linie scrisa de mine. In fine am inteles care este ideea, defapt nu i-ai dat teapa. (Apropo, mai usor cu injuraturile si cu mistocarelile de baiat cu mamaliga intre masele)

Citeste mai bine, zic eu!

Eu nu am vorbit despre tine, doar ti-am raspuns cu prima fraza, stai calm, scuza-ma daca s-ar fi inteles alt ceva si te-ar fi deranjat. Vezi ma @sensi

Acum pentru bani oamenii ar face orice, si nu ca ii tin partea lui @danielsado, doar ca daca esti V.I.P nu inseamna ca esti si cinstit. Avand in vedere ca omul acesta a pierdut niste bani, in loc sa il ajutati sa ii recupereze voi il criticati? si incercati sa ii gasiti sau sa ii bagati pe gat anumite "indrumari" si "intrebari" genul " de unde stii ca sunt generate, nu sunt generate, etc.." Eu in locul vostru as trata fiecare user la fel, nu tinem cont ca are grad sau ca nu are ca are 20000 posturi sau ca are 1 post, ca are reputatie 1 sau are reputatie 20 toate astea nu conteaza. Si ca veni vorba de Sensi, domnisorul acela nu doar ca ce face el este ilegal, mai si da teapa, si acum s-ar putea sa-mi sariti in cap ca nu este ilegal, (sa imi demonstreze ca toate mailurile provin din baza lui de date, si fiecare proprietar a fiecarui mail este deacord cu comercializarea acelui email) In fine, m-am bagat peste acest topic, probabil pentru voi fara nici un rost, dar eu o sa dorm mai bine in seara asta. Noapte buna!

Avand in lista de skype multi 'hecari', din gresala am dat peste unul care mi-a facut ziua foarte frumoasa. Mai exact, avea la status urmatoarea chestie Si 'difeisu' este urmatorul: Daca voi gasiti chestii la fel de funny precum este aceasta, va rog sa lasati un comentariu cu print screen

Ce tine de yahoo.net nu prea ofera recompensa, tin minte ca au fost unii care au urcat si shell in yahoo.net si nu au primit nimic, eu va tin pumnii sa luati cat mai mult.

XSS-ul l-am gasit in SMF pe versiunea 2.0.7 acum ceva timp in urma, am vazut ca sare si pe thieves-team.com, si l-am raportat. L-am postat dupa ce am primit raspuns si de la SMF, dupa ce a fost reparata vulnerabilitatea cat si de la thieves-team. Ca si premiul am castigat 50$ si o sticla de vin. sticla de vin de la thieves-team si 50$ de la SMF.

Nu se pot executa comenzi pe sistem! Am incercat acum ce mi-ai dat tu si nu reactioneaza cu nimic.

La document.cookie, este gol dar o sa fac mai multe teste, sa vad ce se poate face cu el, si cum se exploateaza mai exact, si o sa revin pe parcurs cu mai multe rezultate, si cand dai add sare alerta doar daca faci ceva, nu sare din prima.

Inca nu m-am jucat cu el, dar poate ajunge si la alt utilizator, am facut test pe doua id-uri diferite, si cum mi-am dat add, a sarit alerta. Nu este acela din SMS, il stiu si pe acela.

Am raportat aceasta vulnerabilitate, si astept un raspuns de la ei! Cand o sa primesc raspunsul o sa vin si cu video, si o sa va spun si voua ce am primit.