totti93

Ca de obicei, intr-un bar, sub masa, mort de beat... That's a happy new year!

In sfarsit un subiect despre sfarsitul lumii pe care il si cred... Nu ca toate tampeniile cu 2012, etc...

Ai sa-mi bag morcovu' in pruna ma-sii... Dar asta e chiar ridicol

Da e un cipher de substitutie a carui caz particular e si ROT-13... Welcome!

In schimbul reclamei faci cinste tuturor membriilor RST cu o pizza. Ce zici? :>

Daca numele proiectului este Hack a Server, atunci si domeniul ar trebui sa aiba acelasi nume...

Un scanner si un Havij il face pe hackerul din ziua de azi. Toti sunt cu duma "Eu stiu SQL Injection", pe cand ei habar nu au de limbajul SQL. Toti se dau mari hackeri cand scanand dupa portul 22 prind si ei un SSH, dar pana la urma nici nu stiu ce-i SSH, si n-au habar nici de Linux. Ceea ce nu inteleg aici este faptul ca unii fac diferenta dintre "root de flood", "de scan", etc. Exista sisteme de operare special pentru scan sau flood? Eu cred ca "hackingul" (desi prefer mai bine cuvantul "pentesting") se leaga de programare, si prefer sa invat decat sa folosesc tool-uri, prefer sa citesc un PoC si sa-l inteleg, decat sa folosesc un exploit... Daca la posturi ar fi si un buton Dislike, eu cred ca as primi cu sutele pentru acesta... Dar ce sa zic? Asta e adevarul... Deci injurati-ma linistit, dar dupa aceea ganditi-va daca am spus sau nu corect...

@demon_zone Ai ce m-am speriat! Aveam boxele puse pe maxim

@CYobY Eu ti-am explicat teoretic ce se intampla, pentru ca stiu ca vrei sa dai deface la site, gen "Hacked by CYobY". Adica eu fac atacul, si tu doar sa-ti pui amprenta pe ea? In plus, nu va inteleg... Care e rostul unui deface? Mai bine iau root, sau macar shell, si imi rulez acolo scripturile, decat sa-mi folosesc procesorul. Un deface la Cancan mai mege, pentru ca merita...

Trebuie lucrat cu capul si obtii: http://stefanprocopiu.vaslui.rdsnet.ro/deface.php Metoda (Sa nu fie secreta): Metoda: SQL Injection Aflam path-ul catre MySQL =>\xampp\mysql\ Fiind instalat XAMPP inseamna ca sistemul de operare este Windows (Asta se vede si din bannerul serverului Apache/2.2.3 (Win32))... XAMPP isi tine fisierele www in "\xampp\htdocs". Deci cu un simplu LOAD_FILE() putem citi fisierele. Dar care e drive-ul? Incercam cu C: (care va fi chiar drive-ul corect) Avem fisierul "articol.php" ("c:\xampp\htdocs\articol.php"). Aplicam functia LOAD_FILE() (Hex, deoarece este filtrat apostroful): Putem obeserva ca returneaza urmatorul cod (segment de cod): include ("continut_articol.php"); Sa citim continutul acestui fisier: Ca rezultat vom obtine: $msql = @mysql_connect("localhost" , "XXXXXXXXXX", "XXXXXXXXX") or die("Nu s-a realizat conectarea la baza de date..."); $baza = @mysql_select_db("lsp") or die("Nu exista baza de date...") ; Luam userul si parola de aici si accesam PhpMyAdmin: Cu o simpla interogare SQL vom scrie in fisiere: SELECT '<?php ?>' INTO DUMPFILE 'C:\\XAMPP\\HTDOCS\\OUT.PHP'

Nu am ce face cu el, dar totusi, e un XSS: http://numar.dacia69.ro/xss.php?u=<script>alert(1);</script> L.E.: Pe dacia69.ro daca mai ai subdomenii, atunci acolo ar fi folositor acest XSS...

Da e adevarat ca scaneaza, dar pun pariu ca le si loghezi, deci nu am incredere in acest script... Daca ai da sursa ar fi mai sigur, imi pun pe un host si gata. Dar eu cred ca l-ai facut doar pentru ca sa furi XSS-urile...

Ai dreptate... Atata timp cat Google indexeaza RST-ul cand e vorba de aceste cuvinte cheie, nu scapam de ei...

In sfarsit! Ca m-am saturat de pustani care tot cer scriptul sau programul pentru schimbarea statusului!

Incearca: XxXxX' IN BOOLEAN MODE) UNION (SELECT ... )-- -

Bine, atunci da explicatii pentru urmatoarele: 1. Zici ca e exclusiv pentru Linux. Ok. S-o luam de la inceput. Extensia e EXE, si primii 2 bytes din header sunt "4d 5a". Deci programul e un executabil Windows. 2. Open Source

Doar asa de pomana: Acest program este un executabil Win32 => este binar => nu ai nevoie de gcc sau orice alt compilator => ai nevoie de wine => esti ratat Ma-ntreb ce virus ai bagat aici? Crezi ca prostesti lumea? L.E.: Ai merita un ban frumos, dar mai poti sta sa-si bata joc si altii de tine

Ce treaba are cu root daca ai sau nu gcc instalat? Stii macar ce vorbesti? Daca e chiar sniffer, atunci una dintre librariile necesare ar fi libpcap (in cele mai multe cazuri)... Daca zici ca te-ai lasat de hacking inseamna ca azi ai si inceput... Oricum ar fi fost minunat din partea ta si un link catre sursa

Welcome. Mai pune cate un punct intre propozitii...

Am reusit sa-l pornesc din Virtual Box. Trebuie sa il studiez, ca n-am lucrat cu Android niciodata (Am telefon nasol).

Mie personal imi place: Screenshot: Download: http://zarul.ro/Vbulletin/mint.rar Asta e doar o sugestie...

Îmi place vBulletin 4! Totusi tema aceasta pentru mine e obositoare... Oricum nu tema conteaz? ci con?inutul.

Poi dintre XP si 7 as alege XP pentru jocuri (pe 7 imi sacadeaza unele jocuri), pentru programare, si alte chestii ce nu tin de joc aleg 7. Daca ar trebui sa aleg dintre sistemele de operare, as alege Linux (sau orice sistem de operare ce deriva din *nix)...

Ah.. Ok. Scuze. Ma refeream la threadul tau mai vechi despre XSS in Google Translate...

Imagineaza-ti un site mai aratos, mai complex din puct de vedere al design-ului. Pentru asta e nevoie de JavaScript. Gandeste-te daca Google ar scoate JavaScriptul din Translate, atunci ce s-ar intampla? Un exemplu ar fi un site scris in Ajax, tot textul afisat va fi din JS. Daca e pe limba chineza, atunci nu ai cum s-o traduci cu Google Translate din moment ce nu-ti accepta JS... Cam asta ar fi cauza pentru care Google nu va scoate Javascriptul, si a doua cauza este (cum a spus TinKode) faptul ca nu reprezinta niciun pericol aspura clientilor...