-
Posts
174 -
Joined
-
Last visited
Posts posted by shadowSQLi
-
-
Salut, dupa cum spune si titlul vand e-mailuri din romania, toate sunt valide, nu sunt generate.
Pentru mai multe detalii pm.
-
Pune si sursa de unde ai copiat.Ai si uitat alea "doua puncte" la sfarsit .
10 - 0
99.9% din pc meu e detectat ca virus:)) dar nu stiu de ce, findca peste 30% e porn cu hackeri
-
Stie cineva detalii despre modul in care au fost compromisi?
a fost raportat un xss https://wikileaks.org/hackingteam/emails/emailid/316611
sintaxa:
http://www.hackingteam.it/plugins/content/jplayer/mediaplayer/player-4-3-132.swf?abouttext=XSS+PoC!&aboutlink=data:text/html;base64,PHNjcmlwdD5hbGVydChkb2N1bWVudC5kb21haW4pPC9zY3JpcHQ%2B
in parametrul aboutlink a fost scris codul rau gen document.cookie si ownerul nu a observat acel parametru si sa uitat doar la abouttext unde scria xss poc si find codat si-n base64 nu-ti dai chiar foarte repede seama
-
QUADMACHINE revine la anul viitor in iunie ca are ban pentru "buletin fals" ).
@kidink, am participat.
https://rstforums.com/forum/101941-phone-transcript-medium.rst#post634798
Omul se referea la challangeuri de xss-uri, nu ma lua in nume de rau nu te "hateresc", dar numai posta toate carpele de site si pune mana si fa ceva. In primul rand, ca sa sti XSS, trebuie sa sti JavaScript ca sa intelegi ce faci, imi poti spune de ce folosesti <Script>alert(1)</script> si nu folosesti doar alert(1)? dar de ce se foloseste "> ?
-
Mare lucru, te inregistrezi cu nume de vector si aia e
-
Ce tip era fisierul? executabil, imagine?
-
[sarcasm]evil mind: ce ar fi sa ne jucam si noi cu ei ?[/sarcasm]
-
Are prieteni gen Sova? Nici un ISP nu are IP-urile de acum 3 ani , nici macar pentru DIICOT, dar e un motiv bun sa-i spui sa stea pe curul lui, poate scapa
Daca a facut paguba sub 5-10k nu se agita DIICOTU pentru el, daca a facut mai mult spune-i sa vada ce preturi sunt la Wizz
Sa inteleg din ceai spus tu ca e normal sa facem pagube dar mai mici de 5k o.O.
-
Din moment ce ai acest fud exploit dc nu-ti faci singur spread? EU doar cu un exe in 24h cu coailii mi-am facut 800 pags logs..
-
Scuze ca zic dar pe doamna virgul' (,) ai uitat sa o folosesti in fraza. 'Am dat examenul peste 2 saptamani...'
Oricum welcome.
Da-i pace si dute la metinul tau .
Acum depinde ce cale iti alegi tu prin ceea ce numesti "hacking", alegeti drumul, invata un limbaj de programare cel putin si continua dupa
-
Welcome
-
frumos, puteai sa faci mult mai mult chiar pana la acces la computerul victimei
-
Stai cuminte, mai bine, nu e de tine, ai inceput deja cu metinu si cu keyloggere, mai mult de 1 saptamana nu cred ca o sa stai p-aici..
-
Ce siteuri de securitate aveti pe lista voastra de privit in fiecare zi?
-
We don’t log your traffic, your user name or even your contact details.
Mersi
-
Seria cardului cadou este incorecta.
-
Linux, nu incetineste, open-source, mult mai stabil si mai flexibil decat windowsul, mie mi se pare cel mai bun sistem de operare existent la ora actuala este Ubuntu este foarte user friendly cred ca si QUADMACHINE stie sa-l foloseasca.
-
-
Eu zic ca mai bine iti cumperi doar un dedicat, cu sistem de operare linux si oferi doar usere si le pui limite, protectii sa nu poata sa faca anumite scamatorii, etc. si instalezi un panel care la fiecare inregistrare doritorul sa isi aleaga un user si o parola.
-
Bafta la mai multe, devii din ce in ce mai bun.
-
Postasem asta si facusem si un tutorial/review mai explicit al acestui site pe blogul meu dar nu mai ma ocup de el asa ca postez tutorialul si aici.
[+]Ce este shodan?
-Shodan.io este un motor de c?utare dezvoltat de c?tre John Matherly, acest motor de c?utare are con?inut diferit fa?? de celelalte motoare de c?utare gen Google, Yahoo, Bing, ?i a?a mai departe.
[+]Despre inregistrarea pe acest site.
-Pentru a folosi shodan nu v? trebuie neap?rat un cont dar pentru a utiliza func?iile country ?i multe altele o s? v? trebuiasc? s? crea?i un cont, crearea contului se face în mod gratuit dar contul poate fi upgradat pl?tind suma de 49$ ca s? ave?i acces la mai multe facilit??i. V? pute?i înregistra accesând acest link: www.shodanhq.com/account/register
[+]Filtre
after/before: limiteaz? rezultatele dup? dat? (zi/lun?/an).
country: limiteaz? rezultatele dup? ?ara, trebuie scris doar ini?ialele ??rii gen country:"RO"
hostname: filtreaz? rezultatele dup? un anumit hostname sau domeniu.
net: filtreaz? ip-urile dup? un anumit range .
os: caut? dup? un anumit sistem de operare.
port: caut? dup? anumite servicii.
SSL: verific? dac? addonul SSL este activat
La fiecare c?utare în stânga ne va arat? prima dat? "Top Countries" primele 4 ??ri care au cele mai multe rezultate dup? queryul c?utat de noi, "Top Services" topul servicilor care se încadreaz? în c?utarea noastr?, "Top Organizations" topul organizatilor care au serverele ce sunt afi?ate pentru c?utarea executat?, "Top OS(operating systems)" topul sistemelor de operare ce sunt afi?ate pt c?utarea executat?, ?i Top Products.
[+]Informa?ii despre c?utarea de servere La fiecare c?utare de servere o s? verifice dac? are port-ul 80(HTTP) deschis ?i ne va afi?a ?i un HTTP Status de exemplu:
200 - OK
301 - Moved permanently
302 - Found
401 - Unauthorizated
403 - Forbidden
pentru scoaterea rezultatelor "proaste" scriem dup? fiecare c?utare -301 -302 -401 -403 ?i a?a va afi?a doar rezultatele cu r?spunsul 200!
exemplu: apache -301 -302 -401 -403
Exemple:
Intra?i pe shodan.io ?i scrie?i în câmpul de c?utare apache country:"CH" ?i da?i c?utare o s? va afi?eze serverele apache din Switzerland, s? încercam s? g?sim serverele apache cu hostname-ul .edu pentru asta o s? folosim comand? apache hostname:.edu , pentru c?utarea servicilor o s? folosim filtrul port
apache port:21 o s? caute serverele apache care ruleaz? serviciul 21(FTP).
[+]Alte informa?ii
Putem seta ca ce c?ut?m s? fie salvat(în istoricul siteului) pentru viitoarele utiliz?ri dar acestea sunt indexate, func?ia este recomandat s? fie dezactivat? deoarece c?ut?rile numai sunt indexate.
Cu shodan putem c?uta dup? semafoare, sisteme de curent, sisteme de vânt, camere de supraveghere ?i multe alte sisteme pe viitor o s? fac un tutorial despre accesarea unui website prin contul administratorului, accesarea sistemelor, etc. În acest tutorial vreau s? fac doar un scurt review al acestui website. Accesarea acelor sisteme se datoreaz? neglijen?ei adminului fa?? de configurarea serverului de exemplu las? serverul cu datele de logare prestabilite sau sunt scoase definitiv.
[+]Referin?e
List? cu servici web ?i portul pe care ruleaz? ele:
http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers
Mai multe informatii despre shodan:
https://www.youtube.com/watch?v=Pas_EB3bhEc -
Multumesc, l-am activat eu
-
Link-ul de download e cu survey...
Scuze, eu vroiam sa-ti dau tutorialul nu am vazut ca avea si link survey:D l-am eliminat.
-
Instaleaza Framaroot si selecteaza un exploit de acolo si gata.
Ca sa sti si tu FramaRoot nu rooteaza toate modelele...
Tutorial Video : Easy Way To Download Super-Root.apk
1Download super root
2. Connect your device to your PC using the USB cable.
3. Copy the Super-Root.apk over to the root of your SD card.
4. Once it’s been copied, disconnect your device from your PC.
5. Head to Menu>>Settings>>Security on your device and enable the Unknown sources option.
6. Open the File Manager app on your device and install the app you copied earlier to your device.
7. Once the app’s been installed, launch it from your App Drawer.
8. Select Install SuperSU from the first dropdown menu.
9. Select exploit, tap on it in the app.
10. The app should begin rooting your device, shouldn’t take too long to finish.
11. Reboot your device once it’s been rooted.
12. You’re all done! Excellent! You’ve successfully rooted your Android device using the Super-Root.apk app and you should now be able to see the SuperSU app in your App Drawer!
Domeniu .com/net/org + host 1 an gratis
in Free stuff
Posted
De unde pot face rost de un email .edu?