yo20063

Singurul mod prin care poti face asta este sa editezi scriptul de logare al site-ului sa-ti salveze "input-ul" utilizatorilor intru-un fisier tip text.

Ce e criptat nu se decripteaza singure Aici te documentezi putin si numai bine cu ocazia asta inveti putin si tipurile de hash-uri si cum sa le recunosti Pana nu pui mana sa inveti putin, sa cauti, sa te zbati nu o sa inveti niciodata sa "penetrezi" sisteme. Imaginatia "hackerului" si cunostintele il fac bun, nu tool-urile. // Ca idee de plecare ai de la md5 decrypt, findmyhash.py pana la john the ripper optiuni (nu sariti cu hashcat si altele ca aici trebuie el sa se documenteze)

Pai daca userul care stapaneste baza de date in care ai injectie are drepturi de scriere fisiere iti poti scrie un shell php sau etc. Daca ai noroc si scoti parola root de la baza de date si o mai si decriptezi e posibil daca are ssh sa fie aceeasi cu root de la sistem. Sau afli root la mysql si apoi scrii fisier, faci un backconnect etc. Daca nu are ssh instalezi tu server de ssh dupa ce iei drepturi de sudo sau root, daca e dupa un router folosesti un lynx cu credentialele standard( 90% sanse de reusita) de la router si iti faci si forward. De multe ori e posibil sa faci rost de parola sudo sau root explorand filesystemul, multi mai uita scripturi in care se afla parola sau alte cele. Bafta!

Mda...offtopic to a notopic

Good for them! They don't give up!......in search of freedom nothing is forbidden

Ii vede poza

Salut, ce te-a atras spre aceasta comunitate? Vrei sa inveti de IT si "hacking"? Regulamentul si "think before you post". Numai bine!

Bravo, mie inca nu mi-au raspuns, inca e acolo vuln. Le-am facut si video cele 3 mai folosite browsere, ramane de vazut.

Target: Yahoo România Author: yo20063 PoC:

s-AU DAI O APRINDERE LA RECE FARA BATERIE SA DESCARCI CONDENSATORII

L-ai bagat in priza? Reverifici totul pas cu pas, daca nu, ti-o asumi...eu asa am facut, dar eu i-am spart lcd-ul din greseala

Faci pirat si daca cresti o cumperi, pentru ca atunci o sa-ti permiti 100%, petreci un weekend sa refaci totul si cu asta basta.

//OFF TOPIC Varsta mea nu e un secret si nici o rusine, cum a nimanui nu ar trebui sa fie din punctul meu de vedere!

-Imi place cum scrie -php, mysql, html, javascript, bash, hardware si software, bash -23

It's been 2 days, no "winner". You should really check first for major flaws in webapps, and after that XSS, SQLi, and others. The obvious can sometime surprise you! http://193.27.70.11/break/pentester.mp4 Thread Close please.

URL: 193.27.70.11/break Required: user database password database database name This is a very easy webapp pentesting challenge. I did it to see if you can do the obvious queries in a security assesment, or you over complicate for nothing.Good luck, and please do it manual for your own assesment. Thanks! Post results here. After 2 days if no "winner" i will post the resolution. Am scris in engleza pentru ca sunt multi pe acest forum straini si au si ei dreptul sa se implice.

karenknowsbest ?? wtf

<!-- FOR THE CURIOUS: This site was made by @thebarrytone. Don't tell my mom. -->

Salut, in cazul asta iti recomand calduros Invata programare usor si repede.

Teoretic, la sfarsitul paginii are trebui sa aiba ceva gen "view full html", dar e scris micut, deci trebuie sa te uiti atent.

Eu.....nu am auzit legenda!

Invata ceva! Pun pariu ca o sa-ti folosesca la ceva mai incolo......

Lasa-l o zi, si incearca sa te loghezi din alta parte, preferabil cu alt provider de net, s-apoi dupa ce intri modifica-ti intrebarile

95.47.119.226:root:Freeshit PS: Are server de minecraft pe el

You know what? You're right, i'm just gonna let you be.