yo20063

Multumesc la toti. Rog un admin sa inchida Thread-ul. Multumesc

Oricum ar fi nu o dau pe 50 de euro...ma mai gandesc ce fac, + ca shell-ul il am pus foarte bine, ma refer ca nu are extensie .php, ci e pus cu un htaccess cu handler php pe o extensie foarte folosita in web si inofensiva pe parte de scripting. Oricum pentru o firma de piese auto e o chestie ca altfel se mentine cu preturile si concurenta..avand access non-stop in server, dar pentru un alt furnizor mare, e mina de aur " Discount-uri folosite, preturi la articole, noi firme de acaparat.........pana la sabotaj!" Mersi de pareri!

Pai in domeniu valoreaza......+ access la fisierele de pe server, discount-uri firme, rulaje, date complete pentru fiecare firma, cod sursa webapp, baza date tecdoc mysql + altele......etc.

Sa spunem ca sunt in posesia bazelor de date ale unui din cei mai mari furnizori de piese auto din Romania, si nu numai. Sa spunem ca am peste 2000 de firme de piese auto din romania cu parolele in plain text si peste 11000 de firme in total. Sa spunem ca jumatate din ele folosesc parolele si in alta parte. Sa spunem ca am access root in serverul sql oricand. Posibilitatile sunt "nelimitate" Ar fi cineva interesat sa cumpere asa ceva?

Te tii de treaba nu gluma

#!/bin/bash ftp –i ftp.server.com <<EOFD mdelete /stoc/fisier.csv quit EOFD Asa, si sa inteleg ca defapt faci un script mai scurt, dar faci mai multe operatiuni pentru username si parola...hmm.....si asta scurteaza treaba cum? //1 a da...."pe ftp exista folderul /abcd , iar in folder se afla fisierul ceva.txt creati un script care sa faca login pe ftp, sa stearga fisierul apoi sa se deconecteze de la ftp." 1 script..nu 2, nu 3....."(daca nu exista il facem noi, cred ca avem nevoie de chmod 600)"...deci mai creezi unul. Mersi pentru raport......be good! //2 Ma abtin de la comment-uri ca ar ajunge gresit challenge-ul asta..eu am luat-o "literalmente" ce ai scris. Imi cer scuze daca am fost offtopic!

ce a pus black e spuma, dar cred ca ar mai fi trebuit niste "sleep" acolo pentru ca stiti voi....conexiunile..dureaza

//edit: am scos link si modificat imagine...poate nu au vazut //edit2 Gecko, am postat just4fun, nu de ajutor

Apoi bagi un Lynx, faci o cruce mare sa aiba parolele de la administrare router default, si iti faci forward pentru ssh + bagi un client ddns pentru dynamic ip si gata.

Hope you will like it here, learn more about pentesting and also share your experience with other new |wanna be| pentesters. Welcome!

Povesti....Nu merge de pe nimic....indiferent de retea EDGE sau 3G! "PROBAT"

Apoi faci si un script de "useradd" si il pui la startup....in caz ca da restart

Cred ca pana la urma depinde de serverul unde le urci, si link-ul la care ii faci tag. M-am uitat putin in urma la ceva ce am postat eu si am urcat pe un server extern (din motive de securitate), si am vazut ca sunt tot acolo. Eu nu am avut niciodata probelma cu 404 la imagini pe RST. Deci cred ca pana la urma e problema de link

Se sterge de pe server dupa o anumita perioada de timp. Eu procedez mai simplu, am luat un script nulled de upload images si il hostez la mine pe server....si asa nu se sterg niciodata

.....eu cred ca foloseau OSX Leopard Indiferent..parerea mea e ca linux-ul "digera" mult mai bine cantitati uriase de baze de date... Si ce ai vazut la televizor e ce arata mai bine pe "MARELE ECRAN"...daca solaris era mai spectaculos, aia vedeai la LOGIN FBI, crede-ma, la creearea unui film se uita la detalii!

On: Salut! Off: Ahaaaa! Deci tu esti ala la care trebuie apelat pentru scripturi PHP!

Prima oara ceri ip......care "wtf!!!" il afli cu un ping, apoi acces root.......sa spunem ca iti dau user root si parola, crezi ca stii ce sa faci cu ele? Sau unde sa le introduci?...Daca nu ai stiut sa afli ip-ul. Google inainte sa postati prostii, ca se ineaca lumea de ras pe aici de voi!

Ultimul, cel criptat l-am luat eu seby, mersi mult chiar aveam nevoie de unu dar nu am mai avut timp sa caut vulnerabilitati pe web. Chiar daca schimbatul parolei il face pe admin "aware", am schimbat-o pentru ca sunt sigur ca daca nu as fi facut-o ar fi venit altcineva si ar fi facut-o.Incerc sa pun un backdoor mai de durata in caz ca o schimba administratorul. Daca ai nevoie de el oricand da-mi PM si iti trimit parola. Multumesc //Tip: Cand luati un root scanati si reteaua interna, in reteaua de la cel de mai sus am mai gasit 3 cu aceeasi parola, la fel de puternice.

A si B. A, deoarece sunt 4 variante de raspuns si teoretic ai 25% sanse sa nimeresti raspunsul corect. B, deoarece toti avem instincte si subconstient.Si cum se intampla cel mai des, primul raspuns care iti vine in minte e de obicei cel corect dar apoi stai si rationalizezi, alegi altceva pe baza rationamentului si constati ca ai gresit si ca defapt primul care ti-a venit in minte era bun, si apoi te intrebi de ce nu l-ai ales pe acela.

Poate gresesc, dar in cazul asta eu as dovedi cat de periculoasa poate deveni acea vulnerabilitate in mainile cui nu trebuie, si le-as spune sa incerce sa tina cont de cine si ce trimite....macar cu un Multumesc. Asa, ca sa nu aiba surprize neplacute pe viitor Stiu ca a devenit un forum de "mistocari", daca nu va convine ce am scris, va rog nu bagati in seama

Poti face altceva...Tre' sa schimbi niste parametri, dar pana la urma poti pune unde vrei (in ce folder vrei) .css-ul si asa mai departe, iar daca vrei sa apara ca la aia cu mesaj customizat sunt mai multe cai.....index in folderul cu theme care sa redirectioneze la mesaj "echo" cu ce vrei, sau in fine....google it oleaq' ca ai de-a optiuni de valeleu

Nu prea vorbesc urat de obicei....dar tie iti zic clar: ESTI UN MARE BOU! Eu ma refeream la faptul ca vad o chestie amuzanta, cum e aia, si vreau sa i-o arat si prietenei mele, dar ca sa o inteleaga tre sa incep de la STRUCTURED QUERY LANGUAGE incolo... Oricum...esti un mare bou!

Singura problema e ca 90% din populatie nu o sa inteleaga poanta

@H3xoR +1 la botnet GG

Initial scrie si apoi scrie , eu ce sa mai cred?<funny_amazed>E TDL4 sau TDL3</funny_amazed?