michee

Tocmai mi-a venit o idee simpla....e mult spus ca acesta e un tutorial, e ceva mai mult de social engineering.....Cum sa-ti dai seama daca cineva e pe invisible(in cazul meu este vorba de unu care s-a dat pe invisible special ptr mine, are sa-mi dea bani) Deci iti faci un alt id cu nume de fata/baiat in functie de sexul celuilalt preferabil cu nume strain si ii dai add. daca vezi ca respectivul iti confirma imediat cererea ta, guess what? Inseamna ca e online si prostul/ proasta s-a dat de gol fara sa vrea. Plus ca e foarte probabil sa te adauge intr-un grup diferit de cel in care ii tine pe cei la care le-a dat sa fie pe invisible de fiecare data(eu asa fac de exemplu am un grup pe mess la care apar offline mereu). Astfel, tocmai ai aflat ca e online la momentul respectiv si o sa poti vedea de fiecare data cand e online(sunt sanse destul de mari). It's not much, e doar o idee, dar mie mi-a folosit.

da kw3 de la get_magic_quotes on era aia, nu mi-a picat fisa! Bv tie! ps: deci daca ma gandesc eu bine.....nu prea poti sa incluzi unul din logurile alea apache avand in vedere ca nu poti sa scoti extensia aia .php,este?

no problem tw8 ptr intarzierie. kw3rln stiu ca exista si RFI, dar eu voiam sa operez LFI-ul ca n-am mai facut. Deci eu ziceam asa......am incercat direct in browser LFI si voiam sa afisez una din paginile care le-am vazut in directorul curent(folosind RFI-ul) si cand adaugam la sfarsit %00 cum se obisnuieste nu functiona! Imi arata un warning php ca nu poate sa includa ceva de genul nume\00.php. Deci nu prea functiona null-ul adaugat. @kw3rln poti sa-mi arati un exemplu concrect ca nu-mi dau seama ce-mi scapa? Eu cand apelez scriptul tre sa-i dau la sfarsit un numar care-mi indica ce element din vector alege ca path,nu? Thanks!

nu a testat nimeni exploitul asta?

revin cu o intrebare ca-s prost si n-am facut LFI niciodata.... deci scriptul trebuie rulata cam asa ceva, da? perl diaspora.pl www.diasporaromana.ro / 1 unde ultimul numar e o cifra care reprezitna numarul de elemente din array-yl apache...nu? Si deci eu tre sa le incerc pe toate manual sa vad in care s-a injectat codul php??? anyway eu obtin eroare asta: [RST] Injecting some code in log files... [RST] Could not connect to host. nush din ce motive.....nu ma pricep la perl, dar din ce-am vazut eu acolo ar trebui sa mearga.....la altii a mers? ce,cum? ps: de asemenea mie nu-mi iese LFI-ul folosind smecheria cu %00 imi apare ceva de genul cannot include pagina.php\0.php . Daca las doar pagename=index, Adauga el extensia ".php" care e in sursa softului si merge....Dar de ce nu pot sa-l pacalesc folosind %00 cum am citit prin tutoriale?

atata agitatie ptr un kkt de joc?

ok,10x.

vere si de unde ti-ai dat tu seama ca softul e xzero?

la prima vedere cred ca putea fi codat putin mai bine totusi........ numarul 435 din for-ul acela ma deranjeaza.....eu nu stiu perl........dar nu exista o functie count ca in php care sa zica nr de elem. din vector? Ca sa nu modific acolo mereu.....stie careva cum poate fi modificat?

o sugestie daca-mi permiti E mai bine daca faci ca primul parametru sa fie un array si faci inainte sa apelezi <? $mailuri = file("mail.txt"); ?> Ptr ca in acest fel poti sa apelezi functia si daca iei un array de mailuri din baza de date, e mult mai flexibila;)

hahah........23% ........incepusem sa ma sperii cand am vazut ca urca ala spre 100%, dar de fapt calcula........hiuuh

ok, thanks katmai.

are si vreo versiune LIVE-CD nu stiti? Sa nu risc sa pierd tot ce am.....

hahahaha:)).....ce penal.

de ce nu incerci pe forumul lor? sau un tutorial de instalare backtrack....plus ca nu zici ce probleme ai......asa ce raspuns ai vrea?

deci cum am mai zis.....sa se scoata sectia de off-topic!!! ABSOLUT ABERANT!!!

Ce face programul asta mai exact? Deci VNC-ul e ptr a controla un calculator la distanta....Asta ce face? e ceva reverse, din prada sa devii vanator sau cum?

n-am inteles de ce trebuie sa creezi nspe mii de fisiere yahooX .......?

@moubik: voiam sa zic.......daca-ti fura cookie-ul nu mai tine protectia........pe de alta parte daca ti-a furat cookie-ul intra direct in contul tau si nu mai are de ce sa faca CSRF....

moubik: 1) s-ar putea sa nu fiu prea coerent acuma de la oboseala. 2) ai incercat sa faci focus pe campul username sa vezi daca nu cumva se completeaza singur? 3) protectia impotriva CSRF nu e mai corect sa se faca cu $_SESSION si nu cu $_COOKIE?

thanks guys!

se pare c-am ajuns cam tarziu.......sfaturile bune s-au dat deja:) Oricum prietene am trecut si eu prin asta.....mai sunt si depresiv cateodata. Ideea e sa ai coaie, sa fii strong si sa-ti revii. Mai baga-te in seama cu pizdele, nu-ti pierde timpul cu aia.....nu sta le asculti....daca merge sa le futi, foarte bine, fute-le.....nu fi prieten cu ele. Nu exista prietenie intre un baiat si o pizda. Poate doar una nasoala. E bine sa fii bun la calculatoare, da tre sa ai si o viata nu? Sa traiesti, sa bei, sa futi, sa te distrezi cu amicii....daca stai toata ziua la calc sa-nveti la ce bun? daca nu profiti de pe urma acestui lucru....

1) am citit acest thread in fuga... 2)mi se pare ca pe-alocuri bankai se poarta ca un copil mic, desi nu il cunosc, n-am nimik cu omu,dar se vede ca are o durere... 3)Sfat ptr bankai.......din propria experienta e bine sa privesti lucrurile cu raceala,cu detasare, cu rupere de pula......ai mai putin de suferit! Sper c-am putut fi de ajutor.

a stupid question......ce face programu asta?

ce caterinca:))