hammerfall

Gothic CS Community Frags! Sau mai bine zis, exista un input, dar e pe alta pagina. Misto xss.

Daca erati atat de hackeri incat sa va uitati in codul sursa, vedeati ca el are rangul Registered user<script>alert("test")</script>. Cum un user cu un singur post nu putea sa-si personalizeze rangul, inseamna ca e un test de la "aia de sus".

Nu te supara ca ma bag peste topicul tau, dar la primele 4 domenii data expirarii este deja trecuta. Presupun ca sunt in acea perioada in care inca le mai poti reinoi, insa nu le poti hosta... Corecteaza-ma daca gresesc. PS: Nu cred ca asta se numeste off-topic, pentru ca are legatura directa cu produsele scoase la vanzare, iar clientii cred ca au dreptul sa stie exact ce cumpara.

Dracia dracului. Tu-ti dai seama? In plus tutorialul e facut pe BackTrack un sistem de operare ce nu are nici cea mai mica legatura cu Linux. [ironic]

@tromfil, esti de moda veche. Eu cand intru pe site, se conecteaza automat. Nu cere confirmare, nu cere parola, nu trimite sms. Totul e telepatic. Eu cred ca toti au parole de genul 123456!@#$%^ Ce-ar fi sa posteze chiar ei parolele aici? Poate si le ghicesc singuri.

OFF: Nu cred ca e nevoie de delete, doar abtine-te pe viitor. Si citeste regulamentul spre binele tau. ON: Cred ca metoda folosita ar fi SQLi. In general asta ofera acces la baza de date. Dar pentru un expert si un RAT ar fi simplu, introdus in interiorul bancii prin SE. Nu poti sti exact metoda folosita, doar sa presupui.

Mersi de stire, dar totusi, te-as sfatui sa nu mai pui intrebari de genul asta pe RST. Nu se agreaza deloc frauda si risti sa revezi formularul de login, urmat de o eroare. Daca vrei sa inveti asa ceva, cauta pe google forumuri black hat. Doar ca acolo se intra greu, de obicei daca ai deja cunostinte si daca ai si 2-3 pile.

La naiba, mie nu-mi merge Ma duce direct pe google. Nu-mi zice nimic de nici un virus

OFF: Primul meu challenge, sper ca e ok. ON: Sintaxele nu se fac publice, le trimiteti prin PM. -Rep pentru cine le face publice. Cerinte: - extrageti orice - exploatati DOAR parametrul oferit de mine - screenshot aici din care sa se vada doar rezultatul, nu si metoda / sintaxa. URL : http://www.taylormadeestore.com/cbsearch/page.php?id=14840 Solvers: - vlad1395 - ZeroCold - Slasher - denjacker - anonim123 - Mareshal - master_of_puppets_jr

Stii... Poate ar trebui sa faci ceva mai "comercial"... Eu unul nu prea suport hip-hop / rap. Ceva ma face sa cred ca nu-s singurul. Oricum, felicitari de initiativa.

Nu pun bani, dar ma ofer sa-i dau un ou in cap

Sa inteleg ca tu il cunosti pe cel mai slab dintre ei? Si ce algoritm ai folosit sa-ti dea acei 20%? Regula de 3 simpla? Sincer, eu unul cred ca un hacker adevarat este unul care reinventeaza roata si o face mai rotunda. Nu unul care ia o roata, o vopseste apoi apare peste tot cu inventia lui. Nu sunt 100% sigur de ceea ce zic acum, dar din cate stiu eu, un DDoS se da in felul urmator: Gigel ia un botnet de pe net. Ii face spread. Strange 100-200 de zombie. Apoi da DDoS la un site. In conditiile astea, cred ca si nepoata mea de 4 ani ar invata in maxim 2 saptamani sa dea un DDoS...

Eu in general culeg emailuri, fac "dorking", decriptez/culeg parole, fac downloaduri/uploaduri si chestii de astea. Asta in timp ce eu nu am acces la PC. In rest, e un fel de biblioteca.

La multi ani. Daca tot nu-ti plac mai mari de 12 ani, da-mi mie ce-i intre 12 si 16

Bine ai venit. Totusi, imi scapa mie ceva? "Virtual Basic"?

Vedeti ca aveti o usoara vulnerabilitate LFI. Si am observat-o si pe site-ul unuia din clientii vostri. Din fericire serverul e corect configurat si vulnerabilitatea e tinuta sub control, nu ofera acces la fisierele de sistem. Totusi, ar trebui reparata, poate se gaseste cineva s-o exploateze.

Si cum controlezi tu daca eu ca taran prost, dau click pe "Mark as spam" si la mesajele la care m-am abonat? Sau un exemplu concret: eu filtrez tot ce contine "paypal" si daca nu vine de pe adresa lor oficiala, iar gmail nu poate verifica reverse-dns-ul, emailul ajunge in spam. Controleaza tu asta.

@NightWolf, daca bugetul nu reprezinta o problema, iti recomand o retea de smtp-uri din mai multe tari. Le poti controla pe toate printr-un script central. Astfel trimiti cate putine mailuri de pe fiecare ip, deci nu sunt blocate de server. Termini si mai repede spam-ul si ai si sanse mai mari de reusita. Ca ajung in inbox nu ai nici o garantie. Depinde foarte mult de setarile userului, de serverul de pe care trimiti, de continutul pe care-l trimiti, de serverul care-l primeste. Sunt prea multe variabile necontrolabile in ecuatie. PS: Serverele SMTP ar fi de recomandat sa aiba reverse dns valid, pentru ca iti mareste tare sansa de a ajunge in inbox. De asemenea, daca trimiti mailurile temporizat, de exemplu 30 de mailuri, astepti 10 minute, 30 mailuri, mai astepti 10 minute si tot asa. Dureaza mai mult, dar daca ai mai multe servere nu se simte. In plus, scade sansele de a ajunge multe mailuri in coada la serverul primitor, deci nu le simte ca spam. De asemenea, mixeaza serverle, adica: in loc de yahoo, yahoo, yahoo, yahoo... yahoo, gmail, gmail, gmail... gmail trimite ceva de genul: yahoo, gmail, yahoo, gmail, yahoo, gmail. Asa ajung mai putine mailuri odata in serverul de primire, deci iar cresc sansele.

Posibil ca acei "hackeri" sa fi fost doar niste "sageti" recrutati special pentru a fi prinsi. Ar fi o strategie chiar interesanta. Un atac pus la cale de hackeri experimentati si predat spre executie unor newbies. Fiind bine gandit sansele de reusita sunt mari, iar autoritatile ii prind pe cei ce il executa, nu pe cei ce l-au gandit.

De ce nu incerci sa descarci sursa originala? Fiind open source, o gasesti gratis pe net. De decompilat nu o poti decompila, pentru ca ea fiind compilata din c++ (sau ce e ea ca nu m-am uitat) in assembly, nu se pastreaza numele functiilor, variabilelor, etc. In concluzie, sanse foarte mici sau nule s-o decompilezi.

Punea un prezervativ peste el. In felul asta se proteja si de virusi. Acum serios vorbind, inversa 2 fire din cablul de la wifi ca sa nu mai trimita IP-ul spre server.

Si mai misto, prezervativ pe clanta si sampon transparent sau albicios (pantene pro-v parca era bun) pe usa. Eventual niste poze cu animale in timp ce fac sex lipite pe usa cu sampon.

Sau si mai bine, interzis accesul leecherilor la anumite zone din site, unde se posteaza vulnerabilitati. (Stiu ca si eu sunt leecher, dar sunt incepator ) Si sincer, nu m-ar deranja sa stiu ca nu am acces la o anumita zona, ba chiar m-ar ambitiona sa evoluez si eu sa ma ridic la rangul la care am acces la acea zona din forum. Cred ca nu-s singurul in situatia asta.

Sa mor eu de va inteleg... Nu-ti place forumul? Nu ti se pare dreapta judecata unui moderator? Simplu. Nu mai intri. Avand in vedere ca ai fost banat, cu atat mai mult ai un motiv serios sa nu mai intri. Cat despre faptul ca se face discriminare, da-l in judecata pe nytro. Eu nu cred ca esti tu in masura sa critici corectitudinea deciziilor unui moderator. In plus, cum am mai zis, daca ti se pare ca esti nedreptatit, uite ca ai libertatea nemarginita sa nu mai intri pe forum. Nu cred ca se supara nimeni. PS: Sa inteleg ca acel topic era in "categoria gresita" CERERI. Si tu aveai sub 10 posturi, nu? Pai citeste frate regulamentul si nu mai are nimeni nimic cu tine.

Beta tester here (si alpha ) Om cu idei here Om dornic sa invete ceva din procesul de creatie here Stiu cate putin din compilare, c++. As fi chiar interesat sa particip, mai ales ca vroiam sa invat cate ceva mai avansat zilele trecute, despre linux.