DarkyAngel

Hack Box with DotDotPwn Directory Traversal Fuzzer Product details : Lyric Xibelis CSF is a product of the Chilean company YXWireless http://www.yx.cl/lyric_lcr.html ,Telular is a base of 6 lines and can also function as SMS Server. Paper Download : http://www.exploit-db.com/wp-content/themes/exploit/docs/19627.pdf

CVE 2012-1889 Microsoft XML core services uninitialized memory vulnerability The flaw: ? The vulnerability exists in the MSXML3, MSXML4 and MSXML6 Microsoft dynamic-linked libraries. ? To trigger the flaw one must try to access an XML node (object in memory) that has not been appropriately initialized. ? This leads to memory corruption in such a way that an attacker could execute arbitrary code in the context of the current user. ? This category of flaw can frequently be abused by arranging the heap and stack memory areas with memory addresses previously known by the attacker before the weak code triggers the bug. Download : http://www.exploit-db.com/wp-content/themes/exploit/docs/19599.pdf

Muie vBulletin ! Trecem pe phpBB

s-a rezolvat acum, relogheaz?-te. pentru feedback-uri / conturi / raports de buguri / r?spunsuri mai rapide, pute?i da ?i add la darkyangel_rst ( y!m )

against_modern_football H4ck3rPr4fz0rrr. ^ done, parolele prin M.P, cine mai vrea conturi poate s?-mi trimit? ?i mie prin M.P .

Când revine hostul v? fac la to?i, l?sa?i cererile aici, sau pe P.M !

momentan are probleme hostul, sper s? revin? cât mai repede, îti fac eu când revine ?i î?i trimit P.M cu date .

merci de info, m? uit acum de ce e vorba. @A9N, cel mai probabil zilele astea o s? implement?m a?a ceva .

Ce este PoS? PoS este o platforma web bazata pe sistemul de operare desktop creeat special pentru comunitatea RST (Romanian Security Team) inspirat dintr-un opensource. In multe feluri, este un sistem de operare desktop complet, cu management de fisiere si aplicatii, care functioneaza intr-un mediu draggable cu ferestre redimensionabile. Prezentare generala Asa cum am spus mai inainte, PoS ofera un desktop complet, cu o suita de aplicatii intr-un sistem care poate fi accesat online, prin intermediul unui browser web. Este un sistem care poate furniza o flota de calculatoare in retea in mediul Cloud, de asemena poate fi un refugiu personal atunci cand utilizati computerul altcuiva. Atunci cand se investigheaza un sistem, cum ar fi PoS, cei mai multi oameni vor intreba despre performanta. Asa cum era de asteptat, lansarea aplicatiilor si viteza de executie sunt rapide, comparativ cu restul sistemelor de operare desktop in sistem cloud. Cu toate acestea, daca te gandesti la asta, PoS ofera un sistem ce poate fi comparat cu un PC online, de aici si numele PoS (Personal Online System). Deci, care sunt avantajele? Ei bine, implicit ofera o gama larga de aplicatii, inclusiv un calendar, un cititor RSS, un client de e-mail, un procesor de texte, o foaie de calcul, un manager de contacte, client FTP si SSH, jocuri, broswer anonim, music player, video player, radio, picture viewer, picture editor, chat, messenger, share intr-e userii platformei, spatiu de 20 giga pentru useri si 50 giga pentru VIP-uri, sistem de management cu facilitatile necesare pentru a incarca si descarca fisiere. ***ATENTIE*** Nu se retin nici un fel de loguri sau ip-uri, absolut orice sesiune este anonima iar toate fisierele din conturile dumneavoastra sunt private si accesibile doar dumneavoastra. Site-ul PoS: www.p-o-s.org Poze: gra?ie: ps-axl, DarkyAngel

mai r?mâne referendumul.. totu?i mai sunt oameni care ar vota cu el, doar s? nu poat? face USL ce vor.. ( + , etc )

în "vremurile" de azi sunt destule "decryptere" decente pentru parola ta.. anyway, good job, la cât mai multe !

sunt mail bombere destul de avansate in PHP direct.. // dac? tot venim cu acuza?ii aiurea, oare de ce, ce pui tu în ultima vreme se afl? ?i pe Indetectables ?

2128 linii / 8 l/cont =~ 266 conturi bravo, la cât mai multe ! // off: ?i tu crezi c? e doar reversed?

ai aici thread, nu cred c? era nevoie s? mai faci unul nou.. ( https://rstcenter.com/forum/326-fun-stuff.rst )

nici eu, asta m-a încurcat , când am v?zut c? flubber l-a modificat ?i n-a zis nimic mi-am dat seama, dar n-am mai avut timp s-o rezolv . mai a?tept?m challenge-uri de genul !

#!/bin/bash nu-?i spune nimic?

dac? dore?te cineva.. #!/bin/bash # set -x # By Ed Wiget # This script automates downloading youtube video plylists and converting to mp3 file # 20120625 - initial script based off of http://www.edwiget.name/2011/08/ge%E2%80%A0-%C2%A5d-%C2%A7hd%C2%A2k-dn/ # 20120628 - add a check to see if the name already exists and if so skips it # you should do this sudo command and the svn rtmpdump commands below before running this script # sudo apt-get install youtube-dl lame faad ffmpeg ffprobe # for rtmp and librtmp do this: # svn co svn://svn.mplayerhq.hu/rtmpdump rtmpdump # cd rtmpdump/trunk # make # sudo make install # set this variable to the location of your scripts: BASE_DIR=~/scripts # this sets the location of the python youtube-dl script, relative to above YOUTUBE_DL=${BASE_DIR}/youtube-dl/youtube-dl # this sets the path of the downloaded files and temp directory DL_FILES=~/test-yt # this sets the path to were the final mp3 is stored MP3_LOCATION=~/Music # this sets the location of the video file downloaded VID_LOCATION=~/Videos # this checks for the youtube-dl script and if it doesn't exist, it gets it # if it does exist, it checks to make sure its the latest version if [ ! -d ${BASE_DIR}/youtube-dl ]; then echo "grabbing the youtube-dl script" cd ${BASE_DIR} git clone git://github.com/rg3/youtube-dl.git youtube-dl chmod 700 ${BASE_DIR}/youtube-dl/youtube-dl else echo -e "youtube-dl already exists\n\nMaking sure we have the latest version" ${YOUTUBE_DL} -U chmod 700 ${BASE_DIR}/youtube-dl/youtube-dl fi # this checks to make sure we have ffmpeg and lame installed, and if not, grabs them FFMPEG1=`which ffmpeg | wc -l` LAME1=`which lame | wc -l` if [ ${FFMPEG1} = 1 ]; then echo "ffmpeg already exists" else echo "grabbing ffmpeg" # for ubuntu based distros, use this line sudo apt-get install ffmpeg # for redhat based distros, use this line #sudo yum install ffmpeg fi if [ ${LAME1} = 1 ]; then echo "lame already exists" else echo "grabbing lame" # for ubuntu use this line sudo apt-get install lame # for redhat use this line # sudo yum install lame fi # next we ask the user for the video file, it should be in format like: # http://www.youtube.com/playlist?list=PL4E71AC1BFE99D171 echo -e "What is the video playlist to download, ie. http://www.youtube.com/playlist?list=PL4E71AC1BFE99D171" read VIDEO_URL echo "You entered ${VIDEO_URL} is this correct? ( y / n )" read ANS if [ ${ANS} = "y" ]; then wget -O /tmp/playlist.output ${VIDEO_URL} for i in `cat /tmp/playlist.output | grep --color=auto -E 'watch\?v=' | cut -d '=' -f3 | sed 's/&list//g' | grep -iv "hid"`; do URL="http://www.youtube.com/watch?v=$i" cd ${DL_FILES} # grab the song title SONG_TITLE=`${YOUTUBE_DL} --get-title ${URL}` echo -e "the song title is ${SONG_TITLE}" # here we check if the song already exists, if so it skips it.... SONGCHK=`ls ${MP3_LOCATION}/"${SONG_TITLE}"* | wc -l` if [ "${SONGCHK}" -ge "1" ]; then echo "song already exists....." else # downloading video echo "downloading video....please wait" ${YOUTUBE_DL} ${URL} # we need to convert the dl url to a filename for later processing # the url is like: http://www.youtube.com/watch?v=6E2hYDIFDIU # the downloaded file will be 6E2hYDIFDIU.mp4 MP4_FILE=`echo ${URL} | awk -F/ '{print$4}' | awk -F= '{print$2}' ` # get the downloaded file extension FILE_EXT=`ls ${DL_FILES}/${MP4_FILE}* | awk -F. '{print$2}' ` echo "your video is located in ${DL_FILES}/${MP4_FILE}.${FILE_EXT}" echo "" echo "converting ${DL_FILES}/${MP4_FILE}.${FILE_EXT} to wav.....please wait" # ffmpeg -i 6E2hYDIFDIU.flv 6E2hYDIFDIU.wav ffmpeg -i ${DL_FILES}/${MP4_FILE}.${FILE_EXT} ${DL_FILES}/"${SONG_TITLE}".wav echo "video converted to wav file....converting wav to mp3" lame -b 128 ${DL_FILES}/"${SONG_TITLE}".wav ${MP3_LOCATION}/"${SONG_TITLE}".mp3 echo "${SONG_TITLE} is now available at ${MP3_LOCATION}/${SONG_TITLE}.mp3" # added 20110813 # check to see if video is mp4, if so, mv to Music folder. If not, convert to mp4 then move. if [ "`echo ${FILE_EXT}`" = "mp4" ]; then echo -e "\n\nmoving video download file ${DL_FILES}/${MP4_FILE}.${FILE_EXT} to ${VID_LOCATION}/${SONG_TITLE}.${FILE_EXT}" mv ${DL_FILES}/${MP4_FILE}.${FILE_EXT} ${VID_LOCATION}/"${SONG_TITLE}".${FILE_EXT} echo "video file is now at ${VID_LOCATION}/"${SONG_TITLE}".${FILE_EXT}" else echo -e "converting ${DL_FILES}/${MP4_FILE}.${FILE_EXT} to ${DL_FILES}/${MP4_FILE}.mp4....please wait" ffmpeg -i ${DL_FILES}/${MP4_FILE}.${FILE_EXT} ${DL_FILES}/${MP4_FILE}.mp4 mv ${DL_FILES}/${MP4_FILE}.mp4 ${VID_LOCATION}/"${SONG_TITLE}".mp4 echo "video file is now at ${VID_LOCATION}/"${SONG_TITLE}".mp4" fi echo -e "\n\ndone .... and enjoy" fi done else echo "there was an error...." exit fi echo "all done.....enjoy" 0 0share0share1 "enjoy"! Sursa

sursa? tutorial:

?i de ce nu e?ti sigur înc?? ai dat click dreapta s? vezi ce "op?iuni" ai? :\

Subscriu ! Dar totu?i.. poate nu se ajunge aici..

oops, my bad. p?i, poate cineva are nevoie, ?i nu în?elege prea bine în englez?. oricum, ceva în plus nu stric?.

Dup? un tutorial recent ( https://rstcenter.com/forum/55260-hacking-wolframalpha-api.rst ) în care valorificam "puterea Google-ului" , în acest tutorial vor fi explicate metode de a te "ap?ra" de aceast? putere, când ai un site ?i vrei s? fere?ti con?inuturi de acesta. Întâi, voi explica ce înseamn? Google Hacking : Google Hacking este o tehnic? care folose?te motorul de c?utare Google pentru a g?si "g?uri" de securitate în configura?iile ?i fisierele pe are website-urile le folosesc. ( - Wikipedia ) . Folosind Google Dorkuri ( anumite "combina?ii" de cuvinte pe google, care ajut? la g?sirea anumitor informa?ii ) se pot g?si multe informa?ii sensibile, cum ar fi: configura?ii baze de date, username-uri, parole, etc. De exemplu, c?utând pe google: intitle:.config g?se?ti fi?iere de configura?ie a unor site-uri, care nu se "protejeaz?" de Google. Metode de "protejare" : specificând în meta tag-uri c? nu vrem ca pagina s? fie indexat? - exemplu : meta name=’sipder_name’ content=’NOarchive’ alte exemple: <META NAME="ROBOTS" CONTENT="NOINDEX, NOFOLLOW"> - previne ca robo?ii s? scaneze orice link de pe pagin? <META NAME="GOOGLEBOT" CONTENT="NOINDEX, NOFOLLOW"> - previne ca robotul Google s? scaneze orice link de pe pagin? disallow din robots.txt : aceasta este cred una din cele mai folosite "metode" , ?i cea mai eficient?. exemple: User-agent: * Disallow: aceasta nu va l?sa robo?ii s? acceseze nici un fi?ier. User-agent: * Disallow: / aceasta va "?ine departe" robo?ii de subfoldere ( de exemplu, bo?ii pot accesa exemplu.com , dar nu pot accesa exemplu.com/documente, sau altceva de genul ) User-agent: * Disallow: /documente/ aceasta previne robo?ii de la subfolderul /documente/, de asemenea, eliminând ultimul / , putem preveni robo?ii s? "crawleze" ?i fi?ierele la fel de bine. User-agent: googlebot Disallow: / aceasta va preveni botul Google de la accesarea site-ului nostru, dar restul robo?ilor vor putea accesa lini?ti?i. cea mai bun? metod? de a "fii sigur" c? documente / informa?ii importante din site-ul t?u nu sunt indexate de google, este : Verific?-?i singur site-ul ! cu metoda manual?, un dork ar fi "site:site-ult?u.domain" iar google va afi?a toate paginile stocate in cache de pe site-ul respectiv. Dar, asta poate lua mult timp, a?a c?, vom încerca ni?te tool-uri automate ( don't judge about the skiddie tools ) : - Gooscan - Sitedigger - Wikto Gooscan : Este o unealt? bazat? pe linux ?i poate folosit? pentru c?utarea cu dorkuri pe google. Aceast? unealt? violeaz? TOS-ul Google ( Terms of Service ) deoarece nu folose?te API-ul Google, deci, dac? vei folosi aceast? unealt?, sunt ?anse s? î?i fie blocate ip-urile.. Op?iunile GooScan: Exist? o list? de op?iuni disponibile pentru acest tool pentru a primi rezultate variate. Sunt dou? argumente necesare care trebuiesc pasate pentru performarea scanului, ?i de asemenea exist? o list? de argumente op?ionale. Argumente necesare: -t target : Este "?inta" folosit? pentru a scana. Poate fi un hostname sau o adres? IP. -q query | -I query_file : Acest argument este folosit pentru ad?ugarea queryului care aduce rezultate particulare. Poate fi folosit cu un singur dork google. De exemplu: -q intitle:index of ".htaccess" Argumente op?ionale: -o output_file : Dac? vrei s? creezi un fi?ier output în acest html, acest argument trebuie men?ionat. Acest fi?ier va con?ine toate linkurile g?site de dorkul folosit. -p proxy: port : Pentru a folosi un proxy -v : modul Verbose. -s site : Cum am men?ionat mai sus, acesta poate fi folosit pentru o anumit? ?int? . Folosind GooScan: Gooscan can be used to in two ways wither by sending a single query or by sending multiple queries. A simple example would be Gooscan poate fi folosit în 2 feluri, ori scriind un singur query, ori prin queryuri multiple. Un simplu exemplu ar fi: Gooscan –q "hack" –t www.google.com –s rstcenter.com pentru a creea un fi?ier output Gooscan –q "hack" –t www.google.com –o rst.html pentru a scana cu o list? de dorkuri Gooscan –t www.google.com –i data_files/small_dorks.gs –o multiplequeries.html SiteDigger SiteDigger e o unealt? foarte simpl? , scris? de FoundStone. Are interfa?? grafic? , ?i folose?te API-ul google. Po?i alege doar un site de scanat, ?i po?i alege o gr?mad? de query-uri / dorkuri dintr-o baz? de date. Wikto Wikto este alt? unealt? simpl? cu interfa?? grafic? care ajut? la c?utarea pe un site prin google dup? anumite dork-uri. Referin??

Altu.. tu vezi b? de când e topicul, c? e vechi de 6 ani ?

https://rstcenter.com/forum/54157-reclamatii-frauda-online-bancara.rst bine c? mai ?i ?tii ?i tot postezi în plm. ban!?

Slices.