Jump to content

shaggi

Active Members
  • Posts

    825
  • Joined

  • Last visited

  • Days Won

    8

Everything posted by shaggi

  1. Bai. Am u prieten ce lucreaza la telekom. In e pos lor. Dealeri nu au acces sa vada informatii despre un numar de telefon daca nu au cel putin ultima valoare a reincarcari si data la care expira extraoptiunea. Asignarea numerelor se face in baza seriei de pe sim, seriile de pe sim sunt unice. Asa se evita conflictele de care spuneati mai sus. Adica se seteaza seria de pe sim in profilul clientului si se da salvare. Cam astia sunt pasi. Dar ca sa ajungi acolo ca dealer e cam greu.
  2. Poate pentru ca NORTON targeteaza persoanele nu prea tehnice care se lasa mintite de doua vorbe din 3 reclame?
  3. The secure way to crash skype: https://:
  4. Bai eu zic ca e de ajuns pentru astazi, puteti continua si in privat si postati si pentru noi aici concluzia, nu am chef sa citesc sute de randuri doar sa imi dau seama ca va certati ca niste fetite. Si da, TOR nu e sigur. Sunt sute de metode, unele necesita sa detii toate cele 3 node-uri prin care trece traficul, altele necsita sa detii decat exit-node-ul..
  5. Deci cele mai multe combinatii se afla intre numerele 5-7, deci daca facem bruteforce doar pe astea, o sa gasim solutii in sub 100 de combinatii, ceea ce e foarte rapid pe langa a face bruteforce pe 1-9. Niste testem gasiti mai jos. 10 combinatii de numere de la 1-9 per fiecare rulare, si timpi rulari. 10 combinatii de la 5-7 per fiecare rulare, si timpi rulari <?php $tt = microtime(true); for($j=0;$j<10;$j++){ $mom = true; while($mom - Pastebin.com
  6. E super usor de facut, cea mai usoara metoda e bruteforce. Cea mai rapida e tot bruteforce:)) shaggi@leet:~$ while(true) do time php a.php ; done;7 + 13 * 4 / 2 + 9 + 12 * 4 - 6 - 11 + 7 * 3 / 7 - 10 == 66 real 0m0.108s user 0m0.084s sys 0m0.020s 0 + 13 * 6 / 6 + 4 + 12 * 6 - 2 - 11 + 0 * 4 / 6 - 10 == 66 real 0m0.066s user 0m0.056s sys 0m0.012s 8 + 13 * 9 / 4 + 4 + 12 * 4 - 3 - 11 + 1 * 3 / 4 - 10 == 66 real 0m0.052s user 0m0.040s sys 0m0.008s 2 + 13 * 0 / 1 + 5 + 12 * 7 - 4 - 11 + 2 * 0 / 0 - 10 == 66 real 0m0.085s user 0m0.060s sys 0m0.020s 4 + 13 * 6 / 6 + 9 + 12 * 5 - 7 - 11 + 6 * 8 / 6 - 10 == 66 real 0m0.099s user 0m0.072s sys 0m0.024s 7 + 13 * 9 / 9 + 6 + 12 * 5 - 4 - 11 + 1 * 5 / 1 - 10 == 66 real 0m0.089s user 0m0.052s sys 0m0.040s 5 + 13 * 5 / 1 + 2 + 12 * 1 - 9 - 11 + 8 * 6 / 4 - 10 == 66 real 0m0.090s user 0m0.060s sys 0m0.028s 3 + 13 * 7 / 7 + 3 + 12 * 5 - 1 - 11 + 7 * 9 / 7 - 10 == 66 real 0m0.071s user 0m0.056s sys 0m0.012s ^C real 0m0.097s user 0m0.080s sys 0m0.012s shaggi@leet:~$ cat a.php <?php while(true){ $a = array(); for($i=0;$i <= 9;$i++) $a[] = rand(0,9); if(@($a[0] + 13 * $a[1] / $a[2] + $a[3] + 12 * $a[4] - $a[5] - 11 + $a[6] * $a[7] / $a[8] - 10 ) == 66){ echo $a[0]." + 13 * ".$a[1]." / ". $a[2]." + ".$a[3]." + 12 * ".$a[4]." - ".$a[5]." - 11 + ".$a[6]." * ".$a[7]." / ".$a[8]." - 10 "; echo "== 66\n"; die(); }else{ //echo "!== 66\n"; } } shaggi@leet:~$
  7. Send me a PM with a link to your website and a proof of the fact that you own it (admin pass, a text file with a link to this post). Thank you!
  8. Ai modulu de la opencart in platforma lor, doar downloadeaza-l, seteaza cheile, and it fucking works
  9. Daca esti din bucuresti as fi interesat sa cumpar 2-3 .. daca e posibil..
  10. M-a dus pe mine, ti-am dat pm cu arhiva ma byte-ul, ai totul acolo, inclusiv flag.php-urile
  11. [COLOR=#669933][FONT=Fira Mono]string[/FONT][/COLOR][COLOR=#737373][FONT=Fira Mono] [/FONT][/COLOR][COLOR=#737373][FONT=Fira Mono][COLOR=#336699]sha1[/COLOR][/FONT][/COLOR][COLOR=#737373][FONT=Fira Mono] ( [/FONT][/COLOR][COLOR=#737373][FONT=Fira Mono][COLOR=#669933]string[/COLOR] $str[/FONT][/COLOR][COLOR=#737373][FONT=Fira Mono] [, [/FONT][/COLOR][COLOR=#737373][FONT=Fira Mono][COLOR=#669933]bool[/COLOR] $raw_output[COLOR=#993366] = false[/COLOR][/FONT][/COLOR][COLOR=#737373][FONT=Fira Mono] ] )[/FONT][/COLOR]
  12. Am rezolvat toate nivele, sunt de dificultate mica, tre doar sa gandesti out of the box... La mine a durat ceva sa le rezolv, dar unui prieten i-a luat 30 de min maxim:))
  13. Cred ca depinde cum cade lumina, spre exemplu, la mine pe ecran se vede alb cu auriu, daca ma uit din alt unghi, respectiv de sub ecran , tinde spe albastru cu negru...
  14. shaggi@programare:~$ echo $(date) joi 26 februarie 2015, 14:09:14 +0200 shaggi@programare:~$ env 1337='' ls Apps Desktop Documents Downloads Music Net Pictures Public Templates Videos shaggi@programare:~$ env 1337='' echo $(date) joi 26 februarie 2015, 14:09:35 +0200 shaggi@programare:~$ env 1337='' bash -c 'echo $(date)' joi 26 februarie 2015, 14:09:48 +0200 shaggi@programare:~$ env 1337='\' bash -c 'echo $(date)' joi 26 februarie 2015, 14:09:58 +0200 shaggi@programare:~$ yup, normal ca merge, asta e bash.. nu e vector de atac shellshock
  15. http://asdasdasd.com.hostinghood.com/ NO HINTS CHALLANGE Solutii doar pe PM Solvers: - SilenTx0 - askwrite
  16. Vreau si eu PM, sa traiesti!
  17. Reclama mascata!!! Huuuua!! ontopic: majoritatea site-urilor care se ocupa cu transfer bancar au traficul trecut prin ssl, deci ar mere si dintr-un restaurant, dar is metode de a trece de ssl ala..
  18. Salutare, Challange-ul pe care il am pentru voi este sa luati un char de la un string din db, intr-un singur query/req Raspunsurile pe PM sa spunem ca asta ar fi scriptul vulnerabil: <?php $db = new PDO('mysql:host=mysql13.000webhost.com;dbname=a8014888_mom', 'a8014888_mom', 'numauita11'); if(isset($_GET['id'])) $db->query("SELECT * FROM completed where id=".$_GET['id']); Nu am facut un demo deoarece era greu de implementat limita aia cu 1 query/req....
  19. Bai eu de o luna o duc ca un boss:). am abnament de 50 Mbit si dau 30 de lei si mai stau si la tara. Vad ca omu care pornit topicu spune ca nu ma incatrez intre cei ce ar trebui sa dea reply. dar astea is vitezele mele... @DaLykes chiar nu stiam ca au fost scoase, plm, eu nu imi aduc aminte sa fi semnat o reinoire a contractului sau ceva.. sau macar sa fi sunat aia de la rds
  20. shaggi

    Ramas Bun RST

    Bafta omule, sa ramai cu bine, si sa speram ca vei reveni, avem nevoie de oameni cu cap pe aici, pentru a construi o comunitate de oameni intelectuali, si nu una de havijari, metinari s.a.m.d. .
  21. Pe mine ma puteti scoate din pool, nu mai particip, ca e mult de recuperat, si nu am timp(am pierdut tot ). O sa pun toate modificarile care le-am adus la original pe github, la https://github.com/RomanianSecurityTeam/chatbot . Dar momentan ma duc la ziua cuiva, si sper sa ma distrez... Bafta.
  22. Sursa botului leet: GirlShare - Download leet.zip Am postat-o pentru ca ma gandesc ca va fi un bun inceput pentru unii..
  23. Mi se pare mie sau asta implica mai multe probleme de securitate decat solutii pentru problemele alea de vor sa le rezolve? Sunt de parere ca pentru a face ceva peer2peer, poti folosi o aplicatie pe care sa o ruleze userul pe pc personal, si sa comunice cu browserul prin websockets, si poti implementa aproape orice in browser.
  24. Se schimba parolele de frica de a nu iti schimba altu parolele:)
×
×
  • Create New...