shaggi
Active Members-
Posts
825 -
Joined
-
Last visited
-
Days Won
8
Everything posted by shaggi
-
WTF is that? social engineering ?
-
Si niste tools compilate pentru Android, le aveam dintr-un apk, pe undeva prin pc.. tools.zip — RGhost — file sharing
-
Author fined $500k in first US spyware conviction
shaggi replied to SynTAX's topic in Stiri securitate
Asta e gen: ba da noi nu mai prindem pe nimeni? Hmm, Hai pe nenea ala de isi urmareste nevasta, sa nu parem prosti.. -
Si unde gasim si noi exploitul?
-
Favoritul meu e crunchbang. Dar din pacate acum sunt pe mint.. Ma batea gandul sa ma mut pe Freebsd, dar nu stiu cum o sa ma descurc... De aproape doi ani folosesc in mare parte linux, si il recomand tuturor prietenilor, colegilor si oricui imi cere o parere.
-
Deci, ca sa intelegi, pentru a instala android pe telefon, ai nevoie de modelul la telefon. pentru ca fiecare telefon are driverele lui, si trebuiesc implementate in kernel. ALTFEL NU MERE!!!
-
Challange closed!! https://rstforums.com/forum/91540-hard-life-beginner-php-programmer.rst#post583123
-
US Offers Rewards for Romanian Pair in Online Scam
shaggi replied to Nytro's topic in Stiri securitate
Mama ce tare, e si din zona, daca il vad, il anunt imediat, cine nu ar vrea 1kk ?)) -
Vand o masina si am fost contactat de un strain !!!!
shaggi replied to ZeroDoi's topic in Discutii non-IT
Astia iti lasa impresia ca ii poti pacali, o sa iti ceara o suma sa isi deblocheze contul sau ceva de genul. fac pariu.. -
Are iubit momentan? Daca da, incearca sa vezi cu cine mai vorbeste tipul pe fb, sau plm, si fa-o sa se certe cu el incat sa nu isi mai faca ziua:)))
-
noteboook 15.6 acer aspire e1-510 Alimentator notebook Samsunt Galaxy Tab 2 7" lite sm-t110 alimentator micro usb 1 A pistol de lipit pasta decapanta fludor fire cupru 0.1 (din cablu utp) placa de baza tableta veche (o plantez la caldurica si sta doua zile) marker negru stick 8gb Update: set 8 bump key pentru yale de ro, (cam 80%-90% din romani folosesc yale de genu) (nu ma ocup cu ilegalitati:)))))
-
Why Facebook Just Launched Its Own ‘Dark Web’ Site
shaggi replied to Nytro's topic in Stiri securitate
Sau o noua cale de a ii lega pe useri de pe site-uri de pe dark-web cu profilurile lor de facebook:) (Deh, asta e posibila cand detii o mare parte din node-urile de pe onion, ceea ce nsa deja are) -
Solutii doar pe PM!!! Nu mai postati hinturi!! Solvers: - Gecko - GarryOne - Ganav - - Challange closed Indicii din foto: ip-ul serverului, faptul ca era un backup facut al scriptului, inainte de a ii aduce modificarile fisierului secret, si a crea users Obiectivul care trebuia atins: continutul fisierului news_1337_index.txt din folderul userului admin avea nevoie ca sa fii logat ca admin, pentru a-l vedea, acolo se afla solutia: root@freecamshow:/var/www/users/admin# cat news_1337_index.txt I'm the programmer who made this fucking vulnerable script to make your mind to blow up, please do not post the solution on forum lopdspfpfsjkfskkfkskllaldkjfhahgad Muie, shaggi! root@freecamshow:/var/www/users/admin# Solutie 1: crearea unui user cu numele admin, deoarece sistemul permitea acest lucru, si vizualizarea fisierului, register.php <?php function checklogin($user,$md5pass) { $loginfile = file("users/users"); $txttchk = md5($user."lololo".$md5pass)."\n"; if(in_array($txttchk,$loginfile)){ return true; } return false; } ................................. if(checklogin($_POST['user'],md5($_POST['passwd']))){ die("account already exist"); }else{ file_put_contents($usersfile,md5($_POST['user']."lololo".md5($_POST['passwd']))."\n",FILE_APPEND); die("registered succesfully, go to index.php"); } .............................. ?> Solutie 2: Bypass la verificarea userului, folosind *, deoarece sistemul permitea acest lucru, luandu-si path-ul catre fisier, folosindu-se de glob <?php ................. if(isset($_GET['id']) && isset($_GET['user'])){ $_GET['user'] = str_replace(".","",$_GET['user']); $_GET['user'] = str_replace("/","",$_GET['user']); if($_GET['user'] == "admin" ) { if(checklogin($_COOKIE['user'],$_COOKIE['pass']) && $_COOKIE['user'] == "admin"){ echo "access granted<br>"; }else{ die("access denied"); } } echo @file_get_contents(glob("./users/".$_GET['user']."/news_".$_GET['id']."_index.txt")[0]); }} ................. ?> Source code Download: GirlShare - Download first_backup.tar.gz Felicitari tuturor celor care au rezolvat challange-ul!!
-
Solutions are accepted only by PM Solvers: - Usr6 - Gecko - abraxyss - Ganav - -
-
I'm in ! Este foarte util!
-
Salutare, as avea si eu nevoie de un vps, for testing pourpose. o sa fac un vpn din el + niste scripturi la care lucrez:). Merci mult!
-
doar pe ffx mere, pe chrome nu mere
-
chiar la asta m-am uitat si eu acum...
-
https://www.google.ie/search?q=computer+tattoo+ideas&client=ubuntu-browser&es_sm=93&tbm=isch&tbo=u&source=univ&sa=X&ei=OOzyU9L7KKvXyQPhp4I4&ved=0CB8QsAQ&biw=1366&bih=682
-
Sunt cei de la host1free dar axati pe vps.. le-au iesit treaba si au zis ca se merita sa faca niste vps-uri pe doua dedicate... Plm, imi place ideea lor, frumoasa strategie de marketing..
-
Ai venit de la costinesti? Buna/ Salut si tie! Da mai multe detalii despre tine.
-
probabil nu te-ai uitat la tot
-
RDS-RCS dubleaza abonamentele Fiberlink 50 & 100
shaggi replied to akkiliON's topic in Stiri securitate
Depinde la ce tip de port il conectezi. Nu se simte daca nu ai port de 1gbps la router...