shaggi
-
Posts
825 -
Joined
-
Last visited
-
Days Won
8
Posts posted by shaggi
-
-
Se schimba parolele de frica de a nu iti schimba altu parolele:)
-
WTF is that? social engineering ?
-
Si niste tools compilate pentru Android, le aveam dintr-un apk, pe undeva prin pc..
-
Asta e gen: ba da noi nu mai prindem pe nimeni? Hmm, Hai pe nenea ala de isi urmareste nevasta, sa nu parem prosti..
-
Si unde gasim si noi exploitul?
-
Favoritul meu e crunchbang. Dar din pacate acum sunt pe mint.. Ma batea gandul sa ma mut pe Freebsd, dar nu stiu cum o sa ma descurc...
De aproape doi ani folosesc in mare parte linux, si il recomand tuturor prietenilor, colegilor si oricui imi cere o parere.
-
-
Deci, ca sa intelegi, pentru a instala android pe telefon, ai nevoie de modelul la telefon. pentru ca fiecare telefon are driverele lui, si trebuiesc implementate in kernel. ALTFEL NU MERE!!!
-
-
Mama ce tare, e si din zona, daca il vad, il anunt imediat, cine nu ar vrea 1kk ?
)) -
Astia iti lasa impresia ca ii poti pacali, o sa iti ceara o suma sa isi deblocheze contul sau ceva de genul. fac pariu..
-
Are iubit momentan? Daca da, incearca sa vezi cu cine mai vorbeste tipul pe fb, sau plm, si fa-o sa se certe cu el incat sa nu isi mai faca ziua:)))
-
noteboook 15.6 acer aspire e1-510
Alimentator notebook
Samsunt Galaxy Tab 2 7" lite sm-t110
alimentator micro usb 1 A
pistol de lipit
pasta decapanta
fludor
fire cupru 0.1 (din cablu utp)
placa de baza tableta veche (o plantez la caldurica si sta doua zile)
marker negru
stick 8gb
Update: set 8 bump key pentru yale de ro, (cam 80%-90% din romani folosesc yale de genu)
(nu ma ocup cu ilegalitati:)))))
-
Sau o noua cale de a ii lega pe useri de pe site-uri de pe dark-web cu profilurile lor de facebook:) (Deh, asta e posibila cand detii o mare parte din node-urile de pe onion, ceea ce nsa deja are)
-
Solutii doar pe PM!!!
Nu mai postati hinturi!!
Solvers:
- Gecko
- GarryOne
- Ganav
-
-
Challange closed
Indicii din foto: ip-ul serverului, faptul ca era un backup facut al scriptului, inainte de a ii aduce modificarile fisierului secret, si a crea users
Obiectivul care trebuia atins: continutul fisierului news_1337_index.txt din folderul userului admin avea nevoie ca sa fii logat ca admin, pentru a-l vedea, acolo se afla solutia:
root@freecamshow:/var/www/users/admin# cat news_1337_index.txt
I'm the programmer who made this fucking vulnerable script to make your mind to blow up, please do not post the solution on forum
lopdspfpfsjkfskkfkskllaldkjfhahgad
Muie,
shaggi!
root@freecamshow:/var/www/users/admin#Solutie 1: crearea unui user cu numele admin, deoarece sistemul permitea acest lucru, si vizualizarea fisierului,
register.php
<?php
function checklogin($user,$md5pass) {
$loginfile = file("users/users");
$txttchk = md5($user."lololo".$md5pass)."\n";
if(in_array($txttchk,$loginfile)){
return true;
}
return false;
}
.................................
if(checklogin($_POST['user'],md5($_POST['passwd']))){ die("account already exist");
}else{
file_put_contents($usersfile,md5($_POST['user']."lololo".md5($_POST['passwd']))."\n",FILE_APPEND);
die("registered succesfully, go to index.php");
}
..............................
?>Solutie 2: Bypass la verificarea userului, folosind *, deoarece sistemul permitea acest lucru, luandu-si path-ul catre fisier, folosindu-se de glob
<?php
.................
if(isset($_GET['id']) && isset($_GET['user'])){
$_GET['user'] = str_replace(".","",$_GET['user']);
$_GET['user'] = str_replace("/","",$_GET['user']);
if($_GET['user'] == "admin" ) {
if(checklogin($_COOKIE['user'],$_COOKIE['pass']) && $_COOKIE['user'] == "admin"){
echo "access granted<br>";
}else{
die("access denied");
}
}
echo @file_get_contents(glob("./users/".$_GET['user']."/news_".$_GET['id']."_index.txt")[0]);
}}
.................
?>Source code Download: GirlShare - Download first_backup.tar.gz
Felicitari tuturor celor care au rezolvat challange-ul!!
-
Solutions are accepted only by PM
Solvers:
- Usr6
- Gecko
- abraxyss
- Ganav
-
-
-
I'm in ! Este foarte util!
-
Salutare, as avea si eu nevoie de un vps, for testing pourpose. o sa fac un vpn din el + niste scripturi la care lucrez:).
Merci mult!
-
doar pe ffx mere, pe chrome nu mere
-
chiar la asta m-am uitat si eu acum...
-
-
Sunt cei de la host1free dar axati pe vps.. le-au iesit treaba si au zis ca se merita sa faca niste vps-uri pe doua dedicate...
Plm, imi place ideea lor, frumoasa strategie de marketing..
-
Ai venit de la costinesti?
Buna/ Salut si tie! Da mai multe detalii despre tine.
-
M-a deranjat faza cu OpenSSL -> LibreSSL. S-a uitat cineva pe repo cam ce au f?cut b?ie?i de la LibreSSL? Sau cam cât de cu picioarele era/este scris OpenSSL? Uneori e mai ok s? faci fork, c? echipele îmb?trânesc ?i se tâmpesc (nu m? refer la OpenSSL, dar s? vedem ce rahat e din php c? nu rezolv? nimic. sau MySQL. Sau altele. Am trecut la altele, dar ideea r?mâne).
De?i, într-adev?r, majoritatea forkurilor, mai ales de distribu?ii, sunt foarte tâmpe ?i retarde. Aha, vrem ceva de matematic?, fork la Linux cu totul. Pune tat? un bash s?-?i fac? install la ce ai nevoie peste o distribu?ie existent? ?i gata...
În rest, este ceva normal, sucks o mul?ime de lucruri, dar asta poate ?i pentru faptul c? tot se încearc? ca baza s? fie foarte ok ?i nu st? mai nimeni s? fac? GUI ok. Va veni ?i vremea lui.
probabil nu te-ai uitat la tot
TCP and UDP Socket API - For browsers
in Tutoriale in engleza
Posted
Mi se pare mie sau asta implica mai multe probleme de securitate decat solutii pentru problemele alea de vor sa le rezolve?
Sunt de parere ca pentru a face ceva peer2peer, poti folosi o aplicatie pe care sa o ruleze userul pe pc personal, si sa comunice cu browserul prin websockets, si poti implementa aproape orice in browser.