Jump to content

kNigHt

Active Members
  • Posts

    689
  • Joined

  • Last visited

  • Days Won

    1

Posts posted by kNigHt

  1. Tocmai l-am downloadat si instalat. Mie-mi functioneaza.

    On 2/21/2016 at 0:01 AM, wowapp said:

    Am urmat tutorialul cu exactitate.

    Inainte sa rulez codul sql,puteam sa accesez siteul,imediat ce am executat sql-ul in baza de date,nu am mai putut accesa siteul. Browserul spune ca siteul nu raspunde suficient de rapid. Ciudat este ca inainte mergea. P.S. am incercat pe mai multe hosturi

     

    Tocmai l-am downloadat si testat. Mie-mi functioneaza - timp de executie cateva milisecunde.

  2. 5 hours ago, wowapp said:

    Adica am urma tutorialul cu exactitate plus ca am mai facut chestia asta de mai multe ori. In schimb acum,fac baza de date,configurez datele,urc fisierele. Si pot intra pe site. In momentul in care am luat structura sql sa o execut in baza de date,siteul nu se mai incarca. Se incarca in gol si apoi primesc eroarea " websiteul nu raspunde suficient de rapid"

     

    Am inteles. Am sa verific maine script-ul si revin cu vesti.

  3. Tocmai asta e si de mirat ca el doneaza in fiecare an cate o gramada de bani, si de ordinul miliardelor de dolari, nu sute sau zeci de mii, si din cauza asta ne-am astepta sa scada in topul celor mai bogati oameni ai lumii si totusi el se mentine in top de multa vreme, si asta chiar si daca isi doneaza o mare parte din avere.

    Asta dovedeste ca americanii sunt constienti de economia lor si chiar daca nu au nevoie de un calculator sau de Windows, de exemplu, ei tot se duc si dau banii pe asa ceva tocmai pentru a contribui cu putinul lor la rezerva Microsoft, si asta fiindca ei stiu ca asta nu strange din cur ca Blow Jobs ala, ci face donatii de miliarde de dolari.

    Americanii stiu ca banii lor se duc practic la copiii necajiti din Africa si tocmai de asta ii cumpara lui Bill Gates produsele si tocmai de asta el continua sa se mentina in topul celor mai bogati oameni din lume chiar daca "scutura" in fiecare an o gramada de bani.

    tim-and-eric-mind-blown.gif

  4. Salut @WIK scuze ca te deranjez dar nu stiu unde sa postez, sunt disperat. Ma numesc Mihnea, am 15 ani si ieri am facut dragoste cu o fata neprotejat, iar ea la sfarsit a inghitit tot. Care sunt sansele ca ea sa ramana gravida? Pls nu rade de mine nu stiu ce sa ma fac te rog ajuta-ma.

  5. Va rog sa ma scuzati, stimate

    Ca m-am bagat in seama

    Dar postul asta ma cam bate

    In spatele la geana

    Sa inteleg ca esti client

    La minunata firma

    Suportu' e incompetent

    Si plata tot sa vina ?

    Nu-mi place, sincer si iti spun

    De-as fi in locul tau

    Mi-as cauta altu' mai bun

    Ce nu-i la RDSeu.

    % Abuse contact for '81.196.106.128 - 81.196.106.159' is 'abuse@rcs-rds.ro'

    Vad ca stii si meserie,

    Vad ca stii si poezie,

    Apreciez ca te descurci,

    Si cu pixul pe hartie.

  6. Salut @aelius,

    Toata stima pentru initiativa.

    Intrebarea mea este: Care ar fi cea mai buna metoda de a izola intre ele mai multe virtual host-uri in cadrul aceluiasi server? Vreau ca un utilizator sa vada exclusiv fisierele din vhost-ul lui. Nu vreau sa folosesc suPHP, vad ca este deprecated, iar cu mod_ruid2 am avut mari dificultati. Imi poti recomanda alta solutie?

    Mentionez ca as vrea sa folosesc ori apache2 ori nginx, oricare ar fi mai eficient in rezolvarea problemei asteia.

    Multumesc mult si o seara placuta.

  7. Salutare. Se merita sa urmez aceasta postliceala ? Daca are cineva mai multe detalii, il rog sa lase un reply ( se invata ceva? se gaseste un job dupa terminarea acestei postliceale, si daca da, in ce ramura ? )

    Nu o sa te invete nicio scoala programare in adevaratul sens al cuvantului. Asta se invata singur. Daca esti in fata unui calculator cu acces la internet si ai nevoie de o scoala ca sa inveti programare, iti recomand sa te gandesti serios daca asta iti doresti cu adevarat.

    • Upvote 1
  8. M-am uitat aseara pe cod...

    E un backdoor si nimic mai mult!

    Am facut un dump la variabile:

      [fOnyYqpwzsk] => D@
    [Zd8_Y] => swro}u
    [lX] => ml=
    [WKlp] => O 4SK+
    [X8] => CLV@;-
    [OtA] => 6-%/IY
    [Blc] => csse}_gyll
    [eI6dnDa] => }vvky_no}~
    [HqtJnJ] => gvuute_nuns|oon
    [FiFo8Ahhl] => c{gk}u_vungvioo
    [xqrzKk] => 5edd955dda36ed6a2a3ac67de0c01d
    [wuzqhZOqm9m] => /e
    [y9Y] => 1255639
    [T1_] => 9
    [vYUf] => HTT
    [Fy] => P_
    [FBM] => A
    [JU0_r] => b7
    [r6g] => a
    [AZWsev] => mh
    [j6BbT5ea] => F
    [i4148QjXMMi] => bMvF
    [hg8l] => HTTP_X_DEVICE_USER_A
    [IT] => GEN
    [Q4M] => T
    [VZjjeswS] => strcmp
    [by] => md5
    [KJQOFrw] => getenv
    [Z82] => preg_replace
    [R18uq] => uasort
    [sGn_zAlOrfM] => array_fill
    [u0sX] => create_function

    Apoi ajunge la

    if(strcmp(md5(getenv(HTTP_A)),'5edd955dda36ed6a2a3ac67de0c01d'))

    Acolo verifica parola care o ia din header-ul "A".

    Daca parola e buna se face un preg_replace cu datele de la user folosind -> "/e" (acesta e un backdoor).

    Daca nu ai preg_replace, mai incearca un create_function cu datele din "HTTP_X_DEVICE_USER_AGENT".

    In principiu si-a lasat 3 metode prin care executa cod php:

    preg_replace

    uasort -> folosind call_back_function

    create_function

    Nice job, grats :)

    E cel mai bine encodat backdoor de care m-am ivit. Ma intreb cum a fost facut, banuiesc ca nu manual.

  9. Am gasit script-ul asta intr-un site pe care trebuie sa il administrez. Mi s-a parut interesant, poate vreti sa incercati sa il decodati:

    http://pastebin.com/PxHSsBwq

    Daca nu se incadreaza ca si challenge, rog un admin sa mute/stearga topic-ul.

    Spor :)

  10. Salutare kNigHt,

    Nici eu nu cred ca intelegeam ceva din ceea ce am explicat mai sus :D

    Deci pe un web server am instalat web panel totul bine si frumos (datorita explicatilor tale,tin sa te felicit) am creeat cu password recovery client un "executabil/server" desigur cu datele care au fost adugate in encryption si Path-ul catre API. Totul a iesti bine,am zis hai sa testez acum daca si merge,am facut cateva conturi aleatorii si m-am contectat la ele cu optiunea de a ramane salvate parolele,conturi facute pe facebook,yahoo si gmail dupa care am rulat executabilul creeat cu password recovery client si am ramas placut surprins sa vad ca am primit in web panel toate conturile. Dupa toate aceste lucruri mi-am zis oare daca imi mai fac acum un cont oarecare (am facut unu de fb) si rulez din nou executabilul creeat cu password recovery client,trimire si datele de la ultimul cont,spre dezamagirea mea nu am mai primit nimic. Am creeat un alt executabil si nimic. De ce? de ce "recupereaza" numai o data conturile?

    Multumesc.

    Multumesc pentru descrierea amanuntita. Ar fi trebuit sa mearga. @Byte-ul, ne poti lamuri putin, te rog?

×
×
  • Create New...