Jump to content

dancezar

Active Members
  • Content count

    944
  • Joined

  • Last visited

  • Days Won

    20

dancezar last won the day on June 18

dancezar had the most liked content!

Community Reputation

493 Excellent

3 Followers

About dancezar

  • Rank
    $VIP=1;
  • Birthday 01/18/96
  1. port 80 HTTP exploit

    Am folosit termenul gresit sorry
  2. port 80 HTTP exploit

    Ca sa reduci numarul de exploit-uri ce trebuie incercate, verifici ce versiune de software este folosita. Vei vedea ca un apache cu versiunea la zi, nu o sa ai ce sa ii faci. Pot sa existe exploit-uri pentru o versiune de software, dar care functioneaza numai in anumite situatii. Dupa te duci mai departe, verifici ce hosteaza serverul, o platforma cunoscuta? Cauta-i versiunea si daca exista un exploit pentru acea versiune etc..
  3. [RST] Automated Mysql injection ,Web based tool

    Eu personal nu il mai am, dar o sa vorbesc cu niste prieteni care il aveau si daca pot sa fac rost de el il postez.
  4. You can use the wordlist of parameter names from this tool into an Intruder from burp it's basically the same. It would be a great idea to use this tool to create a bash script to parse a list of files instead of a single target.
  5. Genial, deci practic ai inlocuit elseif cu case si in final ai fi scris cu o linie mai mult decat cu elseif.
  6. Cum folosesti switch in cazul asta? Si de ce ar folosi switch daca este acelasi lucru?
  7. acces bwin.com

    Am vazut ca folosind DNS-u dat de cei de la rcs de exemplu, site-u ala se rezolva in alt ip, dar daca bagi 8.8.8.8 la DNS rezolva in ip-u care trebuie. Plm pune si tu 8.8.8.8 la adaptorul principal. Nu trebuie vpn
  8. Cred ca este creat in scopuri educationale, in caz ca vrei sa vezi cum functioneaza tool-urile din aircrack. Bat la pariu ca este mult mai simplu sa citesti sursele alea in C, asta daca vrei sa stii ce fac tool-urile pe care le rulezi, sau mai bine zis tool-urile alea pentru care am Kali.iso . Putem pur si simplu sa ne limitam la : airmon-ng start wlan0, airodump-ng -i wlan0 --essid plm aircrack, aia e!
  9. xss facebook

    /xxx/ este folosit pentru expresii regex
  10. Tu nu ai citit ce am scris, ti-am explicat pasii, daca ai nevoie de pasi cu 1,2,3 uite: 1) Iti trebuie emailul contului de WP 2) Iti trebuie un server de mail unde sa ai inregistrat acelasi cont ca acel al "victimei" , daca emailul contului de WP este info@domeniu.com, si tu trebuie sa ai info@domeniultau.com 3) Trimite foarte multe emailuri cu atasamente mari catre emalul victimei in asa fel in cat el sa nu mai aibe spatiu in quota si sa nu mai poata primii emailuri, sau fa DOS serverului de email. 4) Iti trebuie ip-ul real al serverului si sa fie singurul site de pe server, trimite un request de resetarea parole, dar schimbi headerul "Host" si bagi "Host: domeniultau.com" 5) Astepti sa vina emailul in casuta ta de email Nu sunt interesat, dar este cam mult de munca pentru 50e:))
  11. Game of Life C++

    Cred ca numele este de vina, Romanian Security Team... Intr-adevar numele forumului induce in eroare ar trebuii sa fie Romanian Security mai putin in ultimul timp Team, sau Romanian Security unde? pentru ca 80% din posturi is despre conturi pe facebook si cateodata niste intrebari de programare, Team.
  12. Era smecherie daca se putea face asta, ce se poate controla prin vulnerabilitatea asta este "from" si "return-path" iar victima va primi mesajul cu headerele astea modificate. Apoi tu trebuie sa faci cumva ca serverul de mail sa nu poata primii acel mesaj, ca sa redirectioneze acel mesaj catre serveru tau de mail prin "return-path". Dupa cum ziceau autorii exploit-ului ,ce se poate face daca este vulnerabil la asta este sa faci DOS la serverul de smtp daca are setat sa foloseasca server de SMTP la trimis mailuri, sau sa umplii tot spatiul de stocare permis pentru primit emailuri.
  13. Nu cred ca te putem ajuta daca nu arati site-ul ala.
  14. [VAND]cont adsense

    Iti posteaza datele personale pe un forum, dar baiatul este ok in general. https://rstforums.com/forum/topic/100304-regulamentul-forumului/ "- Se interzice publicarea de continut ilegal sau fara drepturi de autor! Este interzisa publicarea de date cu caracter personal" Sa nu se inteleaga ca iau apararea celeilalte persoane care a mintit in legatura cu acel cont, dar nici el nu a gestionat situatia corect:). Pana la urma acel refund nu s-a intamplat si nu se intampla niciodata, pentru ca acel cont era in regula si pentru ca avea dovezi. Atunci acele date personale ce rost aveau sa fie postate?
  15. [VAND]cont adsense

    Amandoi merita:))
×