RoEx Posted June 12, 2013 Report Share Posted June 12, 2013 ma omu nu vorbea din basme , am vazut si eu exploitul de plesk , este foarte simplu facut , eu l-am transcris in php dupa cate zicea kingcope el are 0day si pt ultima versiune de plesk (e un bun mod de a scoate bani din blackmarket) Quote Link to comment Share on other sites More sharing options...
neox Posted June 13, 2013 Report Share Posted June 13, 2013 ma omu nu vorbea din basme , am vazut si eu exploitul de plesk , este foarte simplu facut , eu l-am transcris in php dupa cate zicea kingcope el are 0day si pt ultima versiune de plesk (e un bun mod de a scoate bani din blackmarket)Adica vrei sa zici ca il cunosti kingcope ? Quote Link to comment Share on other sites More sharing options...
ciulama Posted June 13, 2013 Report Share Posted June 13, 2013 (edited) removed Edited June 13, 2013 by ciulama Quote Link to comment Share on other sites More sharing options...
alezu2000 Posted June 13, 2013 Report Share Posted June 13, 2013 merge si pe windows? Quote Link to comment Share on other sites More sharing options...
RoEx Posted June 13, 2013 Report Share Posted June 13, 2013 (edited) Neox : ne suportam doar Edited June 13, 2013 by RoEx Quote Link to comment Share on other sites More sharing options...
zin0 Posted June 14, 2013 Report Share Posted June 14, 2013 ba , care vrea scannerul il dau eu free , defapt nici nu va trebuie scanul , kope a fost amabil sa va dea exemplu in exploit cum sa scanati cu synscan dupa serverevulnerabile, dar totusi cine il vrea free de la mine , ce are in plus fata de ce este public este un script php care iti cauta servere posibil vulnerabile , am mai adaugat in "scanner" a fost un kkt de 1 linie de care incearca automat serverele vuln si le pune intr-un fisier mare branza ... o saluati cu el numai kernel 2012 2013 care nu pot fi "rootate" ci doar folosite pt roboti de mirc sau alte prostii de script kiddies Quote Link to comment Share on other sites More sharing options...
Hesller Posted June 14, 2013 Report Share Posted June 14, 2013 ba , care vrea scannerul il dau eu free , defapt nici nu va trebuie scanul , kope a fost amabil sa va dea exemplu in exploit cum sa scanati cu synscan dupa serverevulnerabile, dar totusi cine il vrea free de la mine , ce are in plus fata de ce este public este un script php care iti cauta servere posibil vulnerabile , am mai adaugat in "scanner" a fost un kkt de 1 linie de care incearca automat serverele vuln si le pune intr-un fisier mare branza ... o saluati cu el numai kernel 2012 2013 care nu pot fi "rootate" ci doar folosite pt roboti de mirc sau alte prostii de script kiddiesl-as vrea si eu daca se poate:) mc anticipat Quote Link to comment Share on other sites More sharing options...
quantum Posted June 14, 2013 Report Share Posted June 14, 2013 ba , care vrea scannerul il dau eu free , defapt nici nu va trebuie scanul , kope a fost amabil sa va dea exemplu in exploit cum sa scanati cu synscan dupa serverevulnerabile, dar totusi cine il vrea free de la mine , ce are in plus fata de ce este public este un script php care iti cauta servere posibil vulnerabile , am mai adaugat in "scanner" a fost un kkt de 1 linie de care incearca automat serverele vuln si le pune intr-un fisier mare branza ... o saluati cu el numai kernel 2012 2013 care nu pot fi "rootate" ci doar folosite pt roboti de mirc sau alte prostii de script kiddiesce ziceai de kernel vulnerabil ?https://rstforums.com/forum/70587-linux-kernel-perf_swevent_init-local-root-exploit.rst Quote Link to comment Share on other sites More sharing options...
gugustiuc Posted June 14, 2013 Report Share Posted June 14, 2013 (edited) pai nu tot asta l-am postat si eu 5,6 posturi mai sus?sunt mai multe dar cine mai "hackereste" in zilele astea?https://rstforums.com/forum/70349-scaner-plesk-2013-a-2.rst#post456221 Edited June 16, 2013 by gugustiuc Quote Link to comment Share on other sites More sharing options...
quantum Posted June 14, 2013 Report Share Posted June 14, 2013 (edited) Full Disclosure: Plesk Apache Zeroday Remote Exploit Deschideti cu winrar. Pentru hackeri: cititi o introducere in perl si invatati sa scrieti un for.Don't get scammed!nu ii chiar nevoie de perl si for pe hackerasii nostri asa ca fac un mic tutorial 1. Cautati un provider mare care furnizeaza servere cu plesk.2. Vedeti clasa de ip-uri care o foloseste. Un simplu whois ip va rata si CIDR sau inetnum 3. Scanati frumos cu nmap cu portul 8443 deschis nmap x.x.x.x/x -p 8443 --open -sV --version-light 4 Pentru fiecare port deschis o sa va arate si versiunea de plesk care ruleaza. Nmap scan report for x.x.x.x/xHost is up (0.016s latency).PORT STATE SERVICE VERSION8443/tcp open ssl/http sw-cp-server httpd (Parallels Plesk WebAdmin version psa-9.5.2-95100504.10)5. Identificati serverele cu versiune plesk vulnerabila. 6. Luati arhiva lui SecretService si atacati doar ceea ce trebuie.7. Luati postul lui nytro legat de exploit pentru kernel si putin noroc sunteti r00t.Sau versiunea nr. doi: Dai 300$ pentru scanner si sunteti hackeri. Edited June 14, 2013 by quantum Quote Link to comment Share on other sites More sharing options...
florinul Posted June 21, 2013 Report Share Posted June 21, 2013 quantum te rog da un exemplu concret cu o clasa de ip-uri nu inteleg ce tebuie pus dupa /x Quote Link to comment Share on other sites More sharing options...
blech Posted June 21, 2013 Report Share Posted June 21, 2013 felicitari florinul, esti mai prost decat prevede acest forum si vrei sa te transformi in hacker peste noapte dar nu ai habar ce e aia o clasa de ip-uri.http://i.imgur.com/L2ikWLN.gif Quote Link to comment Share on other sites More sharing options...
jojo123 Posted June 21, 2013 Report Share Posted June 21, 2013 quantum te rog da un exemplu concret cu o clasa de ip-uri nu inteleg ce tebuie pus dupa /xIPv4_subnetting_reference Quote Link to comment Share on other sites More sharing options...