RoEx Posted June 12, 2013 Report Posted June 12, 2013 ma omu nu vorbea din basme , am vazut si eu exploitul de plesk , este foarte simplu facut , eu l-am transcris in php dupa cate zicea kingcope el are 0day si pt ultima versiune de plesk (e un bun mod de a scoate bani din blackmarket) Quote
neox Posted June 13, 2013 Report Posted June 13, 2013 ma omu nu vorbea din basme , am vazut si eu exploitul de plesk , este foarte simplu facut , eu l-am transcris in php dupa cate zicea kingcope el are 0day si pt ultima versiune de plesk (e un bun mod de a scoate bani din blackmarket)Adica vrei sa zici ca il cunosti kingcope ? Quote
ciulama Posted June 13, 2013 Report Posted June 13, 2013 (edited) removed Edited June 13, 2013 by ciulama Quote
RoEx Posted June 13, 2013 Report Posted June 13, 2013 (edited) Neox : ne suportam doar Edited June 13, 2013 by RoEx Quote
zin0 Posted June 14, 2013 Report Posted June 14, 2013 ba , care vrea scannerul il dau eu free , defapt nici nu va trebuie scanul , kope a fost amabil sa va dea exemplu in exploit cum sa scanati cu synscan dupa serverevulnerabile, dar totusi cine il vrea free de la mine , ce are in plus fata de ce este public este un script php care iti cauta servere posibil vulnerabile , am mai adaugat in "scanner" a fost un kkt de 1 linie de care incearca automat serverele vuln si le pune intr-un fisier mare branza ... o saluati cu el numai kernel 2012 2013 care nu pot fi "rootate" ci doar folosite pt roboti de mirc sau alte prostii de script kiddies Quote
Hesller Posted June 14, 2013 Report Posted June 14, 2013 ba , care vrea scannerul il dau eu free , defapt nici nu va trebuie scanul , kope a fost amabil sa va dea exemplu in exploit cum sa scanati cu synscan dupa serverevulnerabile, dar totusi cine il vrea free de la mine , ce are in plus fata de ce este public este un script php care iti cauta servere posibil vulnerabile , am mai adaugat in "scanner" a fost un kkt de 1 linie de care incearca automat serverele vuln si le pune intr-un fisier mare branza ... o saluati cu el numai kernel 2012 2013 care nu pot fi "rootate" ci doar folosite pt roboti de mirc sau alte prostii de script kiddiesl-as vrea si eu daca se poate:) mc anticipat Quote
quantum Posted June 14, 2013 Report Posted June 14, 2013 ba , care vrea scannerul il dau eu free , defapt nici nu va trebuie scanul , kope a fost amabil sa va dea exemplu in exploit cum sa scanati cu synscan dupa serverevulnerabile, dar totusi cine il vrea free de la mine , ce are in plus fata de ce este public este un script php care iti cauta servere posibil vulnerabile , am mai adaugat in "scanner" a fost un kkt de 1 linie de care incearca automat serverele vuln si le pune intr-un fisier mare branza ... o saluati cu el numai kernel 2012 2013 care nu pot fi "rootate" ci doar folosite pt roboti de mirc sau alte prostii de script kiddiesce ziceai de kernel vulnerabil ?https://rstforums.com/forum/70587-linux-kernel-perf_swevent_init-local-root-exploit.rst Quote
gugustiuc Posted June 14, 2013 Report Posted June 14, 2013 (edited) pai nu tot asta l-am postat si eu 5,6 posturi mai sus?sunt mai multe dar cine mai "hackereste" in zilele astea?https://rstforums.com/forum/70349-scaner-plesk-2013-a-2.rst#post456221 Edited June 16, 2013 by gugustiuc Quote
quantum Posted June 14, 2013 Report Posted June 14, 2013 (edited) Full Disclosure: Plesk Apache Zeroday Remote Exploit Deschideti cu winrar. Pentru hackeri: cititi o introducere in perl si invatati sa scrieti un for.Don't get scammed!nu ii chiar nevoie de perl si for pe hackerasii nostri asa ca fac un mic tutorial 1. Cautati un provider mare care furnizeaza servere cu plesk.2. Vedeti clasa de ip-uri care o foloseste. Un simplu whois ip va rata si CIDR sau inetnum 3. Scanati frumos cu nmap cu portul 8443 deschis nmap x.x.x.x/x -p 8443 --open -sV --version-light 4 Pentru fiecare port deschis o sa va arate si versiunea de plesk care ruleaza. Nmap scan report for x.x.x.x/xHost is up (0.016s latency).PORT STATE SERVICE VERSION8443/tcp open ssl/http sw-cp-server httpd (Parallels Plesk WebAdmin version psa-9.5.2-95100504.10)5. Identificati serverele cu versiune plesk vulnerabila. 6. Luati arhiva lui SecretService si atacati doar ceea ce trebuie.7. Luati postul lui nytro legat de exploit pentru kernel si putin noroc sunteti r00t.Sau versiunea nr. doi: Dai 300$ pentru scanner si sunteti hackeri. Edited June 14, 2013 by quantum Quote
florinul Posted June 21, 2013 Report Posted June 21, 2013 quantum te rog da un exemplu concret cu o clasa de ip-uri nu inteleg ce tebuie pus dupa /x Quote
blech Posted June 21, 2013 Report Posted June 21, 2013 felicitari florinul, esti mai prost decat prevede acest forum si vrei sa te transformi in hacker peste noapte dar nu ai habar ce e aia o clasa de ip-uri.http://i.imgur.com/L2ikWLN.gif Quote
jojo123 Posted June 21, 2013 Report Posted June 21, 2013 quantum te rog da un exemplu concret cu o clasa de ip-uri nu inteleg ce tebuie pus dupa /xIPv4_subnetting_reference Quote