kNigHt Posted March 9, 2015 Report Posted March 9, 2015 (edited) The thread has been movedClick here to go to the new thread Edited April 22, 2015 by kNigHt 2 1 Quote
mundy. Posted March 10, 2015 Report Posted March 10, 2015 Are un design foarte intuitiv , felicitarile mele. Quote
kNigHt Posted March 10, 2015 Author Report Posted March 10, 2015 Are un design foarte intuitiv , felicitarile mele.Multumesc Quote
.Breacker Posted March 10, 2015 Report Posted March 10, 2015 Frumos, arata exact ca Builder-ul. Quote
kNigHt Posted March 10, 2015 Author Report Posted March 10, 2015 Ati reusit vreounul sa-l testati? Cum va merge? Quote
PKK Posted March 11, 2015 Report Posted March 11, 2015 nu faci si un remote desktop viewer prin care sa vezi desktopul live al celor infectati ? Quote
.Breacker Posted March 11, 2015 Report Posted March 11, 2015 (edited) Check: Edited March 11, 2015 by .Breacker Quote
kNigHt Posted March 11, 2015 Author Report Posted March 11, 2015 nu faci si un remote desktop viewer prin care sa vezi desktopul live al celor infectati ?Nu cred ca are client-ul suport pentru asa ceva, si nu cred ca va avea vreodata, e doar un stealer Quote
kNigHt Posted March 11, 2015 Author Report Posted March 11, 2015 Check:- ce URL ai accesat?- verifica daca ai copiat si fisierul .htaccess si daca webserverul are url rewriting activat (merge doar pt apache btw, daca e cazul fac si pt restul) Quote
Pastilatu' Posted March 12, 2015 Report Posted March 12, 2015 Intrebare de noob , care e api-ul care il bag in stealer? coailii\application\controllers\ApiController.php ? Quote
sclipici Posted March 12, 2015 Report Posted March 12, 2015 Ce API sa bagi ma boala copiilor?Tu iti setezi datele de la baza de date in config sau unde moloz il tine.Stealeru face singur insert in DB. Quote
Pastilatu' Posted March 12, 2015 Report Posted March 12, 2015 (edited) Ce API sa bagi ma boala copiilor?Tu iti setezi datele de la baza de date in config sau unde moloz il tine.Stealeru face singur insert in DB.Bai licurici ziceam de adresa de aici http://puu.sh/gxg40/7d3baad5be.png ca pe vechiu panel era api.php , deci banuiesc ca aici ar fi link-ul direct fara api.php din cate vad din cod . Numai plange in moloz ca am si specificat ca e intrebare de n00b .P.S: Am inteles e adresa/api . Licurici treci la perete , ai nota 4. Edited March 12, 2015 by Pastilatu' 1 Quote
kNigHt Posted March 12, 2015 Author Report Posted March 12, 2015 Scuze, e vina mea. Am uitat sa precizez asta in post.Am adaugat acum. Quote
kNigHt Posted March 12, 2015 Author Report Posted March 12, 2015 Check:Vezi ca unele pagini sunt accesibile doar pe HTTP POST si unele doar pe HTTP get.Uita-te in application/includes/routes.php. Ala e fisierul unde se face toata routarea. Observa ca primul parametru este GET|POST, GET sau POST. Asta inseamna ca daca map-ul este facut doar pe POST, tu nu poti sa il accesezi cu un request HTTP GET (default daca accesezi pagina pur si simplu, fara sa vii dintr-un form submit sau request POST explicit). Quote
kNigHt Posted March 12, 2015 Author Report Posted March 12, 2015 *UPDATE*- Pagina de /api (cea la care se conecta stealer-ul) era accesibila doar pentru userii inregistrati, am facut-o publica- Am facut pagina de /api available la request-uri GET, ca sa nu mai creeze confuzie- Am pus logging pe erorile de la API. Fisier de log: "logs/api.log". Va rog asigurati-va ca aveti permisiuni de scriere in directorul "logs/".Am updatat link-ul de download.Luati noua versiune fiindca la prima era un bug la api, nu mergea deloc.Ii multumesc lui @Pastilatu' pentru interes, feedback-ul lui m-a ajutat sa imi dau seama de cele de mai sus. 1 Quote
metasploit2015 Posted March 13, 2015 Report Posted March 13, 2015 Path bun /coailii/user/login si la api la fel numa ca la tine in folder nu exista aceste foldere:)) Cred ca ai schimbat calea fisierelor si scriptul cere pathurile care erau inainte Quote
PKK Posted March 13, 2015 Report Posted March 13, 2015 cine imi crypteaza si mie stealerul, platesc Quote
kNigHt Posted March 14, 2015 Author Report Posted March 14, 2015 Path bun /coailii/user/login si la api la fel numa ca la tine in folder nu exista aceste foldere:)) Cred ca ai schimbat calea fisierelor si scriptul cere pathurile care erau inaintehttps://www.addedbytes.com/articles/for-beginners/url-rewriting-for-beginners/ Quote
kNigHt Posted March 14, 2015 Author Report Posted March 14, 2015 cine imi crypteaza si mie stealerul, platescIntreaba pe pagina stealerului sau la ajutor/market, aici e vorba doar de panel. Quote
kNigHt Posted March 21, 2015 Author Report Posted March 21, 2015 @kNigHtScuza-ma ca ma bag asa, chiar nu am nicio intentie sa-mi bat joc de proiectul tau, dar chiar era necesar un framework intreg pentru o paginatie, URL routing si AJAX CRUD calls?Din cate am vazut, are 500 de fisiere care lucreaza cu o baza de date din 2 tabele si 10 coloane adunate. Nu vreau sa spun ca se putea mult mai simplu, poate mi-a scapat mie ceva, dar, in orice caz, mi se pare exagerat.Salut,Nu e nicio problema ca ai intrebat, din contra, iti multumesc pentru interes.Primul motiv a fost pentru ca sunt obisnuit cu framework-ul meu si ma misc mult mai repede in el - nu am vrut sa aloc enprm de mult timp proiectului, dar nici sa iasa ceva useless.Al doilea a fost ca mi-e foarte usor sa il extind si sa adaug feature-uri, daca o sa fie cazul, fara sa iasa un haos.Al treilea a fost ca am filtre bune de securitate in framework - anti sqli cu PDO, anti XSS fiindca toate valorile sunt filtrate, sistem de sesiuni bine facut.Al patrulea a fost ca mi-am pus ambitia sa il fac high quality, cu multa atentie la detalii. (Asta nu e chiar un motiv rational, asa mi-a venit )Ideea e ca daca il faceam de la 0, fara sistemul asta, oricum trebuia sa scriu multe functii daca vroiam sa respect MVC si poate ca nu as fi ajuns atat de departe ca si complexitate, dar m-as fi apropiat. Quote
