Recent Content by adiblol

Jakby komuś się nudziło. var r='f;O5+Zx/\\SDP(T?q804r]z,#kKo~V.W>euNRd3ghJCsF&tM2ay!%[|w=9$j:iXc-)\"H6{1@ILnl\'^QUGEBv_}`<AYm7p*b';function d(q,w,e,r,t,y,u,i,o,p,a,s,z,x,c,v){while(q<w[a]){e=w[x](q,r);y=a[z]("U")+x[z]("u");q+=r;for(;y<e[a];y++){o=i[z](e[s](y));if(o<[][a])p+=e[s](y);else...

Jeśli interfejsu sieciowego nie widać w menadżerze urządzeń to może brakować sterownika (niektóre sieciówki wymagają sterowników). Nie dołączyli żadnych do laptopa?

Pobierz programy i tablice z http://www.freerainbowtables.com/ i łam. Jestem pewien że ściema, sprawdź sam. Wygeneruj hash md5 od swojego hasła i porównaj. Pomijam sprawę salta. ;)

Zależy pod jakim OSem ma działać. Jak jądro Linux to popatrz do źródeł programu strace. Służy on do śledzenia wywołań systemowych. Posiłkując się tą metodą można przy każdym wywołaniu funkcji connect, listen, send, recv czy innych (nie pamiętam dokładnie) dopisywać do logu odpowiednie dane. Pod...

A laptop w ogóle ma gniazdo 8P8C?:rolleyes:

Na SQL injection niewrażliwy bo włączone jest magic_quotes. Nie jest to zbyt eleganckie bo jak ktoś umieści cudzysłów to brzydko wygląda. Lepiej wyłączyć magic_quotes filtrować przed podaniem do SQLa. WRAŻLIWOŚĆ NA ATAKI XSS!!! http://schoolnap.pl/index/1/11/9 popatrz w źródle co udało mi się...

Autora tematu zapewne interesują chmody na hostingu www, przez FTP. Czyżby powstały niekasowalne pliki z użytkownikiem "www-data"? :> RobertG wyjaśnił do czego służą na systemach uniksowych. Przy hostingu www konfiguracje są różne, i chmodami nie warto się przejmować, chyba że masz UID tylko...

Staroć ale odświeżę (więc nie spamujcie "omg ten temat jest z 2008 roku", wiem o tym). Zauważyłem że wiele osób pisząc tu nazywa hackingiem używanie gotowych skryptów i to jeszcze spod Windowsa do "włamań" na kompy kolegów. Błagam, to że ktoś dla kogo komputer to tylko gry, "ściongnoł prosiaka...

Jeśli to jest nieaktualizowane Przemo to poszukaj w sieci exploitów, np. SQL Injection. Może sam też jakieś odkryjesz ;) . Powodzenia.

Może już za późno ale... Ten CMS jest wystawiony i robi np. za stronę szkoły? Jeśli tak to poszukaj pliku config.php, dostaniesz się do bazy i wiesz co dalej...

Może zamiast rozwiązywać problem prościej go obejść? Może proxy pomoże? https://nkac.pl/ (koniecznie httpS, dzięki temu filtr działający jako proxy nie odczyta transmisji). Niedawno kolegom YouTube nie działało na Cenzorze, przez proxy też jakoś nie szło ([cenzura] Fla$h) więc w przypływie...

Właśnie nie. Może sobie zrobić symlink do dowolnego pliku ale niekoniecznie go odczyta. Symlink można nawet utworzyć do nieistniejącego pliku. Przed chwilą sprawdziłem: adiblol@hydrogen:~$ ln -s /etc/shadow ~/shadow adiblol@hydrogen:~$ cat ~/shadow cat: /home/adiblol/shadow: Brak dostępu...

Chodzi o src="javascript:..." czy o kod uruchamiany bezpośrednio na procesorze (exploit)? 1. Skrypt nie otwiera obrazków! No chyba że kombinujemy z HTML5 Canvas ale chyba nie o to chodzi. 2. Jeżeli chodziło Ci o to że przeglądarka otwiera obrazki to otwiera != wykona. Wykona jedynie jeśli jest...

Załóżmy (czysto hipotetycznie póki co :P , za słaby jestem aby coś takiego robić) że chciałbym oferować kolegom konta shell z hostingiem www, na systemie uniksowym. Serwer to nginx. Jak to zabezpieczyć? Z PHP nie będzie problemu bo mamy FastCGI i setuid, ale jak z innymi plikami? Teoretycznie...

Google nie gryzie... http://thepiratebay.org/search/steganos%20...20anonym/0/99/0 Poza tym to nie tylko trial muli... Nie wiadomo, czy oni nie mają jakiegoś backdoora, w płatnych programach nigdy nic nie wiadomo... TOR jest lepszy bo jest open source, i każdy backdoor by od razu się wydał, więc...