Recent Content by hxv

Nie wiem na co liczysz, jeśli masz najnowszą wersję apache to na pewno nikt Ci 0day'a nie podeśle. php.ini? Zależy od wersji i skryptu, zazwyczaj sprawdza się domyślna konfiguracja + wyłączanie error_reporting. Za normalny pentest się płaci, chociaż z tego co widzę masz dosyć prosty skrypt więc...

indir nie obsługuje wątków, więc skanowanie może chwilę trwać. Wfuzz jest (zazwyczaj) lepszym rozwiązaniem.

Stałego miejsca pracy raczej nie mam, obecnie rozłożyłem się w kuchni.

CUPP napisany jest w Pythonie, więc powinien działać na każdym systemie na którym zainstalowany jest interpreter. Link do pobrania: http://www.remote-exploit.org/content/cupp-3.0.tar.gz .

Google Analytics zbiera dane wszystkich odwiedzających, ale raczej nie ma możliwości dopasowania ich do konkretnych użytkowników (wszystko pojawia się w formie ogólnych statystyk). Dokładniejsze informacje o sprzęcie, przeglądarce (poza tymi z nagłówka User-agent), rozdzielczości itd. można...

NoScript (albo coś podobnego dla innych przeglądarek) + ew. proxy do ukrycia IP.

http://pogostick.net/~pnh/ntpasswd/ || http://freecode.com/projects/chntpw - dwa programy umożliwiające zmianę/usunięcie hasła do dowolnego konta w windowsie. Musisz zbootować system z płyty/pendrive (ntpasswd ma własny obraz, chntpw możesz znaleźć w jakiejś dystrybucji linuksa).

Teoretycznie to jeśli masz tam konto to masz tam konto. Dostępu bezpośredniego do bazy nie masz, więc za dużo nie zdziałasz.

Proxifier pozwala na coś takiego.

Jeśli faktycznie jesteś autorem programu, to czemu tak kombinujesz ze śmiesznym linkiem do pobrania? Na Hack Forums podane są normalne linki: klik + hasło.

To jedynie petycja o zmianę w prawie. Coś czuję, że ma podobne szansę na przejście jak np. ta.

Pierwszy błąd: Illegal offset type - wskazuje na to, że jako klucz została podana tablica lub obiekt, raczej na nic się to nie przyda. Pozostałe: Cannot modify header information - spowodowany tym, że najpierw została wysłana do użytkownika jakaś treść, a następnie skrypt chce wysłać nagłówek...

Możesz też spróbować użyć myAutToExe.

Gdzieś kiedyś natknąłem się na ten link - http://andrzejklusiewicz.blogspot.com/2012/12/zapomniane-haso-do-panelu-admina-tp.html. Nie miałem jak sprawdzić, czy faktycznie działa, ale myślę, że nie zaszkodzi jak spróbujesz.

michal31337 - a) dlaczego niby mysql_real_escape_string (zakładam, że o tym piszesz) nie chroni przed SQL Injection (pomijając jakieś śmieszne kodowania znaków); b) w kawałku kodu jest jedynie wywołanie funkcji w klasie, nie widać jaka faktycznie funkcja odpowiada za filtrowanie.