Jump to content
ТУК НЕ СЕ ПРЕДЛАГАТ ХАКЕРСКИ УСЛУГИ ! ×

freeman987

Moderators
  • Content Count

    330
  • Joined

  • Last visited

  • Days Won

    41

Everything posted by freeman987

  1. Грешки дал ли си? Редовете описал ли си ги? Версията на PHP-то ти каква е? Най-добре е някой да седне и да прочете за PHP. Така няма да задава въпроси, на които вероятно им е пред очите отговора на проблема (четеш грешката). Щом си решил да използваш тази технология, седни и прочети за нея. Не ти е необходим някакъв специален инструмент за да редактираш PHP кода. Текстов редактор, като Notepad++ ще ти е в плюс, за да ти оцвети кода и да ти даде някакво базово ориентиране.
  2. Е почваш да дебъгваш грешките. Ако не разбираш от php ще ти е трудно.
  3. А след това? PHPMyAdmin е просто инструмент с който да си редактираш и настроиш базата с данни. PHP е езика с който трябва да управляваш конекцията към базата с нейните ралации и входно/изходни данни. Кое ти е проблемното с управлението?
  4. Прочети за обхождане на масив със стъпка. Вероятно ще ползваш for.
  5. Зависи каква таргет група от хора гониш. Впрочем, това което се е случило е до голяма степен от неразбиране на основната идея „таргет група“.
  6. Използвай прокси.
  7. Хора, научете се да пишете на съпорта на фейсбук. Ще Ви решат проблема, има си начини и процедури при тях.
  8. Така. То се надявате, но някой даде ли адекватна информация? Първо играта за която питате браузърна или настолна е. Така колега от форума може да се самоопредели по област НЕ САМО ИМЕТО НА ИГРАТА. Никой няма да седне да си прави труда да проверява нещо. Например преди години писах "хакове" аз им казвам автоматизации, за ImperiaOnline. Cheat Engine работи на игри, които не се синхронизират с back end или вид база данни. Тоест пускаш си някоя браузърна игричка за билярд примерно и сменяйки рекуеста с Cheat Engine към ядрото на играта ти връща друг резултат. Това за игри от сорта на IO, Ханове, р
  9. Е дай малко повече информация де. Какви пароли, за кого, от кого. Тука баем на буркан с ракия и хвърляме боб.
  10. И какъв е резултата? Магия/Илюзия, точна наука или заклинание?
  11. Здравей драги ми смехурко (без дисреспект към теб), В този живот и особено в кибер средата няма невъзможни неща, само трудно постижими. За phishing и brute force се изисква огромна мощ, която обикновенно не се ангажира за такива дребни неща. Дори да съществува специализиран софтуер, няма да чуеш за него. Впрочем всички типове месинджъри, вайбъри, скайпове и телеграми се подслушват (ДАЖЕ И БЪЛГАРИТЕ ГО ПРАВИМ). Без да си напишеш домашното няма как да станат нещата.
  12. Трудно ще намериш приложение, което да премахне слой добавен след създаване на изображение. Почти е мисия невъзможна.
  13. Прочета ли термина „етично хакерство“, ми се иска да открия този, който го е използвал за първи път и да го плесна зад врата.
  14. Бъркаш социалното инженерство с необходимостта от такъв списък.
  15. Ето един прост пример. Нещо, което обикновен потребител с Win може да направи и тества сам.
  16. Примера ти е ясен. Концепцията за контейнера също. Мисълта ми бе по-скоро има ли варинт в който да се заобиколи проверката по mime type на изображението и да се инжектира код, който да даде достъп до конзолата. Ти даваш пример с не филтрирана входно/изходна информация през textarea - а моята идея бе дали има вариант да се изпълни нещо след mime type филтрация. Примерно отваряш в браузъра пълният път до изображението взет от <img> тага (http://domain.com/images/php.jpg). Отваряйки изображението да се покаже примерно конзолата и вътре да си драскаш разни команди. Говорим, че само това те
  17. И аз се извинявам за коментара, но не се сдържам да ти отговоря как. Та, сяда frontender-а, решава уравнението на хартия и после преписвайки отговора го модифицира да е цветен, красив и с разбираем шрифт. Стига с този „penetration“!!! За да станеш тестер се искат години блъскане на главата в стената и по различни технологии. Харесай си една област и стани програмист на заплата, а „penetration“ в последствие.
  18. @Avatara принципно знам за какво говориш. Не съм толкова навътре в тази материя, но ми стана интересно. В WWW, изображенията се използват за инжектиране на така наречените на жаргон „шелове“ или shell, bash команди, с които да се получи нерегламентиран достъп до системата. Принципно да кажем в PHP се проверява mime type на файла (изображението). PHP finfo <?php $finfo = finfo_open(FILEINFO_MIME_TYPE); // return mime type ala mimetype extension foreach (glob("*") as $filename) { echo finfo_file($finfo, $filename) . "\n"; } finfo_close($finfo); ?> PHP mime_content_ty
  19. freeman987

    E.H.U.

    Извинявам се на колегата пуснал темата, поста ми не е към него. Не знам кой умник измисли и въведе в експлоатация термина „етично хакерство“, ама няма такава глупост на света. Етиката и тършуването за проблеми в системата са две коренно различни положения. Етиката зависи от човешките настроения, докато „хакерството“ зависи от човешки грешки, системни или технологични проблеми. Да си етичен човек, не значи, че си етичен и в поразиите, които можеш да направиш с малко неправомерно придобит достъп. Термините „етично хакерство“ или „white hat“ са ми толкова безлични, че явно са създадени от х
  20. Толкова са невежи, че голяма част от тези, които искат да хакват профили, смятат, че могат да го направят с HTML и то с промяната му в инспектора на елементи на браузъра....
  21. Нямам нищо против да ползваш примера от мен. Той е леко изменен вариант на твоя. Важно е да се отбележи, че търсенето по ключ е най-бързият вариант за търсене на информация в масив. Търсене по стойност става по-бавно, защото на практика трябва да извъртиш целия масив поне веднъж, докато по ключ ти питаш дали съществува ключа и го взимаш. Ще споделя тестови линк, за да видите за какво говоря: http://sandbox.onlinephpfunctions.com/code/7657235b9cda464ab7f1697155a58bb43d6415cb Ето кода към него: <?php $users = [ 1 => 'Andi', 2 => 'Benny', 3 => 'Cara', 4 => '
  22. За PHP примера ти е правилен и смислово логичен, но в практиката рядко се ползва за търсене. Проблема при този пример е, че когато обърнеш местата на ключа и стойността имайки две еднакви имена в масива, последното име презаписва първото по ключ и стойност. Тоест: $users = [ 1 => 'Andi', 2 => 'Benny', 3 => 'Cara', 4 => 'Danny', 5 => 'Emily', 6 => 'Benny', ]; $lookupTable = array_flip($users); echo $lookupTable['Benny']; // 6 При този пример ще получиш 6, а 2 няма да съществува и в новата променлива ще имаш 5 стойности. В името на примера си дал опро
  23. Пак казвам, че това, което аз коментирам е свързано с добре написан съвременен сайт. Шелове се качват в по-стари или не добре написани системи. Аз так аи не рочетох как се пробваш да ги качиш, дали с преименуване или прекомпилиране... Ако качването на шелове и тяхното изпълнение, бе така лесно, то facebook, tiktok, linkedin, twiter, google и куп други социални мрежи и сайтове щяха през ден да са с хедър 500!!!
  24. Колега, шеловете. които си ми пратил изобщо не са нещо по-различно от стандартното. Alfa - твоята версия e базирана на alfa3 от преди 7 години. Другия даже няма да го коментирам (библейски е от към логика). Та \finfo достатъчно добре се справя с установяването на mime_type на този тип файлове. Отделно оставям логиката на формата, с която качваш изображение или някакъв ексел файл примерно. В нея базовото управление по .extention винаги се прави на последната точка в името на файла. Файловете винаги се преименуват и куп други дреболии. Дори да ти позволя да качиш нарочно някой от тези shell фа
  25. Модерен шел??? Какво прави този "модерен" shell, че да се качва безпроблемно през сайта и да се изпълнява на него? Как заобикаля условията за качване и по какъв начин се вика? По-нагоре написах, че за всеки сайт е индивидуално и ако е изпълнен добре то вероятността да се вкара shell в него клони към абсолютната 0. По-лесно ще направиш DDoS към сървъра отколкото да вкараш shell, а дори да го качиш е трудно да го изпълниш ако е помислено и за това. Както и да е, мнението си е мое все пак. Ако ми споделиш някакъв shell или тема, която да прочета, то с удоволствие ще променя мнението си.
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.