• XSS.stack #1 – первый литературный журнал от юзеров форума

Связки сплойтов...

Отслеживать
Пожалуйста, обратите внимание, что пользователь заблокирован
1 Какой аналог ф-ции rand_text есть на php ? (Из названия суть функции понятна).
Код: 
# strlen (int) - кол-во символов
# return (string) - сгенеренный текст
function rand_text($strlen){
  $res="";
  for($i=0;$i<$strlen;$i++) $res.=((rand(0,1))?strtolower(chr(rand(65,90))):chr(rand(65,90)));
  return $res;
}
# Пример
echo rand_text(100);
Юзай :)

2 Что делает код
[7, 0x02fc].pack('Vv')
Конкретно вот этот суффикс .pack('VV') там часто встречается после массивов .
Если сравнивать с пхп, а я уверен что у них одно и то же значения для pack, то по ману:
V       unsigned long (always 32 bit, little endian byte order)
v       unsigned short (always 16 bit, little endian byte order)

3 Что есть параметры (cli, request) в главной ф-ции . Они почти всегда вызываются .
Если кто разбирал этот Ruby , может и поможет. Засим откланиваюсь.
cli - мог бы и сам догодаться command line interface (от англ.: интерфейс командной строки) :)
А request чисто ассоциативно говорит только о дословном переводе - запрос :)
 
Весьма благодарен .
С pack ни разу не сталкивался . А cli там довольно часто юзается и фиг знает , что он через него передает . :(
В общем еще раз спасибо .

Кстати , вроде вышло обновление сплоита wmf - MS08-21 . Я даже код нашел , правда фиг знает , работает или нет . И еще вышел MS08-22 , ошибка переполнения в javascript/vbscript , но для него кода нигде нет .
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Silentium, судя по твоим рассуждениям создаётся очередной гавнопак :)))) извиняюсь за прямоту, но факт )
 
Создается . А нафига тогда эта тема ?
Не на продажу , правда . Для себя .
Ну а то что "говнопак" - приват без разбега это фантастика .
 
Пожалуйста, обратите внимание, что пользователь заблокирован
приват без разбега это фантастика .
Сейчас со связками да и со сплойтами просто хреново, но скажу тебе буквально ещё перед новым годом в привате были такие сплойты, которые потом всякие барыги спиздили и собрали гавнопаки для продажи.

Сейчас уже всё понятно стало сколько бы ты в деле не был ты всё равно можешь быть мудаком, поэтому теперь даже своим не доверяют приват, сейчас каждый делает для себя в одни руки, поэтому всё что в продаже = в паблике :)
 
+add в первый пост :baby:

Мультисистемная связка эксплойтов со статистикой
NeoSploit 2.x :zns5: Скачать|Download
El fiesta Pack
 

Вложения

  • Multisploit.zip
    321.5 КБ · Просмотры: 903
  • Fiesta_Sploit_pack.rar
    426.1 КБ · Просмотры: 1 092
Пожалуйста, обратите внимание, что пользователь заблокирован
перезалейте из 1 поста связки, все линки не рабочие
Сервер временно лежит, ждём скоро наладят.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
долго что то серв лежит уже какой день он не доступен
С доменом траблы постараюсь сегодня поменять все ссылки.
 
Еше хотел узнать по данным связкам хз но гдето на какомто форуме видел стату пробива на данный момент. говорилось там о том что типа связки которые шяс пашут это фиеста и армитаж пробив 15-20% а остальные типа умерли. Кто может что сказать по ним какая более менее работоспособна из списка?
 
фиеста - отличный продукт, даже та старая версия, после которой как минимум 2 офф обновы были, в более-менее криптованом виде действительно может показать до 15%

1.8, думаю, и то хуже, с свф который, а про новую версию - хз..

армитаж.. ну хз.. сплойты то видел какие там? )
 
14 Sep 08 00:38
Отправлено #36

Еше хотел узнать по данным связкам хз но гдето на какомто форуме видел стату пробива на данный момент. говорилось там о том что типа связки которые шяс пашут это фиеста и армитаж пробив 15-20% а остальные типа умерли. Кто может что сказать по ним какая более менее работоспособна из списка?

За армитаж говорили около 10 %
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх