на exploit.in, наверное )
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Связки сплойтов...
- Автор темы Одинокий Волк
- Дата начала
Gr0m
держи http://rapidshare.com/files/245085604/sploit-pck.rar.html
это все что я нарыл со своего харда)) там есть помоему и те что отсюда, и еще какие-то... вобщем что было то залил
осторожнее, мб гдето клееные, но помоему все в норме
держи http://rapidshare.com/files/245085604/sploit-pck.rar.html
это все что я нарыл со своего харда)) там есть помоему и те что отсюда, и еще какие-то... вобщем что было то залил
осторожнее, мб гдето клееные, но помоему все в норме
Потрошил сегодня связку Tornado, поисправлял всякие баги, все работает нормально кроме функции криптора из файла crypt.php, javascript после обработки этой функцией получается нерабочим, никто не в курсе что там за трабла?
Подскажем, если ты подскажешь какую версию потрошил. Или хотябы выложишь сам криптор. И напиши, что за баги ты там исправил (нопремер) ?
потрошил то что здесь выкладывали, внизу в админке строка "nulled by madnet" Раздезендил все скрипты, потом почему то в подключаемых скриптах вместо if ( !defined( "GRANTED" ) ) стояло if ( defined( "GRANTED" ) ) , поэтому ничего не работало. В админке в одном месте не подключался header, в результате все было без стилей. Подправил dump базы, т.к. на моем 4 mysql не работало, всё.
С crypt.php проблемы, там 2 ф-ции, вторая я так понял криптует javascript, как то она неправильно это делает. Исправил в ней ошибку Notice, все равно не работает.
вот crypt.php с зендом и последезенда: http://www.rapidspread.com/file.jsp?id=7djucsvbex
Или если не дезендить этот файл будет работать?
С crypt.php проблемы, там 2 ф-ции, вторая я так понял криптует javascript, как то она неправильно это делает. Исправил в ней ошибку Notice, все равно не работает.
вот crypt.php с зендом и последезенда: http://www.rapidspread.com/file.jsp?id=7djucsvbex
Или если не дезендить этот файл будет работать?
Возможно это все из-за кривости дезенда.
Попробуй вобще отключить криптование и потестировать.
Без дезенда тоже работать должно, если при зендировании не была выбрана опция привязки файлов друг к другу.
Попробуй вобще отключить криптование и потестировать.
Без дезенда тоже работать должно, если при зендировании не была выбрана опция привязки файлов друг к другу.
перезалейте плз, на эксплойте оно под хайдом 50 постов
DASM32
Спасибо дружище!
Спасибо дружище!
Подскажите пожалуйста где можно нарыть мануал как юзать связки? Гугле не предлогать) Может статья есть по этому поводу? Заранее спс!
Барабулька
Гугл не предлагать? а следовало бы.. вот что нагуглил за пару минут =\
айнц - начальные сведения о связках
цвай - немного еще сведений
и драй - и это стоит прочесть
там основные понятия и принципы.
также посмотри прямо тут обзоры связок, иногда пишут каким образом ставили - что и где редактировалось, а также что, где и как.. например
вот этот топик
также когда будешь ставить - читай ридми в самой связке, они там почти всегда есть.
ну и все-таки не забывай про Гугл и клавиатуру у тебя под носом :P
Гугл не предлагать? а следовало бы.. вот что нагуглил за пару минут =\
айнц - начальные сведения о связках
цвай - немного еще сведений
и драй - и это стоит прочесть
там основные понятия и принципы.
также посмотри прямо тут обзоры связок, иногда пишут каким образом ставили - что и где редактировалось, а также что, где и как.. например
вот этот топик
также когда будешь ставить - читай ридми в самой связке, они там почти всегда есть.
ну и все-таки не забывай про Гугл и клавиатуру у тебя под носом :P
1. get
2. config
3. upload
4. install
5. ???
6. PROFIT!
Pernat1y +
у кого есть yes 1.2.3 ? а то exploit.in чтото не работате временно
Извините за небольшой оффтоп, однако инфа полезна тем кто юзает фрихосты для тестирования скачанных отсюда связочек... так вот в частности на phpnet.us есть такая ботва как инжект (на уровне апача я так понимаю) рекламного кода в любой отдаваемый контент. Как показали некоторые изыскания на эту тему (связка просто переставала работать из за этой говеной рекламы) получилось, что привязка инжекта идет к тегу </body> и если его не использовать, то и рекламы не будет. Рекомендую убивать эхо этих тегов в индексе связки - на работоспособность не влияет однако
Ну тогда дополнением можно сообщить о том, что бесплатные хостеры поставили запрет на скачивание с таких сайтов exe в чистом виде. т.е. прогрузиться через связку будет нереально для начинающего пользователя.
Есть мысли как это обойти, но пока не попробую - писать не буду.
Есть мысли как это обойти, но пока не попробую - писать не буду.
Ну по сути дела во многих связках скрипт лоадера (прогрузчика) уже написан с учетом отдачи файла в любом виде (там и прочитать можно файл с любым расширением и отдать с любыми мета тегами):
Код:
header("Content-Type: application/octet-stream");
header("Cache-Control: private", false);
header("Content-Transfer-Encoding: binary");
header("Accept-Ranges: bytes\r\n");
header("Content-Length: " . $size . "\r\n");
header("Content-Disposition: inline; filename=file.exe");
Я грузил файлы cmd, bat, scr
humbsup:Ссыли устарели.