Pagina 10 di 25 PrimoPrimo ... 8910111220 ... UltimoUltimo
Visualizzazione risultati 271 fino 300 di 739

Discussione: Noi, popolo della notte

  1. #271
    Guest

    Predefinito

    Citazione Originalmente inviato da toninosite
    Debug bello .... ma secondo me un po pericoloso.........
    Può essere...


    Ciaoooooo!!!!

  2. #272
    L'avatar di SolitaryExplorer
    SolitaryExplorer non è connesso Utente storico
    Data registrazione
    10-08-2005
    Residenza
    Veneto
    Messaggi
    1,949

    Predefinito

    Si si debug...
    Ma se fai la gentile cortesia di scrivere un tool per la decodifica MD5, sono più contento...

    P.S. (Bellllissssime però!)
    Non offro assistenza privata. / Se vuoi anche tu una userbar come queste, basta chiedere.


  3. #273
    Guest

    Predefinito

    Citazione Originalmente inviato da SolitaryExplorer
    Si si debug...
    Ma se fai la gentile cortesia di scrivere un tool per la decodifica MD5, sono più contento...

    P.S. (Bellllissssime però!)
    Sarebbe facile quanto ricostruire un oggetto dopo che questo sia stato incenerito.


    Ciaooooooo!!!!!

  4. #274
    Guest

    Predefinito

    Debug... menomale che in connect.php non ci hai ficcato la tua pwd

    Togli la pagina con l'eval che ti fai auto goal...

    Non ci vuole molto a fare piazza pulita del tuo DB mysql e di tutti i file presenti sul sito o peggio ancora a creare pagine x phishing & Co.

    Bye

  5. #275
    Guest

    Predefinito

    Citazione Originalmente inviato da AngelinoAnt
    Debug... menomale che in connect.php non ci hai ficcato la tua pwd
    Però devi ammettere che sotto certi aspetti sono previdente!


    Ciaooo!!!

  6. #276
    Guest

    Predefinito

    Certo, ma se io includo connect, leggo le tabelle che sono nel tuo db e faccio piazza pulita di tutto password o non password..

    Inoltre, volendo, si può caricare una mini shell per fare un giro nel tuo spzio web per leggere i sorgenti, modificarli (inserendo trojan, backdoor & Co), cancellarli con unlink (oppure sovrascriverli) etc etc

    Facevi prima a dare direttamente user e pwd del tuo spazio

    Ho visto che hai cancellato il file , un altro modo utile per leggere con calma i sorgenti sarebbe potuto essere anche:

    Codice PHP:
    $url="../index.php";
    header('Content-Description: File Transfer');
    header('Content-Type: application/force-download');
    header("Content-Disposition: attachment; filename=\"".basename($url)."\";");
    header('Content-Length: ' . filesize($url));
    readfile($url) OR die("errore");
    Bastava poi fare la fx ricorsiva... e mi ritrovavo in locale tutto il tuo sito
    Ultima modifica di AngelinoAnt : 19-02-2007 alle ore 18.49.53

  7. #277
    Guest

    Predefinito

    cazz, lo sai che proprio in questo momento c'è stato un rallentamento totale della rete qui in ufficio e io ho temuto il peggio perchè non mi navigava nelle pagine del mio account??!? :D

    PS: nel connect c'è solo la selezione del db, nessuna tabella ;)
    però mi interessa il discorso della mini shell, spiegami un po'!

    EDIT: a parte che avevo trimmato i percordi come './' e '../' oltre che alle estensioni .php, ho cancellato il file per quello che mi è capitato qui in ufficio che descritto sopra! :D


    Ciaoooo!!!!!
    Ultima modifica di debug : 19-02-2007 alle ore 18.51.49

  8. #278
    Guest

    Predefinito

    Citazione Originalmente inviato da debug
    PS: nel connect c'è solo la selezione del db, nessuna tabella ;)
    però mi interessa il discorso della mini shell, spiegami un po'!
    Ciaoooo!!!!!
    Chi fa da se fa per tre , mi connettevo al db e mi facevo printare a video il nome delle tabelle (secondo te come fa il list delle tabelle phpmyadmin? :D), poi potevo farmi uno zip del DB, cancellarle tutte, inserire record etc etc.

    Per la shell, ne ho qualcuna di qualche buontempone che ingenuamente credeva di poter hackerare l'account di un nostro cliente; alla fin fine sono script PHP o CGI/PERL che fanno il listing dei file, controllano la configurazione del php usata in cerca di falle, i ermessi dei file etc etc

    Bye.

    EDIT: E chi ha usato i relativi... un /membri/etc etc/index.php ed ho letto la index hai voglia tu a trimmare , poi non loggavi neanche il codice che veniva passato di volta in volta :P (mi sono letto anche il cod php della paginetta :))
    Ultima modifica di AngelinoAnt : 19-02-2007 alle ore 18.55.26

  9. #279
    Guest

    Predefinito

    vabbè, ma mica ti serviva quel file per sapere il nome del db! :D
    Una volta caricato uno script potevi fare quello che volevi!

    Ho capito per quanto riguarda la shell, pensavo a tutt'altro (per l'appunto cgi/perl).

    PS: per la lista delle tabelle, puoi farlo senza sql, direttamente col php ;)

    Avevo fatto quel programmino perchè tantissime volte avevo l'esigenza di parsare qualcosa attraverso php, ogni volta dovevo aprire un file di prova, modificarlo, salvarlo, caricarlo e richiamarlo... In quel modo era molto più veloce!
    Però ammetto che averlo fatto su due piedi per le mie esigenze era ok, ma pubblicarlo senza implementare ulteriori controlli è stata una...


    EDIT: avevo escluso anche le estensioni php ;)


    Ciaoooooo!!!!!!
    Ultima modifica di debug : 19-02-2007 alle ore 19.23.41

  10. #280
    Guest

    Predefinito

    Citazione Originalmente inviato da debug
    EDIT: avevo escluso anche le estensioni php ;)

    Ciaoooooo!!!!!!
    Se ti dico che ho letto i sorgenti di diversi file php credimi sulla parola.. o devo postare qualche file?

    PS: pensavo fosse un pò più grandicella la tua index, invece utilizzi inclusioni su inclusioni :P

    EDIT: Per la questione del file connect... se c'è già la parte con la connessione al db perché sprecare tempo a riscrivere quelle 4 righe? Un include e via

    EDIT2: Lo so che potevo fare quel che volevo caricando script, ma se volevo far dannono lo facevo lo stesso, con script, senza script etc etc (ed il metodo più indolore in questo caso è fare danno senza caricare script... tanto a parsarli ci pensa il tuo eval )
    Ultima modifica di AngelinoAnt : 19-02-2007 alle ore 20.16.54

  11. #281
    Guest

    Predefinito

    La volete smettere di scrivere di giorno nel topic della notte??
    Devo farvi bannare dalla befana RadioRadianti??


    Riguardo al dehash, non è poi così difficile, basta creare uno script che hasha più o meno tutte le parole scrivibili con tutti i caratteri e salvare ogni parola e il corrispondente hash dentro un db.
    A quel punto si confronta l'input con le parole nel db e si estrapola l'hash.
    O no??

  12. #282
    L'avatar di mircosw
    mircosw non è connesso AlterGuru
    Data registrazione
    22-11-2003
    Residenza
    silvee
    Messaggi
    1,100

    Predefinito

    Citazione Originalmente inviato da JoErNanO
    La volete smettere di scrivere di giorno nel topic della notte??
    Devo farvi bannare dalla befana RadioRadianti??
    no la befana no per piacere..

    beh , basterebbe nascondere il topic nelle ore diurne..semplice o no..?

  13. #283
    Guest

    Predefinito

    Non ci sono moderatori nelle ore diurne.
    Quelli la non fanno niente dalla mattina alla sera!! :mgreen:

  14. #284
    Guest

    Predefinito

    x Angelino: vabbè vabbè, non so più che risponderti, e se continuiamo così ci linciano!
    Citazione Originalmente inviato da JoErNanO
    Riguardo al dehash, non è poi così difficile, basta creare uno script che hasha più o meno tutte le parole scrivibili con tutti i caratteri e salvare ogni parola e il corrispondente hash dentro un db.
    A quel punto si confronta l'input con le parole nel db e si estrapola l'hash.
    O no??
    Ma che hai detto??
    Ho utilizzato un md5 chiamato tramite AHAH. Se volete posto il sorgentino.


    Ciaooooooo!!!!!!

  15. #285
    L'avatar di SolitaryExplorer
    SolitaryExplorer non è connesso Utente storico
    Data registrazione
    10-08-2005
    Residenza
    Veneto
    Messaggi
    1,949

    Predefinito

    Citazione Originalmente inviato da debug
    Se volete posto il sorgentino.


    Ciaooooooo!!!!!!
    Guarda, a sto punto.. O lo fai tu o lo fa Angelino!
    Non offro assistenza privata. / Se vuoi anche tu una userbar come queste, basta chiedere.


  16. #286
    Guest

    Predefinito

    Spiritoso! :D
    js: http://debug.altervista.org/prove/MD5Live/funct.js
    php:
    Codice PHP:
    echo md5($stringa);
    il resto (la pagina html) la potete vedere da soli :D


    Ciaooooo!!!!

  17. #287
    Guest

    Predefinito

    Citazione Originalmente inviato da SolitaryExplorer
    Guarda, a sto punto.. O lo fai tu o lo fa Angelino!
    Ma , quella pagina non sono andata guardarla, ho dato una occhiata solo alla index ed a connect.php sperando che non ci fosse la pwd .

    Quella paginetta è semplice da realizzare, ormai con ajax si fa di tutto di più

    Adesso attendo la lemoeBefana che mi venga a prendere .

    Bye.

  18. #288
    L'avatar di radioradianti
    radioradianti non è connesso Utente storico
    Data registrazione
    26-11-2003
    Residenza
    Roma
    Messaggi
    1,000

    Predefinito

    Eccomi.
    Allora vediamo di rimettere un po' di ordine qua dentro!!!!

    Il thread si chiama "Noi, popolo della notte" quindi :

    E' possibile parlare tranquillamente di tante cose all'interno del thread indicato ma Soltanto dopo le ore 22:00, meglio se dopo le 00:00 e mai ripeto MAI dalle 06:00am alle 22:00pm.

    Non ho intenzione di ripetermi chiaro?

    Se proseguirete con le scrittura durante le ore diurne mi vedrò costretto a chiudere la discussione

    Ciao

    Leandro

    E' on line il numero 12 di Topolinux - Totalmente rinnovato!
    TopoLinux è anche chat! irc.azzurra.org canale #topolinux
    La semplicità di questo dono è inversamente proporzionale alla qualità della nostra amicizia

  19. #289
    Guest

    Predefinito

    ......ma vai a mangiarti un po' di carne di cervo va!
    AH, e guarda che hanno rimesso le nuvolette!
    :D :D


    Ciaooooooooooooooooooooooooo!

  20. #290
    Guest

    Predefinito

    Debug trasgredisce!! Di nuovo!!

  21. #291
    Guest

    Predefinito

    Non è vero!
    voglio le prove!


    Ciao!!!!!!!!!!!!!!!!!!!!

  22. #292
    Guest

    Predefinito

    non è che questo topic diventa come l'altro in cui si è in topic se si fa offtopic?

  23. #293
    L'avatar di SolitaryExplorer
    SolitaryExplorer non è connesso Utente storico
    Data registrazione
    10-08-2005
    Residenza
    Veneto
    Messaggi
    1,949

    Predefinito

    Ma non era stato deciso (dal sottoscritto! ) che il super moderatore indiscusso sovrano e onnipotente di questa discussione fossi me medesimo?
    Non offro assistenza privata. / Se vuoi anche tu una userbar come queste, basta chiedere.


  24. #294
    L'avatar di mircosw
    mircosw non è connesso AlterGuru
    Data registrazione
    22-11-2003
    Residenza
    silvee
    Messaggi
    1,100

    Predefinito

    Citazione Originalmente inviato da radioradianti

    E' possibile parlare tranquillamente di tante cose all'interno del thread indicato ma Soltanto dopo le ore 22:00, meglio se dopo le 00:00 e mai ripeto MAI dalle 06:00am alle 22:00pm.
    e se io scrivo alle 21:57?

  25. #295
    Guest

    Predefinito

    seeeeeraaaaa...

  26. #296
    L'avatar di radioradianti
    radioradianti non è connesso Utente storico
    Data registrazione
    26-11-2003
    Residenza
    Roma
    Messaggi
    1,000

    Predefinito

    Citazione Originalmente inviato da mircosw
    e se io scrivo alle 21:57?
    Forse si

    Ciao

    Leandro

    P.S.
    Fino alle 06:00 questo thread è libero in scrittura

    E' on line il numero 12 di Topolinux - Totalmente rinnovato!
    TopoLinux è anche chat! irc.azzurra.org canale #topolinux
    La semplicità di questo dono è inversamente proporzionale alla qualità della nostra amicizia

  27. #297
    Guest

    Predefinito

    Citazione Originalmente inviato da radioradianti
    P.S.
    Fino alle 06:00 questo thread è libero in scrittura
    Codice PHP:
    flock('http://forum.altervista.org/showthread.php?t=58294', LOCK_UN);

    Ciaooooooo!!!!!!

  28. #298
    Guest

    Predefinito

    Buh!!

  29. #299
    L'avatar di NoWhere
    NoWhere non è connesso Moderatore
    Data registrazione
    14-02-2003
    Residenza
    New Balarm
    Messaggi
    4,118

    Predefinito

    buonanotte spammoni che inquinate il topic nelle ore diurne!!

  30. #300
    L'avatar di radioradianti
    radioradianti non è connesso Utente storico
    Data registrazione
    26-11-2003
    Residenza
    Roma
    Messaggi
    1,000

    Predefinito

    Solo solo me ne sto...po popo po po po pooooo

    Ciao

    Leandro

    P.S.
    Ci siamo quasi........le statistiche approderanno presto

    E' on line il numero 12 di Topolinux - Totalmente rinnovato!
    TopoLinux è anche chat! irc.azzurra.org canale #topolinux
    La semplicità di questo dono è inversamente proporzionale alla qualità della nostra amicizia

Pagina 10 di 25 PrimoPrimo ... 8910111220 ... UltimoUltimo

Regole di scrittura

  • Non puoi creare nuove discussioni
  • Non puoi rispondere ai messaggi
  • Non puoi inserire allegati.
  • Non puoi modificare i tuoi messaggi
  •