FORUM DARKERS

hehe

tá aí vídeo aula sobre defacing

eu ownando www.olimpia.sp.gov.br (http://www.olimpia.sp.gov.br)



aproveitem aí galera

http://rapidshare.de/files/14298447/deface.zip.html (http://rapidshare.de/files/14298447/deface.zip.html)

OWNED(lembrese e uma simples php injection voce nao vai ser hacker so pq feiz uma besteira dessas

mlq...

vc nao sabe qm eu sou eu sei mto mais do que um simples php injection ¬¬


eu sei muita coisa se nao fosse assim eu nao estaria trabalhando na area de segurança de um dos maiores portos de santa catarina ¬¬

É... É cada um que aparece. Sempre tem um pra criticar.

Cara, se vbc não sabe um simples PHP Injection, assista essa aula, se vc vai além de uma seçãop Hijacking, faça uma video aula pro povo.

E uma dica pra vc. Vc não vai ser um hacker só pq criticou alguém, mas se vc se sente superior só pq criticou, sinto pena de vc.

...by Cloudy

belas palavras cloudy!

 ;)

vo te passar uma PM  com meu msn daew tu me add

By MeganuS

Parabens Meganus, gostei da video aula, da pra enteder bem, pra quem nunca viu php injection eh de grande ajuda

Certo entendi direito uq vc fez apenas add uma CMD!!!Ta mas como eu acho sites vulneraveis ao php???

no final deste topico ta dizendo como procurar:

http://www.darkers.com.br/smf/index.php ... 288.0.html (http://www.darkers.com.br/smf/index.php/topic,288.0.html)


vlwz!!   

Aê MeganuS,

Valeu pela video aula, foi uma boa inciativa.

Abraços,

HAX

Com que programa eu abro a video-aula?

Aê SnOOp, essa vídeo-aula está em flash, mas vc pode abrir ela no seu Internet Explorer ou Mozilla Firefox (se ambos tiverem o plug-in do flash instalado, o que é muito difícil de não ter).

Flws...

 fala galera  blz... bom achei muito bom esse video de defacer em php inject,,,,......
 muito bom mesmo... essa cmd...e boa sim e roda ate q bem...
 mais e o seguinte..... procurando pelo google... as strings... achei varias...
 ate consegui rodar a cmd e entrar no sistema normalmente....
 abriu tdu normal e tal... mais na hora de editar a " index.php" nao edita...
 tipo esta dentro do sistema....mexendo normal em tudu dos sites atacados mais na hora de editar ele nao
aceita... antes estava alterando direto... mais fiz um novo texto em html como no video mesmo assim.,
 cheguei a conclusao q e por causa das permisao de acesso ao servidor....
 gostaria de saber como difenciar e achar os sites vulneraveis COM Permissao...
teria alguma ferramenta?? pois demorei muito pra procurar mais na hora de OWNaR nao deu...
tipo nao aceita...
oks???

 abraço;;;;

No One = safe

Quote from: "h4t3"
 fala galera  blz... bom achei muito bom esse video de defacer em php inject,,,,......
 muito bom mesmo... essa cmd...e boa sim e roda ate q bem...
 mais e o seguinte..... procurando pelo google... as strings... achei varias...
 ate consegui rodar a cmd e entrar no sistema normalmente....
 abriu tdu normal e tal... mais na hora de editar a " index.php" nao edita...
 tipo esta dentro do sistema....mexendo normal em tudu dos sites atacados mais na hora de editar ele nao
aceita... antes estava alterando direto... mais fiz um novo texto em html como no video mesmo assim.,
 cheguei a conclusao q e por causa das permisao de acesso ao servidor....
 gostaria de saber como difenciar e achar os sites vulneraveis COM Permissao...
teria alguma ferramenta?? pois demorei muito pra procurar mais na hora de OWNaR nao deu...
tipo nao aceita...
oks???

 abraço;;;;

No One = safe

repare q no video esta safe mode : off

se tiver on a shell nao aceita comandos

ta off alguem pode upar? :/