нет)) для начала берёшь трубку и юзаешь коды.. повторы бывают на 75%.. вот целый день коды половишь а потом уже и начинай брут
Приветик, я обнаружил на одном сайте сразу 3 уязвимости(SSRF,LFI,SQL injection), но не могу их эксплуатировать так как не знаю как)) Помогите пожалуйста!
Всем здарова! Прошу откликнутся знатоков этого форума, которые подсказали бы как експлуатировать эту уязвимость на сайте Incorrect caching directives (higher risk). Проблема в директории сайта и риск повышенный. Понимаю, что не так всё просто, лёгких путей не ищу. SQL иньекции и т.д и т.п. Знаю что на данном форуме есть профи своего дела. Я прошу просто подсказки в каком направлении мне двигаться и какие программы для этой уязвимости использовать. Не исключено знание языков web программирования. Но именно их не изучал. Буду благодарен за ответ Всем кто откликнется
есть сотни сайтов выгружу сейчас только несколько для примера, на них люди проходят регестрацию с указанием своей почты или оставляют заявки так же с почтой, мне нужно узнать почты всех кто там оставлял заявки, возможно такое или нет? https://eos.io/ https://www.mercuryprotocol.com/ https://adshares.net/ https://moldcoin.jp/index.html https://www.hydrominer.org/ если возможно готов покупать эти базы за крипту или кэш... хочу долгое продуктивное сотрудничество, сайтов сотни ..готов оплатить ве расходы
Добрый день, хотелось бы взломать сайт своей бывшей школы я совсем новичок в этом деле, скажу только что, sql инъекция не прошла, а wordpress выдает ошибку хотя по инфе нарыл, что сайт на wordpress написан был, если за это не банят, то вот сайт http://www.leaderschool.kz/ модераторы не баньте, можете ссылку удалить)
Ответьте пожалуйста , почему у меня не запускается программа hashcat , компьютер выдаёт такую ошибку : http://i.piccy.info/i9/ca564b29741c54628805acffc6e91367/1511617809/146452/1199646/Hashcat.jpg Может быть причина , в том что видеокарта не подходит , я проверил программой GPU-Z.1.12.0.exe , и вот скриншот с данными : http://i.piccy.info/i9/7073f4b562e39b26dbac9afb590735a8/1511618350/103519/1199646/Vydeokarta.jpg
На удаленном серваке заблокирован доступ ко всем портам кроме 80 или 443. Есть ли возможность пробросить tty по 80 порту через веб-шелл ? (Попытки подрубится к/с сервака неудачны, т.к. iptables заблокировал весь остальной траффик). Веб-шелл работает не от рута, поэтому нету возможности заспавнить tty от рута чтобы очистить iptables.
Такая ситуация , здесь мне подобрали пароль к сети wi-fi , он естественно правильный и подошёл . А у меня ни программа Elcomsoft.Wireless.Security.Auditor.Pro.v4.0.211.0-Lz0 , ни программа aircrack-ng-1-2-rc-2-en-win ничего не нашли , и это при том что в текстовом файле – словаре , правильный пароль есть . Но программы почему-то его не видят и не находят . Как такое может быть ? Возможно здесь ребята используют намного более сложные программы для подбора пароля . А мои сильно устарели . Или в чём может быть причина ? Как Вы считаете ?
Всё оказалось сложнее , чем Вы предполагали , я выполнил Ваш совет , и проверил через BT5 . результат тот же : не найден , хотя пароль в словаре ! Смотрите вот скриншот из BT5 : http://i.piccy.info/i9/2bfe98549821c02108ecfd12d7fd7706/1515328858/107830/1210805/Screenshot.jpg Так что похоже здесь на форуме используют намного более сложные программы ! Могу предоставить хендшейк и текстовый файл , если не верите моей проблеме . Возможно причина в хендшейке , и старые программы не помогают , я это глубоко не изучал , и поэтому не знаю .
Привет, помогите советом, есть целая куча сбрученных админок роутеров, но не могу придумать, что с ними сделать можно. Из мыслей которые приходили в голову подмена dns и встраивание майнера (но не могу найти детальной инфы на эту тему), подмена рекламы на страницах посещаемых юзером (но тут тоже дальше идеи не ушло). В общем багаж знаний скудноватый, не хватает его.
Спасибо, уже нашел решение интересное. оба с подменой dns, одно майнинг в браузере который не отрубается даже при закрытии вкладки, второе собственно подсовывание/подмена рекламы. Вопрос того насколько это вообще имеет в смысл в плане доходности. Проверю в ближ время...
Нужно взломать две бд на сайтах типо fake-scam и почистить пару тем. За каждый сайт платим 300 у.е. Ищем постоянных партнеров. Писать в телеграмм Unclesom
