Приветствую, друзья! Буду первым, кто записал видео на конкурс. 1. Сценарий: - Обнуружение SQL injection - Получение доступа к PhpMyAdmin - Заливка шелла через PhpMyAdmin - Заливка шелла WSO 2. Характеристики: Продолжительность: 10.35 мин. Вес в архиве: 55.5 мб Распакованное: 63.8 мб 3. Дополнительно: Снято программой CamStudio 2.7 4. Благодарность: Всем, кто способствовал и способствует продвижению форума! Отдельно, XAMEHA- за организовацию конкурса. Смотреть (YouTube) Скачать (пароль: antichat2013) p.s. Видео для новичков и носит обучающий характер.
Посмотрел видос. Что могу сказать: 1) В видео нет ничего нетипичного, всё по шаблону. 2) Пользователь root - а это значит, что можно было бы залиться через скулю напрямую (умеешь хоть ??). 3) А если нет phpmyadmin ?? А если директория которую фиг угадаешь ?? По сути попал пальцем в небо. 4) "Узнаём IP адрес...". Открою тебе секрет. Code: ping site.com PING site.com ([COLOR=Yellow]208.80.152.2[/COLOR]) 56(84) bytes of data. 64 bytes from site.com ([COLOR=Yellow]208.80.152.2[/COLOR]): icmp_seq=1 ttl=46 time=176 ms Из плюсов: 1) Короткое, не грузит мозг.
IP Вообще лучше через dig узнавать: Code: $ dig antichat.ru antichat.ru. 600 IN A [COLOR=Red]213.186.127.244[/COLOR] ... BigBear все верно говорит - видео очень шаблонное, к тому-же используются самые древние методы при таких случаях. Сюжетная линия толком и начаться не успела, и все. Для новичков будет полезно - однако на конкурс это обычно не отправляют.
если честно то я себе с трудом представляю не типичное, не шаблонное, и при этом не пальцем в небо. да и критика(тем более от модеров) отпугнет других участников, это раз, а коли будет голосование то ваше мнение повлияет на мнение других голосующих что уже вносит некий субъективизм, это два, и те кто раньше будет выкладывать видео будет получать больше негативных постов, что тоже будет влиять на голосование. ps/ короче было бы правильней тему тут же закрывать для обсуждения, дабы было все по чесноку.
ну не знаю...может не так выразились, но типичные скули и т.п. как то в самом деле заезженно и особого восторга не вызывает.хз ит-сфера огромна и придумать что нибудь или хотя бы взять,не столь популярное , вполне можно.
Обсуждение все равно нужно, все зависит не от номера видео, а от содержимого.Следует понимать чем конкурсные видео отличаются от обычных, да и это оценка с нашей стороны. От новичков оценка будет прямо противоположной, а в техничных видео они ничего не поймут.
Круто! Мне понравилось вопросы к автору: - почему ты передаешь в функцию load_file() какой-то хэш или что это вообще? - так же почему ты кодировал в base64 урл шела? расскажи, интересно
Голосование скрытое, а те кто боится критики, перепуганные девочки, могут просто не участвовать в конкурсе. Боязнь критики - это боязнь прогрессировать, значит человек что-то сделал и считает это хорошим и боится увидеть свои ошибки. Да и естественно никто не будет писать сообщения типа - "тс гауно, нужно было сделать так-то так." Подобные отзывы будут выпиливаться, принимается только конструктивная критика. Возьмем к примеру видео ТСа, проверять IP адрес через веб-сервис это конечно сильно, любой более менее компетентный специалист увидев такое примет позу "рукалицо", вот ребята ему указали на его маленькие недочеты, а если бы не было критики ТС бы и в дальнейшем пользовался веб-сервисами. И возможно в следующем году ТС примет участие и покажет уже более высокий уровень подготовки, что очередной раз доказывает критика (конструктивная) = прогресс. Еще один хороший пример это видео из прошлого конкурса от меня, на Рдоте мне указали на одну "ошибку" и я для себя узнал одну интересную недокументированную особенность ОС Линукс с перемещением файлов. Вообщем, успокойтесь и давайте лучше покажите что-нибудь интересное.
навскидку Code: host -tA google.ru dig -tA google.ru nsookup google.ru ping -c1 google.ru tracroute -n google.ru ipconfig /displaydns #(windows only) python -c 'import socket; print(socket.gethostbyname("google.ru"))' ... ... ... и т.д. к сути видео это отношения не имеет.. мне лично всё равно чем он там резолвил.... мне кажется не нужно так заострять на этом внимание, и одного упоминания - более чем достаточно
У компьютера есть DNS кеш. У браузера есть DNS кеш. Когда заходишь на сайт, отправляется запрос к DNS-серверу для получения IP сайта. После этого IP хранится в кеше и берется оттуда во время работы с сайтом через браузер. dig/nslookup не берут данные из кеша, а отправляют еще один запрос к DNS-серверу. Вопросы: Не повлияет ли на анонимность использование dig/nslokup? Повторный резолв домена в короткий промежуток времени - это подозрительная активность или нет? Если DNS-сервер ведет логи, а у сайта низкая посещаемость, можно ли по логам вычислить трухеккера, использующего dig/nslookup? Если работаете через прокси, что плохого в использовании веб-сервиса для проверки IP домена? =)
Да. Для каждой DNS-записи указывается её время действия в секундах. Обычно это не менее полу-часа. И до тех пор, пока это время не истечет информация берется из кэша.
b3, линуксоидам не понять. В винде по дефолту DNS-кеш включен, а у вас не всегда. "ipconfig /displaydns" В браузере свой DNS-кеш, в ОС свой. Причем в браузере он сбрасывается при перезагрузке и не учитывает TTL DNS-записи.
Кэш браузера - это образное понятие. Их несколько, и M_script явно имел ввиду не кэш страниц. Все зависит от реализаций, разработчикам браузеров легче это у себя хранить.
Самый простой способ удостовериться в том, что у браузера тоже есть кэш, достаточно запустить браузер, добавить для конкретного домена другой IP в файле hosts. На винде файрфоксу пох.... на записи в хостс файле, значит он сам хранит записи. Поэтому никаких рукалицо быть не должно.
Code: antichat.ru. 10000 IN A 213.186.127.244 NAME - antichat.ru TTL - 10000 # Время жизни A - тип записи IP - 213.186.127.244 это указание не только для твоего кэша, но и для кэширующих серверов, провайдерских например.. вообще довольно забавно получается... dns-кэш браузера, ОС, роутера, провайдера =)
Спасибо за Ваши комментарии! Что хочу сказать от себя для участников: "Снимайте и отправляйте видео, получайте опыт и признание!" Для комментаторов: "Старайтесь меньше употреблять таких выражений, как "умеешь хоть??", "примет положение рукалицо" и т.д. во избежании того, что в процессе дискуссии эти выражения могут обернуться против Вас самих " Приветствуется конструктивная и грамотная критика (все это умеют).
Выше ответил M_script Ладно, вы проверяйте Ip сервера по сервисам, а я при держусь своей точки зрения =)
