xx

Выложить что ли видео по взлому hip-hop и ug..

дамп в студию !!

Выложить что ли видео по взлому hip-hop и ug..
c`mon - video.antichat.ru
для архива:(

Выложить что ли видео по взлому hip-hop и ug..

окелло, выкладывай

реально, выложите на video.antichat.ru
заранее спасибо!

Вот кстати тут будут обсуждать про взлом на самом ХС.
_ttp://forum.hackersoft.ru/showthread.php?t=5685 (если админы не зассут и не удалят)

окелло, выкладывай
надо вначале снять :(
УГ думаю будет завтра, а за любителей хип-хопа хз, если бага останеться, то тоже будет видео

они зассут как всегда.
молодцы, не отступились от этого занятия как я

надо вначале снять :(
УГ думаю будет завтра, а за любителей хип-хопа хз, если бага останеться, то тоже будет видео

оке, если чо, скинь ПМ линк потом, оч интересно

']Акелла, не ты же взламываешь, и не ты будешь повторно, и уж тем более не ты снимать, дешевый понт.
Не уверен в том что говоришь - молчи.

Опсуждение тут http://myskynet.info/showthread.php?p=622#post622

кстати реально за час захерачили ))))
непесдешь ниразу!

>не-о, похек с помощью си - я думла, будет круче

а че не так?? расскажи...

незачёт.
просто лог писем.
но думаю можно взять на v.a.n.

а че вам еще базу данных чтоли выложить))))))))))))))
в целом все гениально и просто..и не надо там sql инъекции искать, расшифровывать хеши и прочее...

вы пишите че не так по видео а то типо:
>незачёт.
>похек с помощью си - я думла, будет круче

не канает ваще. напишите как по вашему круто. чтобы в след раз ребятки прочитали тему и смогли сделать еще лучше)

а че вам еще базу данных чтоли выложить))))))))))))))
в целом все гениально и просто..и не надо там sql инъекции искать, расшифровывать хеши и прочее...

вы пишите че не так по видео а то типо:
>незачёт.
>похек с помощью си - я думла, будет круче

не канает ваще. напишите как по вашему круто. чтобы в след раз ребятки прочитали тему и смогли сделать еще лучше)

1) Ищем скули - не находим ничего
2) назодим админу, она оказывается фейком
3)чреез реверс айпи пробиваем сайты
4) с помощью самописного сплойта полуаем админа
5) льем шелл
6) с помощью самописного сплойта поднимаем права
7) делаем красивый деф и БД в паблик

Нене, бд в паблик никто не скинет. это ценный материал, сами понимаете)))

Это конечно все круто...
1) Ищем скули - не находим ничего
2) назодим админу, она оказывается фейком
3)чреез реверс айпи пробиваем сайты
4) с помощью самописного сплойта полуаем админа
5) льем шелл
6) с помощью самописного сплойта поднимаем права
7) делаем красивый деф и БД в паблик

Но это видео я думаю показывает не технические дыры...
Собствено социальная инженерия и все такое.

отличный взлом.
вот только платный хост и домен для отправки фейкового письма совершенно не к чему.
да, и музыка не фонтан)

хорошо, из криминального чтива музло было раньше, но тупо оно не долго шло и повторялось(((

ну да ладно.

кст на счет платных..
ну скажем, можно и обойтись. но проще купить 1 раз и не париться)

Акела вообще дали тебе шелл и тупо дефейснул,а ты знаешь кто дал;)

бд есть, но выкладывать ее не будем.
кто успел тот и съел:)

Акела вообще дали тебе шелл и тупо дефейснул,а ты знаешь кто дал;)
Это уже неважно, темболее вас всех интерисовать не должно.

ну все... хс теперь лежит под ддосом))

какие же олени в сп работают....

кстати, реально, до того как снять по хс, было не раз опробовано на различных хостинговых компаниях, типо nic.ru и т.д, и практически все были подвержены такому роду воздействия.

ну все, теперь толпы школьников шлют письма в саппорт vkontakte.ru
"ну дабавте плез мой новий ящег vkontlaktle.ru2009@mail.ru!!!1"

:(

ну все, теперь толпы школьников шлют письма в саппорт vkontakte.ru
"ну дабавте плез мой новий ящег vkontlaktle.ru2009@mail.ru!!!1"

:(

айдиот?

Попробвал,на мастерхост не пашет

Здравствуйте!

Обращаем Ваше внимание, что заявки такого рода выполняются только в том
случае, если они приходят из клиентской панели управления:

* https://cp.masterhost.ru.

Дело в том, что авторизация через клиентскую панель управления является
единственно авторитетной для нас, ввиду существования вероятности подделки
злоумышленниками поля FROM письма таким образом, как будто оно пришло с Вашего
контактного e-mail.

В связи с этим, просим Вас из панели управления:

* https://cp.masterhost.ru

из раздела "Заявки и распоряжения" подать заявку на свободную тему. В тему
заявки скопируйте, пожалуйста, номер данной переписки - идентификатор в
квадратных скобках в поле "Тема".

Попробвал,на мастерхост не пашет

Здравствуйте!

Обращаем Ваше внимание, что заявки такого рода выполняются только в том
случае, если они приходят из клиентской панели управления:

* https://cp.masterhost.ru.

Дело в том, что авторизация через клиентскую панель управления является
единственно авторитетной для нас, ввиду существования вероятности подделки
злоумышленниками поля FROM письма таким образом, как будто оно пришло с Вашего
контактного e-mail.

В связи с этим, просим Вас из панели управления:

* https://cp.masterhost.ru

из раздела "Заявки и распоряжения" подать заявку на свободную тему. В тему
заявки скопируйте, пожалуйста, номер данной переписки - идентификатор в
квадратных скобках в поле "Тема".


вот это саппорт а не то что те олени, как гримишко сказал

ну просто мастерхост уже наученные)))))
к ним есть другие лазейки!

к ним есть другие лазейки!
какие например?

Раньше на мастерхосте такое тоже работало..
Сейчас видимо они отслеживают все эти моменты.

Скажем, можно зарегистрироваться на том же мастерхоте. Установить на их хостинге этот скрипт отправки и общаться со СП уже через так скажем их сервер. Это чтобы заголовки были более менее похожи. Можно зарегать даже похожий логин. В целом все решается, иногда сканами (фотошоп), иногда забалтыванием, в зависимости от необходимости.

Античат случайно не мастерхост юзает?

а не, агава вроде :(

Не впечатляет..Нае*ать саппорт хостинга с помощью анонимного рассыльщика электорнной почты..Хех..

зато результат был получен и в кратчайшие сроки, что собственно и нужно было. Может конечно не так эффектно выглядит, нежели sql инъекции и тому подобное, не спорю. Но не всегда надо лезть в гору, чтобы ее обойти)))

Че вы на ".AkeLLa" наезжаете?
Не знаеш что сказать промолчи....

По-моему так намного красивее и круче, чем через те же sql инъекции. Этот пример показывает, что главное оружение хакера - это мозг, а потом уже проги, знания и тд

Взлом оригинален. Видео очень даже порадовало!

Друзья. просьба у кого есть полномочия добавить это видео в раздел video.antichat.ru просьба это сделать и добавить мне в профиль это видео. Скоро будет еще...

новый видос от той-же компании,
только он был сделан чуть-раньше чем тот,
который выложили первым.

http://www.youtube.com/watch?v=CZn6H-lO-RU

вообщем основная идея тут- это невнимательность админов.
смотрим и комментируем.

имхо поинтересней чем затёртые sql инъекции...

многие уже начали забывать про человеческий фактор и зацикливаются только на сайте, ищут только баги на самом сайте =(

ТС молодец!

ТС молодец)))

добавить это видео в раздел video.antichat.ru просьба это сделать и добавить мне в профиль это видео
Так оно же не твое?

это мое видео, если кто еще не понял)

ибо реально сайт socialware.ru как видно из видео принадлежит мне. так что никто другой кроме меня просто реально не мог и не стал бы его рекламировать на видео просто так и подписываться...!
в личку можешь отписать..что бы тему не засорять.

у любого спроси, он тебе скажет что googod снял это видео.
при содействии с другими товарищами, которые помогали делать звук и прочие моменты)

это мое видео, если кто еще не понял)

ибо реально сайт socialware.ru как видно из видео принадлежит мне. так что никто другой кроме меня просто реально не мог и не стал бы его рекламировать на видео просто так и подписываться...!
в личку можешь отписать..что бы тему не засорять.

у любого спроси, он тебе скажет что googod снял это видео.
при содействии с другими товарищами, которые помогали делать звук и прочие моменты)

ну да, а кто же еще. тема уже давно известна.

Так оно же не твое?

Акел, это правда его видео.

Акел, это правда его видео.
Да я просто спросил, зачем меня так в этом убеждать? :)

да просто))
чтобы вопросов не было)

блин..все жду человека, который может разместить видео на видео античат ру и че-то никак пока его не найду..)))))

кто знает кто размещает видео ...скажи мне плиз ога.

будет стимулом для снятия еще видюх разных)))

Хамиль, а может они думают, что твое видео не достойно валяться среди скулей да кссов и решили создать нечто... ;) не парься, все гут.

да просто))
чтобы вопросов не было)

блин..все жду человека, который может разместить видео на видео античат ру и че-то никак пока его не найду..)))))

кто знает кто размещает видео ...скажи мне плиз ога.

будет стимулом для снятия еще видюх разных)))

Стукни в асю Егору может и добавит

У нас еще большой список жертв :D

скоро будет переделано это видео. появятся комментарии и все такое...
за что спасибо нашим монтажникам) как доделается выложу.

Весело )

ха, интересный способ, умно!)+

Да, это дыра в безопасности. В РБК такая же ботва, вечно от эта проблема идентификации клиента возникает. Таким способом можно прокатить массу ресурсов на массовом хостинге.

лично я считаю что система тикетов может решить данную проблему. в любом случае как минимум усложнить процесс проникновения.