Часто задаваемые вопросы новичков по хакингу и программированию

[winner13]

кто знает, как ещё можно залить шелл имея рута от мукуля ??? (отпут фаил не проходит, или мб я запрос не правильно делаю в диру без прав на запись)

п.с.

Блин, чего делать когда вот такая ошибка Host 'мой хост с которого я подключаюсь' is blocked because of many connection errors. Unblock with 'mysqladmin flush-hosts'

А с другого хоста пишет
Can't connect to MySQL server on 'атакуймый сервер' (4)

 

[DeWhite]

winner13, шелл залить можно так:

SELECT 'код_шелла' FROM mysql.user INTO OUTFILE 'путь_до_файла_на_сервере'

По поводу ошибки Host 'hostname' is blocked можно прочесть здесь:

_http://www.mysql.ru/docs/man/Blocked_host.html

 

[winner13]

Спасибо, интересно как mysqladmin flush-hosts удалённо выполнить то =(

Посоветуйте пожалуйста действительно работающие MySQL 4-5 hash online cracker-ы, а то столько админок и рутов на руках, и нет возможности декрипта =)

П.С. Всё гугловое опробывал, что то не получилось.

---------- Сообщение добавлено в 21:59 ---------- Предыдущее сообщение размещено в 21:51 ----------

В общем кому нужно, вот норм действительно что мне помогли крекеры хешей мд5 кому нужно берите:


http://hashcrack.com/index.php
http://www.hash-cracker.com/index.php
http://www.netmd5crack.com/cracker/
http://www.md5this.com/index.php
http://www.hashchecker.com/index.php
http://passcracking.com/index.php
http://md5.rednoize.com/?q=&s=md5
http://crackfor.me/index.php

 

[Keltos]

Delete

 

[Vasders]

Так ссылки через аноним идут, зачем их неактивными делать?

 

[winner13]

продолжаю свою серию "поделись":

Выкладываю свой криптор пользуйтесь. Не удаляйте фаил STUB.EXE, это ядро крипта.

Непосредственно сам КРИПТОР

Для непонятливых качать ТУТ

Пароль от архива: в личку

П.С. Получат пароль только учасники с положительной репой.

 

[helixtwins]

у меня очередной затык, помогите, пожалуйста.

сайт ломается блайндом, есть основная база и информашн-схема. Названия баз нахожу, имена таблиц можно только брутом. Собственно, вопрос: бывают у инфор_схемы префиксы? я сколько их видел, не было, вроде. Но в данном случае стандартные названия не подходят.

 

[sergaj]

у меня очередной затык, помогите, пожалуйста.

сайт ломается блайндом, есть основная база и информашн-схема. Названия баз нахожу, имена таблиц можно только брутом. Собственно, вопрос: бывают у инфор_схемы префиксы? я сколько их видел, не было, вроде. Но в данном случае стандартные названия не подходят.

Схема нужна, чтобы найти наконец названия таблиц основной базы.

нет

 

[PRO100]

Всем доброго времени суток.Парни,кто может помочь с расшифровкой *A1872DB02B7DAC8FA230AAEF2F31884FE62F9249 ? Был бы очень признателен

 

[winner13]

Всем доброго времени суток.Парни,кто может помочь с расшифровкой *A1872DB02B7DAC8FA230AAEF2F31884FE62F9249 ? Был бы очень признателен

Хеш МySql5 рут видно из mysql.user , по паблик онлайн хешкрякерам негде хеша нет, если только на онлайнкрекер и ждать с поcледущей покупкой результата.

 

[helixtwins]

Скачал базу юзеров, а там первым номером "№-1, Anonymous".
Это я за великими объедки подбираю, или кто-то из админов пошутил?

 

[Passion]

Почему пошутил, не все же админы ставят логин admin.

 

[helixtwins]

можно ли вытащить содержимое колонки в блайнде руками? база юзеров 27 тысяч, хавидж ее по буквам подбирает и о-очень медленно.

 

[CepbIu]

можно ли вытащить содержимое колонки в блайнде руками? база юзеров 27 тысяч, хавидж ее по буквам подбирает и о-очень медленно.

на то она и блайнд что бы руками подбирать и было медленно...
вот можешь почитать http://www.xakep.ru/post/49697/default.asp

 

[PRO100]

Всем Привет,подскажите,плиз,чем зашифрованы сс

B-6d92497437a4ed5792d0cd33e079f11404ed74b77424ba60
B-14a5c296e7031b3bd867f748a0c8b94f904c63f0864f9b9b
B-f1f3f9d914d320b667f93549a97556f68b2e41bf5ea632af
B-39806d0e52c94fba607b2c84985fb3f0da541fe2bfed2519

 

[Novek]

Как обойти content advisor в internet explorer (7 или 8), обычно его ставят на сайт, а тут админы поставили, как я понял на стартовую страницу, включаешь интернет експлорер и сразу выскакивает табличка, мол будьте добры пароль, пробоваль сменить в настройках старт. страницу - не помогло. Поставить другой браузер не вариант.
П.С. Интернет вообще есть, т.к. аутлук работает

 

[helixtwins]

del

 

[Vasders]

Скачал базу юзеров, а там первым номером "№-1, Anonymous".
Это я за великими объедки подбираю, или кто-то из админов пошутил?

Это в очень многих движках первый акк называется гестом или анонимусом) Шутки и хакеры тут не при чем.

 

[helixtwins]

очень долгий вопрос. купил дед у приличного селлера, на деде явно кто-то был до меня и селлера. при попытке загрузить нужное мне кази появляется его фейк-страница. подозреваю, что дед может быть еще нашпигован чем-нибудь.

вопросы: как вычистить редирект на фейк и заодно по каким признакам можно поглядеть какие супризы оставил прежний пользователь?

 

[InForm]

очень долгий вопрос. купил дед у приличного селлера, на деде явно кто-то был до меня и селлера. при попытке загрузить нужное мне кази появляется его фейк-страница. подозреваю, что дед может быть еще нашпигован чем-нибудь.

вопросы: как вычистить редирект на фейк и заодно по каким признакам можно поглядеть какие супризы оставил прежний пользователь?

Смени дед) По сабжу, первое что проверь - файл hosts (windows/system32/drivers/etc/hosts) через любой файл едитор, в 99% случаев там будет прописано что-то типа:

ххх.ххх.ххх.ххх domenkazino.com

Удали эту строчку и должно работать нормально. Туда-же он мог напичкать кейлоггеров и троей.