Peça mudança de nicks aqui broder
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
rápidinho é feito isso...

Pessoal seguinte, eu sou novo aqui no forum e na qustão de PHP Inejction. estou estudando metodos e todas as formas possiveis na quetão do PHP Injection á algumas semanas. Só que nao achei NENHUM tutorial compelto ensinando mesmo oque eu queria aprender. estou tento que descobrir aos poucos. mais nao sei se estou certo.

seguinte INVADIR mesmo nao dá com php injection certo? porq eu ja tenho que ter um acesso 'root' pra poder hospedar minhas shells e cmds ? no caso o PHP injetion so se usa depois que ja foi invadido. estou correto?

respondam o mais rapido que puder, se puderem me mandar alguma apostila ou algo do tipo . mas que seja completo por favor.

desconsiderem os erros ou faltas de palavras =/ (tecladoruim)

Desde já agradeço.


SloanMoura

bom pessoal esse é o meu primeiro post aqui no GH e enfim...bom sem mais delongas queria fezer uma pergunta em relacão a proteção em dafaces e em geral como exemplo proxys, mudança de indereco mac e etc...O que voces julgam nescesario para um dafece, com protecão? Exemplo quais programas e caso nao usar o que pederia acontecer?

Boa Tarde, sou novo aqui! Como muitos!
Eu gostaria de estar invadindo o FTP do site Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Eu descobri que o sistema do FTP é o ProFTPD. Gostaria de saber se tem algum exploit para o mesmo.
Caso não tenha, por qual caminho posso seguir? Obrigado! Att.

Olá pessoal.

Faz dois ou três dias que venho estudando SQL Inject. Achei três sites básicos vulneráveis, em todos achei uma lista de Usuários e Senha, mas tive um problema para logar em todos. Não achei a área de administração de um [Sei que existem ferramentas que acham, mas preguiça de usar], no outro, a senha está em Hash, e eu não consegui decodificar. No terceiro, dá um erro, dizendo que eu estou entrando em uma área restrita do site. Enfim ...

Eu não sei se é possível, mas eu queria usar uma abordagem mais direta, com um UPDATE.

A URL do site envolve um php

Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

A query é: Eu tenho o nome da tabela (noticias), e quero atualizar o campo TITULO dela, no registro com o ID 9.

Tentei algo assim:

Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... update noticias set titulo='Teste' where id='9';--

A query ficaria: Mas a página me retorna um erro,

Eu estou fazendo algo errado?

Abraços, e desculpe pela ignorância =D

Pra usar Php injection eu preciso do easyphp? acho que a pergunta é meio boba mais tentei usar uma shell em um site e apareceu isso

ola, sou meio novo em deface...
eu costaria de saber como explorar a falha cross site scripting
obrigado.

Alguem pode deixar uma seleção dos melhores tutoriais sobre: DEFACER?
Sou novo e estou bem perdido !

que programa uso ?

queria hacker wsse site Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... so que o havij nao da , qual devo usar ?

tenho o blacktrack, peguei um cod em Perl . e agora oq faco ? ajuda plx

Metasploit & Postgresql

Bom dia,

Ja faz algum tempo que eu estou tentando usar o metasploit para testes em minha máquina virtual:

eu consigo me conectar ao banco com : postgres:senha@127.0.0.1:5432/postgres

mas quando eu tento usar o load db_postgres ele da o erro:

Failed to load plugin from /opt/metasploit3/msf3/plugins/db_postgres: no such file to load -- /opt/metasploit3/msf3/plugins/db_postgres

e quando uso db_create da o erro:

Unknown command: db_create.

Por favor alguem me ajuda?
Obrigado.

Bom dia, estou tentando usar sql injection em um site, na area de login eu consegui dar um erro de sintax usando "; isso, atravez dai eu usei o seguinte comando "x" ; INSERT INTO GM_account ('account_id','level') VALUES ('82822220','99');-- que era para fazer o seguinte, mudar o level da id dada para 99, que seria conta GM, mas ele nao muda nada usando esse codigo, nao sei se esta errado, alguem poderia tirar minha duvida?

Bom dia galera.
Conseguí sites vulneráveis à RFI e entrei neles usando c99 shell..
Agora quero upar minha pbot para fazer eles conectarem ao meu mIRC server
como faço?
tem sites que funcionam só botando a url do pbot depois do =
mas esses não
mas consigo acessar os diretorios de root e upar, via c99 shell!
como ponho meu pbot lá e uso?
vlw

e ae Galera, meu primeiro post aqui.
gostaria de saber o seguinte:
eu consegui encontrar alguns sites em joomla, os quais conseguir fazer a alteração da senha do super-user, atravez do exploit index.php?option=com_user&view=reset&layout=confir m (fazendo todo akele esquema de colocar uma aspas (') no Token). porem quando acesso a area de login (site.com/administrator) não consigo logar pela falta do login, onde o padrão seria Admin, mas todos que achei não é admin o login.
e eu queria saber de que maneira eu poderia descobrir esse login.
agradecido.

Preciso de ajuda.. Eu comecei a estudar esses negocios para tentar hackiar um site.. Mais ainda estou meio confuso.. Acho que esse site tem falhas q dão para serem hackeadas:Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Quando eu acho as falhas n sei oq faço..
1º Vi que da para hackear um site por PHP Injection ou MYsql.Só q não entendo, eu tenho a shell, mais n sei como usa-lá. O que é esse CMD da shell q tanto falam??
2º Como vou colocar a Shell no site???
3º Esse site da para ser hackeado desse modo? Existe outro modo??
Preciso de ajuda, na verdade eu só queria hackear a pagina inicial e bloquear para i para outras e colocar um mensagem a minha ecolha, igual eu vi outros fazerem...
Desde ja obrigado.