Jump to content

  • Υποστηρίξτε μας – donate!!

    Εδώ, μπορείτε να συνδράμετε οικονομικά, με οποιοδήποτε χρηματικό ποσό επιθυμείτε, για να παραμείνει το GreekHacking.gr ζωντανό και ενεργό.

     btn_donateCC_LG.gif

     

Forums

  1. GreekHacking Κοινότητα

    1. Διαβάστε πριν κάνετε post   (2.973 visits to this link)

    2. Ανακοινώσεις

      Επίσημες ανακοινώσεις σχετικά με τον ιστότοπο εμφανίζονται εδώ.

      94
      Δημοσιεύσεις
    3. Ελάτε να γνωριστούμε

      Πείτε μας λίγα λόγια για εσάς, και αρχίστε σιγά,σιγά, τη γνωριμία σας με τα άλλα μέλη.

      1.838
      Δημοσιεύσεις
    4. Ιδέες - Προτάσεις

      Προτάσεις και σχόλια για τα φόρουμ.

      44
      Δημοσιεύσεις
    5. Προβλήματα/Bugs

      Τυχόν προβλήματα που μπορεί να έχετε στον ιστότοπο, τα δημοσιεύστε εδώ και θα χαρούμε να σας βοηθήσουμε!

      • Δεν υπάρχει ακόμα περιεχόμενο
    6. Πως λειτουργεί το forum;

      Οδηγίες σχετικά με τις λειτουργίες του forum.

      4
      Δημοσιεύσεις
    7. Hacking Νews

      Ενημερωθείτε για όλες τις τελευταίες ειδήσεις στον κυβερνοχώρο.

      645
      Δημοσιεύσεις
    8. Γενικά Τεχνολογικά θέματα

      Γενικά Τεχνολογικά θέματα

      178
      Δημοσιεύσεις
    9. Γενική Συζήτηση

      Γενική Συζήτηση για διάφορα θέματα

      21
      Δημοσιεύσεις
    10. Δημοσκοπήσεις

      Πάρε μέρος σε ψηφοφορίες η δημιούργησε τη δικιά σου.

      75
      Δημοσιεύσεις
    11. Κάδος Ανακύκλωσης

      Εδώ μπαίνει ότι παραβιάζει τους κανόνες του forum

      • Δεν υπάρχει ακόμα περιεχόμενο
  2. Challenges/Practices

    1. HackTheBox Challenges

      Γενική συζήτηση για τις προκλήσεις του Hack The Box     

      55
      Δημοσιεύσεις
    2. CTF Challenges

      CTF Challenges

      113
      Δημοσιεύσεις
    3. Τα δικά σας Challenges

      Τα δικά σας Challenges

      9
      Δημοσιεύσεις
    4. Απορίες

      Απορίες

      1
      Δημοσίευση
  3. Penetration Testing

    1. Βοήθεια και συζήτηση για θέματα Hacking

      ενική συζήτηση μεταξύ νέων στο Hacking.

      291
      Δημοσιεύσεις
    2. Hacking προγράμματα

      Διάφορα προγράμματα σχετικά με το Hacking που θα σε βοηθήσουν να ξεκινήσεις.

      1.991
      Δημοσιεύσεις
      • Anastasis
    3. Οδηγοί σχετικά με το Hacking στα Ελληνικά   (8.077 visits to this link)

      Οδηγοί σχετικά με το Hacking στα Ελληνικά

    4. Οδηγοί σχετικά με το Hacking στα Αγγλικά

      Αυτή η κατηγορία προσφέρει hacking tutorials στα αγγλικά για νέους στο hacking.

      1.159
      Δημοσιεύσεις
    5. Ebooks σχετικά με το hacking

      Αν έχετε κάποιο βιβλίο που αφορά το hacking μπορείτε να το μοιραστείτε εδώ πέρα, η βρείτε κάποιο βιβλίο.

      353
      Δημοσιεύσεις
    6. Οδηγοί σχετικά με την ανωνυμία στο διαδίκτυο

      Διάφοροι οδηγοί που θα σας βοηθήσουν να μείνετε ανώνυμοι στο ιντερνετ.

      9.184
      Δημοσιεύσεις
    7. Προγράμματα σχετικά με την ανωνυμία στο διαδίκτυο

      Εργαλεία για να κρύψετε τα ίχνη σας

      4
      Δημοσιεύσεις
    8. Advance Hacking Tutorials

      Εάν αισθάνεστε ότι έχετε ξεπεράσει τα αρχικά στάδια και θέλετε να εμβαθύνετε βαθύτερα στην ασφάλεια υπολογιστών, την ανάλυση και στα internet exploits, μπορείτε να το κάνετε εδώ.

      719
      Δημοσιεύσεις
      • N4ckHcker
  4. Προγράμματα/Software

    1. 2.004
      Δημοσιεύσεις
      • Bulgaros
    2. Freeware Προγράμματα

      Freeware Προγράμματα

      54
      Δημοσιεύσεις
    3. Προγράμματα για Mac

      Κατεβάστε εντελώς δωρεάν τα πιο δημοφιλή προγράμματα για τον Mac υπολογιστή σου.

      113
      Δημοσιεύσεις
      • dionysos
    4. 4
      Δημοσιεύσεις
    5. E-Books

      Ψάχνεις κάποιο βιβλίο; εδώ θα το βρεις!!

      1.901
      Δημοσιεύσεις
    6. Ξενόγλωσσα Βιβλία

      Κατεβάστε διάφορα βιβλία στα αγγλικά

      264
      Δημοσιεύσεις
    7. Αναζήτηση Προγραμμάτων

      Αναζήτηση Προγραμμάτων

      • Δεν υπάρχει ακόμα περιεχόμενο
  5. Reverse Engineering & Cracking

    1. Γενική συζήτηση

      Γενική συζήτηση

      • Δεν υπάρχει ακόμα περιεχόμενο
    2. Προγράμματα

      Βρείτε προγράμματα σχετικά με το Cracking και το Reverse engineering, η μοιραστείτε κάποιο δικό σας.

      331
      Δημοσιεύσεις
    3. Οδηγοί Cracking

      Όλοι οι οδηγοί σχετικά με το Cracking εδώ πέρα

      34
      Δημοσιεύσεις
    4. Οδηγοί Reverse engineering

      Οδηγοί Reverse engineering

      57
      Δημοσιεύσεις
  6. Web Design & Development

    1. Γενική συζήτηση

      Γενική συζήτηση

      8
      Δημοσιεύσεις
    2. Visual Basic και .Net

      Διαβάστε οδηγούς σχετικά με την Visual Basic και .Net, οι μοιραστείτε κόλπα και συμβουλές.

      139
      Δημοσιεύσεις
    3. Dreamweaver

      Dreamweaver

      3
      Δημοσιεύσεις
    4. C/C++

      Διαβάστε οδηγούς σχετικά με την C/C++, οι μοιραστείτε κόλπα και συμβουλές.

      264
      Δημοσιεύσεις
    5. Photoshop

      Photoshop

      1
      Δημοσίευση
    6. Java

      Διαβάστε οδηγούς σχετικά με την Java, οι μοιραστείτε κόλπα και συμβουλές.

      64
      Δημοσιεύσεις
    7. Logos - headers - footers - backgrounds

      Logos - headers - footers - backgrounds

      1
      Δημοσίευση
    8. Html/Css/JavaScript

      Συζήτηση και εμμάθηση για ότι έχει να κάνει με τον σχεδιασμό μιας ιστοσελίδας και την Html/CSS και JavaScript

      53
      Δημοσιεύσεις
    9. Python/Perl

      Τα πάντα σχετικά με τη Python/Perl

      40
      Δημοσιεύσεις
    10. PHP/MySql

      Διάφοροι οδηγοί για PHP/MySql

      110
      Δημοσιεύσεις
    11. Τα δικά σας προγράμματα

      Έχετε φτιάξει κάποιο πρόγραμμα? Βάλτε το εδώ για να δούμε τις δυνατότητές σας στον προγραμματισμό! Και πάρτε γνώμες έτσι ώστε να το βελτιώσετε.

      1.113
      Δημοσιεύσεις
      • daniels
    12. 9
      Δημοσιεύσεις
  • Διαφημίσεις

  • Μηνύματα

    • NiKR
      Θα βαλω ενα καινουργιο για να ζωντανεψει το post.Στο προηγουμενο που εβαλα το προβλημα ηταν στην $_SERVER['PHP_SELF'] που δεν ειχε καμια ασφαλεια οποτε περναγε XSS.   <?php if (empty($_POST['hmac']) || empty($_POST['host'])) { header('HTTP/1.0 400 Bad Request'); exit; } $secret = getenv("SECRET"); if (isset($_POST['nonce'])) { $secret = hash_hmac('sha256', $_POST['nonce'], $secret); } $hmac = hash_hmac('sha256', $_POST['host'], $secret); if ($hmac !== $_POST['hmac']) { header('HTTP/1.0 403 Forbidden'); exit; } echo exec("host ".$_POST['host']); ?>  
    • gcoder
      Μπορεί να είναι php... πχ test.PHP (κεφαλέα αντί για μικρά) Τόσο απλό  
    • trial
      Δεν ξέρω αν θεωρείται ενεργό ακόμη αυτό το post αλλά το πρόβλημα με το συγκεκριμένο (μιας και ο @gcoder είπε πως υπάρχει και άλλη λύση) είναι ότι το name όντος δεν μπορεί να είναι .php αλλά υπάρχει vulnerability τύπου PATH TRAVERSAL. Ένας κακόβουλος χρήστης μπορεί να γράψει ότι αρχείο θέλει με ότι data θέλει με την ακόλουθη μέθοδο: www.example.com/forum/index.php?data=name.extension&name=../fileinindex ----------   Ο κώδικας του @NiKR δεν κάνει σωστά execute αλλά φαντάζομαι πως θα ήθελε να κάνει demonstrate ένα κενό τύπου XSS μιας και οποιοδήποτε string γίνει echo μπορεί να γίνει execute στο client-side από τον ίδιο τον browser. π.χ. αν για word κάποιος κάνει submit στο κουτάκι  <script>alert("XSS VULNERABLE");</script> θα εμφανιστεί το message box. ελπίζω να ζωντάνεψε λίγο το ποστ. 
    • Agalos
      Καλησπέρα και καλώς ήρθες ξανα
    • Alex
      πσσσ ο axtarmas.. παλιές καλές εποχές undersec   Όταν είδα το όνομα σου με πήγες πολλά χρόνια πίσω..,με έκανες να θυμηθώ πολύ ωραίες στιγμές του παρελθόντος. Χάρηκα παρά πολυ που έκανες εγγραφή στο forum, και είσαι στη παρέα μας!! 
  • Στατιστικά του forum

    • Συνολικά Θέματα
      11.165
    • Συνολικά Μηνύματα
      33.667
    • Συνολικά Μέλη
      10.006
    • Συνδεμένοι Ταυτόχρονα
      823
      10/06/2018 05:32 μμ

    tony_montana
    Νεοτερο Μελος
    tony_montana
    Joined 18/08/2018 03:59 μμ
  • Θέματα

×