Система виявлення вторгнень AntiBdoor

February 6th, 2010 Dimi4 2 comments

AntiBdoor є безкоштовною, вузловою СВВ, з відкритим вихідним кодом (Host-based IDS, HIDS). Вона забезпечує аналіз цілісності файлів, виявлення потенційно небезпечних програм, активні заходи у відповідь на загрозу.

Для розробки системи використано технології PHP, SQL, XHTML, CSS, AJAX. Read more…

Добуваєм трафік з Google Wave :)

January 25th, 2010 Dimi4 11 comments

Google Wave
Виявляється з Google Wave можна досить легко добути трохи унікальних відвідувачів на свій блог. На цю вразливість наштовхнув мене life_is_shit, за що йому велике спасибі :) . Отже як це зробити читаєм під катом ;) Read more…

Categories: Security, Tips & Tricks Tags:

Реверс віруса Piggy

January 19th, 2010 poma 5 comments

Почнемо з того, що сьогодні з `явився новий вірус для icq – на ім’я “Piggy“.


Після реверсу вірусу за допомогою Olly, я зрозумів як працює алгоритм.
Piggy був написаний на Delphi, це я зясував за допомогою peid.
Read more…

Вітання з Новим роком!

January 1st, 2010 Dimi4 2 comments

З новим роком, друзі!

Кохай, радій і диво відбудеться
Годинник старий б’є дванадцятий раз
Повір у мрію і бажання збудуться
Загадуй їх швидше, поки є час
Кохай, радій, світ сповнений радості
Свято дарує нам казку одвічну
І те, що не сталось, неодмінно станеться
У ніч новорічну

Categories: Other Tags:

Міжсайтовий скриптинг в Efront 3.5.5

December 29th, 2009 Dimi4 No comments

27.10.09
Програма: efront
Версія 3.5.5
Рівень небезпеки: Низький

Опис:
Вразливість дозволяє віддаленому користувачу провести XSS атаку.

На сайті efrontlearning.net запевняють що в релізі 2009/11/23 v3.5.5 build 5208 :

• Added additional sanitization to eliminate xss attacks

Read more…

Міжсайтовий скриптинг в Efront

December 27th, 2009 Dimi4 6 comments

27.10.09
Програма: efront
Версія 3.5.3
Рівень небезпеки: Низький

Опис:
Вразливість дозволяє віддаленому користувачу провести XSS атаку.

Вразливість існує через недостатню фільтрацію вхідних данних  в параметрах “lessons_ID“, “message” в сценарії index.php. Read more…

Oracle Hack: Oracle DB обхід деяких обмежень.

December 24th, 2009 dsu 2 comments

І знову про Oracle :)
Header


Уявімо ситуацію:
1. Back-end: Oracle Database Sever (8i-10g).
2. Front-end: Apache + php (будь-http сервер + будь-який інтерпретатор, не важливо який, але для наочності візьмемо php, саме його я і використовував при написанні цієї статті).
3. Завдання: обійти обмеження і отримати якомога більше інформації
4. Захист: фільтр where, set, insert у запиті.
5. Ми будемо розглядати ін’єкцію в pl / sql процедуру, яка, в свою чергу, вже виконує sql запит
Read more…

Categories: Other, Security Tags:

Основи роботи з потоками у мові Python

December 14th, 2009 login999 8 comments

Деталі:
Стаття писалася в той час коли останніми версіями CPython були:
2.6.2 для другої гілки і 3.1.1 для третьої гілки.У статті використовуються нововведені в CPython 2.6 with statements, тому при бажанні використання цього коду у більш ранніх версіях доведеться переписувати код на розсуд. У процессі написання данної статті використовувалися лише стандартні модулі, доступні “з коробки”. Також, виходячи з того, що я є не професійним програмістом, а самоучкою, то прошу вибачення у поважної аудиторії за возморжливі неточності відносно трактування тих чи інших понять. Тому, запрошую вас задавати питання, на які я буду по можливості давати відповіді.
Read more…

Categories: Other Tags:

Oracle Hack Частина друга: Oracle Database, get me sysdba

December 8th, 2009 dsu 3 comments

Таки дійшли руки, почнемо.
Ми маємо:
1. DBA (можна й більш “дрібні” права, головне, щоб був доступ до Java, або DBMS_SCHEDULER або ALTER SYSTEM)
2. Все написане тестувалося на Win32 XP SP3 та Oracle XE (у мене немає ліцензії на платний Oracle. Тестувати дані скрипти на робочому сервері я не став) Тут ми будемо розглядати приклад тільки з DBMS_SCHEDULER.  Служба OracleJobScheduler% ORACLE_SID% повинна бути запущена, інакше нічого не вийде )
Read more…

Categories: Other Tags:

Oracle DBMS_SQLHASH.GETHASH exploit (perl)

November 28th, 2009 dsu 2 comments

Написав нескладний exploit, що використовує уразливість в DBMS_SQLHASH.GETHASH. Exploit для роботи потребує sql ін’єкцію в pl / sql процедурі (зазвичай, на Oracle Application server, там і належать такі процедури по дефолту користувачеві з правами, яких нам достатньо). Загалом  можна запитати, навіщо нам exploit, якщо є ін’єкція? Я відповім, що часто в таких процедурах йде простий sql select / update / insert, а в них ми можемо використовувати  тільки простий sql. Даний exploit дозволяє виконати pl / sql, маючи при цьому тільки ін’єкцію у процедурі, яка виконує, скажімо, select і права тільки create_session.

Read more…