скрипт для автоматичного визначення імені і версії двигла на сайті по локальній базі.
яп: перл
дата останнього обновлення бази: 21.07.2009
розпізнає: ~70 движків (та їх версій)
Read more…
SALO PACK © UASC
by n0153r, Dimi4
AntiBdoor є безкоштовною, вузловою СВВ, з відкритим вихідним кодом (Host-based IDS, HIDS). Вона забезпечує аналіз цілісності файлів, виявлення потенційно небезпечних програм, активні заходи у відповідь на загрозу.
Для розробки системи використано технології PHP, SQL, XHTML, CSS, AJAX. Read more…
Написав нескладний exploit, що використовує уразливість в DBMS_SQLHASH.GETHASH. Exploit для роботи потребує sql ін’єкцію в pl / sql процедурі (зазвичай, на Oracle Application server, там і належать такі процедури по дефолту користувачеві з правами, яких нам достатньо). Загалом можна запитати, навіщо нам exploit, якщо є ін’єкція? Я відповім, що часто в таких процедурах йде простий sql select / update / insert, а в них ми можемо використовувати тільки простий sql. Даний exploit дозволяє виконати pl / sql, маючи при цьому тільки ін’єкцію у процедурі, яка виконує, скажімо, select і права тільки create_session.
Вже інвайти Dimi4 я гадаю всім роздав на Google Wave і всім цікаво там полазити, покалацати. Хоча багато будуть напевно розчаровані, бо маркетологи Гугла розказували що це буде “вбивця” майже всього інтернету. Хоча насправді Вейв, то звичайна IRC в вебі з прикольним API.
Раніше вся наша команда активно користувался IRC(крім мене – я в іркі повний нуль), а зараз всю нашу активність по обговоренню проблем перенесли саме до Вейву. Хоча деяких фішок не вистачає, ось наприклад хотілося б щоб пошта повязана з прийомом заявок до складу UASC приходила саме до Вейву. Тож довелося писати свого робота, що не складно. Досить почитати документацію від Гугла, а потім читати “ісходники” вже написаних роботів і тестувати, тестувати і ще раз тестувати. В результаті вийшов робот, що всю отриману пошту спочатку зберігає в базу данних. А потім при кроні від Вейву(який зараз нестабільно працює), а також при збереженню повідомлення – бере з бази всі емайли і постить в Вейві. Також додана перевірка, що якщо хтось додасть бота собі, то він наших емайлів не отримає. Весь код можете глянути тут http://bitbucket.org/presidentua/mail-wave-robot/src/.
Read more…
Ну ось, щось затихло на блозі, вирішив викласти свій класс для роботи з антикапчею (antigate.com).
Стандартний приклад вже аж занадто мені не подобається.
upd: обновив до версії 2.0
сьогодні написав “обфускатор”, який базується лише на одному алгоритму.. час від часу буду додавати в нього алгоритми )
для прикладу, запустіть у себе такий скрипт:
''=~('(?{'.('AC94AiUz29Y9oEd8AQ7vRY' ^ '11PZ5Iw2WU5VCe3W3=SWpb').'$/})');
в результаті побачите:
Hello, World!
як воно працює, і про сам обфускатор, читаємо далі..
Read more…
автореггер (perl) : проксі / антикапча (+капчабот) / багатопоточність
[ Pornolab.Net Regger ] poma.2009
last update 01.10.09
☺ threads: 5
☻ Started at [ Thu Oct 1 21:43:39 2009 ]
+ ntvjfdotaibfe:feduousobege
+ pfscojnh:woceafeuji
+ tujmhvtzpbxcfw:qpeefvzt
+ hhlyhsbjqolb:rtclapixmmb
+ ruyrytbgogoe:emrnmqyr
+ klwfdqnxkpfes:hkufhecsuakod
Read more…
Проводити тестування на вразливості можна або просто, або мудро. Просто це вручну пишучи, наприклад, кавички скрізь. А по мудрому – це один раз написати скрипт, а потім він автоматично буде тестувати замість вас. І коли ми берем сайти на аудит, то коли ми більшість багів якраз знаходимо автоматичними тулзами.
Але сьогодні не про хак поговорим, а про бекап. Бекап – це ідеальне спасіння після хакерів 
. Отже в такій штучкі як DirectAdmin є функції для створення бекапів, і дозвольте показати вам маленький скрипт, що можна поставити в крон на ніч, і він буде постійно замість вас створювати бекапи:
Read more…
Останні коментарі