UASC

SALO PACK © UASC

by n0153r, Dimi4

• Даний програмний продукт призначений тільки для освітніх цілей. Використання його в будь-якому іншому
• вигляді може бути розцінено як порушення закону!
• Заборонено продаж і використання вихідного коду SALO PACK в комерційних цілях

Read more…

Написав нескладний exploit, що використовує уразливість в DBMS_SQLHASH.GETHASH. Exploit для роботи потребує sql ін’єкцію в pl / sql процедурі (зазвичай, на Oracle Application server, там і належать такі процедури по дефолту користувачеві з правами, яких нам достатньо). Загалом  можна запитати, навіщо нам exploit, якщо є ін’єкція? Я відповім, що часто в таких процедурах йде простий sql select / update / insert, а в них ми можемо використовувати  тільки простий sql. Даний exploit дозволяє виконати pl / sql, маючи при цьому тільки ін’єкцію у процедурі, яка виконує, скажімо, select і права тільки create_session.

Read more…

Писав вже давно, лежало в RoA на античаті,  тепер думаю немає ніякого сенсу зберігати його в приваті.

http://uasc.org.ua/files/compactcms.php.txt
Read more…

привіт =)

я розкажу вам як “підробити” (фух, як грубо сказано) сертифікат від Соло, від nabiraem.ru. А також ми автоматизуємо цей процес, напишемо простенький скрипт на perl.
Read more…

SMF ] MemberAwards 1.0.2 exploit
eLwaux(c)uasc && antichat 2009
thx: Grey && mailbrush
Read more…

Вразливості у цій CMS були найдені мною ще 21.12.2008. А експлойт я таки не опублікував на цьому блозі.
публікую http://uasc.org.ua/files/eliteCMSexpl.pl.txt
{referrer_detector}