[ppt] "Удар по MongoDB" ZeroNights'12

Моя презентация с ZN. Описание: Цитата: Сейчас все чаще и чаще программисты используют NoSQL базы данных, для различных приложений. Методы атак на NoSQL еще мало изучены и не так распространены как обычные SQL injections. В докладе рассмотрены ранее не публиковавшиеся методы атак на базу данных...

Song Companies For i-tunes Library

A successful hen night Brighton should start which has a guest list. Before you decide for the type of activities you want for just a hen's night, you should choose the quantity of consumers are usually a component of becoming it will not just decide your financial budget, but it really may also...

WSO 2.5 (web shell)

Данная утилита предоставляет веб-интерфейс для удаленной работы c операционной системой и ее службами/демонами. Описание возможностей / особенности: Авторизация на cookies Информация о сервере Файловый менеджер Копирование, переименование, перемещение, удаление, чмод, тач, создание файлов и папок...

[Перевод] Manually unpacking Asprotect 1.23 RC4 - 1.3.08.24

Введение Asprotect - это один из сложнейших пакеров для реверсера средней квалификации, так что для первого урока по распаковке защитных схем я выбрал именно эту защиту. Так же Вы выучите как восстановить IAT Import Address Table, возвратить перемещенные байты и как использовать лог трассировки...

GetEngine.pl - скрипт для определения имени\версии движка

Написал на PERL'е работает по локальной базе base.getEngine в базе более 70 движков запуск: ./ge.pl site.com запуск с подробной инфой: ./ge.pl site.com -debug Код: ./ge.pl rdot.org/forum/ GetEngine v0.1 eLwauxc2009 Found Engine: vBulletin version 3.8.5 clientscript/vbulletinglobal.js Код: ./ge.pl...

LKM rootkit в современных Linux

В этой статье мы научимся собирать LKM-rootkit под современные ядра Linux, не смотря на то, что многие пишут, что это неактуально. Попробую опровергнуть это. В данной статье использованны вещи, доступные в паблике и некоторые мои наработки. Руткиты подразделяют на ядерные уровня ядра и неядерные...

Заметка про task_struct в ядре Linux.

В посте оформлены кусочки инфы по структуре taskstruct в ядре Linux. Ничего нового или эксклюзивного, но вероятно будет интересно тем, кто хочет разобраться в kernel части ядерных эксплойтов, не читая 1100 страниц Understanding the Linux Kernel. Из-за внедрения в линуксе разнообразных защит ныне...

[Заметка] SSI Web shell

1. Введение В данной заметке я рассмотрю примеры использования SSI, для обхода ограничений php в частности. 2. Теория SSI Server Side Includes — включения на стороне сервера — несложный язык для динамической «сборки» веб-страниц на сервере из отдельных составных частей и выдачи клиенту...

VPSProxy (PHP Secure proxy + GUI)

PHP Secure proxy - программа для туннелирования HTTP/HTTPS трафика через PHP-гейт. На написание меня подтолкнула идея bons'a, в реализации которого не было необходимого мне функционала, и самое главное, GUI. Возможности + Поддержка HTTPS для php-гейтов. + Туннелирование HTTPS трафика добавлено в...

Проект WH+WHB закрыт

http://forum.web-hack.ru/ Цитата: Проект WH+WHB закрыт Всем привет! 21 ноября форуму WHB исполнилось 8 лет, а у сайта давно пошел уже девятый год. Это достаточно большой срок для проекта в Рунете, особенно данной тематики. В связи с ДР я и выбрал такую дату - дату для закрытия проекта в целом. За...

ICMP Туннелирование

ICMP Туннелирование Дата: 29.04.2012 Автор: Gh0St Введение ICMP-туннель - скрытый канал для передачи данных, организованный между двумя узлами, использующий IP-пакеты с типом протокола ICMP обычно echo request, echo reply. Узлы обмениваются сообщениями echo request/echo reply, напоминающими работ...

Основы написания Win-шеллкода

В этой статье речь пойдет о написании простого шеллкода под Windows платформу. Статья является начальным этапом цикла статей, которые я, опираясь на материалы и труды зарубежных специалистов в данной области, планирую написать. Эта статья не насыщена всеобъемлющей информацией, однако её цель -...

Как сделать впн из простого вебшелла.

Как сделать впн из вебшелла --- специально для rdot.org --- копирование только со ссылкой на источник Преамбула, или зачем это вообще нужно: Вопрос обеспечения собственной безопасности всегда актуален. Сокс цепочка соксов скрывает от жертвы IP атакующего, но траффик идёт в открытом виде, и может...

tty from web shell

эмулятор nc -l -s ADDR -p PORT ввод/вывод которого управляется через файлы in/out написан для получения tty из под веб-шелла tty from web shell с ним из веб шела можно юзать su, запускать эксплоиты и получать рута пример работы: Код: ./ttyServer.pl Server is ready at 127.0.0.1:43157 ./ttyClient.p...

rsaUnDumper[sql] – универсальный дампер SQL INJECTION

Версия 1.5 Нововведения по сравнению с версией 1.0: добавлена поддержка прокси http; socks4 и sokcs5 - с авторизацией возможно указывать приоритет для потоков фак по ним позже, щас можно почитать msdn теперь вы указываете не url, а HTTP запрос, т.е. есть возможность дампить sql inj с уюзвимым pos...

MySQL SQL Injection [полный FAQ]

SQL injection полный FAQ Автор: Dr.Z3r0 Посвящается всем кто меня знает 0.INTRO 0.1 Вступление Лазив по интернету в поисках хоть какой то инфы по SQL injection, ты, наверно, часто натыкался на статьи либо очень короткие, либо не понятные, либо освещающие одну тему, либо еще что-то, которые...

Satanic Socks Server: RDot edition

Satanic Socks Server - sss.c v0.66 by drmist/STNC mod for rdot.org v1.1 Отличия от Satanic Socks Server v0.66.170506 sss.c by drmist\STNC: -убрана поддержка windows +добавлено ограничение на подключения только с заданного IP +маскировка списке процессов +режим агрессивного закрытия отработавших...

Фрагментированные sql инъекции

На основе PHP + MYSQL + Рассмотрим вариант проведение sql injection с использованием функций усечения строк, на примере функции substr Структура БД: Цитата: CREATE TABLE stats id int unsigned not null PRIMARY KEY AUTOINCREMENT, ip varchar16, useragent varchar255, referer varchar255; --- Скрипт: P...

PPS 4.0 perl-cgi web shell

PPS 4.0 perl-cgi web shell Данная утилита предназначенна для системных администраторов для удаленного управления своим сервером. Любое незаконное использование скрипта преследуется по закону. SIZE: 55.88 KB last update - 12.07.2013 09:45 Авторизация на cookies SystemInfo - информация о сервере Fi...

Toolza 1.0

=== Toolza1.0 === Nix/Windows/Mac - UTF-8 perlscript download last version at the end of this post /последнюю версию скачать можно снизу этого поста Данная утилита предназначена для тестирования своего веб-ресурса на уязвимости. Любое другое использование скрипта преследуется по закону Last updat...

ColdFusion Research

ColdFusion Research Results 1 - 10 of about 1,170,000,000 for inurl:"index.cfm". Tableofcontents ...Introduction ...About ...Version ...CFML ...Database ...XSS ...SQL-Inj ...Include ...Admin ...CMD ...Bugs ...Encrypt/Decrypt ...Security ...SQL-Dumper ...Web-Shell ...MIME types Spoofing...

Второе пришествие: бэкдор в БД (+ бонусный фишинг-код)

Рассмотрим, как можно использовать MySQL для сохранения доступа к ресурсу после обнаружения взлома и "чистки". // Специально для rdot.org // Перепечатка без большой, жирной ссылки на источник разрешена только мудацким ресурсам. Типичные рекомендации администратору веб-сервера по действиям после...

Xss. Похищение аутентификационных данных.

Похищение аутентификационных данных с помощью XSS. Введение. В статье рассматривается один из методов применения уязвимости типа XSS. Хотя данный метод не претендует на новизну, он все еще остается достаточно эффективным инструментом реализации XSS. При этом на примере реализации данного метода, ...

Прорыв сквозь фашистский фаервол: Туннелинг-инкапсуляция в корпоративных средах с ISA

Предисловие. Данная статья не несет каких-либо новых концепций, но является оригинальной. Ввиду этого прошу не разводить флуд, что это уже все было у бабушки во сне, етс. Так же не статья не является руководством по использованию перечисленного программного обеспечения, а рассматривает частную...

Способы взлома почтовых серверов. Разновидности уязвимостей.

Мы рассмотрим технологию взлома почтового сервера, использующую MX инъекции. Я думаю, что многие читатели слышали об инъекциях, таких как Xрath, SQL, LDAр, SSI и т.д. Как и в других инъекциях, в MX перед взломщиком стоит задача сыграть на уязвимости почтового web-приложения, которая заключается в...

Читалка на linux

Читалка на linux intro Недавно, я захотел купить себе электронную книгу. Настроение и средства были, а что ещё надо? Посмотрев новинки, я выбрал ONEXT Touch&Read 001. Не буду вас томить и сразу приведу характеристики этого устройства: Электронная книга ONEXT Touch&Read 001 Экран: Сенсорный...

ZeroNights 2012: финишная прямая

ZeroNights 2012: финишная прямая Осталось всего 3 недели до мегасобытия – конференции ZeroNights 2012. Программа мероприятия сформирована на 90%, за что хочется сказать отдельное спасибо DCG7812 и программному комитету. Организаторы конференции в лице Digital Security и Software People готовы...

Exploit writing tutorial part 4 : From Exploit to Metasploit [RUS by p(eaZ]

Автор: Peter Van Eeckhoutte corelanc0d3r Перевод: peaZ 9/2011 В первых частях руководства, мы обсудили некоторые общие уязвимости, которые могут привести к двум типам эксплойтов: стековое переполнение буфера с прямой перезаписью EIP, и буферное переполнение с использованием SEH chain. В моих...

Blind SQL Injection Dumper

Blind SQL Injection Dumper v1.1 Win32 Console По мотивам https://forum.antichat.ru/showpost.php?p=1494443&postcount=11 Описание 1. Возникает сложность при использовании большой и сложной конструкции запроса, особенно при переборе с использованием LIMIT. Утилита с ключом -q позволяет...

PHPFastScanner - многопоточный Reverse-IP сканнер на PHP

Актуальная версия: 3.2 26.11.2011 Сканер создан для выполнения всей рутиной работы при взломе через Reverse-IP. Основные возможности: Анализ соседей целевого сайта по Reverse-IP Определение используемых движков в базе 68 сигнатур Возможность добавлять свои сигнатуры движков в общую базу см. FAQ...

Разработка эксплоитов для Linux. Часть 4 – обход ASCII armor и возврат в plt

Автор: sickness Блог автора: Перевод: Gh0St 07.04.2012 Разработка эксплоитов для Linux. Часть 4 – обход ASCII armor и возврат в plt. ПРИМЕЧАНИЕ: Перед чтением данного документа, рекомендуется ознакомиться со следующими работами: Руководство по написанию эксплоитов для Linux. Часть I – переполнени...

Exploit writing tutorial part 3b - SEH Based Exploits - just another example

Автор: Peter Van Eeckhoutte corelanc0d3r Перевод: peaZ 8/2011 В предыдущей части руководства я объяснил основы создания SEH-эксплойтов. Я упомянул, что в самом простом случае полезная нагрузка SEH-эксплойта имеет такую структуру: junknextSEHSEHShellcode Я указал, что SEH должен быть перезаписан...

Атаки с изменением параметров строки соединения ()

1 Введение Внедрение SQL-кода, вероятно, наиболее известный тип атаки веб-приложений, нарушающий структуру их баз данных. На данный момент изучено множество различных подходов и способов взлома, и полученные результаты говорят о том, что для успешного отражения таких атак разработчики должны...

Кража MySQL соединения посредством Remote File Include.

0x001-Вступление 0x002-Функция mysqlclose 0x003-Подопытные скрипты 0x004-Демонстрация атаки 0x001-Втсупление В этой мини-статье будет идти речь о том, как можно использовать RFIRemote File Include для кражи у серверного веб-сценария соединение с СУБД MySQL, и последуещего внедрения SQL кода SQL...

А вы знаете, что 05.wmv и 06.wmv запрещены Министерством юстиции РФ?

Сегодня случайно еще раз попал в знаменитый Федеральный список экстремистских материалов Министерства юстиции Российской Федерации. Кроме книги А. Гитлера «Майн Кампф» Моя борьба запрещенного решение Кировского районного суда г. Уфы от 24.03.2010 и целой кучи книг Рона Хабарда там обнаружилось...

Ingres SQL Injection

Ingres SQL-Injection Небольшая заметка по Ingres, информации по этой СУБД крайне мало, поэтому решил поставить себе на локалхост и потренироваться. Далее мои впечатления и изыскания, форма представления материала скорее повествовательная, не привык писать строгие мануалы. Многие вещи основаны...

MSSQL SQL Injection

Вывод ошибок. http://site.com/script.asp?id=5's Код: Microsoft OLE DB Provider for SQL Server error '80040e14' MicrosoftODBC SQL Server DriverSQL ServerUnclosed quotation mark after the character string '5's'. /file.asp, line 1000 Ошибки могут быть разные, в зависимости на чем обрабатывается mssq...

InfoSecurity Russia’2010: День персональных данных открывает заместитель руководителя

С 17 по 19 ноября в Москве КВЦ "Сокольники", павильон 4 пройдет VII Международная выставка InfoSecurity Russia. StorageExpo. Documation-2010. www.infosecurityrussia.ru Третий день работы выставки, 19 ноября, – День персональных данных. В деловой программе "Дня персональных данных" – три секции в...

[Python] CGI shell

Данная утилита предоставляет веб-интерфейс для удаленной работы c "unix-like" операционной системой. Интерфейс в стиле WSO скрин. Стандартный функционал: работа с файлами и папками, выполнение команд. "Bind port to /bin/sh" и "Back-connect" работают без создания каких-либо файлов в /tmp за счет...

[Video+Pdf] Android No-Permissions Reverse Shell

Достаточно объемная презентация с дефкона: http://www.defcon.org/images/defcon-...ooking-For.pdf Демо-видео от ViaForensics: Дамп настроек, листинг директорий- все включено. Тема актуальна для андроидов начиная 1.5 до 4.0...

Трояним эльфов

Трояним эльфов Задача: Вставить в elf-файл возможность, при указании пароля, запуска произвольных команд. Размер и функционал исходного elf-файла остаются неизменными. Часть 1. Трояним /bin/su из BackTrack 5 R1 x86 образ VMWare BT5R1-GNOME-VM-32.7z 1. ELF и его анатомия в контексте используемой...

POP3 Email Valid Cheсker

Посмотрев этот пост с другом Dr.Tro хотели развивать тему и доработать, но получился почти с нуля спасибо за идею daniel1024 Поддерживаемые домены: ▌mail.ru ▌bk.ru ▌inbox.ru ▌list.ru ▌ya.ru ▌yandex.ru ▌narod.ru ▌rambler.ru ▌ukr.net ▌freemail.ru ▌meta.ua ▌i.ua ▌pochta.ru юзайте или Чекает все...

Поиск уязвимостей в веб приложениях

В этой статье я собрал интересные на мой взгляд ошибки в php скриптах. Но для начала, описание некоторых параметров PHP-интерпретатора: Цитата: registerglobals = ON - все переменные регистрируются как глобальные; magicquotesgpc = ON - в массивах POST, GET, COOKIE экранируются кавычки и опасные...

IBM DB2, IBM Informix, ЛИНТЕР [Редковстречающиеся СУБД]

Intro- Буду краток: рассмотрим здесь особенности СУБД, которые попадаются на глаза довольно редко. Я расскажу о 3х из них: IBM DB2, IBM Informix и ЛИНТЕР. Также в приложении можно обнаружить эксплоиты к ним и подобранную информацию о таких субд как Apache CouchDB, Berkeley DB, CUBRID, H2,...

Microsoft Access SQL Injection [Дополнения]

============================================== Microsoft Access SQL Injection - Дополнения. v1.1 ============================================== ================= Вместо вступления ================= В этой статье я освещу некоторые фишки в том числе от Майкрософт, результаты моей работы в области...

BVScanner [ADSL]

Black Vlastelin Scanner Прошу любить и жаловать, многопоточный сканнер ADSL роутеров.. cканнер и скомуниздельщик паролей, всё в одном флаконе... Сканнер проходится по диапазону IP адресов, ломится на роутер, по дефолтным паролям, выдерает учётные записи .. и аккуратно записывает .. А собственно...

Persistent BIOS Infection (Устойчивый BIOS inj)

------ 0.- Предисловие Уважаемые пользователи, если вы читаете эту статью, мы можем предположить, что вы уже знаете, что такое BIOS и как он работает. Или, по крайней мере, вы имеете общtе представление о том, что делает BIOS, и его значение для нормальной работы компьютера. Основываясь на этом,...

В США задержаны 11 хакеров из России

Они входили в преступную группу, похитившую из американских банков 3 млн долларов Дмитрий ГОНЧАРУК, Никита КРАСНИКОВ — 05.10.2010 Еще шесть граждан России были задержаны в США по обвинению в причастности к команде мошенников, которая воровала деньги с банковских счетов. Гражданство других девяти...

Gray Hat Pyrhon by Justin Seitz

Завершился перевод книги Gray Hat Python от Justin Seitz командой r0 crew, а также M. Chumichev. Задать вопросы и полистать книгу вы можете на форуме, либо скачать pdf-версию и наслаждаться книгой на локалхосте...

Vulnerability in TCP/IP Could Allow Remote Code Execution (2588516)

Удалённое исполнение произвольного кода. Подвержены все 32 и 64 битные версии: Windows 7 Windows Vista Server 2008 в т.ч. R2 Подробнее тут Новость нашел на хабре...