PHP include alco-0day

Я слегка трезв, так что не судите строго. Если что Ded mazdai гарант того что в таком состоянии судить меня строго нельзя По мотивам: https://rdot.org/forum/showpost.php?p=9688&postcount=45 Имеем скрипт inc.php: Код: Определение имён папок: 1 Шлём обычный кривой запрос http://localhost/inc.php?a=...

Проект WH+WHB закрыт

http://forum.web-hack.ru/ Цитата: Проект WH+WHB закрыт Всем привет! 21 ноября форуму WHB исполнилось 8 лет, а у сайта давно пошел уже девятый год. Это достаточно большой срок для проекта в Рунете, особенно данной тематики. В связи с ДР я и выбрал такую дату - дату для закрытия проекта в целом. За...

В протоколе HTTP найдена серьезная DDOS-уязвимость

Исследователи Proactive Risk обнаружили системный дефект в HTTP-протоколе, который позволяет проводить атаки отказа в обслуживании даже в условиях защищенных коммуникаций. Уязвимость опирается на так называемый «медленный» POST-трафик, который затруднительно дифференцировать от законного обмена...

rsaBasePlums[my.mail.ru] 0.1

Снимок: Проект: rsaBasePlumsmy.mail.ru Автор: rsaReliableS Версия: 0.1 Язык: .Net C 2.0 Краткое описание: rsaBasePlumsmy.mail.ru 0.1 – программа, позволяющая автоматизировать процесс сбора баз e-mail адресов для массовых рассылок, etc. Особенности: маленький размер: меньше 50 кб поддержка...

Ошибка на Google Maps привела к вторжению войск Никарагуа в Коста-Рику

Подразделение армии Никарагуа вторглось на территорию Коста-Рики, сориентировавшись по неправильно составленной карте на сервисе Google Maps. Об этом сообщает костариканская газета La Nacion. Командир подразделения объяснил свои действия тем, что руководствовался картой Google Maps, согласно...

MSSQL SQL Injection

Вывод ошибок. http://site.com/script.asp?id=5's Код: Microsoft OLE DB Provider for SQL Server error '80040e14' MicrosoftODBC SQL Server DriverSQL ServerUnclosed quotation mark after the character string '5's'. /file.asp, line 1000 Ошибки могут быть разные, в зависимости на чем обрабатывается mssq...

Microsoft Access SQL Injection [Дополнения]

============================================== Microsoft Access SQL Injection - Дополнения. v1.1 ============================================== ================= Вместо вступления ================= В этой статье я освещу некоторые фишки в том числе от Майкрософт, результаты моей работы в области...

Persistent BIOS Infection (Устойчивый BIOS inj)

------ 0.- Предисловие Уважаемые пользователи, если вы читаете эту статью, мы можем предположить, что вы уже знаете, что такое BIOS и как он работает. Или, по крайней мере, вы имеете общtе представление о том, что делает BIOS, и его значение для нормальной работы компьютера. Основываясь на этом,...

Google ввел новую функцию по борьбе с интернет-мошенниками

Корпорация Google сегодня запустила новую функцию для своего поискового сервиса, которая позволяет активизировать борьбу с мошенническими сайтами. Функция будет полезна как обычным пользователям, так и системным администраторам, поскольку первые видят предупреждение об опасности, а вторые —...

Информативная ошибка. Манипуляция параметрами php

Взлом – это не русский язык, а скорее.. химия. Почему? Да просто потому, что именно способами броуновского смешивания реагентов можно получить синтетическую взрывчатку = Да-да, именно так и есть. Как правило, при атаке на какой-то хост или сайт любой хакер речь идет не о злоумышленниках пытается...

В США задержаны 11 хакеров из России

Они входили в преступную группу, похитившую из американских банков 3 млн долларов Дмитрий ГОНЧАРУК, Никита КРАСНИКОВ — 05.10.2010 Еще шесть граждан России были задержаны в США по обвинению в причастности к команде мошенников, которая воровала деньги с банковских счетов. Гражданство других девяти...

Число новых компьютерных вирусов в 2010 году приближается к 2 миллионам

12:30 17.09.2010 По данным Nielsen Online, 51 % европейцев пользуются социальными сетями, такими как Facebook или Xing. Популярность социальных сетей привлекает кибер-преступников, которые используют их с целью нападения на пользователей. Преступники создают компьютерные вирусы для получения...

Ученым удалось расшифровать геном южных комаров

14:33 01.10.2010 Ученым удалось расшифровать геном южных комаров, способных быть переносчиками таких заболеваний, как малярия, энцефалит, лихорадка Западного Нила, филяриатоз и другие смертельно опасные заболевания. При помощи исследования полученного генного материала исследователи надеются...

Доменная зона .рф откровется для всех желающих 11 ноября

На проходящей в Москве конференции RIPE NCC накануне вечером было объявлено о том, что открытая доменная регистрация в российской зоне .рф стартует 11 ноября в полдень по московскому времени. Напомним, что до сих пор домены .рф могли регистрировать только госучреждения, госпредприятия,...

Sophos: Хакеры снова атакуют Twitter

Социальная сеть Twitter снова подверглась хакерской атаке. На этот раз ее атаковали со стороны RSS-каналов. Злоумышленники разместили непристойные сообщения в новостных лентах пользователей, а также вставили ссылки на свои ресурсы, где размещено вредоносное программное обеспечение. По данным...

InfoSecurity Russia’2010: День персональных данных открывает заместитель руководителя

С 17 по 19 ноября в Москве КВЦ "Сокольники", павильон 4 пройдет VII Международная выставка InfoSecurity Russia. StorageExpo. Documation-2010. www.infosecurityrussia.ru Третий день работы выставки, 19 ноября, – День персональных данных. В деловой программе "Дня персональных данных" – три секции в...

Пресечена деятельность хакеров-вымогателей

Источник: http://www.kguvd.ru/news/7 Когда: 31 Августа, 2010 Оперативники отдела "К" и УБЭП ГУВД Москвы пресекли деятельность группы хакеров, заражавших вредоносными программами компьютеры пользователей и вымогавших деньги за разблокировку. Деньги взимались с помощью платных SMS стоимостью от 300...

HTML Injection

Грядки, на которых раньше буйно цвёл XSS, давно вытоптаны стадами жадных школьников, потому старый и никому ранее не нужный баян под названием "HTML Injection" может заиграть новыми нотами : Цитата: CSS level 2 was developed by the W3C and published as a Recommendation in May 1998. A superset of...

Второе пришествие: бэкдор в БД (+ бонусный фишинг-код)

Рассмотрим, как можно использовать MySQL для сохранения доступа к ресурсу после обнаружения взлома и "чистки". // Специально для rdot.org // Перепечатка без большой, жирной ссылки на источник разрешена только мудацким ресурсам. Типичные рекомендации администратору веб-сервера по действиям после...

Прорыв сквозь фашистский фаервол: Туннелинг-инкапсуляция в корпоративных средах с ISA

Предисловие. Данная статья не несет каких-либо новых концепций, но является оригинальной. Ввиду этого прошу не разводить флуд, что это уже все было у бабушки во сне, етс. Так же не статья не является руководством по использованию перечисленного программного обеспечения, а рассматривает частную...

VPSProxy (PHP Secure proxy + GUI)

PHP Secure proxy - программа для туннелирования HTTP/HTTPS трафика через PHP-гейт. На написание меня подтолкнула идея bons'a, в реализации которого не было необходимого мне функционала, и самое главное, GUI. Возможности + Поддержка HTTPS для php-гейтов. + Туннелирование HTTPS трафика добавлено в...

Искусство зомбирования: азбука создания неугоняемых ботнетов.

Популярность бот-сетей приносит новую волну на черный рынок. Спектр услуг ограничивается лишь фантазией создателя бота: начиная от назойливого спама, который проходит через антиспам-фильтры, как нож сквозь масло, и заканчивая сервисом сбора кредитных карт в промышленных масштабах. Посмотрим на...

Один тип уязвимостей Питон программ

Один тип уязвимостей Питон программ. Авторы: prusle и djp. Неустойчивость к ошибкам библиотечных функций языка Си таких как stscpy, sprintf, strcat и многих других позволяет получать полный контроль над ОС, написанными на Си. Изобретательность хакеров проявилась в изобретении методов эксплуатации...

Способы взлома почтовых серверов. Разновидности уязвимостей.

Мы рассмотрим технологию взлома почтового сервера, использующую MX инъекции. Я думаю, что многие читатели слышали об инъекциях, таких как Xрath, SQL, LDAр, SSI и т.д. Как и в других инъекциях, в MX перед взломщиком стоит задача сыграть на уязвимости почтового web-приложения, которая заключается в...

Оружие инсайдера: ядовитый USB.

Лирическое отступление. Угрозы Inside. Идеи "на поверхности". В настоящее время бизнес представляет собой «гонку вооружений»: кто быстрее и качественнее может предложить свои услуги, тот занимает ведущие позиции. «Вооружения» в этой области отличаются своей специфичностью, однако предмет «гонки» ...

Статические анализаторы php. Мини-обзор

С течение времени мы все чаще и чаще можем видеть появление новых систем управления контентом CMS: форумов, блогов, шопов, социальных сетей, и т.д. и т.п. Многие из них, в силу некомпетентности или недостаточного уровня профессионализма их разработчиков, имеют в коде уязвимые места, позволяющие...

49% женщин вообще не используют антивирусные программы

Согласно данным социологического исследования, проведённого компанией G Data Software среди женщин в возрасте до 30 лет, 74% из 500 опрошенных представительниц прекрасного пола не уделяют достаточного внимания обеспечению антивирусной защиты своего ПК. Исследование показало, что только 23%...

Глава Google поделился своим видением будущего

Эрик Шмидт, генеральный директор Google, дал интервью изданию Wall Street Journal. В нём он рассказал о том, каким образом компания зарабатывает, про неприбыльные проекты, а также про новые технологии и своё видение будущего. Пару лет назад фирма переживала "кризис среднего возраста" - в компании...

Как сделать впн из простого вебшелла.

Как сделать впн из вебшелла --- специально для rdot.org --- копирование только со ссылкой на источник Преамбула, или зачем это вообще нужно: Вопрос обеспечения собственной безопасности всегда актуален. Сокс цепочка соксов скрывает от жертвы IP атакующего, но траффик идёт в открытом виде, и может...

Видео и голосовой чат Gmail работают теперь и в Linux

Google сделал наконец так, что бы важные возможности Gmail - видео и голосовой чат - работали под Linux. Ubuntu и другие основанные на Debian дистрибутивы Linux могут работать с этим уже сейчас, поддержка RPM появиться в самом ближайшем времени. Для тестирования вы можете попробовать загрузить...

Ученые назвали самый безопасный для зрения компьютерный шрифт

Исследователи из Лаборатории зрительной эргономики США назвали компьютерный шрифт Verdana самым безопасным для зрения. Как полагают ученые, при чтении текстов, набранных шрифтом Verdana, глазные мышцы испытывают наименьшее напряжение. Это помогает избежать близорукости и синдрома компьютерного...

Об основателях поисковика Google снимут фильм

Основатели социальной сети Facebook не единственные люди, изменившие интернет и ставшие героями фильма. Пришла очередь Сергея Брина и Ларри Пейджа, придумавших поисковик Google. О них написано немало книг, а теперь еще и будет снято кино. В основе будет находиться одна из многочисленных книг о...

Sony PlayStation 3 наконец взломана

Австралийский продавец чипов для видеоигр заявило том, что удалось обойти ограничения игровой приставки Sony PlayStation 3. В результате взлома пользователи смогут запускать копии игр, созданные в простых домашних условиях и проигрывать пиратский контент. На OzModChips.com было опубликовано три...

Satanic Socks Server: RDot edition

Satanic Socks Server - sss.c v0.66 by drmist/STNC mod for rdot.org v1.1 Отличия от Satanic Socks Server v0.66.170506 sss.c by drmist\STNC: -убрана поддержка windows +добавлено ограничение на подключения только с заданного IP +маскировка списке процессов +режим агрессивного закрытия отработавших...

rsaUnDumper[sql] – универсальный дампер SQL INJECTION

Версия 1.5 Нововведения по сравнению с версией 1.0: добавлена поддержка прокси http; socks4 и sokcs5 - с авторизацией возможно указывать приоритет для потоков фак по ним позже, щас можно почитать msdn теперь вы указываете не url, а HTTP запрос, т.е. есть возможность дампить sql inj с уюзвимым pos...

Apple заблокировала сайт Jailbreakme.com

Для компании Apple появление сайта Jailbreakme.com, позволяющего в два счета обходить защиту устройств на iOS, стало полной неожиданностью. В настоящее время она латает уязвимость в приложении PDF и обещает выпустить безопасное обновление в скором времени. После запуска Jailbreakme.com в Сети...

Обзор схем обеспечения анонимности.

Обращение к модераторам: прошу данную тему перенести в соответствующий раздел, так как материал не является статьей. Введение: зачем это нужно? Компьютеризация населения сделала заметный вклад в повседневную деятельность среднестатистического человека. Для кого-то информационные технологии стали...

Российский студент получил реальный срок за взлом электронной почты

Омский суд вынес приговор студенту педагогического колледжа - 7 месяцев лишения свободы в колонии-поселении - за то, что он взломал электронный ящик незнакомого человека, а затем требовал с него деньги за возврат аккаунта. Октябрьский районный суд Омска вынес приговор в отношении...

Блогер cyxymu потребовал от Медведева разобраться с хакерами

Блогер cyxymu потребовал от Медведева разобраться с хакерами Блогер cyxymu http://cyxymu.livejournal.com/ 10 августа обратился к президенту России Дмитрию Медведеву с просьбой найти организаторов DDoS-атак на ресурсы Twitter, LiveJournal и Facebook. Cyxymu предложил президенту использовать для...

MySQL 3 Error Based SQLi

Ну, собственно, как я уже писал в теме "Шпаргалка", помимо запросов, предложенных Qwazar Код: union select 1,count,concatselect pass from users limit 1,0x3a,floorrand02 x from users group by x and row1,1select+count,concatselect pass from users limit 1,0x3a,floorrand02 x from users group by x lim...

Grid. Система распределенных вычислений.

Введение. Материал появился в результате анализа замечаний и предложений, поступивших от тех, кто прочитал статью “Процесс создания ПО для распределенных вычислений C++”. Отсутствие явного распределения задачи сервером между клиентами и отсутствие конкретной задачи в принципе заставили автора ина...

rdss socks5 server

Socks5only сервер, возможность авторизации. --- rdss Light, актуальная верия: 0.1 rdss, актуальная версия: 0.1 --- Пока что это один и тот же скрипт, в дальнейшем он разделится на две ветки. Light версия особым изменениям подвергаться не будет и скорей всего пойдёт в WSO шелл функционал...

Данные из взломанного процессинга Хронопэй

Ровно неделя прошла с момента опубликования заявления группы хакеров о взломе платежной системы «Chronopay», краже массива кредитных карт http://chronoplay.livejournal.com/586.html и личных данных миллионов россиян. Поскольку официальные лица компании продолжают делать вид, что ничего не произошл...

А вы знаете, что 05.wmv и 06.wmv запрещены Министерством юстиции РФ?

Сегодня случайно еще раз попал в знаменитый Федеральный список экстремистских материалов Министерства юстиции Российской Федерации. Кроме книги А. Гитлера «Майн Кампф» Моя борьба запрещенного решение Кировского районного суда г. Уфы от 24.03.2010 и целой кучи книг Рона Хабарда там обнаружилось...

Иинформация о 100 миллионах пользователей Facebook

Некий Ron Bowes сграбил всю инфу и выложил на пиратской бухте, которая не была закрыта настройками приватности. Пост на его бложеке: http://www.skullsecurity.org/blog/?p=887 BBC быстренько подсуетились раскрутили это как громадную новость Линк на торрент:...

Обнаружена серьезная уязвимость в протоколе защиты данных WPA2

В общем-то, более правильно было бы сказать, что протокол защиты WPA2 взломан, настолько обширную уязвимость нашли специалисты по сетевой безопасности из компании AirTight Networks. Они доказали, что протокол защиты данных WPA2, наиболее распространенный сейчас в сетях WiFi, можно взломать с цель...

Ошибки при загрузке файлов на сервер по средствам php

В этой статье рассмотрю общие ошибки которые могут быть допущены при организации загрузки файлов на сервер по средствам php. Эта статья не может претендовать на полный мануал, т.к. существует множество различных скриптов и алгоритмов. Загрузка файлов на сервер осуществляется через html форму...

Microsoft спасет людей с короткими паролями

Светлые умы из Microsoft изобрели новый способ защиты от взломов и подбора паролей. Оказывается, эффективная защита корпоративных систем и компьютеров сотрудников крупных компаний может осуществляться путем ограничения количества одинаковых паролей внутри системы. В августе два специалиста по...

Украинские студенты разработали технологию для управления компьютером с помощью глаз

Студенты донецкого филиала Компьютерной академии "ШАГ" разработали программу CrossView, которая позволит полностью парализованным людям полноценно пользоваться компьютером. Управление при этом осуществляется только с помощью глаз, посредством веб-камеры. Программное обеспечение отслеживает...

Бесплатный интернет в Мобильных картах - для абонентов МТС

В июне мы объявили о начале программы сотрудничества Яндекс.Карт с операторами мобильной связи.Сегодня к программе присоединилась компания «Мобильные Телесистемы», то есть МТС. Абоненты МТС из всех регионов России, от Калининграда до Дальнего Востока, могут скачать специальную версию Яндекс.Карт ...