В Швеции появится первый в мире пиратский провайдер

Пиратская партия Швеции станет первым в мире "пиратским" интернет-провайдером, пишет TorentFreak. Партнером Пиратской партии по организации доступа пользователей в Сеть станет провайдер ViaEuropa. Предполагается, что новая компания PirateISP, во главе которой находится член Пиратской партии Густа...

Особенности реализации PHP include.

Особенности реализации PHP Include. Введение. В данной заметке, я попытался объединить в одном месте все фичи, найденные в последнее время и позволяющие повысить эффективность атаки на основе PHP Include. Основы. Внедрение PHP-кода PHP Include — это уязвимость, заключающаяся в возможности внедрен...

Немец выпустил «самую уязвимую ОС» на базе Linux

Торстен Шнайдер, преподаватель с факультета технологий Университета Билефельда, что находится в Германии, выпустил Damn Vulnerable Linux — специальный дистрибутив, который вобрал «все, чего не должно быть в хорошей Linux-системе». В составе Damn Vulnerable Linux — «ориентированное на взлом»...

Facebook вводит функцию жалобы на педофилов

Администрация Facebook предоставит пользователям возможность с помощью специальной кнопки пожаловаться на подозрительные действия пользователей социальной сети. Все тревожные сообщения будут пересылаться непосредственно в европейский Центр онлайн-безопасности и защиты детей от эксплуатации Child...

RDot Menu (FireFox Extension)

FireFox RDot Menu v.1.0 Менюшка к ФФ для удобной и быстрой работы с сайтом и форумом rdot.org Предложения по дизу, добавлению ссылок и юзабилити приветствуются...

Идеальный шелл (часть 1)

Идеальный шелл часть 1 Количество шеллов огромно, и каждый задавался вопросом: какой же из них лучше? Для этого нужно определиться с тем, каким требованиям должен удовлетворять шелл. И наверное почти каждый пытался написать свой шелл, неважно с какой целью - в попытке сделать лучше или просто для...

Быстрый Blind SQL Injection.

Быстрый Blind SQL Injection. 1 INTRO Основной проблемой при работе с Blind SQL Injection является огромное количество запросов, которое необходимо послать на сервер для получения символов из БД, и, соответственно, долгое время работы. Понятно, что вручную получать данные из БД практически...

Опубликован приказ РФ №420 про модерирование комментов

Сегодня был опубликован приказ и четкие правила того как государство будет модерировать комменты на сайтах: Цитата: Должностное лицо структурного подразделения при помощи стандартных средств операционной системы Windows, Интернет-браузера Internet Explorer производит сохранение снимка экрана...

Правила раздела "Мировые новости"

Правила раздела "Мировые новости": На раздел распространяются общие правила форума. В раздел пoстятся только новости которые непосредственно касаются мира Информационных Технологий Публикуя нoвость, обязательно неoбхoдимо указывать дату и источник Запрещаются в любом виде нецензурные выражения и...

Хакеры получили доступ к базе данных пользователей The Pirate Bay

Аргентинский хакер Ch Russo сообщил, что он с двумя партнёрами обнаружил многочисленные уязвимости на thepiratebay.org, связанные с возможностью внедрения SQL-кода. С помощью этих уязвимостей они получили доступ к базе данных пользователей сайта и тем самым получили возможность создавать, удалять...

Gosbook.ru — социальная сеть для российских чиновников

У российских чиновников появилась собственная социальная сеть «Госбук» gosbook.ru. Проект обошелся в 1 млн рублей, полученный в виде гранта. Эксперты уверены, что такой проект нужен, но, чтобы он был реальным инструментом, необходима поддержка государства. А с учетом того что проект разрабатывалс...

Microsoft исследует информацию о новой бреши в Windows 2000 и XP

Датская мониторинговая компания Secunia опубликовала предупреждение о наличии в операционных системах Windows XP и Windows 2000 “умеренно критической” уязвимости. Согласно выпущенному фирмой руководству, уязвимость присутствует из-за граничной ошибки в классе CFrameWnd в файле mfc42.dll. Ее...

Xss. Похищение аутентификационных данных.

Похищение аутентификационных данных с помощью XSS. Введение. В статье рассматривается один из методов применения уязвимости типа XSS. Хотя данный метод не претендует на новизну, он все еще остается достаточно эффективным инструментом реализации XSS. При этом на примере реализации данного метода, ...

BVScanner [ADSL]

Black Vlastelin Scanner Прошу любить и жаловать, многопоточный сканнер ADSL роутеров.. cканнер и скомуниздельщик паролей, всё в одном флаконе... Сканнер проходится по диапазону IP адресов, ломится на роутер, по дефолтным паролям, выдерает учётные записи .. и аккуратно записывает .. А собственно...

Кража MySQL соединения посредством Remote File Include.

0x001-Вступление 0x002-Функция mysqlclose 0x003-Подопытные скрипты 0x004-Демонстрация атаки 0x001-Втсупление В этой мини-статье будет идти речь о том, как можно использовать RFIRemote File Include для кражи у серверного веб-сценария соединение с СУБД MySQL, и последуещего внедрения SQL кода SQL...

Oracle SQL Injection

Реализация SQL инъекций в Oracle. Введение. В статье рассматриваются особенности реализации уязвимости инъекции SQL-кода в СУБД Oracle. Хотя в настоящее время редко можно встретить использование этой СУБД в Веб программировании, но все-таки такое случается. В статью внесены изменения и дополнения...

Каждый десятый британский компьютер скомпрометирован хакерами

Один из каждых десяти ПК в Великобритании может стать участником кибератаки. Такие данные приводит фирма SecureWorks, работающая в области разработки решений для обеспечения компьютерной безопасности. По результатам последнего общемирового исследования этой компании Великобритания заняла общее...

MySQL SQL Injection [полный FAQ]

SQL injection полный FAQ Автор: Dr.Z3r0 Посвящается всем кто меня знает 0.INTRO 0.1 Вступление Лазив по интернету в поисках хоть какой то инфы по SQL injection, ты, наверно, часто натыкался на статьи либо очень короткие, либо не понятные, либо освещающие одну тему, либо еще что-то, которые...

Новый метод атаки через Reverse-IP

Новый метод атаки через reverse-ip Хоть статья и 2009 года, но до сих пор актуальна. 0. INTRO Вобщем не буду делать большое вступление. Недавно имело место хекать сайт. Шел был успешно залит на соседний, но вот беда на сервере грамотно выставленны права. Пришлось включать голову и думать. И в...

GetEngine.pl - скрипт для определения имени\версии движка

Написал на PERL'е работает по локальной базе base.getEngine в базе более 70 движков запуск: ./ge.pl site.com запуск с подробной инфой: ./ge.pl site.com -debug Код: ./ge.pl rdot.org/forum/ GetEngine v0.1 eLwauxc2009 Found Engine: vBulletin version 3.8.5 clientscript/vbulletinglobal.js Код: ./ge.pl...

Канадские ученые доказали уязвимость USB-периферии

В то время как одни флэш-драйвы предназначены для переноса и хранения информации, другие совершенно без проблем могут, что называется, взламывать компьютер, к которому подключаются, и считывать личные данные пользователя. Группа исследователей из канадского Королевского Военного Колледжа...

[S]Hell Wizard - управляем веб-шеллами вместе c Dr.Z3r0 :)

Вообщем представляю вашему вниманию свою тулзу для управления шеллами: SHell Wizard Текущая версия: 5.0 28.12.2011 Введение Даная система предназначенна для массового управления веб шеллами нескольких типов. Как в плюс пытался создать максимально интуитивно понятный интерфейс, но и в тоже время...

PHP Proxy Server by Dr.Z3r0

Не знаю достойно ли это раздела релизы. Но запощу для его наполнения. PHP Proxy Server v1.1 Вообщем вот проксик написал. Писал для себя скажем так для развития. Интересовала библиотека socket. Вот собственно из этого и получился прокси серв. Возможности эт собственно сам прокси сервер,...

Государственные ресурсы США подвергли DDoS-атаке не корейские хакеры

Как сообщает Associated Press, оглашены предварительные результаты расследования, которое ведут американские специальные службы по делу нарушения работы сайтов госслужб США. Как выяснилось, хакеры из Северной Кореи не участвовали в широкомасштабном DDoS-прессинге, который был нацелен на...

Blind SQL Injection Dumper

Blind SQL Injection Dumper v1.1 Win32 Console По мотивам https://forum.antichat.ru/showpost.php?p=1494443&postcount=11 Описание 1. Возникает сложность при использовании большой и сложной конструкции запроса, особенно при переборе с использованием LIMIT. Утилита с ключом -q позволяет...

[Python] CGI shell

Данная утилита предоставляет веб-интерфейс для удаленной работы c "unix-like" операционной системой. Интерфейс в стиле WSO скрин. Стандартный функционал: работа с файлами и папками, выполнение команд. "Bind port to /bin/sh" и "Back-connect" работают без создания каких-либо файлов в /tmp за счет...

Фрагментированные sql инъекции

На основе PHP + MYSQL + Рассмотрим вариант проведение sql injection с использованием функций усечения строк, на примере функции substr Структура БД: Цитата: CREATE TABLE stats id int unsigned not null PRIMARY KEY AUTOINCREMENT, ip varchar16, useragent varchar255, referer varchar255; --- Скрипт: P...

Поиск уязвимостей в веб приложениях

В этой статье я собрал интересные на мой взгляд ошибки в php скриптах. Но для начала, описание некоторых параметров PHP-интерпретатора: Цитата: registerglobals = ON - все переменные регистрируются как глобальные; magicquotesgpc = ON - в массивах POST, GET, COOKIE экранируются кавычки и опасные...

SQL inj: вывод данных, без указания имён столбцов

SQL inj: вывод данных, без указания имён столбцов Необходимые условия: MySQL = 4.0 нужно наличие оператора union SQL инъекция должна быть с выводом слепые инъекции не подходят Кол-во столбцов в уязвимом запросе = чем кол-во столбцов в таблице, данные из которой нужно вывести Достаточно большое...

PostgreSQL SQL Injection

SQL-Injection в PostgreSQL ::Ошибки:: Итак, мы подставили в параметр кавычку, и что мы видим? Вот типичные ошибки, с которыми мы будем работать: Код: Warning: pgquery: Query failed: ERROR: syntax error at or near "" at character... Warning: pgexec function.pg-exec: Query failed: ERROR: syntax...

Работа с инъекциями в MySQL третьей версии

Работа с инъекциями в MySQL третьей версии. Предполагается что у вас есть некоторые знания синтаксиса SQL, а также опыт работы со слепыми инъекциями. Достаточно часто встречаюсь с тем что после того как люди узнают что имеют дело с инъекцией в скриптах, использующих мускул 3 версии, говорят что т...

ColdFusion Research

ColdFusion Research Results 1 - 10 of about 1,170,000,000 for inurl:"index.cfm". Tableofcontents ...Introduction ...About ...Version ...CFML ...Database ...XSS ...SQL-Inj ...Include ...Admin ...CMD ...Bugs ...Encrypt/Decrypt ...Security ...SQL-Dumper ...Web-Shell ...MIME types Spoofing...

Ingres SQL Injection

Ingres SQL-Injection Небольшая заметка по Ingres, информации по этой СУБД крайне мало, поэтому решил поставить себе на локалхост и потренироваться. Далее мои впечатления и изыскания, форма представления материала скорее повествовательная, не привык писать строгие мануалы. Многие вещи основаны...

Cкрипт для работы со слепыми инъекциями

Скрипт для работы со слепыми инъекциями. Наверное аналогов очень много, но этот скрипт заточен под слепые инъекции, а так же я постарался включить в него все возможные функции к примеру работа с informationschema очень полезно если версия БД = 5 или вывод файла что будет применимо если версия БД ...