это наш химический дом для печальных жителей Земли

30Авг

автоматизация слива через blind sql-inj

lukmus | Category: hack, методы и способы, скрипты | 8 Comments
Метки: , , , ,

sql-injВыкладываю пару скриптов автоматизации слива данных из слепой скули.

Первый скрипт долгий т.к. однопоточный, зато точный т.е. стопудов однозначно вычислит символ до которого дошел. Второй многопоточный, иногда немного недовычисляет при частых обрывах сети, однако допустим для вычисления текста файла функцией MySQL LOAD_FILE в самый раз т.к. гораздо быстрее обработает длинный текст, а не досчитанные символы можно самому догадатся или же пробежатся по ним первым скриптом. читать полностью →

18Авг

i2p. установка на linux. эксплуатация.

lukmus | Category: настройка и установка | 6 Comments
Метки: , , , , ,

Вот решил добить i2p. Когда впервые столкнулся с ним у меня была еще Fedora 11, тогда полноценно установить соединение по i2p я и все кто мне помогали (форум forum.i2p2.de) так и не смогли, да и собственно, я забил на это через несколько неудачных попыток (ветка с моей проблемой). Теперь у меня новая Fedora 13 и новый i2p 0.8.
читать полностью →

16Авг

активная XSS плагин mystat wordpress

lukmus | Category: hack, уязвимости | 5 Comments
Метки: , , , ,

Плагин MyStat для WordPress один из самых популярных плагинов статистики посещаемости. Официальная локация плагина – http://wordpress.org/extend/plugins/mystat/.

Актиная XSS наблюдается в таких разделах плагина как ‘Рефереры’, ‘Агенты’ итд, короче везде, где наблюдаются данные заголовка HTTP-пакета, разумеется кроме кукисов.
читать полностью →

11Авг

примитивная cms для ПП по скупке трафика

lukmus | Category: разное | 5 Comments
Метки: , , , , , ,

Подобная CMS (а скорее всего набор скриптов) достаточно часто бывает необходима при раскрутке сайта. И вот сегодня она понадобилась одному моему знакомому и в честь чего я и решил выложить это самопальную примитивщину.

читать полностью →

10Авг

установка cPanel Trial + phpMyAdmin + MySQL

lukmus | Category: настройка и установка | No Comments
Метки: , , , , , ,

Значит началось все с того, что на VPS я решил установить cPanel. Я, по доброте душевной, думал, что cPanel представляет из себя набор PHP-скриптов, представлюящих некое подобие web-интерфейса к серверу и распространяющееся бесплатно. Исходя из своих предположении, я сначала поставил MySQL и phpMyAdmin и в завершении всего решил поставить cPanel… читать полностью →

3Авг

настройка privoxy 3.0.16 под tor

lukmus | Category: настройка и установка | 1 Comment
Метки: , , , , ,

tor+privoxy Я тут приобрел новый аппарат и поэтому возникла необходимость установить туда ОС со всеми примочками заново, и я решил раз уж обновляться, то поставлю все новое и собственно поставил свою любимую Fedora x64 последней 13-ой версии (на старой машине стояла 11-я).

Чтобы не конфигурировать все прикладное ПО заново я просто копировал конфиги со старой машины. И сегодня вдруг обнаружил, что мой privoxy не пашет как надо т.е. старый конфиг под privoxy 3.0.10 и меньше ей не подошел, и новую актуальную конфигурацию и весь процесс установки я опишу здесь. Напомню, что все что здесь будет описано 100% подходит только для Red Hat Linux’ов, возможно это подойдет и для других, однако такие варианты не тестировались. читать полностью →