это наш химический дом для печальных жителей Земли

AK-74 – отличный шелл, там нет крутых наворотов, AJAX’а и прочей красоты, совершенно не нужной в таком деле. Однако там нет и еще одной вещи, на мой взгляд важной – авторизации. Вероятно, авторы шелла, к сожалению не знаю ссылки на создателей, думали, что любой пользователь сам в состоянии дописать авторизацию т.к. код скрипта прост и нагляден. Там и вправду ничего сложного нет. читать полностью →

Сколько не сижу на федоре, всегда одна и та же проблемка: после установки ОС в init 3 прекрасно отображается русский язык и при загрузке чудесная картинка мигает значком fedora, как только установишь драйвера на видеокарту init 3 принимает доисторическое разрешение и напроч забывает русский, картинка же вовсе пропадает, короче загрузка принимает следующий вид

Сегодня я решил восстановить красоту и как не странно это заняло не больше 5-ти минут. читать полностью →

Иногда бывает такая ситуация, когда допустим получив доступ к базе и слив оттуда все пароли нужно найти тот скрипт, где эти пароли подойдут. Все бы было ничего, если бы админка находилась на том же сайте что и уязвимое место. Тогда бы мы просто просканировали сайт по списку, допустим тем же Havij’ом. читать полностью →

Сразу к делу, это моя самопальная TDS. Она полностью бесплатная, свободная и открытая. Она была написана т.к. ни одна из свободных TDS меня не устроила, к тому же я нашел только одну бесплатную – Simple TDS. И еще ее отличие от других TDS, то что она многопользовательская. читать полностью →

Medusa – это такой брутфорс или как он сам себя называет на оффсайте – Parallel Network Login Auditor. Там же на оффсайте можно прочитать чем он отличается от гидры. Медуза может перебирать пароли к : AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NetWare NCP, NNTP, PcAnywhere, POP3, PostgreSQL, REXEC, RLOGIN, RSH, SMBNT, SMTP-AUTH, SMTP-VRFY, SNMP, SSHv2, Subversion (SVN), Telnet, VMware Authentication Daemon (vmauthd), VNC, Generic Wrapper, Web Form.

Пишу эту заметку больше для себя, чтобы запомнить, что из репозитариев ее ставить не надо. читать полностью →

Недавно возникла у меня неординарная ситуация. Сайт располагался на Solaris 9 и была там слепая Sql-inj (под которую собственно и был написана предыдущая статья). Так как там была MySQL 3 ни о каких UNION и подзапросах речь не шла. Шелл тоже не заливался. Единственное, что я мог так это читать файл через LOAD_FILE. читать полностью →