Иногда бывает такая ситуация, когда допустим получив доступ к базе и слив оттуда все пароли нужно найти тот скрипт, где эти пароли подойдут. Все бы было ничего, если бы админка находилась на том же сайте что и уязвимое место. Тогда бы мы просто просканировали сайт по списку, допустим тем же Havij’ом. читать полностью →
Сразу к делу, это моя самопальная TDS. Она полностью бесплатная, свободная и открытая. Она была написана т.к. ни одна из свободных TDS меня не устроила, к тому же я нашел только одну бесплатную – Simple TDS. И еще ее отличие от других TDS, то что она многопользовательская. читать полностью →
Medusa – это такой брутфорс или как он сам себя называет на оффсайте – Parallel Network Login Auditor. Там же на оффсайте можно прочитать чем он отличается от гидры. Медуза может перебирать пароли к : AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NetWare NCP, NNTP, PcAnywhere, POP3, PostgreSQL, REXEC, RLOGIN, RSH, SMBNT, SMTP-AUTH, SMTP-VRFY, SNMP, SSHv2, Subversion (SVN), Telnet, VMware Authentication Daemon (vmauthd), VNC, Generic Wrapper, Web Form.
Пишу эту заметку больше для себя, чтобы запомнить, что из репозитариев ее ставить не надо. читать полностью →
Недавно возникла у меня неординарная ситуация. Сайт располагался на Solaris 9 и была там слепая Sql-inj (под которую собственно и был написана предыдущая статья). Так как там была MySQL 3 ни о каких UNION и подзапросах речь не шла. Шелл тоже не заливался. Единственное, что я мог так это читать файл через LOAD_FILE. читать полностью →
Выкладываю пару скриптов автоматизации слива данных из слепой скули.
Первый скрипт долгий т.к. однопоточный, зато точный т.е. стопудов однозначно вычислит символ до которого дошел. Второй многопоточный, иногда немного недовычисляет при частых обрывах сети, однако допустим для вычисления текста файла функцией MySQL LOAD_FILE в самый раз т.к. гораздо быстрее обработает длинный текст, а не досчитанные символы можно самому догадатся или же пробежатся по ним первым скриптом. читать полностью →
Вот решил добить i2p. Когда впервые столкнулся с ним у меня была еще Fedora 11, тогда полноценно установить соединение по i2p я и все кто мне помогали (форум forum.i2p2.de) так и не смогли, да и собственно, я забил на это через несколько неудачных попыток (ветка с моей проблемой). Теперь у меня новая Fedora 13 и новый i2p 0.8.
читать полностью →
Плагин MyStat для WordPress один из самых популярных плагинов статистики посещаемости. Официальная локация плагина – http://wordpress.org/extend/plugins/mystat/.
Актиная XSS наблюдается в таких разделах плагина как ‘Рефереры’, ‘Агенты’ итд, короче везде, где наблюдаются данные заголовка HTTP-пакета, разумеется кроме кукисов.
читать полностью →
Подобная CMS (а скорее всего набор скриптов) достаточно часто бывает необходима при раскрутке сайта. И вот сегодня она понадобилась одному моему знакомому и в честь чего я и решил выложить это самопальную примитивщину.
Значит началось все с того, что на VPS я решил установить cPanel. Я, по доброте душевной, думал, что cPanel представляет из себя набор PHP-скриптов, представлюящих некое подобие web-интерфейса к серверу и распространяющееся бесплатно. Исходя из своих предположении, я сначала поставил MySQL и phpMyAdmin и в завершении всего решил поставить cPanel… читать полностью →
Я тут приобрел новый аппарат и поэтому возникла необходимость установить туда ОС со всеми примочками заново, и я решил раз уж обновляться, то поставлю все новое и собственно поставил свою любимую Fedora x64 последней 13-ой версии (на старой машине стояла 11-я).
Чтобы не конфигурировать все прикладное ПО заново я просто копировал конфиги со старой машины. И сегодня вдруг обнаружил, что мой privoxy не пашет как надо т.е. старый конфиг под privoxy 3.0.10 и меньше ей не подошел, и новую актуальную конфигурацию и весь процесс установки я опишу здесь. Напомню, что все что здесь будет описано 100% подходит только для Red Hat Linux’ов, возможно это подойдет и для других, однако такие варианты не тестировались. читать полностью →
