Snipper.Ru http://snipper.ru Последние снипы на Snipper.Ru ru Wed, 08 Feb 2012 15:45:36 GMT (SQL) MSSQLi connect - DarkSim http://snipper.ru/view/106/mssqli-connect/

]]> Sat, 03 Sep 2011 11:23:16 GMT http://snipper.ru/view/106/mssqli-connect/ (Форумы, Perl) Следилка за обновляемыми торрентами rutracker.org - ilc http://snipper.ru/view/105/sledilka-za-obnovlyaemymi-torrentami-rutrackerorg/

Предисловие


Разжижая свой мозг просмотрами анимэ заметил, что я теряю кучу времени за проверкой не вышли ли новые серии в обновляемой раздаче на rutracker.org. Решил развлечься и написать скриптик для своего роутера: чтобы он делал всю работу за меня.

Постановка задачи


есть файл со списком ссылок на обновляемые раздачи. Будем проверять на трэкере, когда зарегистрирован торрент и проверяем поменялось ли это значение.
Файл изначально может выглядеть как-то так:
Код:

а после первого прохода
Код:

Код я снабдил комментариями, должно быть всё понятно.

зы: я конечно мог запрятать всё в модуль и оставить только настройки. Но тогда как вы сможете всё переиначить и сделать по своему

]]> Fri, 12 Aug 2011 16:10:44 GMT http://snipper.ru/view/105/sledilka-za-obnovlyaemymi-torrentami-rutrackerorg/ (Уязвимости, Заметки, PHP) Небезопасный parse_str() в движках - M4g http://snipper.ru/view/104/nebezopasnyj-parse_str-v-dvizhkax/ Если вам понравилась вот эта вот уязвимость в phpMyAdmin, то, думаю, вам небезынтересно будет узнать, что уязвимая конструкция
Код:

встречается в PHP движках по крайней мере 50 раз.
Пруф в Google CodeSearch:
Код:

]]> Tue, 12 Jul 2011 03:12:26 GMT http://snipper.ru/view/104/nebezopasnyj-parse_str-v-dvizhkax/ (PHP, Эксплойты, Code execution, RFI/LFI, Уязвимости) phpMyAdmin < 3.3.10.2 & < 3.4.3.1 Session Serializer arbitrary PHP code execution exploit - M4g http://snipper.ru/view/103/phpmyadmin-33102-3431-session-serializer-arbitrary-php-code-execution-exploit/ Почитав вот эту вот тему на РДоте, я решил добить последнюю багу phpMyAdmin таким образом, чтобы избавить процесс ее эксплуатации от рудиментов вроде:

  1. Необходимости авторизации для исполнения кода
  2. Необходимости наличия отключенной директивы magic_quotes_gpc
  3. Необходимости наличия директории ./config


И это у меня получилось!
UPD: почти: magic_quotes_gpc все-таки off + PHP <= 5.2.13 & PHP <= 5.3.2

Для начала немного теории.
  • Курим старый эксплойт с исполнением кода в unserialize
  • Курим PHP Session Serializer Session Data Injection Vulnerability от Стефана Эссера
  • Понимаем, что в последних багах у нас есть полный доступ к сессиям
  • Вспоминаем, что функция parse_str проводит свои параметры через urldecode
  • Смотрим на модификацию моего эксплойта от asddas, где отпала необходимость использования ftp


На выходе получаем замечательный эксплойт с выполнением произвольного PHP кода для последних версий phpMyAdmin.

Замечания и пожелания приветствуются.

]]> Sun, 10 Jul 2011 18:19:17 GMT http://snipper.ru/view/103/phpmyadmin-33102-3431-session-serializer-arbitrary-php-code-execution-exploit/ (Социальные сети, Заметки) Неправильная разметка страниц ВКонтакте - M4g http://snipper.ru/view/102/nepravilnaya-razmetka-stranic-vkontakte/ Заходим на страницу Дурова с помощью Оперы, жмем правой кнопкой, далее - "Соблюдены ли вебстандарты" и наблюдаем веселую картинку:
Цитата:

ЛОЛ)

]]> Mon, 20 Jun 2011 15:17:21 GMT http://snipper.ru/view/102/nepravilnaya-razmetka-stranic-vkontakte/ (SQL инъекции, Code execution, Движки, Эксплойты, Уязвимости, PHP) Helios Calendar 1.x.x Sql Injection & PHP Code execution exploit - M4g http://snipper.ru/view/101/helios-calendar-1xx-sql-injection-php-code-execution-exploit/ Этот скрипт стоит $149 и практически в каждом (!) своем файле содержит скуль-инъекцию.
Один из самых удобных векторов атаки содержится в файле ./admin/components/ResetPassword.php:

Код:


Налицо SQL-инъекция в переменной $aID (в скуль-запросе она не обрамляется кавычками).
Привожу код эксплойта, который очень удобно меняет пароль админа и заливает шелл.

]]> Thu, 09 Jun 2011 01:07:35 GMT http://snipper.ru/view/101/helios-calendar-1xx-sql-injection-php-code-execution-exploit/ (Заметки, Раскрытие данных) Утечка внутренних документов компании i-Jet Media - M4g http://snipper.ru/view/100/utechka-vnutrennix-dokumentov-kompanii-i-jet-media/ В Сеть утекли некоторые конфиденциальные документы известнейшего российского издателя игр в социальных сетях i-Jet Media.

Выдержка с официального сайта компании
Цитата:


Среди утекших документов:

  • сводная статистика по всем выпущенным играм (какие игры сколько заработали в определенной социальной сети)
  • слайды, описывающие внутренню структуру и схему работы компании - "Art&Interface Department structure and its technological process"
  • слайды с описанием новой, еще не выпущенной игры, "TREASURE SVALKA"
  • схема взаимодействия продюсеров I-Jet и удаленных разработчиков
  • очень интересный документ под названием "А чем таким крутым мы занимаемся"

    Цитата:

Вот так вот. Если пользователь догадался, что мы сделали магазин, то проект плохой.

]]> Thu, 09 Jun 2011 00:28:22 GMT http://snipper.ru/view/100/utechka-vnutrennix-dokumentov-kompanii-i-jet-media/ (Движки, SQL инъекции) WordPress <=3.1.2 SQL injection in ./wp-admin/edit-tags.php - M4g http://snipper.ru/view/99/wordpress-312-sql-injection-in-wp-adminedit-tagsphp/ Вышел WordPress 3.1.3.
В списке изменений я нашел один очень интересный ченджсет:
http://core.trac.wordpress.org/changeset/18021/branches/3.1

Не буду приводить подробный анализ, ибо для проведения скули нужны права manage_categories, скажу лишь, что баг работает в версиях 3.1, 3.1.1, 3.1.2 и приведу способ эксплуатации:
Код:

]]> Mon, 30 May 2011 22:54:42 GMT http://snipper.ru/view/99/wordpress-312-sql-injection-in-wp-adminedit-tagsphp/ (Perl) Создание сервера обновлений nod32 - ilc http://snipper.ru/view/98/sozdanie-servera-obnovlenij-nod32/ Задача: создать сервер обновлений для nod32 v3,4 (v2).

Что необходимо:
* веб сервер
* perl интерпретатор в системе
* wget утилита

логика такая: воспроизводим структуру обновлений как на официальном сервере и немного изменяем файл update.ver

Обращаю ваше внимание, что для того чтобы выкачивать обновления мы будем использовать пиратские ключи, в данной реализации с сайта http://hhuu.net/

Код я снабдил комментариями чтобы всё было предельно понятно.

]]> Fri, 11 Mar 2011 22:59:21 GMT http://snipper.ru/view/98/sozdanie-servera-obnovlenij-nod32/ (XSS) XSS в OPENFIRE - IBA http://snipper.ru/view/96/xss-v-openfire/ материал с http://seclists.org

для поиска нужных страниц юзайте гугл:



Код:




Код:



Код:



Код:


Код:


Код:



Код:



Код:


Код:



Код:


Код:



Код:



Код:



Код:



Код:



Код:



Код:

]]> Thu, 06 Jan 2011 17:12:29 GMT http://snipper.ru/view/96/xss-v-openfire/ (Black SEO) Ссылки, получаемые черными способами - Flashback http://snipper.ru/view/95/ssylki-poluchaemye-chernymi-sposobami/ Такие ссылки могут быть результатами 2 видов действий: хак или спам. Что я могу выделить из хака:
1) шеллы (очень эффективно, редактируется, например, index.php и в него суется не видная, но очень даже хорошо индексируемая ПСами ссылка)
2) XSS (считается, что уже вообще не учитывается Яндексом, так как там уже запалили эту тему, тут формируется ссылка такого вида http://site.ru/...<a href=”ссылка на наш сайт”>текст</a>, а потом добавляется через адурилку Яндекса (http://webmaster.yandex.ru/addurl.xml))
Спам:
1) через хрумер и другие паблик аналоги (форумы, гесты, прочее)
2) через приватные программы/скрипты по еще незаспамленным движкам (более результативно из-за низкой заспамленности)
3) ручной спам по, например, блогам, для автоматизации этого процесса есть специальные программы для поиска блогов по нужным тематикам (тут, конечно, плюс к живучести ссылок)
и многие другие возможные способы спама, которые только могут придти в пытливые головы спамерам.
Все эти черные методы привлекательны тем, что хорошего результата можно добиться быстро и бесплатно (не всегда, но все равно дешевле покупки ссылок), но потом за них можно будет поплатиться.

]]> Thu, 30 Dec 2010 22:35:05 GMT http://snipper.ru/view/95/ssylki-poluchaemye-chernymi-sposobami/ (Black SEO) Прогон по каталогам - Flashback http://snipper.ru/view/94/progon-po-katalogam/ Надеюсь, что этот снип поможет хоть кому-нибудь. Что нам обычно обещают в темах о прогонах по каталогам? Нам обещают, что сайт сайт будет прогнан по n тысяч каталогов. Писем обычно приходит раз в 10 меньше на почту. Если же посмотреть на резаультат работы, то можно понять, что это уже какого-то рода спам. Среди каталогов можно найти донельзя узкотематические, в которых нашим ссылкам совсем не место. Также могут попасться доски объявлений, гостевые книги и прочее. Почему же от них мало толка?
1) они ужасно заспамлены и ссылки с них можно сказать почти и не передают веса
2) в большинстве ссылки обромлены в nofollow, noindex
3) заявленное количество каталогов и успешно добавленные в них наши ссылки могут отличаться в разы
4) ссылки не являются тематическими
5) нулевые показатели тИЦ и PR у каталогов
и т.п. Поэтому не верьте огромным числам отзывов, полученным до получения реальных результатов от заказавших, которым прогонщики обещают какие-то бонусы взамен на отзыв. Но если вам некуда девать деньги, то почему бы и не заказать прогон?

А теперь сухие цифры. Мне несколько месяцев назад прогоняли далеко не даром сайт по якобы 15к белых каталогов, сейчас в Яндекс.Вебмастере 18 низкокачественных ссылок!

]]> Thu, 30 Dec 2010 22:02:05 GMT http://snipper.ru/view/94/progon-po-katalogam/ (White SEO) Вечные или временные ссылки? - Flashback http://snipper.ru/view/93/vechnye-ili-vremennye-ssylki/ Те, кто решили купить ссылки для своего сайта, скорее всего, сталкивались с выбором покупать вечные или временные ссылки.
Благодаря недавнему появлению новой биржы ссылок Kazapa, вечные ссылки тоже можно поделить на быстрые (более дешевые и менее качественные, но быстрые, что тоже есть плюс) и обычные. Также вечные ссылки могут быть и в статьях.
Ссылки в свою силу вступают очень даже не сразу, тем более для Яндекса, да и нужны они нам постоянно, а не на определенное время (исключение – продвижение чужого сайта, поэтому люди, оказывающие эти услуги, так любят сапу).
Также большинство сапосайтов сделаны для наживы, и они могут прожить не очень долго, а их тИЦ поднят через ту же сапу. Ну а у хороших сайтов и цены повыше.
В той же казапе или ГГЛ, если владелец сайта снимет ссылку в течение какого-то времени, то деньги нам будут возвращены. Если же какой-то сапосайт загнется в итоге или будет забанен Ядексом, то деньги нам никто не вернет, затраченные за все время существования ссылки.
Думаю, ясно к чему я клоню. Хотя для больших объемов вечных ссылок придется затратить колоссальные средства коих у начинающих оптимизаторов нету.

]]> Thu, 30 Dec 2010 16:36:47 GMT http://snipper.ru/view/93/vechnye-ili-vremennye-ssylki/ (White SEO) Получаем уникальный контент для сайта - Flashback http://snipper.ru/view/92/poluchaem-unikalnyj-kontent-dlya-sajta/ Некоторое время назад я продавал небольшое количество вечных ссылок со своего сайта через GGL. И у меня был выбор: либо сувать эти ссылки в основной контент сайта (что я не хотел делать), либо созадвать уникальный контент, обособленный немного от тематики моего сайта. Так я и поступил. И передо мной стоял новый выбор: либо покупать этот контент, либо делать самому. Копипастить я не собирался, ибо это бы не оценили ПС и люди, покупающие эти вечные ссылки, тем более страницы с этими ссылками должны были обязательно попасть в индекс яндекса, поэтому я никак не мог позволить себе копипасту.
Как я добывал контент, точнее создавал:
1) искал через http://news.google.ru/nwshp?hl=ru&tab=wn новости нужной мне тематики, а затем рерайтил их. Я считаю, что новость гораздо легче переписать своими словами, чем статью, ибо в новостях нету сложных терминов, а различные временные и прочие обороты можно очень легко перефразировать, что нам на руку. Плюс новостей очень много и легко выбрать из них ту, что будет полегче переписать.
2) искал через http://www.google.ru/language_tools?hl=ru статьи на одних языках и получал сразу нужное в переведенном виде. Тут загвоздка в том, что большинство статей на украинском и других близких к русскому языку уже переведены на русский и они уже не являются уникальными. Поэтому я, например, нашел одну статейку нужной мне тематики на Сербском и перевел на русский, но в результате машинного перевода смысловая целостность частично нарушилась и мне пришлось ее переделывать немного.
Есть и другие способы, но я ими не пользовался. Например, поиск закрытых уже сайтов через web.archive.org и выдирание оттуда уникальных статей.

]]> Wed, 29 Dec 2010 16:30:24 GMT http://snipper.ru/view/92/poluchaem-unikalnyj-kontent-dlya-sajta/ (White SEO) Получаем бесплатные бэклинки - Flashback http://snipper.ru/view/91/poluchaem-besplatnye-beklinki/ Не секрет, что ссылочная масса не плохо котируется в СЕО, благодаря ей наш сайт поднимается по НЧ и СЧ запросам в ПС, я сам не раз в этом убеждался. Конечно, можно покупать ссылки или ждать пока на нас сошлется тот или иной авторитетный сайт с высокими показателями PR и тИЦ, а можно нахаляву получить немного бэков, не очень хорошего качества и с не очень большой передачей веса, но все же.
Одним из главных источников я могу назвать форумы. Некоторые даже специально регаются на куче форумов, указывают в профиле ссылки и некоторые из них даже вылезают в яндекс.вебмастере:
Яндекс.Вебмастер
на тИЦ они почти не влияют, но все же лучше, чем ничего.
Также просто получить бэки с так называемых dofollow блогов, это те блоги, у которых ссылки комментаторов не обрамляются в nofollow (что стоит по дефолту в WP). Вот пример:
Яндекс.Вебмастер
таких блогов не мало, можно найти их списки в интернете и очень даже немаленькие.
Ну и остались только сайты, чей контент могут наполнять люди сами в виде своих блогов на таких сайтах или еще что-нибудь, например тот же privet.ru:
Яндекс.Вебмастер
Что же можно сказать в заключение. Наверное, то, что таким халявным способом невозможно получить хорошие ссылки с большим трастом.

]]> Wed, 29 Dec 2010 16:13:01 GMT http://snipper.ru/view/91/poluchaem-besplatnye-beklinki/ (Заметки, Реверсинг, Геймхак) Скрываем инструменты - Flashback http://snipper.ru/view/87/skryvaem-instrumenty/ Некоторые программы и игры для своей самозащиты от взлома могут находить запущенные инструменты для взлома и или закрываться, или закрывать наши инструменты. Вот реально работающие методы, которые я сам использовал:
1) плагины/патчи (для SoftICE – IceExt, FrogICE; для OllyDBG – Phant0m plugin, StrongOD)
2) переименовывание файлов (например, исполняемых или используемых ими драйверов и библеотек, но тогда нужно будет патчить и сам исполняемый файл, что опять попадает под п1)
3) переименовывание заголовков у запущенных процессов (при помощи Artmoney PRO, winhex или других утилит) или уже в самом исполняемом файле, что опять попадает под п1
4) скрытие окна/процесса от других программ (лучшее решение это HideToolz, также в ней можно включить защиту от ребута системы, форматирования, а также включить антиантиотладку)
ясно, что при использовании п4 частично ненужным становится п2 и полностью ненужным становится п3

]]> Sat, 25 Dec 2010 06:00:24 GMT http://snipper.ru/view/87/skryvaem-instrumenty/ (Геймхак) Поиск Code Caves - Flashback http://snipper.ru/view/86/poisk-code-caves/ В гейхаке есть термин на английском Code Cave, в переводе на русский это можно назвать пещерой в коде игры. Это неиспользуемая часть кода программы, которая состоит из много раз повторяющегося числа одинаковых байтов, чаще всего это 00h, но бывает и 90h (NOP – команда на асме, которая ничего не выполняет), и другие.
Эти пещеры используются геймхакерами для записи туда своего кода при создании трейнеров, хотя без них можно обойтись, но не всегда.
Программ для поиска Code Cave не мало, вот скриншот одной из них:
CodeCaver
это CodeCaver от spookie. Как видно, Process – это один из запущенных процессов, выбранных нами для поиска пещер, в module можно выбрать dll’ки, если игра использует не только системные, но и свои, то и их можно использовать для инъекции своего кода.
Min Size – это минимальный размер пещеры в байтах.
Search Type - это поиск пещер вида 90h (nops), 00h (zeros) или обеих (both).
Sections – выбор секций программы, в которых мы будем искать пещеры.
В Results отображается список всех найденных пещер (адрес и размер, а также тип), через контекстное меню потом можно выбрать нужный нам адрес.
Я приаттачил эту программу (пасс на архив - snipper.ru), но сразу предупреждаю, что тот же KIS ругается на нее, так что качайте на свой страх и риск.

]]> Sat, 25 Dec 2010 04:12:19 GMT http://snipper.ru/view/86/poisk-code-caves/ (Мобильники) SMS Flooder[mobile.mail.ru] - Oza http://snipper.ru/view/84/sms-floodermobilemailru/ O: Требуется зафлудить определенный номер телефона смс'ками.
F: Эгей, как раз специально для этого сотрудники mail.ru создали сервис mobile.mail.ru, которые может отправлять смс на указанный вами мобильный номер, а отправляет он сообщение с ссылкой на m.mail.ru. Запрос передаётся через get с вашим телефоном.

http://mobile.mail.ru/agent_notify/79xxxxxxxxx/
Тема была приватной, пока такие лица как Bo0oM и Boolean не решили оповестить о ней весь паблик.[ппц]

Код:


Php script by M.W.N.N
Код:


На пабл.форумах уже кучу стационарного софта для спама с данного сервиса.

]]> Wed, 22 Dec 2010 19:50:34 GMT http://snipper.ru/view/84/sms-floodermobilemailru/ (Заметки) Botnet Q&A - nnm http://snipper.ru/view/83/botnet-qa/ Q: Что такое бот? (ну думаю не стоит переводить "бот" как "робот")
A: Это вредоносная программа,которая несет в себе несколько целей.Ими обычно управляют админы (ну Вы поняли о ком я.),хотя большинство функций автоматизированы

Q: Что такое ботнет?
A: Ботнет - это сеть зараженных компьюетров (компьютеры зомби),все подключены к одной зоне/области,где ими командует :D админ :)

Q:Что может делать бот?
A: Стандартные функции:

-распространение P2P (Limewire, uTorrent, и т.д.)
-IM передача (msn,aim и т.д.)
-атака DDOS
-спам
-собирает персоналньые данные (пароли,банковские реквизы и т.д. и т.п.)

Q:Как управляют ботами?
A:Обычно через встроенные команды на каналах IRC

Q:Что такое IRC канал?
A:Обычный так сказать чат.Для подключения обычно используют ChatZilla,XChat,mIRC.Подключаемся и выбираем канал,к которому хотим подрубиться

Q:Как я могу создать ботнет?
A:Нужны программы,исходники.Большинство ботов сделаны на C++.Вам не нужно знать хорошо программирование,обычно хватает редактирования файла конфига.Там редактируются имена ботов,IRC канал и любая др. информация.

Q:Какого бота посоветуете использовать?
A:Рекомендую IMBot,его довольно просто скомпилировать и использовать.Да и есть масса руководст к нему.

Q: Это ведь незаконно?
A:Да.Распространение ботов незаконно и это может привести к реальной проблеме,если Вас поймали.Вы должны быть уверенным что ваш сервер IRC безопасен и Ваш бот не обнаруживаем.

Q:Дейсвительно ли,что я могу делать деньги на этом?
A:Да,Вы можете заставить ботов посетить те или иные сайты/ссылки/файлы загрузки.Многие продают аккаунты,которые боты приграбастали и пр.

Q:Как защитить/скрыть ботнет?
A:Нужен выделенный хостинг подальше,пароль на канале IRC,убедится в непалевности бота.

Q:Где используют ботнет большинство пользователей?
A:для DDOS атак,для продажи ботнетов.

Q:Как распространить своего бота?
A:Большинство ботов распространено через торент веб сайты,варез сайты/форумы.Сейчас большинство
ботов имеют функцию автораспространение.Допустим имели Вы 50 ботов,через какой-либо промежуток времени уже 150.

Q:Какой тип ботов лучший?
A:Хм,может быть,java,ибо многие из них необнаруживаемы,но тогда у жертвы должен быть установленный java.Тоже самое и для ботов на VB.NET,которому необходимо .NET.Некоторым ботам VB6,могут понадобиться *.ocx файлы.Таким образом,по моему мнению,лучшим выбором бота является IMBot на C++

Q:Сколько стоит установка бота?
A:Хорошая цена около 10 центов за бот,некоторые будут продавать и дороже. (про цены не факт)

Q:Как настроить бота для соединения с моим сервером IRC?
A:Большинство ботов идет с readme,в котором всё разжевано.Еже ли вы ничего не нашли,обычно есть файл "config.h" (C++).Открываем и редактируем.Ищем там что-то типо похожее на: "server","pass","channel","channelpass","-ix".

Q:Дейсвительно ли всё так легко можно установить?
A:Обычно легко сконфигурировать бота,могут возникнуть траблы при установки IRC сервера

Q:Существуют ли ботнеты без IRC?
A:Существуют,но их немного.Некоторые через php,через msn и др.клиентам.Некоторые идут со своими клиентами.Например DDoSeR
© Vaqxine

]]> Tue, 21 Dec 2010 19:55:58 GMT http://snipper.ru/view/83/botnet-qa/ (Заметки) Изменяем диск win xp home на win xp pro - nnm http://snipper.ru/view/82/izmenyaem-disk-win-xp-home-na-win-xp-pro/ 1.Копируем корневой каталог и папку i386 на жесткий диск
2.Извлекаем загрузчик (boosector) со своего диска winXp
3.Заходим в regedit (редактор реестра)
-выделяем HKEY_LOCAL_MACHINE
-далее File-Load Hive (указываем на файл i386\Setupreg.hiv - называем допустим winhomekey
-идем сюда HKEY_LOCAL_MACHINE\Winhomekey\ControlSet001\Services\setupdd
-отредактируем двоичный ключ "default" и изменяем "01" на "00" и "02" на "00"
-выделяем winhomekey и File -> Unload Hive
4.Записываем новый winXp
5.Устанавливаем win как обычно.

P.S. Отдельно SP Вам не установить, надо сначала его интегрировать в 1-ом шаге.

© ICSPE

]]> Tue, 21 Dec 2010 19:03:31 GMT http://snipper.ru/view/82/izmenyaem-disk-win-xp-home-na-win-xp-pro/