Archive for the ‘Ogólnie’ Category

Can’t Stop

Niedługo minie rok od założenia mojego homepage’a. Dziękuje wszystkim, którzy odwiedzali przez ten czas moją stronę.

Ten wpis jest ostatnim w historii tego bloga. Niedługo planuje rozpocząć nowe projekty związane z siecią. Mam nadzieję że się Wam spodobają. pozdrawiam irk4z

Red Hot Chili Peppers – Can’t Stop

Reklamy

uw-team.org DDos

Jak pisze Unknow, 17.11.2008 uw-team.org stało się ofiarą ataku DDos, który skutecznie sparaliżował serwer. Nieciekawa sprawa. Nie dosyć że agresor nieznany (albo znany tylko ekipie uw-team), to jeszcze panowie zostają zmuszeni do przeniesienia strony na serwer dedykowany. Muszę napisać że szczerze współczuje redakcji i życzę jak najszybszego powrotu serwisu do sieci. (oryginał w PNG)

Wiem że zbudowanie prywatnego botnetu nie jest rzeczą trudną, wystarczy chociażby wykorzystać błędy w popularnych skryptach php i zgrabnie połączyć je w sieć poprzez serwer głowny, sterowany za pomocą IRC. Przeprowadzanie ataków DDos sprowadza się do wpisania jednej komendy. Takie ataki, jak ten na uw-team, przypominają mi testy nuklearne, pomagające zmierzyć siłe własnego arsenału i w przyszłości często mogą posłużyć do poważniejszych ataków na istotne miejsca w internecie.

prawiczek25 czyli naciąganie ludzi..

Część z Was być może słyszała (i może nawet ją odwiedziła) o stronie zemsta-za-zdrade.pl, ‚na której pewien mężczyzna opowiada historię swojej niewiernej partnerki’. Nie było by w tym nic dziwnego, gdyby nie to, że cała ta historia została wymyślona by wyłudzać pieniądze. W jaki sposób? W treści strony można było wykonać ‚Test IQ’ za wynik którego trzeba było oczywiście zapłacić, wysyłając sms’a na podany numer (koszt 23.18 zł).

Sprawę nagłośnił i opisał między innymi hacking.pl: http://hacking.pl/pl/news-15001-Zemsta_za_zdrade_To_test_IQ.html

Tymczasem przed chwilą natknąłem się na nową stronę, z równie szaloną misją; cytuje: ‚Apel prawiczka! Pomóż mi stracić dziewictwo!’. Rzekomy prawiczek opowiada o potwornej zdradzie swojej niedoszłej żony, okropnym bólu i ranie, jaką pozostawił ten związek w jego życiu. I tutaj dochodzimy do sedna sprawy. Autor pisze: „(…) dlatego założyłem się z moją przyjaciółką — jeśli uda mi się uzbierać 5 milionów odwiedzin na tej stronie, w ciągu 1 miesiąca, ona pomoże mi z moim „problemem” i spędzi ze mną noc. Jeśli przegram, przez tydzień będę jej niewolnikiem wykonującym wszystkie jej polecenia.”.

Doświadczeni użytkownicy internetu od razu wyczują podstęp. Jeżeli myślisz że ta historia jest prawdziwa, czytaj dalej, postaram się zdemaskować prawdziwy cel istnienia tej strony.

Zobaczmy na początku jakich sąsiadów posiada strona. Użyjmy do tego narzędzia typu reverse IP domain check. Wynik jest trochę zaskakujący, prawda?


prawiczek25.pl has the IP address: 91.121.167.135
3 found with the IP 91.121.167.135

1) zemsta-za-zdrade.pl (view site)
2) prawiczek25.pl (view site)
3) ns202934.ovh.net (view site)

Cóż… zemsta-za-zdrade.pl, witryna wyłudzająca pieniądze, na jednym serwerze. Przypadek?

Drugą ciekawą sprawą są statystyki. Naprawdę wierzycie że od 1 października do 2 października (czyli w sumie przez dwa dni) stronkę odwiedziło ponad 80000 osób? Sprawdziłem ruch na stronie w ciągu 5 minut (od godz 22.03 do godz 22.08). Licznik strony wzrósł w tym czasie dokładnie o 1649 odwiedzin. Jeżeli nadal nie wzbudza to w Was wątpliwości, spróbujcie co sekunde odświeżać stronę i sprawdzać stan licznika. Średnio 6 osób na sekunde. Wiadomość szybko się rozchodzi albo zapewnienie autora: ‚gdybym chciał oszukiwać, to sam bym sobie ten licznik podkręcił ‚ powinny brzmieć raczej ‚gdybym nie chciał was oszukac, nie podkręcałbym licznika ‚.

Reasumując, uważajcie na co wchodzicie w sieci 😉 A ja czekam aż na stronce prawiczka25 pojawi się możliwość przetestowania swojego IQ za ‚drobną’ opłatą… pozdrooo

REQUEST_URI i mały trik

Czy można ominąć poniższe zabezpieczenie, tak żeby wyświetliło się ‚tajne haslo’ (skrypt nazywa sie config.php)?

<?php
   if ($_SERVER['REQUEST_URI'] == '/config.php') {
      die("nie mozna odwolac sie do tego skryptu bezposrednio!");
   }
   echo 'tajne haslo ';
   //inne tajne dane
?>

Pewnie już domyślacie się odpowiedzi. Wystarczy zamiast config.php wywołać w requescie config%2ephp. Taki mały trik. Zaczerpnięte ze (od niedawna mojej ulubionej) strony suspekt.org. ;]

Quicksilver Forums 1.4.1 forums[] Remote SQL Injection Exploit

Błąd opublikowany na milw0rm.com. W sumie nic szczególnego, skrypt jest opensource’owy i niezbyt popularny ;] ale może komuś się przyda.

Blind SQL-injection

blind sql injection zmusza do myślenia. kiedy można odpytywać bazę danych tylko przy pomocy stwierdzeń czy zapytanie zwróciło PRAWDĘ lub FAŁSZ, z dużą cierpliwością selekcjonuje sie najbardziej optymalne zapytania. znalazłem ostatnio blind sql-a, zapytanie wyglądało mniej więcej tak:

SELECT id,tytul,tresc,data FROM tabela_jakas_tam WHERE tytul='jakis' ORDER BY $id

jak to wykorzystać? UNION nie dołączymy, bo zwróci nam Incorrect usage of UNION and ORDER BY. Ja rozwiązałem to w taki sposób, że zapytanie wyglądało tak:

SELECT id,tytul,tresc,data FROM tabela_jakas_tam WHERE tytul='jakis' ORDER BY (SELECT id FROM INFORMATION_SCHEMA.tables WHERE 1=1)

SELECT id,tytul,tresc,data FROM tabela_jakas_tam WHERE tytul='jakis' ORDER BY (SELECT id FROM INFORMATION_SCHEMA.tables WHERE 1=2)

Można stwierdzić prawdę i fałsz ;] Teraz tylko dopisać kod, który wyciągnie potrzebne info z mysql.user lub INFORMATION_SCHEMA i można wejść w głąb systemu.

p.s jak macie lepsze pomysły wykorzystania albo spotkaliście się z podobnymi problemami – piszcie ;P

Todd Francis

Sprawdźcie stronę toddfrancis.com . Generalnie artysta najwyższych lotów, tworzy naprawdę dobre grafiki (głównie deskorolkowe). Kocham ten styl rysunków.

praca

Jest czas na odpoczynek, jest czas na prace. Cały sierpień pracuje w Allegro (w Poznaniu ofc). Nie pierwszy i mam nadzieję nie ostatni raz. Oczywiście przy bezpieczeństwie ;]

Poza tym niedługo może uraczę Was jakąś ciekawą podatnością, żeby nie było że nic nie robie. Szukam czegoś naprawdę oryginalnego i ciekawego. Bo po co publikować trywialne błędy w nic nie znaczących skryptach?

Ostatnio dotknął mojego znajomka nieprzyjemny atak DoS. Ktoś uwziął się na jego homepage. Sprawa jest nieciekawa, ponieważ przed atakami tego typu trudno się bronić, kiedy ma się jedynie konto www na serwerze.

dno

W ostatnim czasie zapanował na milw0rm straszny natłok publikacji. Nic dziwnego, w końcu skończyła się szkoła, ludzie mają więcej czasu na jakieś swoje audyty. Ale niestety ilość publikacji nie idzie w parze z ich jakością. I tak: mamy mnóstwo publikacji błędów w stylu „nieznany-i-nieuzywany CMS Multiple Vulnerabilities” w nieużytecznych skryptach używanych najczęściej na kilku stronach w jakimś Maroku czy Republice Konga. Jest naprawdę mało osób które starają się trochę potrudzić i nie szukać błędów w byle czym.

Może też powinienem zacząć publikować dziennie po 10-12 podatności?

newsyy

W poniedziałek (28 kwietnia) prawdopodobnie ruszy w końcu nowy portal security. CMS jest prawie skończony, wprowadzam do niego ostatnie poprawki. Mam nadzieję że się Wam spodoba.

Tymczasem ostatnio doszło do kilku poważnych włamań m.in. do Ministerstwa Pracy i Kancelarii Premiera. Poza tym podmieniona została strona haxite.org.

Z innych ciekawych wiadomosci, dowiadujemy się iż „Microsoft zobowiązał się na konferencji ToorCon w Seattle, że nie będzie stosował żadnych kroków prawnych przeciwko etycznym hakerom, którzy naruszą integralność witryny Microsoftu wykazując w ten sposób jej słabości, a następnie podzielą się tą wiedzą z administratorami” (oryginalny news). Ciekawe, prawda? Pytanie tylko czy zaoferują jakąś godną nagrode za znalezione błędy.

Przyjaciółka Nastusze

Ostatnie doniesienia portalu hack.pl nieźle mnie rozbawiły xD . Przypomne że jak piszą sami redaktorzy portalu w zakładce ‚Redakcja serwisu’ „HACK.pl to największy polski portal poświęcony bezpieczeństwu informatycznemu. Dysponujemy grupą młodych, kreatywnych osób(…)”. Michał Bućko, jeden z redaktorów, postanowił w ciekawy sposób zapromować jedną z uczestniczek konkursu na Miss Polski Grono.net 🙂 Czy mu się udało? zobaczymy xD

Może w najbliższych dniach pozostali członkowie redakcji hack.pl (naliczyłem się ich 14 poza M.Bućko :D) napiszą o swoich faworytkach? ;>

portalll – jego start

Wiem, wiem: miał ruszyć nowy portal, jednak z różnych przyczyn jeszcze nie wystartował :/ Dlaczego? na razie głównym powodem jest brak czasu/chęci (?) drugiego redaktora :PP Tak bywa, mam nadzieje że w niedługim czasie się coś ruszy z tym projektem.

nowy portal

za niecały tydzień (1 marca) polski internet wzbogaci się o nowy portal security 🙂 mamy nowe, świeże spojrzenie na polską hack-scene, nowe pomysły na projekty:) na pewno niejednym Was zaskoczymy:D szczegóły wkrótce…

.dwa tysiące osiem..

Już od początku roku publikowane są ciekawe błędy, chociażby doniesienie z haxite.org o błędach w większych portalach (notabene część z nich wcześniej została zgłoszona na forum devilteamu) albo doniesienie o ataku cyberprzestępców na Siły zbrojne Korei Południowej.

Poza tym dzisiaj znowu dostałem sphishingowaną kartkę z onetu. Był tam link z końcówką domenową in. Ciekawe, nie wiedziałem że mam znajomych w Indiach ;]

.elo..

jak w tytule ^, witam wszystkich na mojej skromnej stronce. będę wrzucał tutaj ciekawsze skrypty, podatności, programy itp. itd. <- chociaż  i tak wiem, że dla większości będzie to raczej nudne ;> w każdym razie wpadajcie jak najczęściej.