Poslední komentáře

  • Allwin URLDownloadToFile + WinExec + ExitProcess Shellcode   před 5 let 20 týdnů

    Cilem nebylo vytvorit FUD shellcode. Pouze poskytnout lidem testovaci shellcode na hrani.

  • Allwin URLDownloadToFile + WinExec + ExitProcess Shellcode   před 5 let 20 týdnů

    Verzia klienta programu Antimalware: 4.1.522.0
    Verzia nástroja: 1.1.9103.0
    Antivírusová definícia: 1.143.900.0
    Antispywarová definícia: 1.143.900.0
    Verzia systému Network Inspection System Engine: 2.1.8904.0
    Verzia programu Network Inspection System Definition: 18.36.0.0

  • Jak a kde nahlásit spam českých firem?   před 5 let 1 týden

    v případě, že jste schopni dohledat firmu ze které chodí spam, není problém dohledat hosting z kterého spam posílají

    když napíšete e-mail na hosting, věc se začně hýbat okamžitě a do pár hodin je většinou vyřešeno

  • Analýza podvodného webu (rogue website)   před 5 let 1 týden

    Zdravíčko som zo Slovenska a chcel som sa zaregistrovať len tak zo srandy na tú ssex mambu, priregistracii som uvažoval či pošlem tu sms alebo nie a ked som si prečítal ako tam písasli že na overenie že niesom robot či jak to tam pisali tak som poslal sms ked mi prišla faktruka -1,60€ myslel som že rozbijem monitor od nervoch buzeranti skurveny:!!!!!!!!! presne to iste aj mne robí čo ty si tu nám pekne do podrobna ukázal....

    PS pre toho okradačského sviniara-ak toto teraz čítaš a smeješ sa na tom tak ver že sa ti to vráti v živote! a ešte jedna vec: poseim lam ti mojú lavačku do tvojích zubov ty kokot!

  • Nootropika - palivo pro přetaktované mozky hackerů   před 5 let 1 týden

    Pokud Vám můžu doporučit, nic takového neberte a nehledejte. Žádný umělý produkt není schopen nahradit proces rekonvalescence, jenž zajišťuje pravidelná strava, spánek a odpočinek. Mluvím z vlastní zkušenosti. Velmi dlouho jsem praktikoval krátký spánek a 18 až 20 hodin denně u počítače. Vždy po nějakém čase tělo jednoduše řeklo DOST a přestalo se se mnou bavit, protože už nebylo schopno "fungovat v deficitním módu". To se projevovalo nadměrnou únavou a absolutní nechutí cokoliv dělat. A to řádově 14 až 20 dnů, v závislosti na vysílení. Jediná vhodná věc (a to ne zcela), která mě napadá, je inhalace čistého kyslíku (i to je ale spojeno s 'poškozováním' organismu, protože kyslík se chová k lidskému tělu jako žíravina).

    Jsem si téměř stoprocentně jist, že jste schopen si lépe rozvrhnout denní program a vyházet z něj zbytečnosti (teď mluvím hlavně o víkendech, kdy se s oblibou flámuje do rána a v pondělí je člověk, jak se říka, "praštěný palicí po hlavě").

  • Nootropika - palivo pro přetaktované mozky hackerů   před 5 let 1 týden

    Metamfetamin. Dá se sehnat poměrně dobře, např. ve večerních hodinách v Brně "Na čáře".

  • Nootropika - palivo pro přetaktované mozky hackerů   před 5 let 1 týden

    Dobrý den,
    prosím vás o radu. Pracuji jako manažer v přední evropské firmě. Nátlak, stress, odpovědnost, limity jsou obrovské. Psychicky je to moc náročné.

    Do toho jsem musel nastoupit na půl roční diplomku, kterou k práci potřebuji.

    Takže teď denně 6-8 hodin studuji, pak jsem 6-7 hodin v práci. Chodím domů strašně unavej, jak psychicky, tak i fyzicky... Nestíhám se učit a když ano, málo spím. Nezvládám to.

    Potřebuji od vás radu.... Potřeboval bych doporučit přípravek, který je dostupný a lze jej užívat pravidelně po dobu cca 3-4 měsíců, než složím zkoušky a budu se moci věnovat pouze práci...

    Děkuji za odpoveď

  • Používáme SUDOers   před 5 let 23 týdny

    Vím, že sice píšu k šest let starému článku, ale přesto děkuji za skvělý článek :).

  • Inline hook   před 5 let 29 týdnů

    niceOne

  • phpRS 2.8.2 RC v5 Multiple SQL injections   před 5 let 30 týdnů

    V závislosti na na cíli a touze něco objevit procházím prakticky třemi stádii vyhledávání:
    i. zběžné prohledávání vstupů a analýza chování při zadávání různých znaků
    ii. testování pomocí scanneru, který jsem si kdysi dávno psal - prakticky se jen snaží navést na potenciální slabá místa
    iii. testování s kontrolními výpisy a ručním procházením kódu - nejpracnější, ale s nejlepšími výsledky
    Chce to jen cvik a vědět, co člověk hledá. To se týká hlavně těch obecně známých chyb.

  • phpRS 2.8.2 RC v5 Multiple SQL injections   před 5 let 30 týdnů

    minimálne preto, lebo sa nedá korektne vyhľadať string obsahujúci znaky % a _. Aj keď prakticky by sa to v tomto prípade dalo chápať ako korektná funkcionalita samotného vyhľadávania (wildcards), prakticky to takto asi myslené nebolo a autor na túto možnosť jednoducho zabudol. Svedčí o tom samotný kód a kultúra zdojákov.

    Používaš na hľadanie bezpečnostných dier nejaký automatizovaný nástroj, alebo jednoducho prechádzaš zdrojáky? Lebo občas sa o to snažím, no v kóde, ktorý je pre mňa neprehľadný, sa ťažko orientujem a takéto hľadanie chýb je u mňa dosť neefektívne.

  • phpRS 2.8.2 RC v5 Multiple SQL injections   před 5 let 30 týdnů

    Zdravím. Chyba nemusí vždy vyústit ve spuštění cizího dotazu, krádež databáze nebo eskalaci práv, aby bylo možné ji považovat za chybu. V tomto případě je "injektován" zástupný znak %, jehož vlastností je, že v dotazu nahrazuje nula nebo více znaků, tedy umožňuje vypsat všechny záznamy z dané tabulky.

    Vezměme si příklad webu, kde je formulář pro vyhledávání uživatele, jenž vrací buď přesně nalezené jméno (předpokládejme výpis jména v cyklu) nebo chybu. Předpokládejme, že seznam uživatelů není veřejně přístupný a jediným způsobem, jak si ověřit existenci uživatele, je právě výše zmíněný form. Pokud by tento form byl náchylný na výše zmíněnou chybu, prakticky jediným klikem získávám kompletní obsah celé databáze, aniž bych se musel sebevíc snažit.

    Tedy, rozhodně se jedná o chybu (a dokonce bezpečnostní chybu typu SQL injection), ale s prakticky nulovým dopadem.

  • phpRS 2.8.2 RC v5 Multiple SQL injections   před 5 let 30 týdnů
    %

    Teda chápem, že ak hľadám % systém by ho mal asi správne espacovať, no bezpečnostná chyba to IMHO nie je.

  • phpRS 2.8.2 RC v5 Multiple SQL injections   před 5 let 30 týdnů

    search.php?rstext=%
    dá:

    SELECT count(c.idc) as pocet FROM rs_clanky as c, rs_levely as l WHERE ((c.titulek LIKE ('%%%') OR c.uvod LIKE ('%%%') OR c.text LIKE ('%%%'))) AND c.visible=1 AND c.datum<='2012-11-19 19:03:21' AND c.level_clanku=l.idl

    SELECT c.link,c.seo_link,c.titulek,c.uvod,date_format(c.datum,'%d.%m.%Y') as vyslden,c.tema,c.autor,c.znacky FROM rs_clanky as c, rs_levely as l WHERE ((c.titulek LIKE ('%%%') OR c.uvod LIKE ('%%%') OR c.text LIKE ('%%%'))) AND c.visible=1 AND c.datum<='2012-11-19 19:03:21' AND c.level_clanku=l.idl ORDER BY c.datum desc LIMIT 0,50

    Kde je tam chyba? Žiadnu nevidím.

  • TOR (The Onion Router) - systém pro vysoce anonymní a šifrovaný přístup k Internetu   před 5 let 1 týden
    wo

    Ziadna ochrana voci skrytym "prohlížitelům". TOR je zneuzivany na spamovanie a brute force. Nepouzivaj TOR ak su exit nody blokovane ale nejaku proxi...

  • Redakční systém phpRS - kamarád všech spamerů   před 5 let 1 týden

    Nevím, nečetl jsem (nepřiložíš odkaz?). Pokud je to tak, jak píšeš, situace se v nové verzi nijak nezměnila, tudíž to považuji za přetrvávájící chybu a přetrvávající potenciální riziko hlavně pro hostingy, na kterých je phpRS hostované. Na blacklist se hosting dostane jednoduše. Obráceně už je to podstatně složitější a náročnější.

  • Redakční systém phpRS - kamarád všech spamerů   před 5 let 1 týden
    x

    Ved na phpRS o tom pisali uz v roku 2007.

  • TOR (The Onion Router) - systém pro vysoce anonymní a šifrovaný přístup k Internetu   před 5 let 1 týden

    Narazil jsem na weby, které odmítají být otevřeny v TORu, ale jinak otevřít jdou - zřejmě nějaký typ ochrany proti skrytým "prohlížitelům". Přitom je otevřou i některé běžné anonymizery. Je nějaký způsob, jak to obejít?

  • TOR (The Onion Router) - systém pro vysoce anonymní a šifrovaný přístup k Internetu   před 5 let 32 týdny

    Je mozne ak by ti videa pisali ze potrebujes flash player (nie ze potrebujes novsi ...) a pouzivas tor browser bundle, je to vlastne prehliadac postaveny na mozille a ma v sebe originalne plugin noscript ktory blokuje vsetok javascript, flash a brani ta aj ked ma vypate blokovanie javascriptu proti utokom typu XSS alebo clickjacking ... V tom pripade musis v nastaveniach noscriptu povolit flash :) Dufam za som ti pomohol :)

  • Redakční systém phpRS - kamarád všech spamerů   před 5 let 33 týdny

    Ano. Jsem si vědom možností CRLF injection a plně souhlasím s tvým komentářem. Ale mně v tomto postu šlo hlavně o zneužití vlastnosti phpRS.

  • Redakční systém phpRS - kamarád všech spamerů   před 5 let 33 týdny

    Jojo, toto je poměrně častý problém webových aplikací, nejen phpRS. Nevím, jak je na tom phpRS, ale docela dost srandy si lze někdy při odesílání těchto pozvánek užít s CRLF injekcí. Stačí vložit do některého z polí bílé znaky pro přechod na nový řádek a přidat si tak do výsledného e-mailu další libovolné hlavičky. Někdy tak není problém úplně nahradit předmět nebo tělo celého emailu.

  • phpRS 2.8.1 Blind SQL Injection   před 5 let 35 týdnů

    Až budu mít trochu více času, rád se podívám :)

  • phpRS 2.8.1 Blind SQL Injection   před 5 let 35 týdnů

    Ak máš čas a chuť, kľudne prever aj toto:
    phprs.cz/magazin/download.php?akce=detail&id_detail=49&sekce=7
    V prípade záujmu poskytnem živý web s touto verziou na "testovanie" ;-)

  • Spouštíme exe soubory z paměti   před 5 let 35 týdnů

    Abych pravdu řekl, v Linuxu se zase až tak moc nevyznám. Co se týká možnosti replikace tohoto kódu na Linux: Pokud Linux umožňuje editovat cizí procesy a pokud je známa struktura binárních souborů, neměla by být replikace velkým problémem. Druhá věc je fakt, že upravená technika umožňujeprovádět to stejné (tedy spouštění PE souboru) i v rámci vlastního procesu, což je zcela určitě stoprocentně replikovatelné i na Linuxu. Jinak by nebylo možné provádět útoky, kdy dochází ke spuštění shellkódů (nejčastěji buffer overflow), nebo například spouštět komprimované nebo zapakované binárky (poly/metamorfní). Pokud jde o samotné viry na Linuxu, například herm1t dlouhodobě dokazuje, že ani Linux není úplně bezpečný.

    Díky za uznání :)

  • Spouštíme exe soubory z paměti   před 5 let 35 týdnů

    Zajimave cteni. Diky.
    Priznam se, ze me znalosti jsou nekde zcela mimo a pochopil jsem jen to, ze superbezpecne a profesionalne vyvijene Windows je mozne oklamat a spustit na nich malware.
    Je mozne neco podobneho i na Linuxu?