Smoke Bot — Уводим ботов за пару затяжек

smoked001

Добрый день, дамы и господа, сегодня мы будем ломать Smoke Bot Loader. Продукт весьма популярный и на рынке уже достаточно длительное время, и, как мне кажется, от этого будет только интереснее...

Читать далее

Рубрика: BEБ-XAKИNГ

Информационная Атака на Krober.Biz Успешно Отбита!!!

Несколько дней назад, на наше представительство в сети была совершена гнусная информационная атака. Дешевый вброс, заказуха и проплаченная сами-знаете-кем пропаганда фашизма. Мы знаем, кто ее спланировал и организовал, и более того, мы готовы объявить об этом во всеуслышанье. Некто ЦЫПА ыпО, известный шизофреник, мракобесосатанист, попозиционер, наци-онал-предатель и белобилеточник попытался осквернить наши скрепы (Клей, Дошик, Спайс).

Давайте ознакомимся с нотариально заверенными скриншотами с наших спутников.

[ СКРИНШОТ №1 ]:

up0_black001

В отличии от голословных, выдуманных обвинений, которые посмел извлечь из своего лживого чрева гражданин (вопрос, какой страны гражданин?) ыпО, мы будем следовать пути строгой формальной логики и разобъем в пух и прах всю его скудную аргументацию:

  • Первичный осмотр. Как мы можем видеть, ЦЫПО написал целых 6 строчек, что, в свою очередь говорит нам о том, что:
    1) Этот текст ыпО писал под диктовку. Любому здравомыслящему человеку очевидно, что у ыпы просто нет интеллектуальных способностей, чтобы написать столь длинный и осмысленный текст. Очевидно, что здесь замешан ЗАПАД.
    2) 6 - число дьявола. 6 строчек в посте ыпы. Совпадение? Не думаю... Ыпа пишет под дитковку запАДных агентов-сатанистов. Педофилы-атеисты-бафометанцы, расчленяющие детей, во славу Сатаны, Сникерса и Кока-Колы - вот те, с кем завел извращенную дружбу ыпО, обменяв все наши многовековые ценности на алтарь похоти и дьяволопоклонства.
    3) Это все ложь и неправда. Даже из первых двух пунктов, можно путем нехитрых логических умозаключений вывести, что абсолютно все, что говорит ыпО - ложь и грязные инсинуации.
  • Содержание. Мы можем увидеть, что в своем сообщении ыпо использует всем известные буквы и слова, что говорит нам:
    1) Ыпа грязный плагиатчик.
    2) Его уровень развития примерно на уровне пятиклассника, пишущего диктант, что практически не отличается от правды. По последним, сверхсекретным разведданным, ыпО в действительности - восьмиклассник-второгодка, всеми силами борющийся с прогрессирующей импотенцией (нам конечно, чисто по человечески его было бы жаль, если бы он был человеком в прямом смысле слова).
  • Сумма. Главная ложь ыпО заключается в том, что это он сам должен Величайшему и Кробейшему, и даже не 1, а целых 2 сатоши! И своим информационным вбросом, он хотел лишь спутать всем карты и раскачать лодочку.
    Есть документальное подтверждение долга ыпО, но оно засекречено и не может быть представлено широкой общественности. Однако, в достоверности этой информации нет причин сомневаться.

Резюмируем факты:

  • ЫПО Лжет И Сам Должен 2 Сатоши.

Продолжим наше разоблачение.

[ СКРИНШОТ №2 ]:

up0_black003

Опять, таки, разберем по пунктам.

  • "В логах все есть." - Ничего у него нету. Он все врет.
  • "Если ты у нас пьянь" - Очередная ложь некрофила и трупоеда.
  • "у меня разум трезвый" - ыпО - дезоморфинчик со стажем. А наркоманам мы не верим.
  • "Верни шекели" - Проскочила его жидоеврейская сущность.
  • "ступай себе мирно" - Мир, Ступка, Трупоедство - известный лозунг масонов.

Резюмируем факты:

ЫПО - Жидоеврейский Масон-Дезоморфинщик, Сладострастный Некротрупоедофил.

Продолжим наше разоблачение.

[ СКРИНШОТ №3 ]:

up0_black004

Сверхкорректное поведение Кроболикого.
В комментариях не нуждается.

Вы, кстати, тоже можете скинуть сатоши ыпке:

1UhlFbfvThobwGevnfvArgfgnyxreOylnq

У него места для всех хватит.

Продолжаем.

[ СКРИНШОТ №4 ]:

up0_black005

Это не фотошоп, 100% (mspaint, если чо).
Кто не понял, тот поймет.
ыпО вот понял. Осознал свою ошибку (запятая не там где надо, ну и вообще...).


И теперь (с разрешения и под покровительстом Кробейшего), он открыл сервис по проверке исполняемых файлов. Он именно так и называется - "Сервис проверки файлов МММ" (да, с фантазией у него все еще не очень). Русская дедовоевательная кровь все-таки взяла верх в жилах ыпО и он стал наконец-то исправляться.

Не пользовался, но рекомендую.

Рубрика: ПАLАТА №1337

Многопоточный WSO-чекер

checker

Хай, поцанчики! Свежий говнорелиз от Красных Боевых Медведей-Кроберов Стратегического Назначения. Жиденький, но зато многопоточный чекер WSO:

А вот самая полная (и единственная) справка по всем ключам этой тулзы:

  • -h, --help  Показывает справку (но на корявом англицком)
  • -t, --threads Указываем количество потоков (по умолчанию - 50)
  • -s, --splitter Указываем, какой разделитель использовали в файле с шеллами (по умолчанию - "|")
  • -u, --urls Имя файла, в котором находятся ссылки на шеллы и через разделитель пароли (по умолчанию - "urls.txt")

Результаты:

  • good.txt - сюда складируются валидные шеллы.
  • bad.txt - шеллы есть, но пасс не подошел.
  • error.txt - линки, которые вызвали ошибки (таймаут, 503 и т.д.).
  • notfound.txt - где не найдено никакого шелла (удалили, например).

Плюсы и минусы:

[+] Чекер многопоточный.
[+] Код открыт и бекдоров нет (100%).

[+] Написан на модном и молодежном Python.
[-] Написан мной
[-] Надо ставить либу requests
[-] 10% шеллов отправляются мне в качестве налога. Шутка. 15%.

Рубрика: BEБ-XAKИNГ

NAСТОRЩИЙ N3TSTALKING

netsralking001

Честно говоря, нетсталкинг всегда казался мне какой-то неведомой хуитой, которой занимаются лишь отсталые прыщавые дегенераты. Однако, буквально несколько дней назад мое мнение кардинально изменилось...

Читать далее

Рубрика: PAZHOE, ПАLАТА №1337

Cyber Industries Gate — Активная XSS

Сегодня мы будем чекать на баги админ-панель сборки RMS.

Изучив весь сорц, я обнаружил, что работа с бд идет через PDO, а значит ловить скуль-инжекты было практически бессмысленно. На удачу, попробовал поискать second order injection, но и этого тоже не было, потому как контент из базы данных почти не использовался в запросах (кому интересно, как это можно было бы заюзать - http://stackoverflow.com/questions/12952187).

Active XSS

Оставалось только искать баги в клиентской части. Тут тоже все было довольно печально - все переменные либо приводились к int, либо фильтровались через htmlspecialchars. Однако, часть переменных находилась внутри одинарных кавычек события onclick (которые функция htmlspecialchars по умолчанию не преобразует), что позволяло внедрить кривую хранимую XSS.

index.php, 98 строка:

index.php, 107 строка:

Гейт, куда стучат боты tick.php:

Отправляем:

В админке жмакаем на кнопку редактирования комментария или на кнопку фокуса:

1322323

Автор сказал, что флуд админки не считается за багу, однако, чтобы получить хоть какой-то результат немного пофлудить все-таки придется:

Принцип следующий:

  1. Ботовод заходит в админку.
  2. Видит кучу левых ботов.
  3. Пытается их удалить/отредактировать...
  4. Если повезет (о боженька, молю тебя об этом) запускает наш js-код...

И кука админа летит на сниффер:

sniff

ПРОФИТ!
Подставляем куку себе в браузер, заходим в админку, пиздим ID ботов/даем всем задание на прогруз своего софта/удаляем ботов.

Finish.

Хочется заметить, что данная админка существенно отличается в плане защиты от того, с чем я сталкивался раньше. Все что мы смогли найти - одна xss, которая эксплуатируется не самым простым способом. Плюсом, в файле robots.txt закрыта индексация и найти еще таких админок просто не вышло.

P.S. есть еще одна мелкая ошибка - клип Prodigy в ифрейме не открывается.

Рубрика: BEБ-XAKИNГ
1 из 1312345...10...>>