Интервью с Мухой (aka Fly)

Сегодня у нас в гостях человек, о котором вы наверняка слышали или читали. Представляю вам первое опубликованное интервью Мухи (aka Fly aka Flycracker aka MUXACC1), после отсидки.

Читать далее

Рубрика: PAZHOE

Аппаратный бекдор в дата-центре

Повесть без капли лжи, как будучи вдохновленным статьей про создание в домашних условиях сервера, я сделал монстра, который наводил ужас на десятки дата-центров по всему миру.

Читать далее

Рубрика: ПАLАТА №1337

Кратчайшая история слива вторжения русских хакеров

Веселая история произошла на днях.

Есть книжечка с незатейливым названием: "Вторжение. Краткая история русских хакеров" за авторством журналиста медузы Даниила Туровского. Я его не знал, книжку его не читал и жил бы себе спокойно в своей берлоге, пока не прочел в канале у Пашки следующее:

Ну теперь-то, книжечку схоронят все, кому не лень, так как есть риск что ее "удолятъ". Более того, книжечку прочтут даже те, кому до этого было совершенно пофиг на нее. И кто-то даже купит, что сулит сладким шекелем для издательства (прецеденты уже есть).

Отчасти мне это напомнило историю про книгу "Укради эту книгу". Большинство читателей просто следовали инструкции на обложке. А в случае со "Вторжением", было бы наивно полагать, что ЦА книги не сольет эту книгу в паблик при первой же возможности.

Сидят ли в издательстве идиоты?
Не будем следовать привычному пути, и предположим, что нет.

Внимательно прочтем этот текст (можешь сделать пару перекуров, это не матич, тут не так строго). Таймлайн, как мне кажется, был таким:

1. Книга анонсируется.
2. Стартуют продажи.
3. Продажи падают.
4. Книгу сливают в паблик. Она разлетается по всему инету.
5. Продажи на нуле.
6. Жидорептилоиды-капиталисты, стремясь выжать еще копеечку, пишут заяву на канал в телеграмме (что само по себе глупо), автор которого 100% не удалит книгу.
7. Очередной инфоповод.
8. ????
9. PROFIT

Жидомасоны опять нас наебали.
Вернее, попробовали наебать. Ты знаешь, что делать, товарищ!
Чтобы вдруг не захотелось купить, качай книгу и не читай!

Рубрика: PAZHOE, ПАLАТА №1337

Уводим шеллы через SHWARK

Сегодня расскажу вам увлекательную историю давно минувших дней, про менеджер шеллов - SHWARK.

Читать далее

Рубрика: BEБ-XAKИNГ

Заметка про дорки и SQLi

Небольшая заметка, просто пара мыслей.

Есть файл весом 1.9гб, в котором 28 928 366 строк. Строки отсортированы, дубли удалены. Каждая строка - уникальный URL, собранный из поисковой выдачи Google, Bing и Yandex. В качестве запросов использовались уникальные ключевые слова по самым разным темам (чтобы выдача была максимально разнообразной).

Немного поколдуем над файлом.
Подсчитаем кол-во строк, в которых есть символ "=":

Результат: "With parameter: 2 735 730".

Визуально:

(ЧПУ - человеко-понятные урлы).

Если в процентах - 9,45% против 90,55%.

Проверили еще на десятке подобных файлов - результат сильно не меняется. Цифры опустим, цифры фуфлыжники и базар не вывозят всё ясно и без них.

Пытаясь проверить на уязвимости только ссылки с параметрами (которые обычно собирают с помощью ПR1В@ТНbI}{ Д0Р0|<), вы упускаете большую часть уязвимых ресурсов. Можно возразить: А что делать то? Havij/SQLi dumper/SIB/вставь_свой_софт не ломает такие ссылки!

А тот же sqlmap умеет (да и havij тоже).
Берем такой линк:

http://deduska-kroba.com/articles/id/3/

Можно предположить, что тут в качестве значения параметра используется число 3. И пробуем его проверить в sqlmap:

Просто добавляем * после значения, которое хотим проверить. И если параметр уязвим, то мы будем иметь дело с привычной SQL-инъекцией.

Проблема в том, что миллионы линков с помощью sqlmap не проверишь, да и не для того он предназначен.

Для теста, написал простенький скрипт (думаю, что бессмысленно его выкладывать - любой напишет сам), сделанный из говна, палок и мультикурла. Всего пара суток работы и на выходе результат, который разгребать еще пару недель...

Надеюсь заметка была для вас полезной.
Или даст толчок к новым идеям.
Не забывайте, что отличии от всяких телеграммных даркнетчиков, скромный кроба не просит у вас лайка, репоста или подписки. Цените это.

Рубрика: BEБ-XAKИNГ