Jump to content

BogdanNBV

Active Members
  • Posts

    1466
  • Joined

  • Last visited

  • Days Won

    7

Everything posted by BogdanNBV

  1. In urma cererii unui utilizator in acest subiect am sa fac tutorialul promis.Pentru inceput avem nevoie de Mozilla Firefox . Dupa ce l-ati instalat, instalati plugin-ul Tamper Data . Nu am sa va explic cum sa instalati Firefox sau acel plugin pentru ca este extrem de simplu. Acum ca aveti uneltele necesare, putem incepe. Deschideti Firefox, el va arata la inceput asa: Si pentru ca mie nu-mi place asa si nu mi-se pare usor de folosit meniul acela smecheresc al lor am facut urmatoarele pentru a avea acces mai rapid la tot ce ma intereseaza, si am procedat asa: Apasati pe butonul acela portocaliu pe care scrie Firefox -> "Optiuni" -> Apasati pe "Bara meniului" Dupa ce ati apasat, butonul portocaliu cu Firefox va disparea si va aparea meniul clasic. Iar plugin-ul Tamper Data il veti gasi la Unelte, la mine este ultimul din meniul ce apare, pentru ca nu folosesc Firefox si nu am alte plugin-uri instalate. Asa, acum sa trecem la partea PHP si ce, si cum. Pentru a testa metoda voi face un script rapid, care verifica DOAR tipul fisierului, nu si extensia, aceasta metoda functionand doar pe site-urile ce verifica DOAR tipul fisierului primit in header de la client. Voi face un singur fisier care va contine si formularul de urcare al fisierului, cat si partea PHP. Fisierul "upload.php" : <?php $tipuri_valide = array("image/png","image/gif","image/jpeg"); if(isset($_FILES['fisier'])) { if(in_array($_FILES['fisier']['type'], $tipuri_valide)) { if(move_uploaded_file($_FILES['fisier']['tmp_name'],"./{$_FILES['fisier']['name']}")) echo "Fisierul a fost urcat cu succes! <br/><br/>"; } else echo "Ai voie doar imagini (jpg, png, gif)<br/><br/>"; } ?> <form method = "post" enctype = "multipart/form-data"> <input type = "file" name = "fisier" /> <input type = "submit" value = "Urca!" /> </form> Asa, acum ca avem si unde testa tehnica putem continua. Incepem prin a intra pe site-ul pe care vrem sa urcam fisierul nostru, fie el php, swf, html, sau ce alt fisier vrem. Odata intrati pe site incercam sa-l urcam simplu, cum ati face cu orice alt fisier, eu voi urca un fisier PHP denumit fisier_malitios.php Continutul fisierului fisier_malitios.php : [SIZE=3]<?php[/SIZE] [SIZE=3] phpinfo();[/SIZE] [SIZE=3]?>[/SIZE] Iar dupa ce l-am urcat vom primi un mesaj cum ca ori tipul fisierului nu este acceptat, ori o lista cu tipul de fisiere acceptate. Acum ca stim ca putem urca doar imagini, jpg,png sau gif, vom redenumi fisierul "fisier_malitios.php" in "fisier_malitios.PNG" sau "fisier_malitios.JPG" sau "fisier_malitios.GIF", sau orice alta extensie a tipurilor de fisiere valabile, eu am sa redenumesc in "fisier_malitios.jpg" Acum ca avem fisierul nostru malitios cu extensia unui tip de fisier valabil, vom trece si in Tamper Data. Deci, ne reintoarcem in Firefox, pe acelasi site, dar acum vom da sa urcam fisierul nostru redenumit, in cazul meu "fisier_malitios.jpg", DAR NU APASATI PE BUTONUL "Urca!" INCA, DOAR SELECTATI FISIERUL PENTRU A FI URCAT! Dupa ce l-ati selectat pentru a fi urcat mergeti in meniul "Unelte" -> "Tamper Data" Dupa ce ati apasat pe "Tamper Data", o fereastra ca aceasta va va aparea: In fereastra nou aparuta apasati pe butonul "Start Tamper" Dupa ce ati apasat pe butonul "Start Tamper" el se va dezactiva, iar butonul de langa el "Stop Tamper" va deveni activ. Acum este timpul sa lasam aceasta fereastra deoparte, deschisa si sa ne intoarcem inapoi in Firefox, unde vom apasa pe butonul "Urca!", tineti minte, lasati fereastra cu "Tamper Data" deschisa si Tamper-ul pornit. Odata apasat butonul "Urca!", actiunea de trimitere a datelor catre site va fi oprita si vom fi intampinati cu urmatorul mesaj: Si cum ne este si sugerat, vom apasa pe butonul "Tamper", cel incercuit cu albastru in imaginea de mai sus. Dupa ce ati apasat pe butonul "Tamper", o alta fereastra se va deschide In fereastra incercuita cu rosu din imaginea de mai sus (^) ne vom concentra asupra sectiunii marcate cu prin chenarul albastru. In acea casuta vom cauta urmatorul lucru ' filename="fisier_malitios.jpg" ' Dupa ce l-am gasit, vom modifica ' filename="fisier_malitios.jpg" ' in ' filename="fisier_malitios.php" ', deci vom modifica extensia fisierului din cea valida in cea initiala, in cazul meu ea fiind ".php" Dupa ce am terminat de modificat, apasam pe butonul "Ok" Dupa ce ati apasat pe butonul "Ok", trimiterea datelor va continua, iar daca totul a decurs cum trebuie, vom primi mesajul "Fisierul a fost urcat cu succes!", iar fereastra "Tamper Data" o puteti inchide. DACA DUPA CE ATI MODIFICAT EXTENSIA SI ATI APASAT PE BUTONUL OK SI INCA MAI PRIMITI FEREASTRA ACEEA CE AM PRIMIT-O DUPA CE AM APASAT PE BUTONUL "Urca!", ACEA FEREASTRA CU BUTOANELE "Tamper", "Submit", "Abort Request", APASATI PE SUBMIT LA TOATE PANA NU MAI APAR. Iar acum putem vedea daca chiar am pacalit sistemul si am urcat un fisier care in mod normal nu aveam voie sa-l urcam, asa ca vom intra pe site, unde sunt urcate fisierele si vom cauta fisierul nostru. Iar dupa cum putem vedea, fisierul nostru "fisier_malitios.php" a fost urcat cu succes, si acum il putem testa. Si dupa cum se vede in imaginea anterioara "fisier_malitios.php" functioneaza cum perfect. Sper sa va fie de ajutor acest tutorial in a va invata sa va protejati site-urile impotriva urcarii de fisiere malitioase. Daca ati gasiti greseli de scriere/exprimare, va rog sa-mi atrageti atentia. Si daca vreti sa adaugati ceva acestui tutorial, simtiti-va liberi sa o faceti.
  2. RST din cate vad este pe langa pastebin, sigur marimea lor este dupa numarul de vizitatori, dar pozitia am impresia ca este dupa cate link-uri sunt puse catre un site, pe RST posibil sa fie mai multe catre pastebin decat youtube.com sa zicem si poate de aia l-a pozitionat langa el. Doar o presupunere, caci am vazut si site-uri pe langa pastebin care nu prea au nici o legatura.
  3. Pics or it didn't happen Modificare: Nu prea pare ea.
  4. Penibil, calitatea videoclipului este jalnica, papitoiu ala se misca ca si coada rupta a unei soparle, vocea ta suna de parca ai vorbi intr-o conserva in timp ce iti sunt flecite diamantele si videoclipurile ce le prezinti sunt vechi. @andr3y Gresesti, ce face el este copie dupa DozaDeHash care este copie dupa RayWilliamJohnson, care si el la urma lui a copiat ideea de la niste japonezi parca.
  5. Da
  6. In ziua de astazi se verifica si extensia fisierului, nu doar tipul trimis de utilizator, cel putin asa este cel mai bine. Si metoda asta este de cand lumea, si se poate si mai simplu face asa ceva, cu Mozilla Firefox si pluginul Tamper Data si cu un script php redenumit in script.jpg, script.gif, script.orice. Procedura: Intri cu Firefox pe site-ul dorit, dai Cotrobaie, alegi fisierul script.gif, si inainte sa dai pe butonul ce trimite formularul te duci la Tools -> Tamer Data, apesi pe Start Tamper sus in dreapta, te muti inapoi in fereastra de Firefox, apesi pe butonul ce trimite formularul, Firefox va fi oprit iar tu vei fi intrebat daca datele trimise sa treaca prin plugin, sau sa continue, fereastra care te va intreba va avea parca 3 butoane si un checkbox, lasi electat checkbox-ul acela cu Continue Tampering, si apesi Stamper, se va deschide o alta fereastra unde vei avea header-ul si datele trimise, te uiti pe acolo, cauti script.gif si cand gasesti inlocuiesti din .gif in .php, dai OK, dai Submit la celelalte intrebari daca sa treaca prin plugin datele sau nu, si pagina se va incarca, iar fisierul va fi urcat cu extensia .php, Daca nu ati inteles cereti si am sa va fac un tutorial cu poze :3
  7. Pretene despre ce vorbesti? ce bc_vnt? Eu am spus doar ca degeaba ii da benny ban lu action ala pentru ca este din trupa ta si ai sa i-l scoti tu, si mi-am dat seama ca este din trupa ta pentru ca ieri seara avea in semnatura scris cu rosu "ps-axl -> i'm your student" chiar asa de greu de inteles era? Nu stiu ce ai inteles tu, dar n-ai inteles bine, cam vorbesti in rebus...
  8. Mda, discutie tipica intre 2 manelari jucatori de cantar straic 1.?ese hiecari, dupa numele tau de pe Yahoo! Messenger iti dai seama. @benny, degeaba, e din trupa lu ps-axl... //MODIFICARE @kraven: degeaba ii da ca i-l scoate ps dar acum si-a scos semnatura in care zicea cu rosu "ps-axl -> I'm your studend"
  9. Vad ca ai fost la Ochiu Bei si la cascade frumoasa zona.... Salutare si bine ai venit si mai poti scoate din detaliile alea daca nu vrei sa te trezesti cu toti dubiosii ca te cauta si cu spam si prostii. RST != matrimoniale.
  10. Unlimited Web Hosting, Reseller Web Hosting & Domain Names | Unlimited Home La aproximativ 3 lire lunar, primesti web-hosting de calitate si domeniu .com sau .co.uk Sau de la godaddy, domeniile .info cred ca sunt cele mai ieftine de pe piata
  11. Si bunicul meu spunea ca generatia lui a fost generatia de sacrificiu si tatal meu la fel, in romania toate generatiile sunt sacrificate, mereu a fost asa.
  12. Din cate stiu Valve lucreaza sa porteze Steam si motorul Source pe Linux si am vazut recent in CS:GO in folderul "bin" un folder intitulat "linux32", dar este gol, dar totusi, cel mai probabil lucreaza la asta, sau in acel folder ar trebuii sa fie fisierele de la SRCDS. @Bebe eu joc LIMBO, chiar este foarte fain
  13. Ahaa, greseala mea, nu am vazut ca el a scris asa, eu am vazut doar "mam"
  14. Sal'tare, succes cu invatatul si nu pune la suflet daca se ia cineva de tine. @bcman: frate, si eu gandeam asa cand eram mai mic, cu timpul am invatat, si mi-am dat seama de cum sta treaba, sa speram ca si el va avea suficienta minte incat sa caute si sa incerce sa-si revizuiasca cunostintele @DarkyAngel: Este "m-am", tu l-ai corectat din "mam" in "ma-m" SFAT: ia o carte de gramatica si repeta gramatica limbii romane caci nu o prea stii.
  15. Daca stiai/stiati(ca vad ca vorbesti la plural) PHP, HTML, MySQL si PS faceai/faceati un site mult mai aratos, care sa nu para a scam, deci ajungem la concluzia ca nu cunosti/cunoasteti acele lucruri in care te/va manresti/mandriti ca esti/sunteti specialist/specialisti. N-am sa mai iau la puricat si celelalte domenii in care esti/sunteti specialist/specializat, caci nu are rost, posibilii clienti ii pierzi instant cand iti/va vad site-ul, dar am sa ma leg de "Copyright © Servicii z3nc0de #.", stii/stiti macar ce ai/ati scris aici sau ai/ati vazut ca toti au si ai/ati zis sa ai/aveti si tu/voi?
  16. BogdanNBV

    Lele

    Ca sa creezi lista cu ip-uri care au portul 22 deschis scanner.php a=scan c=192.168 *inlocuiesti "192.168" cu orice altceva, exemple: "79.115", "94.249", "86.32" Ca sa incepi "spargerea" lor scanner.php a=brute Este chiar atat de greu sa te uiti in imaginile alea sau sa dai "scanner.php -help" ?
  17. BogdanNBV

    Lele

    @demisec: Da, scanner-ul va putea folosi mai multe procese simultan, deja este in stare sa scaneze, cat despre ce ai zis tu cu thread-urile, pai, sincer sa fiu, deocamdata, daca ii dau sa scaneze 255 ip-uri, impartite la 6 procese, le scaneaza instant, dureaza mai mult afisarea mesajelor de debugging puse pentru a vedea cand porneste un proces si cand se opreste, si nu vom face cum spui tu, daca un proces isi termina lucrul, sa mai ia si de la altul, deoarece procesele se incheie toate aproape simultan, reusind acest lucru in urma a 4 ore de gandiri intense si cod scris si sters intruna. I-am adaugat un alt fel de comenzi, mai logice, acum poti da o anumita arie pe care sa o scaneze, de exemplu: "192.168.232.0-192.168.234.255", deci iti poti selecta cat, ce si cum sa scaneze, in plus am mai adaugat o valoare a puterii de scanare / bruteforce, care va avea valori de la 1-5, mai multe detalii vor urma sa apara @Irk: In versiunea asta vom include in fisierul de 20 kb urmatoarele: 3 stealer-e, 8 keylogger-e, 200 exploit-uri linux, pentru fiecare distributie existenta ( 24 numai pentru RedHat gasite de mine personal), si 30 pentru Mac OS
  18. Mi-ar place sa vad cursuri de Python, C/C++, C#, poate si mici teme / provocari pentru a ne testa cunostintele acumulate
  19. BogdanNBV

    Lele

    Da, merge greu, de aceea in versiunea urmatoare urmeaza niste modificari majore, el a fost facut, cum am mai spus, in graba, fara a ne gandi prea mult la el, vom experimenta si vom incerca sa-l facem si mai rapid, si mai securizat @DuTy^: trimite-mi un MP cu o adresa de email sau id de yahoo messenger, sa vorbim, poate ai tu niste idei buna, apropo, nu ala este id-ul meu care l-ai intrebat pe adonis xD
  20. BogdanNBV

    Lele

    Oricum, daca Irk ala reuseste sa faca crack la Mozilla Firefox sau la Open Office, va ajunge pe locul 1 in lista mea... Frate, cum a zis si redcoder, l-am ascuns pentru leecheri ca sa nu schimbe numele noastre din el, dar ma rog, urmatoarele versiuni, daca vor mai exista altele, fiecare copie a scriptului va avea parola proprie si scriptul + parola nu va mai fi asa public, avem niste idei interesante, nu ca asta, asta a fost facut in graba, repede, fara a fi gandit prea mult la el.
  21. BogdanNBV

    Lele

    Shhhh haideti sa va zic un secret, dar sa nu mai spuneti la nimeni, se pare ca deasupra mea sunt niste hiecari profesionisti! @Irk: in lista mea de Eroi PRO 1336.9 H!3c4r! esti pe locul 2, deoarece pe locul 1 poate fi doar "shark0der".
  22. Ce frecvente?
  23. BogdanNBV

    a venit vara

    Eu vara nu mai dau drumul la nici un server, decat in cazuri extreme xD ma gandesc sa le mut in podul blocului, e mai racoare, dar le mananca sobolanii si proumbeii
  24. La prima aparenta imi pare magazin de haine, cu categorii pe margine si bara de cautare sus, ma rog, arata destul de bine, curat, dar din primele 3 minute pe el am gasit niste vulnerabilitati XSS YUhSMGNEb3ZMM2QzZHk1aWRXMWlMbkp2TDNWMGFXeHBlbUYwYjNJdk1UUTVOUzlpYjJka1lXNXVZbll0WW05blpHRnVibUoy 2xB64 ^ daca vrei iti mai caut. MODIFICARE: Sfanta macaroana, dar tu cand l-ai facut te-ai gandit si la vulnerabilitati?
×
×
  • Create New...