zamolx3

Nu mi-am schimbat personalitatea, ai judecat-o tu gresit. Oricum, n-ai ce sa tii tu sub observatie pentru ca am plecat. E clar ca imi pierd timpul pe forumul asta, in afara de cateva posturi decente de-a lui Nemessis, restul sunt doar copii cu egouri prea mari.

Da, e adevarat. Unele dintre ele pot sa fie honeypot-uri. Nu trebuie sa invat definitia honeypot-ului, stiam de honeypot-uri de cand a aparut Project Honeynet - adica 2000 (am trimis submissions pentru Scan Of The Month Challenges chiar de la primul SOTM - http://www.honeynet.org/scans/arch/scan.txt). Si acum am instalate cateva honeypot-uri pentru aplicatii web dar in mare sunt cam useless, copiii care sparg sunt prea prosti sa foloseasca altceva decat chestii/exploit-uri super expirate. Am si un sensor Nepenthes, dar din nou - nimic inteligent, doar copii care au prea mult timp liber. Eu nu sunt hacker/hacer si nici nu am intentia sa devin. Nu folosesc IRC, mi se pare pierdere de timp.

O idee simpla de cum se poate face rost de niste shell-uri PHP: Cauti pe google dupa: intitle:c99shell "c99shell v.* powered by Captain Crunch Security Team" Asta este o cautare pentru c99shell, se pot face cautari similare pentru celelalte, gen r57shell, ... Daca te uiti la rezultate o sa vezi ca majoritatea au fost corectate intre timp. Mai sunt vreo 2-3 live dar majoritatea au fost fixate. Deci trebuie sa le folosesti cat mai repede, cand sunt indexate de google. Google are o chestie foarte faina, Google alerts (http://www.google.com/alerts). Introduci o cautare (o alerta) si iti trimite email-uri cu rezultate noi in momentul in care apar. Deci idea este sa definesti cateva alerte pentru toate shell-urile si sa le configurezi sa-ti trimita email in momentul in care au fost indexate. Doar verifici email-ul si ai shell-uri pe gratis 8)

Ma gandeam cat de greu este de gasit adrese de email cu google. Se pare ca destul de simplu. Asta am cautat: *.gmail.com OR *.yahoo.com OR *.hotmail.com http://www.google.com/search?hl=en&q=*.gmail.com+OR+*.yahoo.com+OR+*.hotmail.com&start=190&sa=N La mine sunt 1,160,000,000 de rezultate.

Nu vreau sa ma implic intr-un razboi al limbajelor. Fiecare persoana are preferintele sale, astea nu se discuta. Sunt convins ca daca ai multa experienta in Perl, poti sa faci aproape orice si probabil mai repede decat in Python. Dar, avand ceva experienta in ambele limbaje, eu as recomanda fara nici un pic de indoiala Python pentru un incepator. Asta este si experienta mea: http://infohost.nmt.edu/tcc/help/lang/python/vsperl.html

Chiar vorbesc in cunostinta de cauza. Stiu si Perl si Python. Adica stiam perl ca n-am mai folosit de ani de zile dupa ce am trecut la Python. Perl e un limbaj depasit, batran, greu de citit, greu de mentinut. E foarte greu de lucrat obiectual in Perl, ce sa mai zic ... Daca-i dai la un incepator un program in perl nu intelege mai nimic, da-i un program un Python si o sa aiba macar o idee generala despre ce se intampla acolo. Puteam sa citesc programe Python inca inainte sa stiu limbajul. Invatati Python sau Ruby si nu o sa va mai uitati inapoi. Daca tot vreti sa stiti mai multe cititi articolul asta: http://www.garshol.priv.no/download/text/perl.html

Perl e cam mort. Nu prea are rost sa inveti perl in momentul actual. Mai bine invata Python sau Ruby. http://docs.python.org/tut/

Da, clar. Asa e la inceput. Pentru 16 ani e f. bine.

Vedeti ce faceti cand intrati pe Access Point-uri din astea gratuite. Si eu am INTENTIONAT un hostpot gratuit cu ceva nume penibil gen "GEORGE" dar eu il folosesc sa loghez tot traficul de pe el. Am prins niste chestii foarte interesante, gen cookie-uri sau chiar username+password. Deci, cand folositi AP-uri gratuite folositi doar HTTPS si fiti atent la mesajele de warning ale browser-ului legate de certificat (eu fac si man-in-the-middle pe HTTPS).

Probabil ca e securizat inainte sa fie introdus in baza de date dar este afisat inainte sa fie introdus in db. Oricum, aia este doar o problema teoretica, nu poate fi exploatata usor.

Ah, si am mai gasit o problema. Asta e cam nashpa. Orice utilizator poate sa modifice profilele la toti ceilalti ulitizatori, chiar si la administator. Poti sa modifici nume, mail, status. Asta din cauza ca id-ul utlizatorului este stocat in cookie si eu pot sa setez ce id vreau. Fisierul cpanel.php, linia 30 $mail=secure($_POST['mail']); $status=secure($_POST['status']); if(empty($nume) OR empty($mail) OR empty($status)) header("Location: eroare.php?nume=camp_necompletat"); $query="UPDATE vl_utilizatori SET nume='".$nume."',mail='".$mail."',status='".$status."' WHERE id='".$_COOKIE['id']."'"; $int=mysql_query($query); De ex. aici aveam id-ul 167, si am pus 1 si am modificat datele admin-ului. Morala este sa nu salvezi nimic important in cookie. Cookie-ul se foloseste doar ca identificator de sesiune. Stochezi totul in sesiune.

Ai niste XSS-uri. Nimic grav pentru ca nu se poate exploata decat in situatii foarte speciale dar oricum. Folosesti $_COOKIE['nume'] fara sanitizare in mai multe locuri. De ex. in index.php linia 77 print "Bine ai venit [b]" . $_COOKIE['nume'] . "[/b] ";

pentrw tyne e dysperant de pwtyn.

LOL, e bun daca esti pe un site in rusa sau alte chestii de genul. Unde ramai cu gura cascata (cel putin eu). Am gasit niste chestii interesante pe forumurile rusesti.

Google Translate a inceput sa suporte romana Sau te duci aici http://translate.google.com/translate_t?hl=en si dai translate, sau mai simplu: Mergi pe pagina asta http://translate.google.com/translate_tools?hl=en, iei butonul Romanian si il tragi in Bookmarks toolbar (Firefox). Cand esti pe o pagina in rusa or something dai click pe butonul ala si o traduce automat. Cool shit 8)