Блог о PHP и Веб-Безопасности

Протроянивание форумов vBulletin

26.04.2012, 20:06

категория: php, автор: Boolean

В данном посте я затрону такие темы: заливка шелл-модуля, создание универсального пароля, очистка логов без доступа к панели управления логами.

vBulletin, php, фичи

Комментарии (1)

Обзор плагина EasyPages для vBulletin [SQL Inj]

17.04.2012, 20:00

категория: Веб-безопасность, автор: Boolean

Сегодня на исследовательском столе плагин для vBulletin.
Google Dork: intext:"vbulletin" inurl:"page.php?p=" [Result: 18 000]

vBulletin, php, sql inj, 0day, уязвимость

Комментарии (0)

Обновления в блоге

30.03.2012, 17:12

категория: php, автор: Boolean

А у нас обновления!

Теперь можно подписываться на новые комментарии к записи. Для этого при комментировании достаточно нажать на соответствующий чекбокс, уведомления будут приходить на указанный email.

Также наконец-то закончена работа над сервисом онлайн-тулз [tools.0x0000ed.com]

SQLHex — кто-то юзает HackBar для FireFox, а кто-то юзал x3k.ru, который на данный момент недоступен. Хакбаром я не пользуюсь, считаю его неудобным, поэтому сделал аналог сервиса на x3k.ru

String.fromCharCode — простенький javascript encoder, я нашел только один онлайн сервис, https://www.martineve.com/2007/05/23/string-fromcharcode-encoder/, однако о wordwrap'е там и не слышали, что делает сервис неудобным.

ReverseIP — нормальных сервисов для получения соседей в интернете мало, кто-то юзает бинг, есть нормальные сервисы, но им ip подавай, данный сервис поддерживает даже ввиде ссылки аля http://example.com/some/wtf/?test=test2

URLEncode — подобных сервисов я не нашел. URLенкодится вся строка, а не только спец. символы. union = %75%6E%69%6F%6E

Base64 — опять же, удобных сервисов найти мне не удалось, поэтому сделал свой ~~с блэкджеком и шлюхами~~.

Прошу заметить, сервис использует ajax технологии и не загружен дизайном, что делает его еще более удобным.

блог, обновления, php, сервисы, reverse ip, base64

Комментарии (6)

Обзор уязвимостей Ninja Phishing Framework (v0.4)

28.03.2012, 12:13

категория: Веб-безопасность, автор: Boolean

Сам пост о фреймворке: http://vulnes.com/showthread.php?t=2779
Целый букет уязвимостей.

sql, уязвимость, защита, php, фишинг

Комментарии (3)

Рекурсивный листинг директории без рекурсии

11.03.2012, 14:53

категория: php, автор: Boolean

Сегодня немного извращений, но, я считаю, что такое решение даже лаконичнее. Вместо рекурсии будем использовать цикл while. Подробности под катом.

рекурсия, while, php, листинг, листинг директории

Комментарии (3)

Обзор уязвимостей админ панели Dirt Jumper 5

29.02.2012, 15:06

категория: Веб-безопасность, автор: Boolean

В обзоре Dirt Jumper 5. Найденные уязвимости: SQL Inj, Code Execution, XSRF
Подробности под катом.

dirt jumber, уязвимости, php

Комментарии (0)

Уязвимость форматной строки: Спецификатор %n

01.02.2012, 16:36

категория: Веб-безопасность, автор: cyber-punk

Здравствуйте! В прошлой части мы говорили о том как, используя уязвимость форматной строки, вывести данные из стека. В этой части мы поговорим о том как записать в стек нужные нам данные при помощи спецификатора формата %n.

Format, String, linux, exploit

Комментарии (2)

Как заставить работать WSO через SUID'ник

01.02.2012, 13:55

категория: php, автор: Boolean

Cегодня будем модифицировать WSO(WebShell by oRb) и заставим его работать через суидник.

wso, suid, hack, shell, шелл, php

Комментарии (1)

Защита от peterhost.ru (SQL-Injection)

30.01.2012, 07:26

категория: Веб-безопасность, автор: Boolean

В виде защиты петерхост(peterhost.ru) использует фильтр на union select. Фильтруются как GET, так и POST параметры. Если скрипт использует _REQUEST, то можно без проблем юзать _COOKIE(cookies)

Подробности под катом.

sql, уязвимость, защита, php, peterhost, хост, хостинг

Комментарии (1)