StackOFF

Почему реклама в скайпе не только уродлива, но еще и опасна

13 апреля ребята из SPEAR написали пост про уязвимость во всех версиях Windows. Странно, что сделано это было только сейчас. Уязвимость была опубликована много лет назад, когда Internet Explorer был распространен гораздо шире чем Netscape Navigator, а хрома в те времена вовсе не было. Читать далее… »

8 лет назад Читать полностью Нет комментариев Понравилось:6

Про site cpfr/cpto в ProFTPD с PHP (моя версия)

После публикации деталей уязвимости в ProFTPD в интернетах начался массовый скан. Я решил проверил данную брешь на своих ресурсах. Под рукой имелись сервера под Debian 7 и Ubuntu 14.04.

В описании указано, что мы можем копировать произвольные файлы в директории доступные для записи. Также есть пример: Читать далее… »

8 лет назад Читать полностью Нет комментариев Понравилось:5

База FL пошла пошла в ход

5 дней потребовалось, чтобы обнаружить в папке спама сообщения от людей, в руках которых оказалась база FL.RU. Судя по всему, спаммеры молодые и неопытные. Читать далее… »

8 лет назад Читать полностью Нет комментариев Понравилось:3

Немного о CloudFlare

Cloudflre за последнее время стал очень популярен. Основное внимание людей сервис привлекает бесплатными SSL сертификатами, удобной панелью для редактирования DNS записей и хорошей системой кеширования ресурсов.

Что делать, когда нужен IP-адрес ресурса, а трафик идет через Cloudflare? Читать далее… »

8 лет назад Читать полностью 2 комментария 2 Понравилось:3

Сервис для брутфорса WPA2

Про один сервис по перебору паролей я уже писал. К сожалению он умер не сбрутив ни одного хеша, поскольку e-mail подтверждения я так и не получил. Сегодня рассмотрим еще один сайт, который предоставляет услуги по перебору паролей для WPA/WPA2 хендшейков.

Читать далее… »

8 лет назад Читать полностью Нет комментариев Понравилось:2

Прохождение некоторых заданий Sharif CTF

Rolling hash

Количество очков: 30
Категория: криптография
В качестве задания дается исходный код на Python: Читать далее… »

9 лет назад Читать полностью 2 комментария 2 Понравилось:4

Пишем расширение-бэкдор для PHP

Сегодня речь пойдет о написании бэкдора для PHP в виде расширения. Как правило, большинство взломщиков оставляют какие-либо куски кода в пользовательских скриптах. Естественно, подобные вещи легко находятся благодаря статическому или динамическому анализу исходников. Преимущества расширения очевидны:

затруднен поиск
обход disable_functions
возможность контроля всего кода
доступ к выполнению кода по секретному параметру

Читать далее… »

9 лет назад Читать полностью 3 комментария 3 Понравилось:11

Патчим Hashcat Plus

При работе с хешами, я предпочитаю использовать Hashcat с мордой в виде HashcatGUI (md5decrypter). Однако, наступил 2014 год, и старая версия cudaHashcat-plus64 уже не обновляется, а для работы oclHashcat требуется Cuda SDK, который будет занимать лишнее место на диске. Поэтому было решено немного поправить исполняемый файл хешкэт-плюс. Читать далее… »

9 лет назад Читать полностью 1 комментарий 1 Понравилось:10

NeoQuest 2014 (Моя твоя не понимать)

После перехода по данному IP-адресу видим непонятную надпись, а также свой IP-адрес в скрытом блоке. Читать далее… »

9 лет назад Читать полностью Нет комментариев Понравилось:3

NeoQuest 2014 (Hasta la vista)

Дан файл MyGreenManController. С помощью утилиты file, смотрим, что это такое.

user@userpc:~$ file MyGreenManController 
MyGreenManController: Zip archive data, at least v2.0 to extract

Распаковываем архив с помощью любого архиватора. В результате имеем файлы приложения под андроид. В глаза бросается файл classes.dex Читать далее… »

9 лет назад Читать полностью Нет комментариев Понравилось:5