Канал StackOFF в телеграме | А тут можно читать его без приложения телеграма
Колупаем скайп

Почему реклама в скайпе не только уродлива, но еще и опасна

13 апреля ребята из SPEAR написали пост про уязвимость во всех версиях Windows. Странно, что сделано это было только сейчас. Уязвимость была опубликована много лет назад, когда Internet Explorer был распространен гораздо шире чем Netscape Navigator, а хрома в те времена вовсе не было. Читать далее… »

Уязвимость в ProFTPD

Про site cpfr/cpto в ProFTPD с PHP (моя версия)

После публикации деталей уязвимости в ProFTPD в интернетах начался массовый скан. Я решил проверил данную брешь на своих ресурсах. Под рукой имелись сервера под Debian 7 и Ubuntu 14.04.

В описании указано, что мы можем копировать произвольные файлы в директории доступные для записи. Также есть пример: Читать далее… »

Определяем IP за Cloudflare

Немного о CloudFlare

Cloudflre за последнее время стал очень популярен. Основное внимание людей сервис привлекает бесплатными SSL сертификатами, удобной панелью для редактирования DNS записей и хорошей системой кеширования ресурсов.

Что делать, когда нужен IP-адрес ресурса, а трафик идет через Cloudflare? Читать далее… »

Восстановление пароля из хендшейка

Сервис для брутфорса WPA2

Про один сервис по перебору паролей я уже писал. К сожалению он умер не сбрутив ни одного хеша, поскольку e-mail подтверждения я так и не получил. Сегодня рассмотрим еще один сайт, который предоставляет услуги по перебору паролей для WPA/WPA2 хендшейков.

Читать далее… »

Пишем расширение-бэкдор для PHP

Пишем расширение-бэкдор для PHP

Сегодня речь пойдет о написании бэкдора для PHP в виде расширения. Как правило, большинство взломщиков оставляют какие-либо куски кода в пользовательских скриптах. Естественно, подобные вещи легко находятся благодаря статическому или динамическому анализу исходников. Преимущества расширения очевидны:

  • затруднен поиск
  • обход disable_functions
  • возможность контроля всего кода
  • доступ к выполнению кода по секретному параметру

Читать далее… »

Патчим Hashcat Plus

При работе с хешами, я предпочитаю использовать Hashcat с мордой в виде HashcatGUI (md5decrypter). Однако, наступил 2014 год, и старая версия cudaHashcat-plus64 уже не обновляется, а для работы oclHashcat требуется Cuda SDK, который будет занимать лишнее место на диске. Поэтому было решено немного поправить исполняемый файл хешкэт-плюс. Читать далее… »

NeoQuest 2014 Hasta la vista

NeoQuest 2014 (Hasta la vista)

Дан файл MyGreenManController. С помощью утилиты file, смотрим, что это такое.

[email protected]:~$ file MyGreenManController 
MyGreenManController: Zip archive data, at least v2.0 to extract

Распаковываем архив с помощью любого архиватора. В результате имеем файлы приложения под андроид. В глаза бросается файл classes.dex Читать далее… »