herm1t LIVE!ng room [entries|archive|friends|userinfo]
herm1t

[ website | twilight corner in the herm1t's cave ]
[ userinfo | ljr userinfo ]
[ archive | journal archive ]

говнохак говносайтов [Aug. 5th, 2014|01:30 pm]
[Tags|, , , , , , , , ]
[Current Mood | bored]

блядь, сбербанк... )
помимо КДПВ, кое-что нашел... ;-)

Кстати, по поводу РБК (27 мая). В начале копался руками, потом сообразил, что ломали дебилы и нужно быть проще. STFG inurl:"id=" site:rbc.ua дал ссылку на file.php, ну и все:

sqlmap identified the following injection points with a total of 51 HTTP(s) requests:

Type: boolean-based blind
Type: error-based
Type: UNION query
...
available databases [28]

(mysql.users) ...localhost,p...,*F22A9DA37E2D88F7176E5B0A4F5C72...,,N,N,N,N,N,,N,N,0,N,N,N,,N,N,N,N,,N,N,0,N,N,0,N,N,N,N,N,N,N,0,N...

Фигни всякой понаходилось: , h1>Hacked AZERBAIJAN Defacers, h1>Hacked AZERBAIJAN Defacers, h1>Hacked AZERBAIJAN Defacers, h1>Hacked AZERBAIJAN Defacers (2009-11-05)

Крысы ходили по серверам, как у себя дома. И на закуску (URI я затер, тут не сервис-центр, бага до сих пор там):
РБК Украина XSS )

Стыдно, господа безопасники и хакеры. И адски скучно.

UPD. Написал в Ощад, Дмытру из РБК я уже давно отписался, но что-то мне подсказывает, что это дело дохлое. Если бы не юзера этой фигни, вылил бы все в паблик. Чтобы не мучаться /me ушел баловаться в зону RU.

Link3 comments|Leave a comment

Linked [Apr. 8th, 2009|01:12 pm]
[Tags|, , ]
[Current Mood | blank]

Пофиксил баг в "линкере", не везде учел addends, конструкции вроде: 
uint32_t s = ((uint32_t)&__code_start + 4095) & 0xfffff000;
С включенной оптимизацией порождают, что-то вроде: 
 190:   c7 45 cc ff 0f 00 00    movl   $0xfff,0xffffffcc(%ebp)
                        193: R_386_32   __code_start
 19a:   81 65 cc 00 f0 ff ff    andl   $0xfffff000,0xffffffcc(%ebp)
Вирус не добавлял 4095 и всё шло к чертям собачьим. Ж-) А так вроде ничего, вчера выложил на форум второй черновичок.
LinkLeave a comment

Ах, пингвин, пингвин, пингвин! Белый пузо, черный спин! [Mar. 27th, 2009|05:07 pm]
[Tags|, , , , ]
[Current Mood |awake]

Куда-то делся сайт EOF :-( Нашелся! Ж-)
Вчера увидел смешное в elf/dl-addr.c А и правда, что сделаешь-то? Ну не добавлять же в самом деле DT_SYMCOUNT? Сколько нужных и полезных полей (grep DT_ /usr/include/elf.h) уже реализовано, а это подождёт! Ж-) 
   101      /* There is no direct way to determine the number of symbols in the
   102         dynamic symbol table and no hash table is present.  The ELF
   103         binary is ill-formed but what shall we do?  Use the beginning of
   104         the string table which generally follows the symbol table.  */
   105      symtabend = (const ElfW(Sym) *) strtab;
А свежий JCompVir нежданно, негадано нашёлся в обыкновенном почтовом ящике, куда приходят не имейлы, а счета и прочая дрянь. Ж-) (UPDATE) Чтобы не плодить посты, добавлю предисловия (авторское и переводчиков) прямо сюда. Vorwort )
Link1 comment|Leave a comment

navigation
[ viewing | most recent entries ]