SQL injection site fancourier

Astazi la indemnul unui coleg… am gasit din “greseala” posibilitatea de a face un SQL injection la search-ul pt. AWB la site-ul celor de la fancourier.

Mi se pare anormal ca site-ul unei firme de curierat destul de mare(22,4 milioane de EURO dupa 9 luni) sa aiba o securitate asa de proasta. Acest exploit fiind unul pe care si un copil de 12 ani cred ca ar  putea sa-l aplice.

Nu stiu la ce date poti ajunge daca dezvolti si faci un atac cu SQL-uri complexe, si nici nu ma intereseaza.. sper doar ca nu au multe informatii confidentiale pe acolo : nume, adrese, nr. telefon… si altele…

Tags: , , ,

Hacking, Security Comments 1 Sep 19th, 2008

flash upload - problema cu session id-urile

Zilele trecute am avut nevoia intr-un protiect de a folosi un flash pentru upload-ul de fisiere.

Nu prea imi place flash-ul dar alta solutie mai buna nu am gasit asa ca am optat pt. varianta asta. Aveam persoana potrivita care sa rezalizeze asta (nu stiu o boaba de flash) si am trecut la munca. Trebuie sa precizez ca upload-ul se face sub o sectiune unde trebuia sa fii autentificat ca sa ai acces. Dupa ce testele initiale au avut succes am introdus flashu-ul in sectiunea sa incepand al doilea rand de teste. Evident testul a fost un esec. Dupa mult “debbuging” am ajuns la concluzia ca flash-ul la upload nu trimite acelasi SESSIONID ca al browser-ului, creand el unul nou. De aici si problema  cand incerca sa faca upload-ul in sectiunea in care trebuia sa fii autentificat.

Solutia la care am ajuns a fost modifcarea flas-ului si introducerea unui parametru in  link-ul de upload pt. SESSION ID iar php-ul care se ocupa de upload intai inregistra SESSIONID-ul si apoi facea verificarea de logare. Probabil ca mai sunt si alte solutii dar asta a fost cea mai buna alegere pt. proiectul asta.

Tags: , , ,

Development Comments 0 Aug 30th, 2008

Hug a developer

Un filmulet super tare… developerii… saracii… prin ce trec…

Sper ca toti ce i care nu sunt/fost developeri sa inteleaga prin ce trecem :P

Tags: , ,

Life Comments 0 Aug 28th, 2008

stiri.. 01 phone… cand nu se verifica sursele.. fals

Am citit zilele trecute o stire pe go4it.ro in care se vorbea de posibila aparitie a unui telefon a carui producator este necunoscut . Site-ul(The01Phone.com) unde telefonul este prezentat(cateva imagini) are un timer care la fiecare refresh porneste de la aceasi valoare… Dupa putin citit pe net se observa ca este o stire falsa. Pacat ca cei de la go4it.ro nu verifica stirile care sunt puse pe site… Dar na ce conteaza o stire falsa… doar sunt altele adevarate…

Tags: ,

Life Comments 2 Aug 27th, 2008

MySql trunc exploit

Acest tip de exploit poate avea loc cand lungimea input-ului nu este verificata .

Sa presupunem ca avem in baza de date un user ‘admin’ . Daca incercam sa facem o cautare dupa acest user atunci ‘admin’ si ‘admin    ’ sunt returnate ca fiind la fel. MySql nu face o cautare binara.

Astfel un atacator ar putea la crearea  unui cont sa introduca un string de genu ‘admin                    x’ .Acest string are lungimea de 26 de caractere. Daca in baza de date lungimea este setata la 25 de caractere atunci MySQl va face o “truncare” a stringului transformandu-l in ‘admin                    ’ . Odata introdus in baza de date vom avea 2 useri ‘admin’… acum mai conteaza doar cum se face login-ul.

Tags: ,

Hacking Comments 0 Aug 20th, 2008

Windows XP password recovery

Am avut odata nevoia de a afla parolele de la userii unui sistem XP fara sa am acces de administrator. Am cautat pe net de la buffer overflows la chestii idioate cu screensaver-ul. Daca vroiam sa rescriu parola userilor , solutii gasisem , problema cu care m-am confruntat era ca doream sa aflu parolele existente nu sa creez altele.

Asa ca dupa multe cautari am gasit o solutie cat de cat acceptabila, solutie care necesita boot-area de pe o discheta , sau CD.  Daca folosesti CD-ul e putin mai complicat.

Toate informatiile pentru a realiza acest lucru le-am gasit pe site-ul http://www.loginrecovery.com .

In mare solutia este ceva de genu..  download soft pt. a crea discheta/CD bootabil de pe site-ul lor,  boot-ezi de pe dicheta/CD, incarci datele care apar dupa bootare pe site-ul lor. Daca platesti afli parolele imediat, daca nu le afli in 72 ore.

Tags: ,

Hacking Comments 0 Aug 8th, 2008

iphone în România de pe 22 august

Orange a anunţat că lansarea oficială pentru iPhone în România are loc pe 22 august orele 00:00 .

Noul iPhone se va gasi in 6 magazine din tara :

  • Orange concept store Bucuresti, Calea Victoriei, nr. 41
  • Orange shop Iasi, Bd. Anastasie Panu, nr. 52
  • Orange shop Cluj-Napoca, Bd. 21 Decembrie 1989, nr. 23-25
  • Orange shop Brasov, Str. Muresenilor, nr. 1
  • Orange shop Timisoara, Bd. Republicii, nr. 8
  • Orange shop Constanta, Sos. Stefan cel Mare, nr. 55

Incepand de pe 7 august, se pot face inregistri online pre-comanda pentru noul iPhone 3G la adresa http://www.orange.ro/iphone/info-ro.html

via orange.ro

Tags: ,

Life Comments 0 Aug 6th, 2008

workaholic

Prea amuzant… :))

via  Mihai Paun

Tags:

Life Comments 0 Aug 5th, 2008

Cum sa recapeti datorii…

O metoda interesasnta este aici : http://www.vdconstruct.ro/ . Nu stiu daca a avut succes, dar este o ideea inovatoare…

Life Comments 0 Jul 26th, 2008

Backtrack v3 final

Se pare ca dupa 6 luni de munca a aparut versiunea finala a BackTrack

Se poate face download la o versiuni pentru USB, Live CD sau o imagine VMWare : http://www.remote-exploit.org/backtrack_download.html

Hacking Comments 0 Jul 26th, 2008

« Older Entries