Categories

• Development
• Hacking
• Life
• Security
• Uncategorized

Archives

• July 2010
• July 2009
• March 2009
• November 2008
• September 2008
• August 2008
• July 2008

Blogroll

• Ciprian BERESCU
• Tops

Meta

• Log in

Archive for the ‘Hacking’ Category

SQL injection site fancourier

Astazi la indemnul unui coleg… am gasit din “greseala” posibilitatea de a face un SQL injection la search-ul pt. AWB la site-ul celor de la fancourier.

Mi se pare anormal ca site-ul unei firme de curierat destul de mare(22,4 milioane de EURO dupa 9 luni) sa aiba o securitate asa de proasta. Acest exploit fiind unul pe care si un copil de 12 ani cred ca ar  putea sa-l aplice.

Nu stiu la ce date poti ajunge daca dezvolti si faci un atac cu SQL-uri complexe, si nici nu ma intereseaza.. sper doar ca nu au multe informatii confidentiale pe acolo : nume, adrese, nr. telefon… si altele…

Tags: exploit, fancourier, mysql, SQL injection

Hacking, Security Comments 4 Sep 19th, 2008

MySql trunc exploit

Acest tip de exploit poate avea loc cand lungimea input-ului nu este verificata .

Sa presupunem ca avem in baza de date un user ‘admin’ . Daca incercam sa facem o cautare dupa acest user atunci ‘admin’ si ‘admin    ’ sunt returnate ca fiind la fel. MySql nu face o cautare binara.

Astfel un atacator ar putea la crearea  unui cont sa introduca un string de genu ‘admin                    x’ .Acest string are lungimea de 26 de caractere. Daca in baza de date lungimea este setata la 25 de caractere atunci MySQl va face o “truncare” a stringului transformandu-l in ‘admin                    ’ . Odata introdus in baza de date vom avea 2 useri ‘admin’… acum mai conteaza doar cum se face login-ul.

Tags: exploit, mysql

Hacking Comments 1 Aug 20th, 2008

Windows XP password recovery

Am avut odata nevoia de a afla parolele de la userii unui sistem XP fara sa am acces de administrator. Am cautat pe net de la buffer overflows la chestii idioate cu screensaver-ul. Daca vroiam sa rescriu parola userilor , solutii gasisem , problema cu care m-am confruntat era ca doream sa aflu parolele existente nu sa creez altele.

Asa ca dupa multe cautari am gasit o solutie cat de cat acceptabila, solutie care necesita boot-area de pe o discheta , sau CD.  Daca folosesti CD-ul e putin mai complicat.

Toate informatiile pentru a realiza acest lucru le-am gasit pe site-ul http://www.loginrecovery.com .

In mare solutia este ceva de genu..  download soft pt. a crea discheta/CD bootabil de pe site-ul lor,  boot-ezi de pe dicheta/CD, incarci datele care apar dupa bootare pe site-ul lor. Daca platesti afli parolele imediat, daca nu le afli in 72 ore.

Tags: recovery password, windows

Hacking Comments 0 Aug 8th, 2008

Backtrack v3 final

Se pare ca dupa 6 luni de munca a aparut versiunea finala a BackTrack

Se poate face download la o versiuni pentru USB, Live CD sau o imagine VMWare : http://www.remote-exploit.org/backtrack_download.html

Hacking Comments 0 Jul 26th, 2008