НОВОСТИ ФОРУМ БАГИ О НАС ВЗЛОМЫ ТЕКСТ ПРОЕКТЫ

Мини разделы :

    архив взломов
    обмен баннерами
    отмазка


Друзья :

::RootTeam - information security gr0up::
KodsWeb Hacking Team || Network Security Systems
::sp00fed packet:: NETWORK SECURITY TEAM

Net poison :: Network parasites
::DWC Group:: Network Security Group.

Asechka.RU


W3 r :

   D4rkGr3y
   r4ShRaY
   Yosic
   j0k3r
   DethSpirit
   L0bster


Cвязь :

irc.dal.net.ru:6667
каналы #DHG & #BugTraq

E-mail


Texts


Статья: Как это было... Или root на хостинг-провайдере.
Автор: D4rkGr3y

Я решил описать именно этот взлом, потому что он произошёл совсем недавно (причём, на данный момент - 23.01.03 - сервер всё ещё находится, так сказать, в руках DHG) и вообще меня давно просили описать какой-нибудь интересный взлом. Я не хочу, чтобы этот рассказ был пособием для чужих злодеяний, поэтому я намеренно допускаю некоторые ошибки\неточности (которые, впрочем, любой продвинутый пользователь заметит). Ну и разжёвывать элементарные вещи, типа "линуксовых команд и где искать, как компилить сплойты", я не буду. Итак, поехали.....

Читать дальше




Статья: Получение root-привелегий через OpenWebMail v.1.71.
Автор: D4rkGr3y

Ну, для начала, что такое Openwebmail? Это написанный на перле движок для управления почтовыми ящиками через веб-интерфейс. Для простых смертных, это типа того, который на mail.ru стоит :) Официальный сайт www.openwebmail.org. Предположительно, все версии до 1.71 (включительно) уязвимы.
Я решил описать именно эту уязвимость по двум причинам. Во-1ых, она сама по себе довольно уникальна и интересна, во-2ых, позволяет без особых напрягов получить административные привелегии в системе, то есть, является первоклассным кормом для полчищ script-k1d'ов..

Читать дальше




Статья: Некоторые приемы в Win2K
Автор: r4ShRaY

Рассмотрим некоторые способы администрирования. Все, что здесь будет описано, вы всегда можете узнать сами из help Win2K. Здесь нет ничего секретного. Каждый может разобраться сам. Просто не на все хватает времени. Поэтому здесь кратко о нужном.

Читать дальше




Статья: Использование бага PHP source injection.
Автор: r4ShRaY

В различных багтреках то и дело проскальзывают сообщения об уязвимостях в различных форумах, движках и других подобных скриптах, реализованных с помощью PHP. Мы научимся использовать уязвимость, которая получила название - "PHP source injection". Многие не обращают на нее внимание, или просто по неопытности отбрасывают в сторону. Я хочу показать, что можно сделать, или как можно заюзать данную уязвимость.

Читать дальше




Статья: FaQ по SMS-Flooder v.1.0
Автор: D4rkGr3y

Главный и, пожалуй, единственный недостаток проги - это ограниченность кол-ва посылаемых sms'ок. А точнее, оно прямопропорционально кол-ву имеющихся у тебя анонимных http-прокси-серверов. Всему виной mts'овские лимиты на отправку мессаг. Для того, чтобы заюзать флудер, создай файл proxy.lst и засунь в него все имеющиеся у тебя проксики в формате ip:port. Они обязательно должны быть:

Читать дальше




Статья: Обзор уязвимостей MWS v.1.0.2 :: www.MyWebServer.org
Автор: D4rkGr3y

Сразу скажу, что данный веб-сервер строго ЗАПРЕЩЕНО ставить на машины, которые так или иначе имеют доступ в интернет. Потому что, багов в нём... как в IIS 2.0. Ладно, приступим к делу. Начну с описания самых опасных.
1. Переполнение буфера и выполнение произвольного кода при получении слишком большого get-запроса (>989b). Спец. для этой статьи, я написал сплойт........

Читать дальше




Статья: Два способа захвата ламмерских каналов на IRC
Автор: DethSpirit

Здрасте. Ясен пень, что тебе, – как и многим другим твоим знакомым, хоть раз хотелось захватить какойнить канальчик Дмитрия Пездрецова. А я те сейчас постараюсь в этом помочь. И так приступим. Что мы имеем? Не, не Машку из соседнего подъезда ;) Мы имеем (выражение то, какое) желание поиметь (опять оно ;) какой ни будь достаточно посещаемый канал, причём в сервисной сети (Для тех, кто в танке: сервисная сеть = сеть с сервисами ChanServ NickServ и т.д. и т.п.). И для этого, в принципе, у нас с тобой есть все шансы. И так у нас есть несколько вариантов действий.

Читать дальше




Статья: Проходилка для Quest For Hack.
Автор: r4ShRaY

Quest For Hack это игра, вроде Try2Hack, созданная нашими ребятами из GipsHackers Crew...

Читать дальше




Статья: Используем уязвимость в VP-ASP shopping cart software.
Автор: r4ShRaY

28 Мая 2002 года в рассылке от VulnWatch появилось известие о найденных ошибках в VP-ASP shopping cart software. Однако, там не полностью была раскрыта информация, с помощью которой можно было найти местонахождение базы.

Читать дальше




Статья: Обощающая статья на тему уязвимостей mIRC-скриптов
Автор: D4rkGr3y

В этой статье я попытаюсь разобрать часто встречающиеся уязвимости mIRC-скриптов (6 шт.), ибо эта проблема становится всё более актуальной с каждым днём. Статья предпологает, что читатель знает, что такое mIRC, mIRC-скрипты (хотя бы азы) и вообще IRC. Начну с самого простого.

Читать дальше




Статья: Как я ломал...
Автор: D4rkGr3y

В статье будет описан как раз тот случай, когда взлом происходит посредством не одного какого-либо бага, а взаимодействия нескольких. Можете считать этот RTFM пособием для начинающих scr|k1d'ов =) Сразу скажу, название сервера я изменил на www.lame.com, опасаясь редефейсов и, в последствие, закрытия этих багов. И так, приступим.

Читать дальше




Статья: H++ (Haliley): пишем боевой софт.
Автор: [email protected]$1k

Как иногда хочется написать свою хак-прогу, но не идет. Может не хватает знания языка, а невозможность твоего языка. Однако с выходом новой версии и нового стандарта языка Галилей, это стало возможным. Почему мне так понравился этот язык? Дело в том, что на нем действительно удобно писать сетевые (в частности хак) проги. Все команды можно вводить на русском и английских языках. Программы получаются маленькими, а самое главное скорость работы и написания программ.

Читать дальше




Статья: www.try2hack.nl/level1.html - подробные ответы к 1-9 заданиям.
Автор: D4rkGr3y

Несколько дней назад (13.06.02), какой-то кекс кинул мне на аську урл www.try2hack.nl, мол проверь свои силы. Признаюсь, каждое задание на этом сайте было по-своему сложное, но в то же время интересное. Всем, кто не проходил это тестирование, настойчиво рекомендую попробывать. Ну а те, кто уже попытал счастье и не дошёл до 9ого задания, читать эту статью =)
Ну чтож приступим. Сразу скажу, что опишу решения тока к первым 9ти заданиям, подробно буду останавливаться только на самых сложных и интересных.

Читать дальше




Статья: Кодинг под Линух
Автор: [email protected]$1k

Всем привет. Почему под Винду больше юзверей, чем под Линух. Мне кажется, что по двум причинам. Первая - винды были раньше проще и с них начинали учить, а переходить на новую Ось влом. Вторая причина - это привязка к определенному софту. Однако, слава богу, последняя проблема становится все меньше и меньше.

Читать дальше




Статья: Mакросы Winmail.dll (TheBat! до 1.5х, Outlook Express 2.5)
Автор: [email protected]$1k

Давным-давно microsoft придумала интересную рассылку. Называлась она super-letter by microsoft. Так вот. Подписаться на нее могли только счастливчики, имеющие outlook express 2.5, а также обладатели winmailer всех версий. Возможно и другие пользователи, использующие в качестве почтовика mailer с winmail.dll. Рассылка была сделана специально для этих почтовиков. Там были скрытые макросы. С помощью них microsoft делала кучу фичей. В общем можно было легко выполнять команды на компе чувака.

Читать дальше




Статья: Пишем свой мэйл-бомбер!
Автор: r4ShRaY

Не так давно ко мне в чате (здрям Spikir ;) обратились с просьбой дать какой-нить майл-бомбер, кинувшись на поиск с удивлением обнаружил только в одном месте - ShadowScan (где-то полтора мега размер зипа). Но т.к. мне через 2 мин надо было сваливать, а коннект был 21.6 то резона сливать ему это файло не было =(. Кинув пару линков, где возможно есть бомбер (кста oXid 10x), я ушел в оффлайн

Читать дальше




Статья: "Вешаем irc бота на...винды"
Автор: D4rkGr3y & r4ShRaY

В наши времена, среди владельцев популярных каналов, стало модным вешать на чанелы по дюжине ботов с разных linux shell'ов для обеспечения, так сказать, "безопасности канала". Я, конечно, ничего не имею против всяких там eggdrop'ов, но как быть простым смертным юзерам, у которых нет ни шелла, ни сс, ни знаний (как например у элиты с канала #31337 на сервере irc.dal.net.ru =)? Так вот в этой статье я расскажу, как повесить бота на машину с win-подобной операционкой.

Читать дальше




Статья: "Cgi сканнер? Легко!"
Автор: r4ShRaY

Для запроса какого-либо документа с сервера надо сначала установить с ним connect по 80 порту (по умолчанию). Затем послать запрос содержащий имя нужного нам скрипта, и обработать ответ. Как выглядит запрос. Каждый запрос, как и ответ сервера, состоит из трех частей: самой строки запроса (ответа), раздела заголовка и тела. Вот пример запроса default.htm:

Читать дальше




Статья: "Имеем навароченный чат на примере www.klinnet.ru."
Автор: D4rkGr3y

В принципе, статья посвящена некоторым уязвимостям, которые могут скрываться во всяких дополнительных (и кстати совершенно ненужных) фишках веб чатов, таких как комнаты, смена цвета шрифта, пароли и тд.

Читать дальше




Статья: "Сними процесс в Windows 9x"
Автор: r4ShRaY

Предлагаю не слишком известный способ снятия процесса в Windows9х. Описание не претендует на полноту.

Читать дальше




Статья: "Как сделать так,чтобы ваша программа загружалась всегда"
Автор: Yosic

В этой статье я расскажу и покажу на примере как можно замаскировать вашего троянца так,что не один не далёкий пользователь компьютера не сможет найти то место в системе,откуда он запускается.

Читать дальше



Статья: "We one?"
Автор: r4ShRaY

Статья посвящена конфиденциальности в электронных средствах передачи информации, ну и так, всего по немногу.

Читать дальше



Статья: "Особенность работы с системными HOOK'ами"
Автор: Yosic

В этой статье я опишу очень ,на мой взгляд, интересную особенность работы с системными HOOK'ами.Как известно hook может находится как в самом запускаемом модуле(это нам не интересно),так и в отдельно подгружаемой dll...

Читать дальше



Статья: "Who are you?"
Автор: r4ShRaY

Хакеры НЕ ЧИТАЙТЕ это! Э-эх... Вот решил статью писануть. Да только не знаю стоит или нет... Я к тому народ, что если те не хочеться слышать плохое, то лучше иди куды-нить в др. место сходи, я тут ругаться буду

Читать дальше



Статья: "Пишем АнтиОМОН v.1.0"
Автор: D4rkGr3y

Если ты из тех, кому по ночам снятся сотрудники ФСБ, при виде милиционера ты начинаешь усиленно шифроваться или просто хочешь, чтоб твой винчестер без лишнего гимора был дотупен только тебе, эта статья как раз для тебя.

Читать дальше



Статья: "Менюшка в bat файлах. Описание."
Автор: D4rkGr3y

Что такое batch-файлы и большинство команд я разобрал в предыдущей статье. Ну а теперь кое что посложнее. Будем создавать меню с помощью всё тех же досовскоих команд. Для этого нам понадобится конструкция choice. Чтоб было понятней разберём пример:

Читать дальше



Статья: "Протоколы IGRP и EIGRP."
Автор: IYD

Парням из фильма “Хочу все знать” посвящается… Немного инфы по этим протоколам. Протокол IGRP(Interior Gateway Routing Protocol) - типа “внутренний шлюзовой протокол маршрутизации” - разработан фирмой Cisco в 1980 году. Принадлежит к классу протоколов IGP. Работает по алгоритму вектора расстояния =). Текущая реализация предназначена для сетей TCP/IP. Когда значит этот протокол разрабатывали, умные дядьки поставили следующие задачи:

Читать дальше



Статья: "Описание и фишки batch файлов"
Автор: D4rkGr3y

Для начала давай разбёремся в том, что же такое batch'и. Прежде всего - это пакетные дос файлы, которые содержат в себе в ascii виде набор досовских команд. По-русски говоря, bat файл содержит в себе скрипт, интерпритатором служит command.com. Поясняю: после прочтения этой статьи, ты сможешь писать проги, которые удаляют системные файлы, форматируют диски и тд.

Читать дальше



Статья: "Безопасность в среде Win98/ME"
Автор: D4rkGr3y

Наверное ты уже сто раз слышал от всяких там k3wl linuxoid'ов, что типа *nix системы не знают, что такое зависнуть или упасть от какого-нибудь dos'a. Поверь мне, ещё как знают и ещё как падают. Да простят меня линуксоиды, но _любая_ система может быть не менее безопасной, чем тот же хвалёный линукс, в умелых руках конечно. Вот о безопасности в среде Win98/Me я собираюсь рассказать.

Читать дальше



Статья: "Вскрываем UIN БрутФорсером."
Автор: D4rkGr3y & TeRReX

Замечание: статья предполагает, что у читателя уже есть icq-брутфорсер, генератор uin-листов и он (читатель) знает как ими пользоваться =) Наверное, ты уже успел заметить, что icq-брутфорсер оооочень медленно перебирает пароли. Минимум 5 сек требуется на один пас. Поэтому перебор по многотысячным словарям, сам понимаешь, исключается. Вследствие этого приходится выдумывать разные хитрости по сокращению словаря =) Вот о самых продуктивных из них я и собираюсь рассказать.

Читать дальше



Статья: "Что такое IP."
Автор: D4rkGr3y

Многие думают, что IP это всего лишь универсальный идентификатор каждого хост-компьютера. Чтобы усомниться в этом, достаточно лишь вдуматься в перевод абревиатуры IP - Internet Protocol.

Читать дальше



Статья: "Протоколы маршрутизации. Протокол OSPF. Часть 1."
Автор: IYD

Короче грузиться придется конкретно, так что прошу (м)орально подготовиться =). Спецификация протокола OSPF(Open Shortest Path First) описана в документе RFC 1247. Он ориентирован на применение в больших распределенных сетях. OSPF вычисляет маршруты в сетях IP, работая совместно с другими протоколами обмена маршрутной информацией.

Читать дальше



Статья: "Протоколы маршрутизации. Протокол OSPF. Часть 2."
Автор: IYD

Протокол OSPF может работать в сетях следующих типов: Сети точка-точка. Обычно, для организации такой связи используются коммутируемые или выделенные каналы связи. Широковещательные сети. Примером может служить Ethernet. Нешироковещательные сети. Примером таких сетей могут служить Х.25, Frame Relay или АТМ.

Читать дальше



Статья: "Дефейсим прогу голыми руками."
Автор: D4rkGr3y

В этой статье я расскажу тебе о том, как с помощью обычного hex редактора (я пользуюсь HexWorkShop'ом) "русифицировать" маленькие программки, нюки к примеру. Спросишь, зачем это нужно? Даже не знаю..."переделав" какойнить портсканер, перед друзьями можно попонтоваться к примеру. В общем тебе это может пригодиться.

Читать дальше



Статья: "Проблема с дефейсом...=)" Автор: IYD & D4rkGr3y

Это даже и не статья наверн...Это лог из ирка. В нём я и IYD пытались придумать дефейс для одного сайта =) Этот лог я сюда сунул, чтоб новички узнали, что часто сам дефейс придумывать гораздо сложнее, чем взламывать =)

Читать дальше
Последние взломы :


www.misposo.it
Mirror

www.contessapralormo.it
Mirror

www.tspsrl.it
Mirror

www.lmgvottero.com
Mirror

www.selpro.it
Mirror

www.italialavora.it
Mirror

www.potteryshack.com
Mirror

www.cafepoets.com
Mirror

www.allaboutyou.org
Mirror

www.1sfishing.com
Mirror

www.acqtrain.com
Mirror

promobil.at
Mirror

shell.izap.com
Mirror

mortgagesfirst.com
Mirror

www.pookybug.com
Mirror

www.palletmaxx.com
Mirror

www.steklolux.ru
Mirror

www.e-online.ru
Mirror

www.codenco.com
Mirror

www.osd-cubicles.com
Mirror

www.racinghotels.com
Mirror

www.allaboutyou.org
Mirror

jamersonautosales.com
Mirror

www.acqtrain.com
Mirror

www.badgerphoto.com
Mirror

soho-computers.com
Mirror

computersplus-inc.com
Mirror




Free CREW