menu

 .. News
 .. Papers
 .. Releases
 .. Exploits
 .. Links
 .. Forum











friends

  [EXT]

  [EXT]



hosted by

  [EXT]



counter

   [AD]
  
HotLog
.. News

Text 12.05.05 .. Advisory#26
Zpanel version 2.5b10
Подробности: Advisory#26
+ exploit: r57zpanel

Text 26.04.05 .. Attacking OpenBSD with LKM part 2
Вторая часть статьи рассказывающей о написании LKM для OpenBSD.
Читать

Text 19.04.05 .. Advisory#25
Coppermine Photo Gallery 1.3.0 XSS
Подробности: Advisory#25

Text 14.04.05 .. Advisory#24
Oops proxy server version <= 1.5.23 format string vulnerability in passwd_mysql/passwd_pgsql module
Подробности: Advisory#24

Text 02.04.05 .. Attacking OpenBSD with LKM part 1
Первая часть статьи рассказывающей о написании LKM для OpenBSD.
Читать

Text 01.04.05 .. CodePimps
Вышел первоапрельский выпуск журнала CodePimps.
В номере:
  0x00 Оглавление "Crime&Punishment #0"
  0x01 Read it!!! (intro_letter)
  0x02 Вступление к текущему номеру (our intro)
  0x03 News
  0x04 Уязвимости в видеоплейерах
  0x05 PHPBB старые баги в новой упаковке
  0x06 Пасхальные яйца в PHP
  0x07 Вся правда о SecLab
  0x08 Сисадмин
  0x09 t0p h4x0r mu<SIC>
  0x0a Feedback
  0x0b Ссылки
  0x0c Заключение
Скачать журнал
Зеркало журнала на нашем сайте
Оффициальный сайт журнала


Exploit 29.03.05 .. PunBB version <= 1.2.2 auth bypass exploit
Скачать

Text 25.03.05 .. OpenBSD integer overflows
Статья про целочисленное переполнение буфера под OpenBSD.
Читать

File 17.03.05 .. RST MySQL v2.0
Утилита для работы с базами данных "RST MySQL" обновлена до версии 2.0. Огромное количество изменений и улучшений. Теперь утилита поддерживает практически все основные возможности и функции phpmyadmin.
Возможности:
- Просмотр, редактирование всех доступных баз для аккаунта, создание новых баз.
- Просмотр, редактирование, создание новых таблиц со всевозможными атрибутами.
- Редактирование отдельных полей таблиц, удаление записей, добавление записей в таблицу, переименование таблиц.
- Выполнение произвольного запроса к БД и таблицам.
- Дампы баз и таблиц, с возможностью отправки по HTTP или просто показа дампа в броузере.
Дополнительно:
- Информация PHP (ALL)
- Статистика MySQL
- Переменные MySQL
- Процессы MySQL
- Переменные Apache
- Показ структуры базы или таблиц.
- Информация о системе где используется утилита: версия mysql, версия веб-сервера, тип OS, ip-адрес и имя сервера, версия PHP.
- Демонстрация уязвимости - возможноcть чтения произвольного файла в обход ограничений при safe_mode и safe_basedir.
- Автоматическая проверка и вывод сообщения при доступности новой версии скрипта на нашем сайте.
В отличие от phpmyadmin:
Все это в одном файле!
Небольшой размер утилиты 81,0 КБ ( в архиве 16,5 КБ) против 1,5Mb phpmyadmin'a при тех-же возможностях.
Не требуется держать в конфиг-файле пароль к БД, что иногда приводит к катастрофическим последствиям =)
Скачать:
Архив sql.tar.gz
Архив sql.rar

Text 15.03.05 .. OpenBSD chkrootkit abuse
Cтатья посвященная обману ids под OpenBSD, на примере chkrootkit
Читать

Exploit 09.03.05 .. Exploit
OpenBSD 3.6 Remote DoS Exploit - r57obsd-dos.c

Exploit 06.03.05 .. Exploit
Windows Server 2003 and XP SP2 remote DoS exploit - r57windos.c

Text 02.03.05 .. CodePimps#6
Вышел новый выпуск журнала CodePimps.
Скачать журнал в формате txt
Скачать журнал в формате htm
Зеркало журнала

Text 27.02.05 .. OpenBSD pf HowTo
Небольшая статья посвященная настройке pf под OpenBSD, одного из самых мощных файрволлов на сегодняшний день.
Читать

Text 15.02.05 .. OpenBSD iso HowTo
Небольшая статья рассказывающая о создании .iso образа системы OpenBSD
Читать

Text 03.02.05 .. Advisory#23
Найдены несколько уязвимостей в LiteForum версии 2.1.1 авторами которого является IT студия SoftTime, ЗАО Информсвязьстрой (http://www.softtime.ru) сотрудники которой являются аторами книг по програмированию на пхп, например "Самоучитель ПХП 5", издательство bhv. Данный форум писался для книги "PHP 5. Практика разработки Web-сайта" и возможно что в книге будет код содержащий описанные ошибки. Хммм... и проффесионалы ошибаются =).
Подробности: Advisory#23
Также выпущен код демонстрирующий одну из уязвимостей: r57lite211

Text 02.02.05 .. r57shell update
Скрипт r57shell.php обновлен до версии 1.21
Отличия от версии 1.1:
  - Добавлена возможность редактирования файлов
  - Добавлена утилита datapipe на си и перл
  - Добавлена функция удаления временных файлов создаваемых при работе скрипта
  - Добавлено автоматическое определение путей к перлу и качалкам
  - Добавлен вывод phpinfo()
  - Описание скрипта и история версий вынесены в отдельные файлы
  - В форме back-connect автоматически проставляется ip удаленного пользователя
  - Добавлена возможность при загрузке файлов указывать новое имя загружаемого файла
  - Добавлена поддержка работы скрипта на windows, правда пока не 100%
  - Добавлены вывод версий пхп и веб сервера установленных на сервере
  - Добавлены более точные функции определения операционной системы
  - Добавлена возможность выполнять произвольный PHP код
  - Добавлена поддержка работы скрипта при включеном safe_mode
  - Добавлены тесты на возможность обхода ограничений при включенном safe_mode
  - Проверка возможности обхода ограничений open_basedir через функции cURL
  - Проверка возможности обхода ограничений safe_mode через функцию include
  - Проверка возможности обхода ограничений safe_mode через загрузку файла в mysql
  - Добавлена возможность получить дамп таблиц из базы данных mysql (просмотр либо сохранение в файл)
  - Добавлена проверка возможности выполнения команд при выключенном safe_mode
  - Добавлен вывод некоторых настроек из php.ini
  - Исправлены проблемы с magic_quotes
  - Исправлены проблемы с авторизацией при работе старыми версиями пхп
Подробности: тут

Text 26.01.05 .. Advisory#22
Найдены несколько уязвимостей в MyBB версии 1.00 Release Candidate 4 (http://www.mybboard.com/)
Подробности: Advisory#22

Text 13.01.05 .. Advisory#21
Найдены несколько уязвимостей в ITA forum версии 1.49. В форуме найдены 7 уязвимостей типа sql injection в файлах:
- showuser.php
- showforum.php
- showthread.php
- forgotpass.php
- search.php
- adduser.php
- itaflogin.php
Подробности: Advisory#21
Также написан эксплоит для двух уязвимостей, позволяющий получить пароль администратора. Работает на всех версиях mysql.
Скачать: r57ita.pl

News 01.01.05 .. С НОВЫМ ГОДОМ!!!
Команда RusH поздравляет всех посетителей нашего сайта с Новым 2005 годом! Желаем в новом году исполнения всех ваших желаний, счастья и удачи во всех начинаниях.
Ну и конечно куда-же без новогоднего обновления =)
На сайт выложена новая версия r57shell - скрипт на пхп для выполнения шелл-команд на сервере через браузер.
В новой версии:
- Добавлена функция back-connect с помощью кода на Perl
- Добавлена функция back-connect с помощью кода на C
- Добавлена функция bind с помощью кода на Perl
- В алиасы добавлены новые команды
- Добавлен вывод sysctl
- Добавлен вывод переменной $OSTYPE
- Добавлена возможность загрузки файлов с удаленного сервера с использованием wget, fetch или lynx
и прочее...
Скачать

(c) r57 .. 2004