th3 cr0w's bl0g

Почему не стоит держать на сайте доступный для всех файл с phpinfo() ?

2009-11-09T23:44:00.014+04:00

Нередко на веб-сайтах можно обнаружить php-файл содержащий одну-единственную php-функцию - phpinfo(). К тому же, файл этот обычно лежит в открытом доступе и имеет легкоподбираемое имя, например, phpinfo.php. При аудите веб-сайтов я постоянно встреачаю подобное и всегда рекомендую владельцам сайтов удалить/спрятать/переименовать этот файл. Почему? Во-первых, это наверное всем известно,

Чтение php-кода из файла при наличии LFI

2009-08-29T00:57:00.027+05:00

Ну вот, заканчивается это замечательное лето (надеюсь, у вас оно тоже было замечательным), и похоже пасмурная осень не заставит себя долго ждать. Ну что ж, значит пришло время вернутся к своему ноуту и продолжить изучение интересующих меня вещей из мира ИТ. А это означает, что в этом бложике начнут, наконец, появляться новые заметки. ( : Начну я, пожалуй, с тех вещей о которых я все хотел, но

Вышел Phrack #66 ( ;

2009-06-11T19:27:00.011+05:00

Сегодня зарелизили Phrack #66, чему я весьма рад. Это уже пятый релиз этого езина, который я застал, и, должен заметить, журнал под руководством последнего редакторского состава, "Общества потерянных хакеров", становится действительно интереснее, по крайней мере, мне так кажется.Помимо традиционно открывающих езин введения, новостей и профайла, а также, похоже, уже ставшей традиционной,

Seditio <= v121 User Password Dichotomic Bruteforce PoC Exploit

2009-05-03T02:24:00.009+05:00

#!/usr/bin/env python"""Seditio <= v121 User Password Dichotomic Bruteforce PoC Exploitby cr0w [ http://cr0w-at.blogspot.com ]Vendor site: http://www.neocrome.netSeditio v121 download link: http://www.neocrome.net/files/120/code/seditio-build121.rarBased on vulnerability founded by Red_Red1. It was discussed here (in russian):http://forum.antichat.ru/showthread.php?p=617264More info about this

Подбор паролей методом дихотомического поиска используя подмену аргумента конструкции "ORDER BY" SQL-запроса. Часть 1.

2009-05-02T23:57:00.015+05:00

Идею о возможности проведения атак на веб-приложения описываемым в этой заметке методом я подчерпнул из темы на форуме antichat.ru, созданной Red_Red1 уже более года назад. Мне эта идея показалсь интересной, а потому я решил немного развить ее, а, теперь, и написать заметку (точнее, несколько, так как в одну у меня уложиться не получается ( ; ) о проведении веб-атак подобным методом.Основная

Path normalization attack: not only in PHP

2009-03-17T18:28:00.015+04:00

A month ago the italian security group USH released very interesting article PHP filesystem attack vectors where was described two new types of attacks on PHP. One of this attacks, the Path normalization attack, for example, may allow attacker to bypass filter of a file viewer that blacklists certain file extensions.But Path normalization attack may be used not only with PHP scripts. I wrote 2

Скрипт для поиска субдоменов/каталогов/файлов сайта

2009-03-12T13:03:00.009+04:00

На днях появилось желание поразмять пальцы, накодив что-нибудь. Получилась такая вот тулза из разряда "head-scanners", предназначенная для поиска ресурсов сайта, таких как файлы, каталоги и субдомены, методом брутфорса по словарю.Особенности:- написан на python 2.5;- консольный;- небольшого размера;- многопоточный;- поддреживает SSL;- умеет искать субдомены;- можно указать дополнительные

Self-contained RFI in PHP

2009-03-05T03:54:00.030+04:00

Sometimes those two tricks may be useful in RFI attacks.1. Using php://input wrapperphp://input wrapper allows you to read raw POST data (http://ru2.php.net/wrappers.php).For example, there is such code:For exploitation we need:allow_url_include=Onmagic_quotes_gpc=OffPoC:POST http://site.com/index.php?file=php:

Возможное решение проблемы трудноподбираемых имен колонок при инъекциях в MySQL => 4.x

2009-03-05T02:11:00.013+04:00

Года полтора назад, просматривая access-лог одного вебсервера, я обнаружил в нем попытку взлома сайта с помощью sql-инъекции. Версия SQL была 4.1.х и в логе можно было наблюдать как атакующий подобрал таблицу с пользователями:?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13+from+usersНо ему никак не удавалось подобрать названия столбцов этой таблицы, чтоб получить вывод имен и паролей

CMS S.Builder <= 3.7 RFI/LFI

2009-03-05T01:09:00.025+04:00

This advisory at milw0rm.comСайт разработчика: http://www.sbuilder.ruУязвимые версии: тестировалось на версии 3.7, но, вероятно, уязвимость присутствует и в следующих версиях.Описание:Движок этой cms создает файлы сайта (index.php, etc) с кодом вида:if (!isset($GLOBALS['binn_include_path'])) $GLOBALS['binn_include_path'] = '';...include_once($GLOBALS['binn_include_path'].'prog/pl_menu/

Использование *nix procfs при проведении LFI

2009-02-25T20:31:00.012+04:00

Файловая система /proc - это механизм ядра *nix-систем, представляющий собой виртуальную файловую систему расположенную в памяти. Обращаясь к ее файлам можно работать с внутренними структурами ядра, получать полезную информацию о процессах и изменять установки ядра "на лету". Не так давно в паблике появилась интересная информация о том, как можно использовать файлы unix'овой файловой системы /