Apache output modification module

[kuddisorg]

Собственно сабж, для инжектов контента в html output.

Что делает:
-- внедряет контент в аутпут по mime type (можно делать инжекты как в хтмл, так и в JS, к примеру)
-- работает с апачем второй ветки
-- не содержит строк в отрытом виде
-- фильтрация по уникам, фильтры по юзерагентам и многое другое
-- удаленное управление (обновление конфигов, бэкконнект)
-- версии 32/64-бита
-- компактный размер

Преимущества:
-- Не требует в системе компилятора, библиотек и прочего - является самодостаточной программой. Никаких зависимостей. Единственное, что требуется - доступ к конфигу апача и каталогу с модулями
-- Не имеет зависимостей от apr

Где работает Linux/FreeBSD i386/x64:
-- Apache 2.0.*
-- Apache 2.2.*

Прайс базовой версии: 400
За подробностями, плиз в жабу: kuddisorg(at)jabber.se

Оригинал темы и обсуждение: __https://exploit.in/forum/index.php?showtopic=67964

С удовольствием пройдем проверку на дамаге!

P.S.: Expats are not allowed for testing or purchasing this software.
P.P.S: For legal authorities - due to licensing terms, this software isn't intended to do any harm to computer or other information systems in any form and custody worldwide. Authors take no responsibility for usage of current software or any of its modifications.

 

[Ar3s]

jabber Ar3s@dlab.org.in

 

[kuddisorg]

Ar3s, выйди на связь плиз...!!!
Я не могу до тебя ни в личке не в ИМ достучаться(((

 

[Ar3s]

[mod][Ar3s:] Проверка пройдена!
Указанный модуль в наличии имеется. В моем случае тесты проводились на CentOS 6.4 со всеми обновлениями.

Принцип работы прост. Формируется новый модуль для апача, прописывается в конфиге и вперед.

Что бы я рекомендовал добавить: одновременную работу с несколькими типами файлов. В данный момент работает только с одним из указанных типов. Например js или php или html.
Если сделать правила для каждого типа - это был бы фонтан просто.

Имеются версии под 32 и 64 бита.
[/mod]

 

[kuddisorg]

Спасибо Администрации и Ar3s'у лично за сервис!


Ну что, коллеги, устали пересобирать Апач под Лича или Дорка??? Тогда вам к нам)))

 

[Left4Dead]

устали пересобирать Апач под Лича

зачем вводить людей в заблуждение? Лич не требует никаких пересборок Апача, и устанавливается тем же путем ("Принцип работы прост. Формируется новый модуль для апача, прописывается в конфиге и вперед."), что и ваша поделка.

 

[kuddisorg]

Коллега, вы уверены, что хотите поспорить на эту тему???

P.S.: Наша "поделка" как минимум, вот таких гешефтов не вытворяет:

1)
char *xorkey = CRYPT_KEY;
int i;
for (i=0; i<strlen(str); i++)
result = str ^ xorkey[i % strlen(CRYPT_KEY)];

2)

mod_build_mime.c:170: warning: (near initialization for 'directives[0].func')
mod_build_mime.c:181: error: expected '=', ',', ';', 'asm' or '__attribute__' before 'out_filter'
mod_build_mime.c:399: error: expected ')' before '*' token
mod_build_mime.c:405: error: expected '=', ',', ';', 'asm' or '__attribute__' before 'build_mime_module'
apxs:Break: Command failed with rc=1
=== Dark Leech Apache/2 Iframer 2012.08.07 keep it priv8
[ + ] FreeBSD version
[ + ] Random MODULE_NAME = build_mime_module
[ + ] Getting sudoers

[ + ] Generated KEY_XOR = C79283E7EB46F64
[ + ] Generated crypted_strings.h (11523 bytes)
[ + ] Debug is off
[ + ] APXS found, compiling module...
[ - ] Compilation unsuccessfull. Exiting...

 

[Left4Dead]

Darkleech тоже не вытворяет. О чем спорить-то? Работайте над своим продуктом и не занимайтесь балабольством относительно чужих продуктов, вот и все. Если вы клиент Darkleech, то пользуйтесь технической поддержкой и используйте актуальные версии, а не неизвестно что переделанное неизвестно кем.

 

[kuddisorg]

Наша тоже не вытворяет. О чем спорить-то?

не вопрос. хотел бы спросить, актуальной версии вашего продукта нужен gcc и прочий devel?

 

[Left4Dead]

kuddisorg
Софт поставляется в исходниках. Для сборки бинарника из исходников конечно нужен gcc и прочий devel.

 

[kuddisorg]

Софт поставляется в исходниках. Для сборки бинарника из исходников конечно нужен gcc и прочий devel.

тогда понятна причина утечек. :nono: нам не нужен gcc и не нужен devel.
можно еще пару вопросов? (заранее спасибо за ответы)
можно ли по кукам определить наличие вашего модуля в системе?
если я сделаю sudo через группу (я являюсь member of wheel) модуль приостановит работу? :baby:

 

[j.walker]

Достаньте уже и померяйтесь, Вы же, судя по всему, профессионалы.

 

[Left4Dead]

тогда понятна причина утечек. nono.gif нам не нужен gcc и не нужен devel.

В обоих случаях есть свои очевидные приемущества и недостатки.

можно еще пару вопросов? (заранее спасибо за ответы)
можно ли по кукам определить наличие вашего модуля в системе?

Если учесть то, что имя куки настраивается в конфиге и может быть любым, то это весьма бесполезная затея.

если я сделаю sudo через группу (я являюсь member of wheel) модуль приостановит работу?

Да, при чем еще до того как сделать sudo.

 

[kuddisorg]

j.walker, +1
> В обоих случаях есть свои очевидные приемущества и недостатки.
не вижу недостатков в бинарях.
> Если учесть то, что имя куки настраивается в конфиге
особенно, когда сервер выставляет куку на статике
> Вчера, 23:18
> Да, при чем еще до того как сделать sudo.
> Сообщение отредактировал Left4Dead - Сегодня, 18:40
о! баг уже пофикшен? поздравляю!
(Коллега, забейте на скрипты и на utmp, посмотрите в /proc

вы уж извините, если чем обидели - это мы не нарочно. у нас часто спрашивают про DL, и на это уходит много времени, но теперь говорим: интересует DL - спрашивайте у DL, у нас другие фичи. Удачи!

 

[Left4Dead]

не вижу недостатков в бинарях. wink.gif

в бинаре "несколько сложнее" колупаться, чтобы дописать или доделать что-либо. Потом бинарь как я понимаю у юзера на каждое дело один и тот же, что облегчает задачу админам по обнаружению.

особенно, когда сервер выставляет куку на статике smile.gif

стороннему посетителю из-за реврайтов непонятно статика ему отдаётся или нет. Это только админ может знать, но они уж если ищут, то ищут в первую очередь фреймы в контенте, а не куки; кука ставится только вместе с вставкой фрейма в контент. Можно было бы ставить куку через js, но это стало бы лишним палевом в будущем по самому js-коду установки куки. Кстати вы наверное видели код одной из версий и понимаете сколько кругов ада нужно пройти админу, чтобы целенаправленно добиться выдачи фрейма. если вообще убрать проверку уников по кукам, то это только добавит в общем палевность, имхо не туда копаете.

Вам также удачи в разработках.)

 

[kuddisorg]

дописывается или доделывается, что-либо в исходниках, а распространяется бинарь. патчить его не сложно, все автоматизировано, и пользователям не нужно думать о том стоит ли компилятор и прочяя дрянь. "сколько кругов ада нужно пройти админу, чтобы целенаправленно добиться выдачи фрейма" - хорошо сказано. на куках свет клином не сошелся, всевозможные проверки и обходы мы делаем по-другому, более скрытно.

 

[Left4Dead]

kuddisorg
Приемущества платформнонезависимого бинаря не отрицаю, возможно у DL в дальнейшем появится и такая фича тоже, но открою тайну -сейчас идет работа в другом более интересном направлении, цель которого избавиться вообще от файлов и от редактирования конфигов.

 

[kuddisorg]

> избавиться вообще от файлов и от редактирования конфигов
модифицировать (а не затереть) готовый модуль, библиотеку или сам апач, неплохо, но имхо, пока нецелесообразно.

 

[Dexec]

взял продукт , все работает , автор терпелив))) выдержал такого нубаря как я ))) за что ему отдельное спасибо))))мозг я поипал как следует ему )))) рекомендую

 

[Left4Dead]

kuddisorg
нет дело не в этом, скинь в пм жаббер пообщаемся