Allwin URLDownloadToFile + WinExec + ExitProcess Shellcode

Kód Win32 portable shellcodu s funkcí "Stáhni a spusť". Využívá funkce URLDownloadToFile (urlmon.dll), WinExec a ExitProcess (oba kernel32.dll). Ukázkový příklad se stahuje z URL adresy http://bflow.security-portal.cz/down/xy.txt a po spuštění zobrazí MessageBox se zprávou "Test application for Allwin URLDownloadToFile shellcode" a titulkem ">> Author: RubberDuck - http://bflow.security-portal.cz <<". Shellcode byl testován na systémech Win 2k, Win XP Home SP2/SP3 CZ (32), Win 7 (32/64) (díky za pomoc s testováním :) ).

Cisco IOS 10 - Rapid Spanning Tree Protocol

Tento článek přímo navazuje na předchozí díl, kde byl popsán obecně STP protokol a konfigurace PVSTP. V tomto díle je mnohem stručnější popis, hlavně zaměřený na konfiguraci, dvou novějších verzí STP, tedy RSTP a MSTP. Popisuje také moje praktické zkušenosti s přechodem na RSTP. A je zde malá zmínka o Flex Link.

Všechny Opencard prolomeny

Z konference 29C3 (Chaos Communication Congress)

Milking the Digital Cash Cow
Extracting Secret Keys of Contactless Smartcards
Speaker: Timo Kasper

https://events.ccc.de/congress/2012/Fahrplan/events/5393.en.html

Merry Xmas scan and Happy New Year !!

cm3l1k1@thyratron ~ $ nmap -v -sX -P0 -O -iL cz-ip-range.csv

Starting Nmap 5.51 ( http://nmap.org ) at 2012-12-24 14:00 GMT
Initiating XMAS Scan at 14:00
Scanning whole Czech Republic public range (cz-ip-range.csv) [1000 ports for each]
Completed XMAS Scan at ...

Too many fingerprints match this host to give specific OS details
Network Distance: 0 hops

XMAS scan (-sX)
Sets the FIN, PSH, and URG flags, lighting the packet up like a Christmas tree.

Merry Xmas to all of you and CZ subnets! :]

Seznamte se - CrackMe

Při snaze získat zkušenosti v oboru reverzního inženýrství nejednou člověk narazí na skutečnost, že bez svolení autora nemůže legálně zkoumat kód zvoleného programu. Prakticky na všechny aplikace a jejich jednotlivé části se totiž vztahuje copyright. Jinými slovy: Pokud se pomocí technik reverzního inženýrství pokusíme "rozebrat" prakticky jakýkoliv program nebo jeho část bez vědomí uživatele, stáváme se běžnými zločinci. I tento důvod byl jedním z těch, jenž dovedly crackery a reverzní inženýry k myšlence vytvořit si vlastní testovací aplikace s cílem poskytnout všem zájemcům možnost legálně testovat své znalosti a zkušenosti.

PHP Code Execution

Tento článek si klade za cíl popsat obecnou skupinu chyb umožňující v konečném důsledku vykonat PHP kód na náchylném serveru. Důležité je uvědomit si, že tato chyba se nevztahuje pouze na programovací jazyk PHP, ale postihuje prakticky každý jazyk použitý pro vytvoření webových stránek. Článek popisuje chyby typu Local File Inclusion (LFI), Remote File Inclusion (RFI), Local File Disclosure (LFD), Log Poisoning, Command Execution, Denial of Service (DoS), Session Poisoning, wrappery a další.

Inline hook

Článek popisuje, co je to obecně hook, co je to inline hook, jakým způsobem může programátor implementovat inline hooky a způsoby, jak předcházet špatné implementaci. Celý článek je doplněn o ukázkový kód inline hooku funkce MessageBoxA.

Seznamte se - botnety

Pojem botnet se v posledních několika letech stal každodenním pojmem. Tak každodenním, že už mu jen málokdo přikládá nějaký vyšší význam. Ale víme, co to skutečně botnet je, jaká je jeho historie a k jakým účelům je využíván? V následujícím článku se pokusím podat základní informace.

phpRS 2.8.2 RC v5 Multiple SQL injections

V poslední verzi českého redakčního systému phpRS se nachází několik SQL injekcí.

Redakční systém phpRS - kamarád všech spamerů

Redakční systém phpRS asi není nutné příliš představovat. Jeden z mála redakčních systémů české výroby, které se u nás významněji prosadil. Když jsem se prohrabával jeho zdrojovými kódy, uvědomil jsem si, jak snadné je zneužít jeho funkcionalit k rozesílání spamu.

Syndikovat obsah