Views
3 years ago

НЕСЛУЧАЙНО CUDA ИДЕМ? phpMyAdmin - Xakep Online

НЕСЛУЧАЙНО CUDA ИДЕМ? phpMyAdmin - Xakep Online

взлом НОВЫЕ

взлом НОВЫЕ СПОСОБЫ ВЗЛОМА QWAZAR / HRONOUS@MAIL.RU / СЛЕПАЯ БЫСТРОТА НОВЕЙШИЕ МЕТОДЫ BLIND SQL INJECTION Каждый раз, натыкаясь на слепую SQL-инъекцию, ты представляешь себе долгие минуты ожидания получения результатов из базы. Все знают, что процесс работы ускорить невозможно. Да неужели? Прочитав эту статью, ты заставишь свои инъекции отрабатывать по максимуму и станешь реальным SQL-гуру. >> взлом Основной проблемой при работе с Blind SQL Injection является огромное количество запросов, которое необходимо послать на сервер для получения символов из БД. А соответственно — долгое время работы скрипта и большое количество записей в логах. Вручную получать данные из БД практически нереально, поэтому процесс работы с такими инъекциями нужно автоматизировать. Сейчас мы рассмотрим некоторые варианты подобной автоматизации. ПОЛНЫЙ ПЕРЕБОР Это самый простой, самый тупой и самый медленный способ получения символов из базы данных. Для получения обычного MD5- хеша может потребоваться отправить до 512 запросов на сервер, а для получения логина — еще больше. Именно этот метод новички применяют в своих первых эксплойтах. Реализация указанного способа выглядит приблизительно так: for($i=1;$i

взлом МЕТОД СРАБОТАЛ ЗА 48 ЗАПРОСОВ, ОЧЕНЬ НЕПЛОХО! КОД ЭКСПЛОЙТА, ИСПОЛЬЗУЮ- ЩЕГО ДВОИЧНЫЙ ПОИСК СКОРОСТЬ РАБОТЫ БЬЕТ ВСЕ РЕКОРДЫ ВОССТАНАВЛИВАЕМ БИНАРНИК ИЗ IL-КОДА ДЛЯ ХАКЕРА ОШИБКА – БОЛЬШЕ, ЧЕМ ПРОСТО ОШИБКА НА ВИКИПЕДИИ МОЖНО НАЙТИ ПРОСТОЕ И ПОНЯТНОЕ ОПИСАНИЕ МЕТОДА БИНАРНОГО ПОИСКА :) А если рассматривать реализацию на языке программирования, то вот пример функции, реализующей поиск нужного символа этим методом: returns/', $res) { echo $j; continue; } } Принцип работы прост — для каждого символа сравниваем значение его ASCII-кода со всеми возможными значениями символов. Если выполняется некоторое условие, то символ найден, и его можно выводить на экран. Если условие не выполняется — ищем дальше. Очевидно, что плюсов у этого метода нет. Совсем. За исключением того, что накалякать код такого скрипта очень просто. Но разве это то, что нужно настоящему хакеру? Оставим этот способ киддисам и будем двигаться дальше. БИНАРНЫЙ (ДВОИЧНЫЙ) ПОИСК Каждый уважающий себя программист знает о методе под названием бинарный, или двоичный, поиск. Этот метод используется для поиска позиции элемента в отсортированном массиве. И XÀÊÅÐ 07 /127/ 09 именно он применяется почти во всех адекватных скриптах, программах и эксплойтах, работающих со слепыми SQL-инъекциями. Алгоритм работает следующим образом: 1. Áåðåì äèàïàçîí âñåõ âîçìîæíûõ ñèìâîëîâ (äëÿ õåøà MD5 — [0-9,a-f]) è ñðàâíèâàåì çíà÷åíèå êîäà ñèìâîëà â ÁÄ ñ êîäîì ñèìâîëà, êîòîðûé ìû ïåðåäàëè â çàïðîñå 2. Åñëè êîä ñèìâîëà â ÁÄ áîëüøå, ÷åì êîä ïåðåäàííîãî ñèìâîëà, òî íà ñëåäóþùåì øàãå â êà÷åñòâå äèàïàçîíà âîçìîæíûõ ñèìâîëîâ áåðåì äèàïàçîí îò ñèìâîëà, ñ êîòîðûì ìû òîëüêî ÷òî ñðàâíèâàëè çíà÷åíèå â ÁÄ, äî ïðàâîé ãðàíèöû ïðåäûäóùåãî äèàïàçîíà è èäåì íà øàã 1 3. Åñëè êîä ñèìâîëà ìåíüøå, òî áåðåì äèàïàçîí îò òåêóùåãî ñèìâîëà äî ëåâîé ãðàíèöû äèàïàçîíà íà ïðåäûäóùåì øàãå è èäåì íà øàã 1 4. Åñëè ñèìâîë íå áîëüøå è íå ìåíüøå, òî ìû êàê ðàç åãî è íàøëè function getChar($url, $field, $pos, $lb=0, $ub=255) { while(true) { $M = floor($lb + ($ub-$lb)/2); if(cond($url, $field, '', $pos, $M)==1) { $lb = $M + 1; } else return chr($M); if($lb > $ub) return -1; } } Рассмотрим этот способ на примере получения из базы MD5-хеша юзера. При этом учтем следующие условия: 1. Диапазон возможных символов: 0,1,2,3,4,5,6,7, 8,9,a,b,c,d,e,f. 065

Скачать - Xakep Online
ИюНь - Xakep Online
Май - Xakep Online
ЛУЧШИХ ВИРУСОВ - Xakep Online
Ноябрь - Xakep Online
JIT SPRAY АНАЛИЗ TDSS - Xakep Online
Скачать - Xakep Online
ЛЕГКИЙ ХАК - Xakep Online
Январь - Xakep Online
УЧИМ КАКОценить сбалансированность системы ... - Xakep Online
КОНКУРС - Xakep Online
7 ЧУДЕС KDE - Xakep Online
Офисное западло - Xakep Online
Скачать - Xakep Online
ВЗЛОМ ИНТЕРНЕТ-МАГАЗИНА: - Xakep Online
Взлом GSM - Xakep Online
Ноябрь - Xakep Online
WebMoney - Xakep Online
Untitled - Xakep Online
с татьи - Xakep Online
Много новогодних конкурсов Много новогодних ... - Xakep Online
c-лето ;) - Xakep Online
2009 - Xakep Online
содержание 10 (59) - Xakep Online
сишься, что левые трояны, вирусы и всякая про ... - Xakep Online
cамые лучшие материалы 1-4 номеров + вся ... - Xakep Online
шпион внутри - Xakep Online
ЗАКАДРИ КАРДИНГ НАШИ ИДУТ! - Xakep Online