CCleaguePro_V1.0.1RC1 Directory Traversal Vulnerability
دوشنبه, اسفند ۲۸م, ۱۳۸۵ 112 viewsدرود
چی بگم والا!!
CCleaguePro_V1.0.1RC1 Directory Traversal Vulnerability
پروژه جدید
پنجشنبه, اسفند ۲۴م, ۱۳۸۵ 46 viewsدرود
بالاخره یا پایین خره ، من نمیدونم!
بروبچ یه پروژه جدید رو دارم شروع میکنم، یه کتاب!!!!!!!!!!
نیاز مبرم به کمک دارم،عزیزانی که میتونند کمک کنن(من کی میدونم هیچ کدمتون نمی یاد کمک…) تو نظرات بگن یا با آیدی من تماس بگیرن.
پیوست۱:خودتوندیگه میدونید مطالب این بلاگ در چه حده، پس سعی کنید…..
آیدی یاهو من:***********!!!!!!!!!!!!!!!!!سانسور شد!!!!!!!!!!!!!!!!
با تشکر:شهریار
۳۰۰ Project (fuck)
یکشنبه, اسفند ۲۰م, ۱۳۸۵ 30 viewsدرود
بلاخره ما هم ایرانی هستیم غیرت داریم!
اعصابم خیلی تخمی-تخیلی هست!!!!
ولی سعی میکنم منطقی باشم و تافیلم را نبینم نظر خاصی نمیدم ، ولی از همین الان هم معلومه چه گندی هست!
اینو امضا کنید، اعتراض به فیلم ۳۰۰:
http://www.petitiononline.com/wpci96c/
انا رو هم از جاهای دیگه براتون میزارم تا متوجه بشید با چی ترفیم!!!!
حتما تا آخر بخونید ، اگه ایرانی هستید و میخواهید از ملیتتون دفاع کنید!!!
—–
(دنباله…)
مقاله : بررسی آسیب پذیری سرریز بار در لینوکس
چهارشنبه, اسفند ۱۶م, ۱۳۸۵ 49 viewsدرود
به خودم تبریک میگم !!!
بالاخره در طول عمرم برای یک بار که شده به قولم عمل کردم!
هاهاهاهاهاهاهاهاها………..!!!!
ما اینیم دیگه.بفرمایید.دانلود کنید
بارگزاری
بافر در ۳ سوت!!!
سه شنبه, اسفند ۱۵م, ۱۳۸۵ 45 viewsدرود
بروبچ دارم یه مقاله در مورد بافر اور فلو مینویسم
۱۱ صفشو نوشتم!!!!!!
فعلا”
فردا میزارمش!!!!!!!
مقاله : جستاری در زمینه آسیب پذیری های رایج در آپلودر ها
چهارشنبه, اسفند ۲م, ۱۳۸۵ 65 viewsدرورد
یکی نسیت به من بگه مگه بیکاری!
خب بگزریم این یک نمونه اسکریپت آپلود فایل هست!(نه بابا)
form enctype=”multipart/form-data” method=POST action=>
input type=hidden name=MAX_FILE_SIZE value=1000>
input type=hidden name=aaa value=1000>
Send this file: input type=submit value=”Send File”>
< ?
if(!empty($userflie))
{
copy($userflie, “./upload/$userfile_name”);
echo “
input type=hidden name=MAX_FILE_SIZE value=1000>
input type=hidden name=aaa value=1000>
Send this file: input type=submit value=”Send File”>
< ?
if(!empty($userflie))
{
copy($userflie, “./upload/$userfile_name”);
echo “
File is uploaded ./
upload/$userfile_name“;
}
?>
خب ما فرض میکنیم این فایل هارو این طوری آپ میکنه:
http://localhost/up.php?userfile=file.zzz&userfile_name=out.txt
اگه ما یک دفه این کارو کنیم چی میشه؟
http://localhost/up.php?userfile=../../passwd&userfile_name=out.txt
خب دیگه بقیش با خودتون !
شما میتونید با یکم علاقه،پشتکار،امید،زحمت،عشق،قابلمه،مرگ بر آمریکا،۲۲ بهمن، تو چقدر نازی، وردپرس و…. دیگه از این چیزی که بهتون یاد دادم نهایت سوء استفاده رو بکنید!
حالا از شوخی گذشته یکم روش فکر کنید!!!!!
شما میتونید با یکم علاقه،پشتکار،امید،زحمت،عشق،قابلمه،مرگ بر آمریکا،۲۲ بهمن، تو چقدر نازی، وردپرس و…. دیگه از این چیزی که بهتون یاد دادم نهایت سوء استفاده رو بکنید!
حالا از شوخی گذشته یکم روش فکر کنید!!!!!
مقاله : تزریق کدهای PHP به فایلهای Log
سه شنبه, اسفند ۱م, ۱۳۸۵ 74 viewsدرود
امروز نشسته بودم ، بعد گفتم چیکار کنم که هم خدارو خوش بیاد هم خلقشو؟
گفتم بهتره در مورد Embedding PHP Code into Log Files بنویسم، تا شما هم بتونید نهایت خرابکاری، سوء استفاده و هر کار دیگری رو خواستید بکنید!!!
عجبا! —راستی مثل همیشه نظرات شما باعث شادی روح ان مرحوم و تسلی خاطر بازمانگان است!!
بارگزاری
XIII Security Researcherz
یکشنبه, بهمن ۲۲م, ۱۳۸۵ 45 viewsدرود
سایت جدید من
البته من هنوز انجا هم مینویسم
www.saw13.com
S00n!!
پنجشنبه, آذر ۳۰م, ۱۳۸۵ 44 viewsدرود
دورد به همه عزیزان
دارم سعی میکنم دوباره شروع کنم!!!
البته امسال کنکور عمونمو بریده…
خب اصل مطلب انه که از دوستان و آشنایی اگر کسی هست که در ترجه مقاله تبهر داره( نه به صورت خفن و خیلی گولاخ)
معمولی!!
دعوت میکنم به جمع محققان ناشناخته امنیت بپیونده!!!!!
در ضمن دوستان و آشنایان در اولویت قرار دارند.
هر کس حاضر به همکاری شد تا هفته آینده تو قسمت نظرات بگه
با تشکر کوچیک همه شما -شهریار
—————
راستی بروبچ من فردای رو یلدا از صبح ساعت ۶ تا ساعت n آن هستم
امری بود در خدمتم
مقاله : جستاری درباره NullByte و کاربرد آن
چهارشنبه, آبان ۱۰م, ۱۳۸۵ 60 viewsدرود
امروز میخوام در مورد null byte یه صحبتی بکنم!
من باید این اطلاعات رو بعد از مقاله Xss براتون میگفتم چون تو اون مقاله به نال بایت اشاره کرده بودم…
اولین چیزی که باید بگم اینه که این کد رو نباید با ۰(صفر) اشتباه گرفت!
نال بایت ، در واقع بایت به زبان Hex است و به این صورت نشون داده میشه : (”%۰۰″)
در اصل اون به این صورت نوشته میشه /۰ ، در زبان PHP نال بایت به عنوان یک کاراکتر نال شناخته میشه! این به ابن معنی است که String ما بعد از نال بایت بایسته !
زبان PHP در C نوشته شده و این ویژگی نال بایت خودش رو هم از C به ارٍث برده .
مشکل به همینجا ختم نمیشه! Unix هم در C نوشته شده و همین خاصیت پایان دادن به رشته ها(Strings) رو داره.خب بگذارید یک مثال براتون بزنم :
(دنباله…)
