Category: дизайн

Category was added automatically. Read all entries about "дизайн".

manandmoon

Про дизайн протоколов

По сценарию http://www.sandiegouniontribune.com/news/2015/dec/24/petco-park-mcquaig-title-transfer-bogus/ (автор заранее извиняется за неточный перевод юридических терминов)

Сан Диего, 2015год. Кабинет безликого офисного здания где-то в центре города.

-Здравствуйте!
-Здравствуйте!
-Мы из городской управы. Дайте нам ссуду.
-А что под залог дадите?
-Стадион
-Какой стадион?
-Наш. городской
-А кому он принадлежит?
-Так говорю же, наш городской
-А чем докажете?
-Вот вся документация, смотрите.
-А у нас тут в реестре написано, что мистер МакКвейг им владеет
-Что за МакКвейг?!
-Деррис Девон МакКвейг, 1969 года рождения
-С каких это пор?
-Сейчас посмотрим в архиве... так.. ага... уже два года. Вот смотрите: требование о передаче собственности, вот печать, дата, подпись, номер лота, все как полагается
-Чья подпись?
-Мистера МакКвейга
-Он не имеет права!
-Почему не имеет? Любой человек имеет право оформить требование. Может прадедушка оставил в завещании, а мистер МакКвейг только недавно конверт распечатал.
-Что вы мелете! Не было никаких прадедушек, стадион построен на деньги штата. Это обман и мошенничество!
-Не бросайтесь словами. Обман или не обман, только суд может решить
-Так мы его и засудим! Повестку ему пришлем!
-Это, конечно, не по нашей линии, но мне кажется, что вызвать в суд мистера МакКвейга у вас не получится.
-Почему?
-Видите ли, он в психиатрической больнице на лечении. Врачи говорят, совсем невменяемый.
-Откуда вы знаете?
-Да он в здании у нас ошивался все время. Его из городской библиотеки прогнали, так он к нам повадился. К сотрудникам приставал.
-То есть выходит, документ составлен не в здравом уме и трезвой памяти?
-Нет, не очень здравом.
-И стало быть, не действителен?
-Выходит так.
-Тогда выкиньте его на помойку
-Не положено документов выкидывать
-Так его же душевнобольной написал
-Ну и что. Подпись есть? есть. Заполнено по правилам? По правилам. Значит, требуется положить в архив. Не мы закон придумывали.
-Да бог с ней, с бумажкой. Вы ссуду-то дадите?
-Подо что?
-Да под стадион!
-А вы им владеете?
-Владеем. Вот еще раз все бумаги
-И, говорите, больше никаких владельцев нет?
-Никаких владельцев!
-А у нас в реестре написано, мистер МакКвейг владеет
...
manandmoon

Эксплоиты в эксплоитах

Давеча разжился исходником популяроного сборника эксплоитов Phoenix. На каком-то малварном форуме лежало, но забыл, где. С виду стандартный источник заразы, с готичным таким дизайном:



В пакете предоставляется пригоршня всем полюбившихся эксплоитов, начиная с IE MDAC (CVE-2006-0003. 2006год!), админка, статистика итп. Но лучшее я нашел в главном файле index.php


if ( isset( $_GET['n'] ) )
{
$referer = "Source ".$_GET['n'];
}
else if( isset( $_SERVER['HTTP_REFERER'] ) )
{
$refurl = $_SERVER['HTTP_REFERER'];
$url = parse_url( $refurl );
$referer = hsc( $url['host'] );
}
mysql_query( "INSERT INTO stats (id,ip,time,browver,browtype,osver,country,referer,hit) ".
"VALUES ('0','{$ip}',UNIX_TIMESTAMP(),'{$browver}','{$browtype}','{$osver}','{$country}','{$referer}','0')" );


Приходи, бери, что хошь! Не знаю, актуален ли баг в последней версии пака, но случай распространенный. Есть даже хороший блог на тему. Почему-то чужие дыры гораздо интереснее своих..

Зато какая возможность открывается: скачиваешь список распространителей эксплоитов с malwaredomain.com или другого фида, выясняешь, какие зло-системы там скрываются, и массово перевербуешь в собственный ботнет. причем на хороших абузоустойчивых серверах, а не на лаптопах в китайской деревне. 

Ах да. Я залил архив Phoenix Exploit Pack на файлообменник. Любуйтесь
(если у кого есть сорсы других аналогичных продуктов, не поделитесь?)
posted on dreamwidth [comment count unavailable comments]