В этой статье я хочу рассказать основные принципы безопасного программирования на PHP. На написание статьи меня подтолкнул тот факт, что в интернете очень много статей о том как взламывать сайты через дыры в PHP-скрпитах, но очень мало советов (и все они разбросаны) как не делать ошибок, через которые сайт может быть взломан. Статью я решил разделить на несколько частей, каждая из которых посвящена какому то типу ошибок и примером, как этой ошибки избежать. В конце статьи я хочу дать общие советы. Так же хочу заметить, что в статье НЕТ конкретных примеров по взлому, а те кто хочет с ними познакомиться я отсылаю на очень хороший и большой архив - . В нем собрана большая коллекция статей посвященных взлому сайтов черех PHP-скрпиты. Итак, приступим.

Эта статья посвещается, тем кто хочет замутить свой хостинг с возможностью на нем распаковки ZIP-архивов или тем кто хочет ломануть хостинг с такой возможностью ;-) В этой статье вы сможете узнать об одной дырке с помощью которой можно закачивать файлы и папки в чужие аккаунты из своего =)) Если заинтересовались, то читайте дальше.
INtRo
Все началось с идеи создать чат, доступный с гостевого входа. В качестве провайдера был выбран Центральный Телеграф, так как коннект с ним всегда с первого раза и очень рульный. Данный пров дает 1 мег под пагу, если купить инет карту, что мы и сделали. Далее обнаружилось, что CGI/ASP/PHP етс. запрещены, можно юзать только готовые скрипты (которые, естественно, качеством не блещут). Скрипта чата среди них, конечно, не было, и мы решили заюзать под эти цели скрипт гостевой книги или форумов. Через некоторое время чат был готов, но, по прошествии пары недель, было решено, что чат сделан лажово - для входа нужно зарегистрироваться у нас, без этого - только под именем Guest и т.п. заморочки. В общем, было необходимо переделывать. У ЦТ класть файлы на пагу можно только если у тебя что-то есть на счету, а у нас (так достоверно и неизвестно почему) сняли последние 15 минут, которые лежали там специально для доступа к паге ;). Решили не класть денег на этот счет, а сделать все по-новому, с чистого листа, так сказать. И сделали, все круто и удобно, только вот встала одна проблемка - как бы закинуть на старый сайт index.html с ссылкой на новый? Доступ-то к старому запрещен! (NivaX: Тут оговорюсь - в старом чате накопилось некоторое количество заслуженных чатлан - классные, проверенные друзья, и очень захотелось увидеть их на новом сайте) А раз проблемка встала - впору поискать решение. И стали мы искать, как бы можно получить доступ на запись в файлы других паг. Все, длинное и нудное интро закончилось. ;)

Вобщем пошаговая инструкция как использовать експлоиты!
Спросите зачем оно надо? Експлоиты - скрипты, использующие уязвимости порталов, форумов и т.д. С помощью сплоита можно увести хеши администратора форума к примеру, чтобы в последующем иметь достум к панели администратора для управления форумом и дефейса.
Для примера будем использовать SQL-иньекцию в форумах IPB до версии 2.0.4 Уязвимость конечно старая, но дырявые форумы в сети были, есть и будут есть))
Сплойт на перле выглядит так:

Приступим. Вам надо зателнетиться к SMTP-серверу на 25 порт. Это можно сделать входящей в комплект к Windows программой telnet.exe, но т.к. данная программа достаточно неудобна я вам советую PUTTY (http://www.web-hack.ru/download/info.php?go=35). Чтобы зателнетиться надо ввести в командной строке следующие (сейчас и далее звездочкой (*) будет обозначаться SMTP-сервер, которые вы решили использовать для отправки письма от чужого адреса):

telnet.exe smtp.*.ru 25

В ответ этому коннекту вы должны получить, что то похожее на:

Начнем хотя бы с того, что многие, ступив на эту тропу, еще точно не знают что им надо, не знают, что может им дать этот вид взлома. При выборе орудия деятельности большинство выбирают первый же попавшийся сканер, и далее используют только его. После проникновения они жадно ищут файлы паролей на Интернет забывая что можно взять с удаленной машины много чего другого, иногда оказывающееся более полезным чем то зачем они пришли.
Большинство начинающих хакеров решивших заняться этим видом деятельности даже не представляют, как и что делать с украденной информацией, будь то те же pwl-файлы. Они просто заходят в тупик, как и я сам, когда-то в прошлом. Поэтому я хочу дать совет тем, кто хотел бы заняться этим родом деятельности, дать им пару полезных уроков, которые помогут в дальнейшем.

Redfang - The Bluetooth Hunter (for Linux)
Redfang v2.5 - усовершенствованная версия, способная находит неподдающиеся обнаружению Bluetooth устройства путём подбора последних шести байт адреса устройства и выполнять функцию read_remote_name (). Эта новая версия с улучшенным программным кодом перечисляет сервисную информацию и поддерживает многопользовательский режим и способна поддерживать высокую скорость в передаче при этом режиме (максимальный теоретический предел 127 USB устройства). Этот выпуск Redfang был создан в сотрудничестве с QinetiQ, как часть их работы в DTI Next Wave Technologies project FORWARD.

В разделе:
HKEY_LOCAL_MACHINE/SYSTEM/CurrentCоntrolSet/Services/Tcpip Parameters реестра, отредактируйте следующие DWORD ключи:

EnableDeadGWDetect = "0" (по умолчанию = 1) - отключает поиск и переключение на альтернативный гейтвей, если машина не получает ответа при отправке пакетов.

EnableICMPRedirect = "0" (по умолчанию = 1) - запрещает Windows изменять таблицу маршрутизации в ответ на ICMP редирект пакеты.

С помощью флешки и использования одной из уязвимостей Windows хакер сможет буквально за несколько секунд подобрать пароль доступа и оставить для себя черный ход в систему. Все дело в использовании слабого хэша пароля LM (Lan Manager), вычисляемого по DES-алгоритму. В Windows используется два типа хэшей: LM и NT. Углубляться в подробности криптографии мы не будем, скажу лишь то, что этот аспект открывает взломщику упрощенные способы подбора пароля, уменьшая количество возможных вариантов.
Итак, что же происходит при подключении флешки? С помощью виртуального раздела (CD) и находящегося на нем файла автозапуска стартует некий *.cmd- файл с раздела съемного диска. Дело происходит следующим образом: файл автозапуска виртуального CD ссылается на vb-скрипт, например, start.vbe, который в свою очередь и будет запускать cmd с флешки.

Сколько времени уже прошло. Сколько Скриптов написано. Я не имея никакого Скриптологического образования, используя лишь знания полученные из программы APOKALIPSES II
Вся фича, в том, что для данной статьи и программ которые вы напишите понадобиться всего лишь одна програмуля и имя ей Блокнот или любой текстовый редактор. Мне очень понравилась технология создания и использования таких скриптов, к тому же язык написания гораздо легче остальных, ну понятно что ограниченность в возможностях присутствует, но не в этом суть. Недавно меня попросили дать какой-то супер-пупер новый вирус, которого я то и не имел, Писать как то не охота, да и долго, а что бы приколоть, много не надо. Вот тут то APOKALIPSES II под руку попал, я разколупался, подрубил тему и давай писать.
Вы можете повторить этот героический поступок, открываете Блокнотик, чистый, и пишите:

О данном аспекте в столь распространенной программе я почти ничего не нашел в интернете и по этому решил написать данную статью, дабы сохранить ваши пароли от ась т.п. В данной статье я хотел бы описать, как защитить ваш пароль в миранде от кражи троем, описать плагины связанные с безопаснотью и дать еще пару рекомендаций. Для написания статьи использовалась Miranda 0.3.2 .
Как украсть и расшифровать пароль
Для расшифровки паролей на данный момент мне известно две утилиты: Miranda Password Decryptor и mimpd. Так же красть и одновременно расшифровывать пароли от Миранды и других популярных мессенджеров может троян Pinch.
Защита пароля от троев
Пароль у миранды хранится в профиле юзера (в dat-файле) по этому кража пароля злоумышленником сводится либо к краже всего dat файла (мало вероятно из-за большого размера, если большая хистори) или расшифровка пароля на компьютере жертвы и отправка к злоумышленнику. Алгоритм поиска профиля у трояна может быть:
1) Ищет в каталоге, который указывается по умолчанию при установки миранды инсталлером (C:Program FilesMiranda или C:Program FilesMiranda IM). Отсюда правило: скачивайте с сайта zip версию и распаковывайте желательно не на диск C, а там где злоумышленник вообще бы не догодался искать программу.