Я думаю многие знают о такой децентрализованной системе авторизации как OpenID. И некоторые даже знают как она работает. У неё есть свои минусы и плюсы, но сейчас не о них. Сейчас я расскажу о сайтах которые поддерживают авторизацию через OpenID.
.
Что в этом может быть плохого? Ведь это же наоборот хорошо, когда пользователю не нужно постоянно вводить данные, достаточно ввести URL по которому будут запрошены его данные… А вот и оно. Сайт обращается по ссылке переданной ему. Предположительно это ссылка на OpenID пользователя. Но туда можно вставить абсолютно любой линк, и к нему всё-равно обратятся. А если это сделать 10 раз в секунду? А если с нескольких таких сайтов\сервисов?
.
Вот и получается, что если вы используете OpenID вы можете оказаться ботом, через которого пойдёт ДДоС атака на чей-то сайт. Вы от 10 запросов в секунду не умрёте, но поможете злоумышленнику убить сайт. Ведь сайтов поддерживающих OpenID много, и если с каждого взять по 10 запросов то выйдет более 10 000 запросов в секунду. При чём это далеко не предел.
.
Как от этого защититься?

(далее…)

Один хороший друг сделал сайт, который проверяет веб-страницы на валидность и выводит её сорцы с предложенными исправлениями. Всё красиво нарисовано и замечательно работает.

.

И закралась мне мысль.. Вобщем, вместо адреса сайта, а вбил «index.php». И что, вы думаете я увидел? Правильно, исходный пхп код index’a! Добраться до конфига, а из него и до базы не составило труда. Вот так file_get_contents слил всё на свете.

.

Баг он пофиксил заюзав мою функцию

(далее…)

RAdmin autentification checker by mr.The

Решил спустить в паблик. Сорцы будут позже.

Итак, RAdmin autentification checker – это консольная тулза для винды, которая екает тип логина радмина по списку ip.
Есть два типа:
1) логин+пароль
2) только пароль

Для чего это использовать – решать вам. Конечно-же можно прийдя в новую организацию админом – прочекать все машины, и увеличить безопасность. А можно.. А можно не увеличить, и в случае чего – получить от начальства.

.

Для помощи команда «-h».

Пример запуска в 100 потоков с выходными файлами:
«rc.exe -f ip.txt -t 100 -outfile lp.txt p.txt»

.

Потребляет очень мало трафика, так что 100 потоков будет нормально даже на 128к.

.

Автор, не несёт ответственности, за незаконное использование этого софта!

.

Скачать RAdmin autentification checker by mr.The

.

Кстати в проге есть 2 пасхальных яйца.. ^_^
И, надо сказать – прога замечательно работает под вайном.

Замечательная база ip диапазонов по странам есть тут И, наверно, лучший хуиз тут. Он пробивает сразу по всем базам, и есть удобные кнопки для просмотра соседних диапазонов.

+удобное отображение результатов.

(далее…)

После дефейса квипа (превед, античат ^_^) все побежали менять пароли от аськи. Но оказалось, что много кто их не помнит, так как они сохранены к квипе и надобности их вбивать нет. И таких достаточно много. Решение есть!

Для начала скачиваем Advanced IM Password Recovery. (Варез не тру, поэтому гугл в помощ) Запускаем. Восстанавливаем пароль для QIP. (да, да там одна кнопка для обеих квипов).

Для qip infium указываем файлы *.bip или *.qip из папки профилей (%infiumfolder%/Profiles)

Для обычного – Config.ini (%QIPfolder%/Users/%IcqNumber%).

После этого мы получим md5 хэш нашего пароля. Можно попробовать его сбрутить, но если пароль был сложный, а времени нету, то заюзаем Md5 password changer (взять можно с асечки). И меняем пароль на свой. И, что бы небыло сомнений меняем пароль ещё раз, но уже в самом квипе (хотя пора переходить на другие клиенты..)

И не забываем, про команды запуска квипа – «/isolated /nosrv», которые позволяют не юзать учётку квипа.