m4tryk5 blog

Ostatnimy czasy wkurzało mnie, że rhythmbox zżerał ok. 20% procka. Słyszałem już o MOC, ale dotychczas wydawało mi się, że to dla „konsola only user”. Kiedy się już zdecydowałem, zdziwiła mnie mozliwość modyfikacji skina, dodawania własnych funkcji i zmieniania formatu wyswietlania.

Music On Console

To poszedłem dalej. Miałem problem z last.fm, ale w necie znalazłem skrypt który to rozwiązuje. Zmieniłem skin (nazwany jako moca_theme, w źródłac aplikacji są), a nastepnie cieszyłem się praktycznie zerowym użyciem procesora przez tego playera.

Napisane w Debian, Programowanie, Spam
Tagi: moc, music on console, ncurses

No i zostały rozpoczęte prace nad d3Mech`em, botem IRC w PHP5, którego można znaleźć czasami na serwerze irc.quakenet.org kanał #d3Warsztat. Bot służy dotychczas do użytku prywatnego (czyli tylko dla mnie) i:

• Posiada autoryzcje (dużo userów)
• Ma config na bazie SQLite (panel WWW w tworzeniu)
• Obsługuje wiele kanałów
• Przekierowywuje prywatne wiadomości (ja<->bot<->ktoś)
• Posiada prywatne funkcje:
  • Wysyłania wiadomości
  • Akcji (*user robi kupę)
  • Wysyłania prywatnych wiadomości
  • Banowania
  • Odbanowywania
  • Kickowania
  • Blindera (BLIND SQL INJECTION)
  • Uruchamiania procesów
  • Opowania
  • Deopowania
  • Voice`owania
  • Zmiany topicu
  • Ustalania mode`ów kanału
  • Opuszczania kanału
  • Dołączania do kanału
  • Zakończenia skryptu

Będę tu pisał o postępach w pracy, czasem dołącze jakiś kawałek kodu.

Do zrobienia:

• Obsługa BLIP`a
• Czytnik RSS
• Flooder
• Wykonywanie zapytań na strony
• Chronienie nicku (auto-kick)
• Autoryzacja u Q

Mam nadzieję, że będziecie czytać dalszą część wpisów o bocie.

Napisane w IRC, Programowanie
Tagi: autoryzacja, bot, IRC, quakenet, SQLite

Słownik 34MB (skompresowane do 4MB):

http://rapidshare.com/files/209886451/slownik_34mb.7z

Slownik 74MB (skompresowane do 14MB):

http://rapidshare.com/files/209899071/slownik_74mb.7z

HIT! Słownik 1,5GB skompresowany do 5MB!:

http://rapidshare.com/files/210249209/1_5GB_Wordlist_gepackt_5MB_.rar

Napisane w Download
Tagi: brute force, słownik

No i po konfiguracji WP.

Mam BLIP-a na blogu, mam własny kanał RSS, mam masę fajnych pluginów, odkryłem box.net – bardzo fajny upload plików, mam „hosting” na obrazki i inne media 3GB, domenka w wordpress.com i wiele fajnych opcji. Ogółem trochę lepiej mieć WP na wordpress.com niż na własnym serwerze (własny to własny ale traci się funkcje).

Jeszcze może troche pokonfiguruje, jakieś fajne opcje, tylko szkoda (moze nie wiem), że nie można uploadować własnych pluginów (przydałby się ten z last.fm).

No i koniec.

Napisane w WordPress
Tagi: konfiguracja, WordPress

A na dzisiaj exploit do Blind SQL Injection:

http://wklejto.pl/28793 - pass: blindsql

Ma za zadanie zautomatyzować pracę, jest w 100% mój – di3d i m4tryk5 to jedna osoba.

Napisane w Exploity, Programowanie
Tagi: blind sql injection, exploit, sql injection

W tych serwisach są oferowane bezpłatne konta hostingowe. Ale nieostrożność ich jest wielka..

Otóż hasło mamy w swoim katalogu na FTP etc/[domena].stat.passwd czyli np. etc/kupa.n77.pl.stat.passwd – mamy też logi: logs/[domena].(access|error).log czyli np. logs/kupa.n77.pl.access.log -  najciekawsze jest to, że mamy do nich dostęp z poziomu WWW. Pamiętajmy, że public_html/ to dowiązanie do www/[domena]/.

Wystarczy wyszukać teraz LFI, a potem, jeśli jest to w głównym katalogu ze stroną (za każdym katalogiem niżej dodajemy jedno ../) wpisujemy tam ../../[sciezka_powyzej] -czyli np. ../../etc/kupa.n77.pl.stat.passwd – logi też się przydadzą do wyszukania panelu admina itp..

Napisane w Bugi
Tagi: bee.pl, bug, n77.pl, ziddio.pl

Start bloga (dla niektórych blogaseczQ). Będę tu pisał głównie o bezpieczeństwie, potem troszkę o Debianku i Programowanku. Na początek kilka zasad (tzn. jedna): „Nie podoba się blog to możesz go nie czytać. Nikt Ci nie każe.”

Napisane w Spam
Tagi: blog