ebooks

http://matvey.org.ru/downloads/books/ http://debian.yaako.org/ebook/ http://www.akae.cn/ftp/ftpdown/mirror/202.96.64.144/books/ http://eduunix.ccut.edu.cn/index/pdf/ http://connekgroup.net/documents/ebook/computer_science/ http://www.by.kernel.org/pub/docs/ http://ac.cs.nstu.ru/docs/ http://www.leetupload.com/database/ (!misc/videos) http://www.raybryan.com/tools/Docs/ http://ftp.mgts.by/pub/docs http://ricin.lfsnal.org/books/ http://ricin.lfsnal.org/books/oreilly/ http://chuckie.ickyelf.net/_____._____/TEXT/ http://www.discordiaphile.com/books/ http://eduunix.ccut.edu.cn/index/html/ http://eduunix.ccut.edu.cn/index/pdf/ http://www.alkhawarezmi.com/download/books/ http://graco.unb.br/alvares/emule/ http://office.nusa.net.id/~dolly/Docs/ http://maifeng.org/files/cs/ http://www.ftp-mgts-by.lkams.kernel.org/pub/docs/ http://axisnet.no-ip.org/public/E-Books/ http://tw.kuso.cc/cs/jupiterftp.twbbs.org/95%20FTP/%B9q%A4l%AE%D1/ http://deltha.uh.cu/java/books/ http://publico.ing.ues.edu.sv/eBooks/Java/ http://www.ulitka.com/downloads/ebooks http://mitya.pp.ru/chamberlen/assorted/ http://heomap.com/ebooks/ http://vprk.failai.lt/knygos/ http://files.hostingmania.co.yu/How-to/ http://heomap.com/ebooks/ http://ftp.ku.ac.th/pub/manual/ http://misc.antisocial.co.za/ebooks/download/ http://pub.ghostbar.ath.cx/doc/ebooks/ http://www.fet2005.cs.buap.mx/EBOOKS/ALGEBRAS-GEOMETRICAS/ http://gsu.linux.org.tr/~zafer/ebook/ http://javaopensource.net/e-books/ http://lea.hamradio.si/~s51mo/download/linux/ http://haus-inc.org/DLSectional/index.php?dir=eBooks/ http://ics.p.lodz.pl/~jkoszuk/download/HackingDemocracy.avi hack videos http://www.shmoocon.org/2007/videos/ http://0null.net/ccc/21c3/video/ http://mirrors.easynews.com/blackhat/  !!!

Nastavi čitanje →

xss w0rm

//wh3n th1s b3g4n hrdjavi svijet pretvaranja, u kojem izgled vara a stvari i ljudi nisu onakvi kakvim se cine da jesu i kakvim se prodaju. sta je zasluzeno!? i ne, nikada joj nisam rekao… 0x75.0x6E.0x64.0x65.0x72.0x67.0x72.0x30.0x75.0x6E.0x64 ovo je post koji se nedavno "neovlasteno" poceo pojavljivati na nasim i okolnim blog servisima. sta se tacno zbilo? obicna…

Nastavi čitanje →

gdje je znanje?

Evo par stvari, nadam se nekome zanimljivih ali i korisnih. ha.ckers.org owned by RSnake – jedan od vodecih experata u web apps sec svijetu, a na ovoj stranici-blogu mozete naci zanimljive informacije, i svakako preporucujem da pogledate koje knjige lik trenutno cita sla.ckers.org – forum gore navedenog vlasnika jeremiahgrossman.blogspot.com – ovaj je drugi od tih…

Nastavi čitanje →

shta bi

proshlo je dosta vremena od mog zadnjeg posta. to ne znaci da se nije nishta dogadjalo. sql inj rupu na blog.hr, ovu o kojoj sam ja pisao, su zakrpili. isto i na blog.ba. blogger.ba je pretrpio xss worm napad, o cemu ce biti rijecu u nekom drugom postu. admin blogger.ba servisa je popravio dva xss…

Nastavi čitanje →

weblog.co.yu II

i) Način na koji se može pristupiti nekom blogu preko glavne domene je preko linka http://www.weblog.co.yu/index.php?blogId=xxx, što je jasno vidljivo na listi korisnika. xxx je id bloga. Id bloga se može naći na više načina. Najlakši je pregledanjem sourcea bloga. Svaki blog u sourceu ima slijedeći html kod name="blogId" value="xx". Id bloga je ovaj xx…

Nastavi čitanje →

www.blog.hr II

Sada malo detaljnije o sql injection propustu na www.blog.hr. Kao što sam spomeno u predhodnom postu, pronašao sam 2 sql injekcje. Prva je u session id (SID). Kada se loginujete, automatski se redirektuje na http://www.blog.hr/edit/?SID=990930d7e746b4d0b4b7cd3f85eb281b&cmd=blogeditor Vrijednost SIDa (SID=990930d7e746b4d0b4b7cd3f85eb281b), blog.hr uzima ovakvog (SID) kakav je, bez ikakvog filtriranja, te ga ubacuje u sql query. Time daje…

Nastavi čitanje →

www.blog.hr

bilo je pitanje u komentarima na predhodnom postu ‘A sta je sa www.blog.hr ?’ ja sam odgovorio ‘ranjiv, al ne mnogo’ tada kada sam to napisao nisam dovoljno pregledao njihov blogger i) i ovdje se blogovima, tj postovima, može pristupiti sa glavne domene, blog.hr, za koju je snimljen cookie (sessionid) ako se predhodno loginovalo sa…

Nastavi čitanje →