سلام
برنامهی mimic برای اهداف زیر ساخته شده:
ایدهی اصلی این برنامه از توییت پیتر ریچی گرفته شده که در اون پیتر میگه:
در سورسکد برنامهی دوستتون که به زبان #C نوشتهشده، مقدار نقطهویرگول (;) رو با علامت سوال در زبان یونانی (;) جابجا (replace) کنید تا برنامه پُر بشه از خطاهای سینتکسی
کلا به چیزهایی که شکل اونها شبیه همه اما یکی نیستند میگن هوموگراف(Homograph). مثل بیت زیر که همهمون شنیدیم…
سلام
ایام محرم رو به همه تسلیت میگم…
جوملا امروز به طور رسمی اعلام کرد که نسخهی جدید جوملا ۳٫۴٫۵ قابل دانلود و استفادهاست.
پکیجهای هستهی Joomla 3.4.5 دارای یک آسیبپذیری جدی و بسیار خطرناک بود. این آسیبپذیری از نوع تزریق SQL یا همون SQL Injection بود که در نسخهی جدید اصلاح شده.
این باگ به خودیخود در جوملا وجود داشته و نیاز به نصب و یا فعالسازی هیچ ماژول یا بستهای نیست.
نیاز به توضیح نداره که با SQLi بدون هیچ دسترسی قبلی و از راه دور میشه کنترل تمام سیستم و حتی در برخی موارد سرور رو به دست گرفت.
این آسیبپذیری در آدرس زیر و تابع ()getListQuery وجود داره:
/administrator/components/com_contenthistory/models/history.php (option=com_contenthistory&view=history)
سلام
Freestart collision for full SHA-1
همونطور که میدونید در بخشی از امضای دیجیتال، چکیده یا همون digest پیام محاسبه و برای این کار از الگوریتمهای هش استفاده میشه.
فرق هشکردن با رمزنگاری اینه که وقتی پیامی رو رمز میکنیم با استفاده از کلید رمزنگاری میتونیم اون پیام رو از حالت رمز خارج کنیم اما وقتی عبارتی رو هش میکنیم نمیشه دیگه اون رو برگردوند. به تعبیر دیگه، الگوریتمهای هش برگشتپذیر نیستند.
روش SHA-1 یکی از این الگوریتمهاست که در سال ۱۹۹۵ توسط NSA طراحیشده و در حال حاضر هم به صورت گستردهای در وب مورد استفاده قرار میگیره.
این الگوریتمها زمانی کارآیی دارند که به ازای هر پیام، مقدار هش منحصر به فردی رو تولید کنند و اگر دو پیام دارای هش یکسانی باشند یعنی الگوریتم داره گند میزنه و هکر میتونه با استفاده از اون، سیستم امضای دیجیتال رو دور بزنه و خیلی کارهای خبیثانه مثل نفوذ به تراکنشهای بانکی رو انجام بده.
سلام
این نوشته ادامهی مطلب «آب حیات۱: زندگی عادی و خوب» است.
وقتی از عقلای شهر ناامید شدم به سراغ اونایی رفتم که به واسطهی احساسات قشنگشون بهرهی بیشتری از انسانیت میبرند؛ یکی از اونها گفت:
«عقلای شهر اون چیزی که در فکر خودشون هست رو بازگو میکنند. شاید برای به دست آوردنش راه سختی در پیش باشه اما بعد از این همه سختی قراره به آب حیات برسی. اگر هم آب حیاتی در کار نباشه میدونی که تلاش خودت رو کردی و بعدا افسوس نمیخوری. البته اگر به آب حیات ایمان داشته باشی بدون شک آب حیات همیشه وجود داره :) خوبی این دنیا به اینه که میتونی به هر چیزی که آرزوش رو داری برسی»
سلام شایعه شده بالای یک قلهی بلند که تا حالا هیچکس نتونسته به اون برسه یک دریاچهی خیلی بزرگ قرار داره که به خنکی و زلالی آب اون در دنیا وجود نداره… اسمش رو میذارم آب حیات. هر کسی که به آب حیات رسیده رستگار شده و به تمام آرزوهاش رسیده. عزم کردم به آب […]
سلام.
WinRar Expired Notification – OLE Remote Command Execution
بعد از مدتها بالاخره یک باگ خوب به صورت عمومی منتشر شد.
این آسیبپذیری به دلیل نمایش تبلیغات در برنامهی WinRarـه. زمانی که کاربر برنامه رو باز میکنه یک پنچره برای اخطار انقضاء باز میشه و اون رو از آدرس http://www.win-rar.com/notifier بارگذاری میکنه و به کاربر میگه برای اینکه تبلیغات حذف بشن باید برای برنامه پول بده و در واقع اون رو بخره.
با توجه به http بودن این ارتباط، میتونیم از اون برای حملهی مردی-در-میان Man-In-The-Middle) MITM) استفاده و از راه دور در سیستم قربانی کدهای مخرب رو اجرا کنیم.