Posts

cáo tật thị chúng

có khi ta độc ác ghê ghớm, ỷ lại vào chút đầu óc để đè bẹp người khác, làm cho họ trông thật ngu ngốc thảm hại, chỉ để thấy ta hơn họ. làm người ai làm thế, nhưng mà nhiều khi nó cứ tự nhiên xảy ra, đếch kiềm chế được.

hay đây là bản năng, phải luôn chứng tỏ ta hơn cả thảy đồng loại xung quanh, chỉ để có cơ hội tiếp tục tồn tại và duy trì nòi giống? hơ hơ, nếu vậy thì hóa ra ta đếch có tiến hóa là mấy, so với cái dạo còn ở thượng lưu sông Nile, vẫn phải sống cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365o cái qui luật survival of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fittest. như con vượn.

----

có khi ta ngu ngốc ghê ghớm, hễ thấy anh A, anh B, chị C hay chị D nói có lý một chút là tin ngay, đếch có suy nghĩ cân nhắc chi sấc. mà bọn anh chị đó cũng là người thôi, cũng sai tè le. sao tự nhiên ta lại tin họ điên cuồng như vậy nhỉ?

chợt nhớ hồi học cấp I, ta cũng hay tin sái cổ vào những điều thầy cô nói. lớn lên một chút, ta thấy, ơ hay, thầy cô cũng sai tè le. hơ hơ, hóa ra ta cũng chỉ lớn bằng hồi học cấp I thôi, cứ ngỡ authority equals accuracy. như con rối.

Daemon02 - HITB Malaysia 2008 CtF

Analysis

Daemon02 is a classic example of command injection vulnerability. It is a daemon listening on five ports from 2221 to 2225 which receives input from users, parse it into command, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n execute that command on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 host system. Available commands are:

* help: print help banner

* status : print system uptime

* procs : print list of running processes

The interesting one is procs. When receiving "procs " command, daemon02 will first perform various checks for dangerous metacharacters such as ";", "|", and "&". If any of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m found, daemon02 will replace it with an empty space. Then cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 command line string is built as "proc ax | grep -v root | grep -v nobody | grep -v apache | grep -v args". Finally it calls popen(3) with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 command line string described in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 last sentence as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first argument. The result of popen(3) will be returned to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 user.

Vulnerability

As you can see, part of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 input string is used at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 end of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 comman…

hacking stuff again

Image
it'd be great if we could do sth we like, and earn a lot of money at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same time. cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fact that stuff that matters to us can not buy food forces us to make irritating trade-offs.

i once talked to my boss who imo is a successful man. i understand successful means different things to different people but may you agree with me that we can conclude somebody be successful if he manages to have a large villa with a nice car in his early 30 (haha sorry to let you girls know that he's been married already ).

he told me he misses those old days when he hacked stuff to buy flowers and chocolates for his girlfriend who eventually became his wife. although he looks a lot like a business man cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se days but i know deep down inside, he's an hacker. this is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 very reason i like to work with/for him. it's a pleasure to work with/for people think like you. we understand each ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r, much more like two friends sharing a lot of common interests than a boss and an employee.

he wished he…