Mein erster Serial
Hallo Leute…
heute hab ich mich nochmal mit Reverse Engineering befasst (wie schon jeden Tag seit Anfang dieser Woche) und habe dank eines Target-Tipps auf grn.6x.to meinen ersten Serial gesnifft. Und zwar ist es die Software “Alive Video Converter”. Hier der Serial in bisschen verdeckter Form (ich biete doch keine Real-Serials an 
)
eddy14
1*000-49E*4-*F*4B
So, nun hoffen wir mal auf den ersten Keygen von mir ;D
//edit:
Jihaa, sogar einen Keygen gecoded xD zwar nicht für dieses App aber für ein KeygenMe *überglücklich sei*
So, ich geh jetzt pennen *4 uhr morgens ist*
If you enjoyed this article please consider staying updated via RSS. Links to your own social media pages could be added here.
- Posted in IT Security
- No Comments
Ich will lernen … LERNEN!
Oh man … habe ich heute einen Wissensdurst 
Kaum hab ich Phrack zufällig wieder entdeckt, war ich vertieft im Magazin und konnte nicht mehr aufhören zu lesen, weil da so viel Interessanter Shit drin steht xD
Später entdeckte ich wieder mein DirectX E-Book und wollte dies direkt durchlesen und verstehen ;D
Vorher aber noch habe ich mir ein paar Keygen-Tutorials reingezogen
Und ich bin immer noch durstig … mal sehn wo das enden wird xD
If you enjoyed this article please consider staying updated via RSS. Links to your own social media pages could be added here.
- Posted in (mein) Leben
- No Comments
ORDER BY – Injection
Damals … als ich noch SQL-Injections anwenden erlernte … sagte man mir (und auch irgendwie jedem) das man kein ORDER BY injecten kann. Aber vor einem Monat ungefähr, fand ich das Gegenteil heraus xD Also, hier ist das Resultat, viel Spaß damit! 
Also ohne UNION hab ichs gelöst ….
Sagen wir, das Script will per URL “$order” haben, welches “ASC” und “DESC” sein soll.
Abfrage sieht z.B. so aus:
SELECT * FROM members ORDER BY datum ASC
im Script:
mysql_query(“SELECT * FROM members ORDER BY datum “.$_GET['order']);
Sagen wir, das gibt (jetzt im Text Format ^^) folgendes aus, wenn wir in der URL “script.php?order=ASC” haben:
1.) Name: Andreas Nachname: Lolman Email: lol@blabla.com
2.) Name: Horst Nachname: Andri Email: andri@gmx.de
3.) Name: Nemo Nachname: Musiol Email: mussi@hotmail.de
Also das anzeigen der Member.
Injecten können wir nicht viel, also nehmen wir folgendes:
script.php?order=IF(substring((SELECT+password+FROM+user+WHERE+id=1),1,1)= CHAR(50),ASC,DESC)/*
(Weiß jetzt nicht mehr genau ob es ASC und DESC heißen muss, oder “ASC” und “DESC”)
Was macht das genau? Eine IF Abfrage. (Ja, ist in SQL möglich ^^). Die Syntax sieht wie folgt aus:
IF(eine_bedinung, “dann_das_hier_anzeigen”,”ansonsten_das_hier”)
Wir fragen also den ersten Buchstaben eines Passwortes ab … falls dieses (in diesem fall) Char(50), also “2″ ist, wird nach “ASC” sortiert, und falls nicht, wird nach “DESC” sortiert.
Nun könnte man halt mit einem Perl Exploit Abfragen, ob nach dieser Abfrage, die Reihenfolge verändert wurde (das Passwort also mit “2″ beginnt [besser gesagt, das hash ^^]) oder ob es gleich blieb, wie mit einer normalen Abfrage.
Anstatt DESC und ASC kann man auch das “ORDER BY [vuln] DESC” injecten. Dann sieht die Abfrage halt ungefähr so aus:
script.php?order=IF(substring((SELECT+password+FROM+user+WHERE+id=1),1,1)= CHAR(50),datum,titel)/*
If you enjoyed this article please consider staying updated via RSS. Links to your own social media pages could be added here.
- Posted in IT Security
- No Comments
Oldschool Hiphop in Deutschland
“Es ist seltsam, schau ich mir diese Welt an,
Denk an Probleme die durch das Geld kamen…”
“…wenn der Scheiss heiss ist hat alles sein Preis,
auch wenn’s der Schweiss ist. Ich weiss es, dass nicht alles nice ist, was glänzt nicht immer Gold ist….”
Erinnert sich wohl so manch einer an das Lied “The Return of HipHop”… Ich stieß vor 3 Tagen auf dieses Lied, und irgendwie blieb die Maus stehen und ich hörte zu. Ich weiß nicht mehr woher ich es kenne, aber mir kam es sooo bekannt vor… TORCH … den kenn ich doch? War das nicht irgendso ein HipHop’er?
Weitere Lieder gesucht und ich prallte auf “Wir waren mal Stars” und z.B. “In deinen Armen” und mir ging ein Licht auf. Diese Lieder hörte ich mal alle vor ein paar Jahren … kA wie ich die Namen wieder vergessen konnte xD Aufjedenfall fühlte ich mich total gut bei den Liedern…. leider gibts seit langer Zeit nichts mehr von denen zu hören … ich mein, wieso eigentlich? Ihre Texte sind voller “schöner” Sätze, und haben auch noch Sinn (was man von vielen Raps nicht sagen kann).
*in Trauer versinkt*
If you enjoyed this article please consider staying updated via RSS. Links to your own social media pages could be added here.
- Posted in (mein) Leben
- 1 Comment
.dl.am Bruteforcer
Schon seit einigen Wochen kursiert es in ein paar non-pub Boards (kA wieso, ist ja nichts besonderes xD). Es geht um meinen “.dl.am Bruteforcer” (oder irgendeine Version eines anderen, die im Umlauf ist, anscheinend). Es ist in Perl geschrieben.
Was kann man damit? Ganz klar, .dl.am/.cx.la Accounts bruteforcen
Have fun
If you enjoyed this article please consider staying updated via RSS. Links to your own social media pages could be added here.
- Posted in IT Security, Programmierung
- No Comments