~ MeDox7-All Forum ~

Armin van Buuren feat Sharon den Adel - In And Out Of Love (2008)

mybb@mybb.ru (��) — Fri, 26 Jun 2009 13:41:08 +0400

��, � �� Armin_Van_Buuren_Feat_Sharon_Den_Adel_-_In_And_Out_Of_Love? �� )

��

mybb@mybb.ru (��MeDoX��) — Mon, 02 Feb 2009 19:16:39 +0300

��

� �� !)� �� !)

��

mybb@mybb.ru (��MeDoX��) — Mon, 02 Feb 2009 19:13:59 +0300

�� - �� .. �� ...

��!�� !)

�� /��

mybb@mybb.ru (��MeDoX��) — Mon, 02 Feb 2009 17:30:00 +0300

�� !!

�� !!

�� :)

mybb@mybb.ru (��MeDoX��) — Mon, 02 Feb 2009 17:29:11 +0300

�� 

�� PHP !

mybb@mybb.ru (��MeDoX��) — Mon, 02 Feb 2009 17:24:05 +0300

�� PHP, � �� . � �� , �� (� ��, �� PHP). �� - ��. �� , � �� . �� PHP.

�� .
PHP - �� , �� html-��. "��" PHP �� . �� PHP �� "PHP Hypertext Processor", �� "Personal Home Page". �� php � html-��:

<html>

� �� "Hello world!" �� . �� . ��, ��, ��. �� ...

�� , �� , �� "Hello world!" �� PHP. �� php �� , �� . ��.

�� , �� , �� , �� , �� . � �� . �� Perl �� Java, PHP - �� -�� . �� , �� . ��, � �� (��, �� Pascal), �� .

�� PHP, �� (� �� , �� ). �� - �� , � �� . �� "��", �� , �� . �� , �� , �� , �� , �, �� , �� , �� PHP. � ��! �� . �� , �� - �� (�� , �� , ��). �� - �� . ��-�� - �� . �� php-��: www.phpclub.ru.

�� . �� , �� : �� . �� ? ��, ��. �� . �� , �� . �� .

��, � �� . �� , �� .
��:
www.php.net - �� .
www.php.net/manual/en/ - �� .

��:
www.phpclub.ru - �� php.
www.phpclub.ru/manrus/ - �� .
php.itsoft.ru - �� PHP, �� , �� .
php.spb.ru/ - �� , ��, �� (PHP 4, MySQL, Apache, etc).

�� , ��, ��. �� , �� . �� . �� , �� - ��.
��: http://www.internet-technologies.ru/

10 �� , email�� .�.

mybb@mybb.ru (��MeDoX��) — Sun, 01 Feb 2009 22:38:50 +0300

��)�� ?

�� :)

mybb@mybb.ru (��-��) — Sun, 01 Feb 2009 21:49:43 +0300

��-�� !

�� !!!

mybb@mybb.ru (��) — Fri, 30 Jan 2009 21:53:53 +0300

�� - ��

�.�: �� #�� ...

�� :
�� , �� 60 ��, �� . ��, �� .

��-2

mybb@mybb.ru (��MeDoX��) — Thu, 29 Jan 2009 22:47:13 +0300

� ��

��-�� 1

mybb@mybb.ru (��MeDoX��) — Thu, 29 Jan 2009 22:13:29 +0300

�� -��!

��

�� .

�� !:)

�� "��"

mybb@mybb.ru (��MeDoX��) — Thu, 29 Jan 2009 22:07:14 +0300

�� !�� !

��

mybb@mybb.ru (��) — Thu, 29 Jan 2009 15:29:37 +0300

��.. �� .. (��, �� ) :)

��

mybb@mybb.ru (��) — Thu, 29 Jan 2009 15:00:38 +0300

�� ... ��

��

mybb@mybb.ru (��MeDoX��) — Wed, 28 Jan 2009 22:57:10 +0300

� �� http://popunder.ru/r.php?r=amedox7

�� :: �� PHP, �� PHP

mybb@mybb.ru (��MeDoX��) — Mon, 26 Jan 2009 23:23:27 +0300

Cross Domain Scripting

mybb@mybb.ru (��MeDoX��) — Thu, 22 Jan 2009 22:37:20 +0300

�� Cross Domain Scripting?

�� Cross-Domain Scripting (CDS) �� aka Internet Explorer (IE). ��, �.�. �� , �� -��. �� , �� , �� CDS �� , �.�., ��, �� IE, �� Opera �� .
� �� CDS �� . � �� . �� - �� , � �� , - �� (security boundary), �� .
� �� -�� , �� (��, �� .�.) �� , �.�. �� . �� , ��, ��, �� Mail.Ru �� , �� . �� :)! �� , �� Windows � �� , �� , � �� , �� ! �� cross-domain ��.
� �� (�� ) �� (� �� !) �� Microsoft �� . �� , �� , �� :) � �� -��, - �� .
�� Cross-Domain Scripting? � �� , �.�. �� - �� , �� , � �� . �� HTML � Java �� , �� (��, �� ) � �� .
�� cross-domain scripting� �� cross site scripting� (XSS). ��, �� , �� , - ��, �� CDS �� Java-�� . ��, �� , �� :
��-��, �� XSS �� . � �� , �� CDS � �� + �� .
��-��, �� XSS �� , �� , �, �� , �� , �� . �� CDS �� (�� ), � �� .
�� , �� XSS �� , �� CDS. �� , �� , �� (�� .�.), �� , � �� CDS �� , � �� , �� .
�� XSS �� Antichat.Ru.

�� ?

�� ? �� , �� , �� -�� . � ��, �� , �� , �� .
�� -�� . �� :
1.�� -�� ;
2.�� .
�� .
� �� -�� Java. ��, ��, �� -��, �� , �� . �� -�� Java, �� , �� , �� .�. �� , � �� -�� : �� /�� , �� .�.
�� -�� , � �� . �� , �� , �� , �� -�� . �� , �� , �� , �� . �� , �� , �� ! �� , �� , �� , �� Mail.Ru, �� . �� !
� ��, � �� ;), �� , � �� ! �� , �� , �� Java �� .�. ��-�� -�� . �� (�� 1).
�� . �� , �� ? ��! �� ! � �� -�� -��, �� , � �� , �� . �� ActiveX �� Microsoft. �� ActiveX �� , �� , �� -�� . ��, �� -�� Windows (*.chm) �� HTML Help ActiveX ��. �� ? �� ActiveX �� ! �� , �� (��, �� ) �� -��. �� . � �� ActiveX �� , �� , �� -�� .�. �.�. �� ! ��, �� , �� ActiveX �� Java ��. �� (�� cmd.exe � �� ) �� . � �� CDS �� ActiveX ��. �� (�� 2).
�� CDS �� . ��, �� . ��, �� 2004 �� Cross-Cookie �� (http://www.westpoint.ltd.uk/advisories/wp-04-0001.txt). �� (��/��) � �� . �� , �� : IE, Mozilla, Opera, Konqueror.
�.�. CDS �� (�� ).

�� CDS

�� CDS ��. �� Internet Explorer � �� Java �� . �� .

�� 1. Similar Method Name Redirection Cross Domain Vulnerability � CAN-2004-0727 (MS04-038)
�� 2004 �� -�� IE (1-�� CDS �� ).
�� . �� , �� (�� ), �� location.href �� location.assign(). ��, �� Java �� Mail.Ru � �� . �� (��) �� location.assign() �� , �� (�� -�� ). � �� Java �� , �� ! �� :

w=window.open("j�vascript:setInterval(function(){try{x=opener.location.href;}catch(e){location.assign('j�vascript:alert(document.cookie)');window.close();}},100)");
w.location.assign=location.assign;
location.href="http://localhost";

�� , �� (� �� localhost) � ��(��) ��. �� location.assign() � �� (localhost). �� , � �� , �� assign() �� J�va �� (��-�� ) � �� . � �� localhost �� d�cument.cookie.
�� Microsoft �� (�� ) � �� . �� , �� Active scripting. �� : http://greyhatsecurity.org/similarmethodnameredir-discussion.htm.

�� 2. DHTML Editing Component ActiveX Control Cross Domain Vulnerability CAN-2004-1319 (MS05-013)
�� , �� . �� 2-�� CDS �� , �.�. �� (DHTML ActiveX) �� . �� :
1.�� DHTML ActiveX. �� .

2.�� ActiveX �� (�� ). �� DHTML ActiveX �� .

exploit.DOM.S�ript.execS�ript("window.name="new";open("http://localhost","new");");

3.�� HTML � Java ��. �� . �� :)!

exploit.DOM.S�ript.execS�ript("alert(document.cookie)");

�� ? � �� :
��-��, �� ActiveX �� , �� !
��-��, �� DHTML ActiveX �� Ѩ � �� ! ��: ��? �� ActiveX ��
��, �� , �� ActiveX. �� : http://greyhatsecurity.org/abusiveparent-discussion.htm.

�� ?

�� . �.�. �� (�� ) �� , �� . �� . �� , �� , �� .
1.�� -��.
�� CDS �� -��, �� . �� , �� , �� , �� .�. �� . � �� XSS �� .
2.�� .
�� (�� Microsoft:)) � �� (��). �� , �� , �� J (�� , �� ). ��, �� Microsoft, � �� , �� .
3.�� ActiveX � Active Scripting.
�� ActiveX � �� Java �� VBS ��. �� CDS ��, �� . �� CDS �� ActiveX �� Active Scripting � � �� !
4.�� .
�� , �� , �� . �� (� �� ) �� . �� cmd.exe � �� :)!
�� Cross-Domain Scripting

�� icq ��

mybb@mybb.ru (��MeDoX��) — Thu, 22 Jan 2009 22:32:33 +0300

�� 8-�� uin... �� . �� 7-�� ... �� 6-�� ;-) �� , � �� .
�� , �� , �� . �� ;-) � �� ... �� , �� .

�� , �� : �� V-ListMakeR, IPDBrute � MultiPasswordChanger � �� ;-) � �� .
________________________________________

I. V-ListMaker
�� , �� , ��, �� /�� . �� :).
1. �� GeneratoR (�� ) � �� Uinz �� 'mask' �� '777****' (�� ).
2. ��, �� 'count' �� 7-7.
3. �� 'Generate'. �� , � �� , �� enter � ��. �� .
��: �� 7770000 �� 7779999.
4. �� . �� txt ��, � �� , ��, �� :
password
12345
qwerty
5. �� JoineR.
6. �� Load Uins File. �� , �� 3 �� .
7. �� Load Pass File. �� , �� 4 �� .
8. �� 'Save Result To...' � �� , �� ser1.txt (�� 1).
9. �� Start � �� . (�� , �� , �� ).
10. �� :).

��: ��
7770000;password
7770000;12345
7770000;qwerty
7770001;password
� �� ;-)

�� Uin;pass ��, � �� ipdbrut'�.
________________________________________

II. IPDBrute
...�� .

1. �� , �� 'Config'
2. Source... - �� ser1.txt.
3. Dump INcorrect... - � �� . (�� ipd �� , �� .)
4. Dump CORRECT... - � �� , �� -�� .
� �. 3 � 4, �� (good � bad), �� .
5. Threads - ��. �� -�� (�� ), �� 100, �� 200 �� . �� dial-up'a 80 �� . �� , �� .
6. Proxies - ��. �� , �� , ��, ��, �� , �� . �� '�� proxy'.
7. �� 'Clean up every ... minutes'. �� IPDBrute, �� 'Proxies: 0, good: 0, alive: 0', �� alive - �� . �� . �� 'CleanUp'. �.�. �� n �� , � �� .
8. �� , � � �� 'Start'. �� . � �� . �� (��) �� (�� :)).
��: �� :).
�� , � �� I-II (�� :)) �� .
________________________________________

III. ICQ MultiPassword Changer.
...�� User Details
!!! WARNING !!!
�� , �� . �� . �� . ��, �� e-mail. � ��. �� . �� ...

1. �� (��, ��, ��, �� (�� (�� ), �� ) � �� (�� ).
2. �� 'Settings' �� , �� :). (�� 5)
3. �� Load Uins, �� good.txt.
4. �� . �� 'Pass&Detalies changed', �� .
5. �� , �� (�� -�� (��), �� ). � �� (��, � �� 5-6 �� 1 �� . �� , �� Settings � �� Timeout � �� (�� 10.000, � 20.000 �� 30.000).
6. � �� . �� , �� . �� .

�� , ��

1. �� . �� , �� ;-) �� , �� : password, qwerty, 12312312, 123456, mypass, etc...
2. �� , � �� , �� . �� , �� .
3. IPDBrute �� . �� , �� ;-)
4. �� ipd �� 'passwords....good: 1' �� 2 � ��, �� , �� 3 ��. ��? �� . �� , � �� 'Stop', � 3 ��, �� :). � �� . �� -�� , �� good.txt, �� , �� -�� . (�� 5-8 �� 12-15 ��). �� , �� .

�� !!

mybb@mybb.ru (��MeDoX��) — Thu, 22 Jan 2009 22:16:57 +0300

�� , �� , �� Windows XP � �� . �� , �� .
�� Windows 2000 � Windows XP �� Windows 9x/Me. � �� , �� , �� . �� . �� -�� . � �� "�� " �� .

��, �� , ��, �� .

� �� . �� , �� , ��, �� BIOS � Internet Explorer.

�� "��" �� BIOS?

�� BIOS - �� . ��? �� , �� . � �� , �� , �� .

�� BIOS �� . �� , �� , �� BIOS, - �� , �� . �� , �� BIOS �� , �� , �� .

�� BIOS. � �� CMOS (��, � �� BIOS). �� , �� . �� , �� CMOS �� , ��, ��.

�� , �� CMOS �� , �� , �� , � �� . �� , �� CMOS �� . �� . �� , �� F1, �� BIOS. �� , �� F1, � � �� BIOS �� 'Save and exit' (�� ). �� , �� BIOS.

�� , �� , �� , �� . �� , �� CMOS, �� . �� , �� CR2032.

�� CMOS, �� (��, �� ). �� 5-10 �� . � BIOS �� , � �� . �� F1, � �� , �� BIOS �� 'Save and exit'.

�� , �� , � �� BIOS �� . ��-�� , �� , �� , �� , �� . �� , �� BIOS � �� , �� , �� .

�� , �� Windows

�� Windows �� , �� : �� , �� web-��. ��, �� , �� , �� , �� .

�� "��" �� Internet Explorer. �� , �� , � �� , ��, �� . �� , �� , �� . � �� , �� , �� : ******?

�� , �� . �� Windows �� Internet Explorer.

�� Asterisk Key �� Passware. �� , �� . � �� . �� 'recover'.

��, �� , ��, �� , �� . ��, �� Password Recovery Toolbox �� , ��, �� , �� Outlook Express, �� .�. �� .

�� Windows XP

Windows XP �� . ��, �� "password" �� , �� : 'HT5E-23AE-8F98-NAQ9-83D4-9R89-MU4K'. �� c �� SAM � �� C:windowssystem32config.

�� SAM �� syskey, �� . ��, �� syskey, �� system � �� . �� . �� . �� SAM � system �� Windows.

��

�� Windows XP �� "administrator". �� . �� , �� -�� . �� Windows XP:

XP Professional. �� . �� enter, �� , �� . �� , �� CTRL+ALT+DEL, �� .

�� , �� 'startcontrol paneluser accounts' (�� ) � �� . �� , �� , �� . �� , �� 'adminisrator'. �� , � �� , �� . �� 'my computer' (�� ) � �� 'manage' (��). �� 'local users and groups' (�� ) � �� 'users' (��). �� 'administrator' � �� .

XP Home. �� . �� . �� : �� ; �� BIOS �� F8; � �� 'start Windows XP in safe mode' (�� Windows XP � �� ). �� , �� 'administrator'. �� . �� , �� 'startcontrol paneluser accounts' (�� ). �� , �� .

�� , ��

Windows XP �� , �� . ��, �� , �� , � �� , �� , ��.

�� : �� 'startcontrol paneluser accounts' (�� ); �� , �� ; � �� 'prevent a forgotten password' (�� ); �� .

�� : �� , �� , �� ; �� , �� .

�� : �� Windows �� , �� (service pack 1), �� .

�� Windows NT/2000/XP

�� , �� Windows NT/2000/XP. �� , �� DOS �� Linux, �� .

�� : http://home.eunet.no/~pnordahl/ntpasswd/ �� , �� Linux, �� .

�� , �� , �� -�� , �� . � �� , �� , � �� .

��

�� , �� , �� . �� config � SAM � �� , �� , � �� . �� , �� , �� DOS �� Linux. � �� , �� , ��, LC4 �� Proactive Windows Security Explorer.

�� :

�� .
�� .
��, �� , ��, RAR.
�� DOS �� Windows 98 (�� http://www.bootdisk.com/) �� Linux (��, Knoppix). �� , �� . �� DOS, � �� NTFS, �� , �� DOS �� NTFS, ��, NTFSDOS.
�� . �� Proactive Windows Security Explorer, �� -�� , � �� LC4 �� .
�� DOS:

�� NTFS, �� NTFSDOS �� .
�� (RAR).
�� . �� NTFS, �� NTFSDOS, �� , �� , �� C � �� .
�� . ��, �� rar32, �� : Rar32 a -v a:systemandsam c:windowssystem32configsystem c:windowssystem32configsam �� , �� .
��

�� SAM �� . �� , �� . �� Proactive Windows Security Explorer, �� Atack type: Brute-force. �� , �� 'all digits (0-9)'. �� Recovery.

�� 10 �� , � �� , � �� . ��, �� , �� .

�� . �� , �� , �� .

<<�� >>

mybb@mybb.ru (��MeDoX��) — Sun, 11 Jan 2009 15:04:51 +0300

��

�� >>>

mybb@mybb.ru (��MeDoX��) — Sun, 11 Jan 2009 01:51:26 +0300

MDaemon Pro 10.0.2 - �� . �� SMTP, POP � IMAP, �� . �� Web-��, � �� . �� - �� KAV(AVP) MDaemon �� (�� 5000) �� E-mail �� . �� e�� ISP (��) � dial up access. �� WinGate!

��,�� !!

mybb@mybb.ru (��MeDoX��) — Sat, 10 Jan 2009 18:34:21 +0300

�� !

mybb@mybb.ru (��MeDoX��) — Sat, 10 Jan 2009 18:21:38 +0300

��

mybb@mybb.ru (��MeDoX��) — Wed, 31 Dec 2008 01:49:11 +0300

�� (��). �� , �� . �� , �� . �� , �� . � �� , �� , �� , � �� , � �� . �� . �� . �� , � �� .

��, �� . ��, �� , �� , �� .

��. �� , �� . �� , � ��, �� , �� 10-�� . �� . �� . �� , �� , �� . �� - �� . �� , �� , � �� . �� , �� . �� , �� .

��. �� - �� . �� . �� . �� , �� . �� . ��, �� , �� , �� . �� , �� . �� , �� -��-�� .

�� (��). �� , �� . �� . �� , � �� . �� , �� . �� .

��. �� , �� . �� , �� , � �� . �� . �� , �� . �� .

�� (��). �� . ��, �� . ��, �� , �� , ��, �� . �� -��, �� . �� 800 ��, �� 15-�� . � �� .

��. �� , �� . �� . �� , �� , �� - "�� ". �� , �� . � �� , �� - �� .
��,��,��.
��-http://my-bloody-world.ucoz.ru

�� ?

mybb@mybb.ru (��MeDoX��) — Wed, 31 Dec 2008 01:00:36 +0300

[b]��, �� : Ayumi Hamasaki, BOA, Dir en Grey, Do As Infinity, Due le quartz, Gackt, Hyde, Lar'c en Ciel, Puffy Ami Yumi, Utada Hikaru, Koda Kumi � ��.

~ MeDox7-All Forum ~

Armin van Buuren feat Sharon den Adel - In And Out Of Love (2008)

������ ����

������

������ ��� ��������� ���������� ���� ����/�����

����������� ��� ��� ����� :)

��� ��������� ��������������� �� PHP !

10 ������� ������ ������ ����� ���������, email��� � �.�.

��� ���� :)

���������� � �����!!!

�������-2

�������-����� 1

����� "������"

������� ������

������ ���� ������

������������� ������ ������ � ����

�������� � ���������� ��������� :: ������ PHP, ������� PHP

Cross Domain Scripting

���� � ������ icq �����

����� �������� ������!!

<<��������� ����� ����>>

�������� ����� >>>

�����,������� ������� ������!!

����������� �����!

�������� ���� � ������

��� ����� ������� ������ �������� ������������?

��

��

�� /��

�� :)

�� PHP !

10 �� , email�� .�.

�� :)

�� !!!

��-2

��-�� 1

�� "��"

��

��

��

�� :: �� PHP, �� PHP

�� icq ��

�� !!

<<�� >>

�� >>>

��,�� !!

�� !

��

�� ?