понедельник, 28 января 2019 г.

Как я заказал взлом своего e-mail пяти разным хакерам, и что из этого вышло

Как работают хакеры и как у них получается регулярно взламывать почтовые ящики известных личностей? Этим вопросом наверняка задаются все, кто читает новости про успешные хакерские атаки. Примерно две недели назад корреспондент AIN.UA решил разобраться, как же работают пресловутые взломщики и узнать про их методы работы. Для этого он с помощью различных форумов и досок объявлений нашел пятерых разных хакеров и попросил за вознаграждение взломать свой же e-mail. Вот что из этого вышло.

Outlook for IOS не загружает сообщения


Applies to: Exchange Server 2013
In Microsoft Exchange Server 2013, there are several different message size limits that apply to messages as they travel through your Exchange organization. For more information, see Message size limits.

How do you know this worked?

To verify that you have successfully configured the client-specific message size limit, you need to send a test message to and from a mailbox that's being accessed by the affected client. You can try a few smaller attachments or one large attachment so the test messages are approximately 33% less than the value you configured. For example, a configured value of 85 MB results in a realistic maximum message size of approximately 64 MB.

вторник, 15 января 2019 г.

.HTACCESS

A while back I was testing a CMS that had a curious feature, all uploaded files were placed in their own directory. This was not a security enhancement as the application allowed php files to be uploaded. However I coudn't help ask, what if php uploads had been restricted? The answer was .htaccess files. Using SetHandler in a .htaccess file is well known, but does not lead to remote code execution. So after some thinking I put together some self contained .htaccess web shells. I wrote both a php and a server side include shells, but other options can easily be added (jsp, mod_perl, etc).