Опасные связи

Набрёл в сети TOR на одну крупную русскоязычную площадку, известную как «Опасные связи». Что-то типа социальной сети со стенами, кармой и клубами по интересам. Интересы, есстественно, нелегальные.  А там InstantCMS точёный. Вот и вышло так:

PS: Внезапно Firefox с 38й версии перестал поддерживать javascript в аттрибутах background да и вообще в стилях. Теперь придется жить без background: url(javascript:alert(1))

PS: тот самый

Два плагина для поиска уязвимостей

Первый из них — всем известный Tamper Data.

Позволяет смотреть какие запросы идут из браузера на сервер и как сервер на них отвечает. А главная его особенность в том, что эти запросы можно перехватывать и модифицировать. Ну и как лог активности запросов очень неплох.

Второй плагин не такой изветсный — HttpRequester.

Он может оправлять и принимать реквесты, вот и все. На самом деле далеко не все. Во первых он может отправлять GET/PUT/POST/DELETE с любыми параметрами, заголовками, данными. Так же он показывает ответ сервера, хоть в виде чистого лога http-запроса-ответа, хоть в виде «как оно будет (примерно) выглядеть в браузере». Плюс все это можно сохранить на будущее и воспользоваться сохранением позже.

А самое главное, что эти плагины отлично работают на tor browser bundle.

Allo, мам, я в магазине

Что взять? Таблиц? Ок.

Database: new
Table: admin_user
[285 entries]

Table: enterprise_admin_passwords
[619 entries]

Table: customer
[89878 entries]

Самое интересное, что у админов SHA-256 + соль, у энтерпрайза просто SHA-256, а у кустомеров старый-добрый MD5.

Неплохо там начпокали, однако

Даже и сказать нечего.