http://sh00k.org/ ru SH00K TEAM DataLife Engine http://sh00k.org/2007/11/01/extendedinfo.html http://sh00k.org/2007/11/01/extendedinfo.html
Программа служит для определения статуса uin-а (Good, Deleted etc.), Visability и Q/A
extendedinfo.zip [78.24 Kb] (cкачиваний: 933)]]> H00k Thu, 01 Nov 2007 14:06:06 +0300 http://sh00k.org/2007/10/31/temnaja_storona_xss.html http://sh00k.org/2007/10/31/temnaja_storona_xss.html Основная масса людей считают что xss может использоваться только для кражи cookies, либо исключительно ради эстетического удовольствия лицезрения красивых окошек с различными надписями))
В этой статье я не буду рассматривать сложные xss вектора и не буду расписывать различные способы обхода фильтрации, различные формы построения вектора, вложенные скрипты- обо всем этом можно почитать совершив поиск по форуму

Автор: Constantine]]> H00k Wed, 31 Oct 2007 16:41:41 +0300 http://sh00k.org/2007/10/31/cross_site_scripting_dlja_novichkov.html http://sh00k.org/2007/10/31/cross_site_scripting_dlja_novichkov.html Целью являеться объединение всех начальных тем про XSS. Статью писал от себя, накопленными мной знаниями, некоторые моменты были взяты с разных источников.

Автор: _Pantera_]]> H00k Wed, 31 Oct 2007 16:30:42 +0300 http://sh00k.org/2007/10/31/metod_pokhishhenija_autentifikacionnykh_dannykh_s_pomoshhju_xss.html http://sh00k.org/2007/10/31/metod_pokhishhenija_autentifikacionnykh_dannykh_s_pomoshhju_xss.html В связи с тем, что данный метод как оказалось известен в определенных кругах, решил поделиться им с остальными. А так же хотелось бы опровергнуть мнение, что XSS - это только лишь похищение куки!
Данный метод родился в моей голове, когда я наткнулся на пользователя у которого стоял запрет на использование куки в браузере, а получить доступ к его акку на определенном сайте очень хотелось, тем более там присутствовала xss, сейчас не помню пассивная или нет. В результате данный метод я использую успешно и по сей день .
Сразу хочу оговориться, что в данной статье я не буду описывать что из себя представляют XSS атаки в полном объеме, а так же все давно известные методы атак на их основе.

Автор: [53x]Shadow
Источник: antichat.ru]]> H00k Wed, 31 Oct 2007 16:20:50 +0300 http://sh00k.org/2007/10/31/sql_injection_polnyjj_faq.html http://sh00k.org/2007/10/31/sql_injection_polnyjj_faq.html Лазив по интернету в поисках хоть какой то инфы по SQL injection ты наверно часто натыкался на статьи либо очень короткие, либо не понятные, либо освещающие одну тему либо еще что-то которые разумеется тебя не устраивали. Когда то и я насобирал где то статей 10-20 по этой теме чтобы вникнуть во многие тонкости этой уязвимости. И вот вспоминая те времена решил написать полный FAQ по этой теме, чтобы так сказать остальные не мучались. И еще одна просьба. Те кто найдет что я что то пропустил, где то ошибся и тд пожалуйста отпишитесь ниже, трудно все таки, все удержать в голове :). Кстати это моя первая статья, пожалуйста не кидайтесь помидорами, и не пинайте ногами.


Автор: I-I()/Ib]]> H00k Wed, 31 Oct 2007 15:49:00 +0300 http://sh00k.org/2007/10/30/provedenie_sql_inekcijj_v_microsoft_access.html http://sh00k.org/2007/10/30/provedenie_sql_inekcijj_v_microsoft_access.html В данной статье я хочу развеять миф и слухи о том, что проведение SQL инъекций в MSAccess не возможно.
Достаточно часто встречал вопросы, по этой теме, в том числе и на нашем форуме, но не видел вразумительных ответов =\
При этом ресурсы использующие MS Access достаточно распространены в сети.
Прежде чем начать, скажу, что методы приведенные в данной статье, неоднократно проверены и применялись при реальном проведении инъекций =)

Автор: [53x]Shadow
Источник: antichat.ru]]> H00k Tue, 30 Oct 2007 20:50:31 +0300 http://sh00k.org/2007/10/28/icqmagcommander.html http://sh00k.org/2007/10/28/icqmagcommander.html
Менеджер icq номеров, умеет все тоже, что и ISB, но в отличии от нее, есть поддержка прокси, при смене пароля можно указывать свой пароль, есть возможность экспорта icq номеров, есть возможность бэкапа, но к сожалению в программе есть реклама
icqmagcommander.rar [639.82 Kb] (cкачиваний: 703)]]> H00k Sun, 28 Oct 2007 20:55:09 +0300 http://sh00k.org/2007/10/28/list2txt.html http://sh00k.org/2007/10/28/list2txt.html
Сохраняет контакт лист в *.txt файл. Для этого надо ввести uin;pass от аси, которую требуется продампить и нажать на кнопочку =)
list2txt.rar [259.95 Kb] (cкачиваний: 473)]]> H00k Sun, 28 Oct 2007 20:37:32 +0300 http://sh00k.org/2007/10/28/bazy_nomerov.html http://sh00k.org/2007/10/28/bazy_nomerov.html 5dig
http://dump.ru/files/f/f037326672/
6dig (all)
http://rapidshare.com/files/43814668/base_6-digs__c__vo4tap.rar.html
Свежая база 6xy(i) & 7xy(i)
http://rapidshare.com/files/58206484/6xy_i____7xy_i____c_fata1ex.zip.html
8XY (inv)
http://rapidshare.com/files/43813528/8xy_inv_.zip.html
9XY (inv)
http://rapidshare.com/files/43813562/9xy_inv_.zip.html]]> H00k Sun, 28 Oct 2007 14:57:40 +0300 http://sh00k.org/2007/10/21/icqflooder_by_ll00k.html http://sh00k.org/2007/10/21/icqflooder_by_ll00k.html
Внимание!!!В связи с изменениями в протоколе старые версии программы не работают, качаем исправленную версию
Программа служит для флуда icq номера недруга, работает без проксей, больше 70 номеров лучше не загружать, иначе когда все номера станут онлайн, будут сильные тормоза, номера должны быть в формате uin;pas
h00kicqflooder.rar [301.28 Kb] (cкачиваний: 3176)]]> H00k Sun, 21 Oct 2007 21:16:46 +0400