--> You are now talking on #sikurezza
--- Topic for #sikurezza is http://www.minix3.org/index.html
--- Topic for #sikurezza set by Kobaiashi at Mon Oct 24 19:15:00 2005
<Kobaiashi> ciao
<ascii^> ciao : )
<Kobaiashi> che pirla che sono :)
<ascii^> lol
<ascii^> dai
<ascii^> e' confato bene
<ascii^> infatti ho notato la cattiveria
<ascii^> dei file uid 0
<ascii^> non ho potuto nemmeno fare un deface : )
<ascii^> comunque a smau
<ascii^> c'era un tipo che mi ha fatto vedere l'override
<Brnocrist> ascii^: ?!?!?
<ascii^> ciao bro : )
<ascii^> bueheheh
<Brnocrist> br00000 :**
<ascii^> che ci fai qui?
<Brnocrist> cazzo ci fai qua? :D
<Brnocrist> hahahaha
<ascii^> eh
<ascii^> bravo : )
<Brnocrist> boh
<Brnocrist> che si dice?
<ascii^> ho trovato un css su sikurezza.org, questa sera me la sono risa con mayhem
<ascii^> : )
<Kobaiashi> comunque non e' un css
<Kobaiashi> e' piu' grave
<ascii^> ??
<Brnocrist> ahahha
<Kobaiashi> lo definirei code injection
<ascii^> Kobaiashi, si xss e' javascript
<ascii^> css e' php
<Kobaiashi> ah ok :)
<ascii^> almeno per me
<ascii^> : )
<ascii^> magari sbaglio
<Brnocrist> ascii^: ma il post su un forum su quella cosa di tophost e' tuo?
<ascii^> bueheheh
<ascii^> si
<Brnocrist> lol
<ascii^> sono root
<Kobaiashi> no basta accordarsi sulla termiologia
<Brnocrist> hai letto quell'hacklog?
<ascii^> hai visto il flame?
<Brnocrist> quello dell'ls di tutte le home?
<ascii^> Kobaiashi, posso chiederti una cosa?
<Kobaiashi> pronti
<ascii^> Brnocrist, si
<Brnocrist> ascii^: ::::::::DDDDDDDDDDDDDDDDDDDDD
<-- Mistery` has kicked Brnocrist from #sikurezza (Abuz! Conform art.2 C.O.d.M nu ai voie sa folosesti "Caps Lock" !OUT!)
<ascii^> asp che trovo..
--> Brnocrist (~brnocrist@dan75-3-82-227-61-106.fbx.proxad.net) has joined #sikurezza
<Brnocrist> lolle
<ascii^> _ENV["SSH_CONNECTION"] 151.37.235.166 48775 130.186.88.33 1022
<ascii^> che macchine sono?
<Brnocrist> ;P
<ascii^> o almeno a che servono?
--- Kobaiashi has changed the topic to: http://www.minix3.org/index.html | Mistery` PLEASE DISABLE ANY FORM OF PROTECTION IN THIS CHANNEL
<ascii^> Brnocrist, comunque tophost sono coglioni
<Brnocrist> ascii^: molto coglioni :D
<ascii^> Brnocrist, infatti adesso voglio postare tutto
<ascii^> perche ni sono rotto di sentirmi dire
<Kobaiashi> ascii^: e' la mia adsl del momento
<ascii^> che il pirla sono io
<Brnocrist> cmq quell'hacklog e' stato fatto a sfregio ad un gruppo di ragazzini
<Brnocrist> nn c'e' stato deface:D
<Kobaiashi> lo uso per l'smtp e per socks
<ascii^> Kobaiashi, come mai in env? lo fa linux o e' aualcosa di tuo?
<Kobaiashi> dire lo fa linux
<Kobaiashi> spetta che vedo
<Brnocrist> ascii^: nn dimenticare le origini ;D
<ascii^> Brnocrist, zapolandia forever : )
<Kobaiashi> SSH_CLIENT=151.38.202.94 14022 1022
--> clsco (clsco@gizemlits.users.undernet.org) has joined #sikurezza
--- Mistery` removes channel operator status from Mistery`
--- X gives channel operator status to clsco
<Brnocrist> yeh! :D
<Kobaiashi> mmm no non e' il mio ip, questo e' il mio ip
<Kobaiashi> pero' quella rete non mi e' nuova
<ascii^> Kobaiashi, comunque piacere, e' stato il modo migliore per conoscerti penso
<Kobaiashi> deve essere qualcosa in relazione a quando ho alnciato apache
<Brnocrist> lollle
<Kobaiashi> magari l'ip del momento
<Kobaiashi> hehe direi di si
<Kobaiashi> mi spiace di non essere venuto a milano
<Brnocrist> ascii^: sei stato allo smau?
<ascii^> si
<Brnocrist> cazz
<Brnocrist> st'anno nn son salito
<ascii^> Kobaiashi, ho conosciuto anche zen
<Kobaiashi> ma ho avuto "qualche" scazzo con la donna (tipo ci siamo lasciati)
<Brnocrist> manco anto mi sa e' salito
<ascii^> mi pare forte come tipo : )
<ascii^> Brnocrist, ma tu eri a smau?
<Brnocrist> no :|
<Kobaiashi> e ho anche dovuto cambiare casa asap
<clsco> -join sikurezza
--> sikurezza (sikurezza@ldlerpg.users.undernet.org) has joined #sikurezza
<ascii^> io ci sono andato solo per un motivo : )
<Kobaiashi> si zen e' in gamba
<Kobaiashi> clsco: niente bot qui
<clsco> no bot.
<Brnocrist> ascii^: uhm.. ?
<clsco> my nýck.
<Brnocrist> :D
<Kobaiashi> ok
<ascii^> asp che uppo
<Kobaiashi> ascii^: cmq puoi postare l'adv
<Brnocrist> lollz
<Kobaiashi> ho anche levato rss.php
<Brnocrist> ascii^ che posta mi suona strano :D
<Kobaiashi> dimmi la riga da fixare nel caso, che mo' non ho tempo di guardarci
<Mistery`> ma da roma chi e?
<Kobaiashi> anzi, scusatemi ma mi metto a finire sto doc, che causa i problemi di cui sopra sono in ritardo con le consegne
<Kobaiashi> e domani ho un aereo
<ascii^> Kobaiashi, la riga da mettere e' quella commentata
<ascii^> Kobaiashi, e da commentare l'include
<ascii^> magari funziona ma non ho verificato
<ascii^> al massimo non funziona
<Brnocrist> vabeh br0 io vado a letto:D
<ascii^> Brnocrist, 
<ascii^> aspetta
<Brnocrist> ascii^: nn sparire che ho ribeccato pure anto :D
<Brnocrist> dimme
<ascii^> eh, sono poco in irc ma mi becchi su skipe
<ascii^> o su gaim
<ascii^> meglio gaim
<Kobaiashi> boh, ci guardo poi con calma, e' scritto col culo quel codice
<ascii^> che skype ha un po' di unreleased : )
<Kobaiashi> almeno come indentazione
<ascii^> Kobaiashi, si ho notato anche io
<ascii^> ha i tab
<Brnocrist> ascii^: rimettiamo su il server silc
<Brnocrist> :D
<ascii^> Brnocrist, qualcuno ad hackit parlava di una vpn
<ascii^> sid ci stava lavorando
<Kobaiashi> per altro mi sa che lo togliero' sto icalendar, e' stata una cosa ultrarapida per avere il calendario sul sito invece che sul sito esterno
<Brnocrist> si
<ascii^> non so come sia andata a finire
<Kobaiashi> io amo le cose statiche :)
<Brnocrist> mo metto su il silc e fanculo:D
<ascii^> Kobaiashi, e' tutto in html, meglio mantenere il livello di security
<ascii^> appunto : )
<Kobaiashi> anche se cmq qualcosa di dinamico, almeno per la parte di gestione contenuti, mi tocchera' trovare
<Kobaiashi> la cosa migliore sarebbe un sistema a 2 vie
<ascii^> un tizio a smau mi ha fatto vedere la sign
<ascii^> delle query get
<ascii^> via md5
<ascii^> con un modulo di apache che sta scrivendo
<ascii^> anzi.. non md5 sha con key
<Kobaiashi> una parte dinamica accessibile solo in maniera controllata per aggiornare/gestire pagine e poi la navigazione piu' statica possibile
<Kobaiashi> anche se qualcosa di dinamico ormai e' difficile da non cacciarci dentro
<Kobaiashi> alla fine e' comodo
<Kobaiashi> il problema e' che se non te lo vuoi scrivere, e' uno sbatto trovare qualcosa di ben fatto
<ascii^> Kobaiashi, mi piace programmare in php : ) non faccio qualcosa con estensione html da un po'
<ascii^> pero' ha mille bagoli php
<Brnocrist> hahahaha
<Brnocrist> :D
<Kobaiashi> in che senso la sign delle get? intendo una cosa tipo pagina.html e pagina.html.sig ?
<Kobaiashi> s/intendo/intendi/
<Kobaiashi> e' carina come idea, per firefox & co non sarebbe male come modulo
<ascii^> no, ciao.php?ciao=ciao
<ascii^> la riscrive
<ascii^> no, ciao.php?ciao=ciao&sign=37845977562393
<ascii^> fa l'hash della url
<Kobaiashi> e' un po' che "la penso", usare ssl e' sempre overkilled
<Kobaiashi> ah
<ascii^> se l'hash non corrisponde ti sega
<Kobaiashi> s/e' sempre/sempre e'/
<ascii^> sed powered : )
<Brnocrist> ;P
<Brnocrist> ascii^: news?
<ascii^> lo stesso del sign mi ha fatto vedere l'override di safemode
<ascii^> intendo allow remote furl
<ascii^> fopen
<ascii^> e basepath
<Kobaiashi> carino, ma se non c'hai un salt e un algoritmo un po' strong lato server la vedo dura
<Kobaiashi> ah fico
<ascii^> Kobaiashi, si sha con key
<ascii^> solo che ogni vhost ha la stessa key
<Kobaiashi> interessante soprattutto quella del fopen
<ascii^> e' quello che gli ho fatto notare
<Kobaiashi> ascii^: si e poi andrebbe cambiata spesso
<ascii^> Kobaiashi, si ed e' security by obscurity
<Kobaiashi> e deve essere un po' strong, senno' la bruteforci
<ascii^> ma va sempre bene
<Kobaiashi> ps: non so se conoscete, ma burpsuite e' carino per test di appl. web
<Kobaiashi> soprattutto la parte di intruder
<ascii^> Kobaiashi, di solito faccio a mano, ma ci metto millenni
<Kobaiashi> e cmq a meno che non usi jscript o sarca (e quindi perdi l'oscurita') non hai la gestione della dinamicita'
<Kobaiashi> ovvero, se nel get sai sempre che ci sara' pippo=pluto ok, ma allora fallo statico, il sito :)
<Kobaiashi> se nel get non sai cosa ci puo' essere ..
<Brnocrist> il mio tester per appl web personale e' ascii^ 
<Brnocrist> ehehhe :D
<ascii^> una cosa che mi piacerebbe implementare e' un modulo statistico sulle get
<ascii^> quancosa che se una get e' stata vista una volta sola
<ascii^> e ha ottenuto 200
<ascii^> mi manda una mail
<ascii^> non so quanto valida sia come idea
<Kobaiashi> invece quello che dicevo io e' un sistema per la "firma" delle pagine web, da integrarsi con un plugin firefox & co, senza ricorrere per forza a ssl quando non serve
<Kobaiashi> mah, bisogna ragionarci
<Kobaiashi> bon, mi metto really a finire sto doc
<Kobaiashi> thnx again
<ascii^> fugurati
<ascii^> dimmi quando hai fixato
<ascii^> che mando l'advisory
<Kobaiashi> ci si becca, io quando sono online sono qui e su jabber
<ascii^> il vendor suka
<Kobaiashi> gia' fixato mv rss.php /root/
<ascii^> ottimo, buon lavoro
<Kobaiashi>  :)
<ascii^> ok : )
<Kobaiashi> ma secondo me ce ne sono altri
<ascii^> Kobaiashi, di sicuro : )
<Kobaiashi> a meno che non ci abbiate gia' guardato
<Kobaiashi> e' scritto col culo quel coso
<ascii^> http://www.sikurezza.org/calendario/day.php?cal=../../../home/www.maliCious.it/htdocs/bad&getdate=20051024
<Kobaiashi> anche se funziona bene ed e' esteticamente accettabile
<Kobaiashi> ecco appunto :)
<ascii^> solo file locali pero'
<ascii^> a me serviva un css
<ascii^> ma alla fine non sono riuscito a fare una bega
<Kobaiashi> cmq dovrei aver disabilitato fopen remoti realmente sto giro
<Kobaiashi> <eg>
<ascii^> eh ma c'e' il baco delle php stream : )
<ascii^> quindi fin quando non va in disclousure quello
<Kobaiashi> eh per gli unreleased non ci posso fare molto :)