“powered by jPORTAL 2 & UserPatch” || “powered by jPORTAL 2″

^ zobaczcie w googlach te dorki i zastanówcie się co by było gdyby istniał uniwersalny sploit na owy skrypt ;] masakra… jPortal od początku był dziurawy..

dzisiaj (a własciwie wczoraj) znalazłem kilka podatnosci w jPORTALU z poprawkami UserPatch; na razie publikuje jedną, chyba najbardziej krytyczną.

@545|N i ZaBeaTy w rękach policji

Jak czytamy na stronach policji, zatrzymano dwóch hakerów, o których niedawno było głośno za sprawą ich włamań Współczuje, szczególnie @545|N, który miał na koncie kilka fajnych dokonań

Mam nadzieję że policja nie ma nic na mnie, i nie zawita do mnie w najbliższych dniach o 6 nad ranem ;]

PNphpBB2 <= 1.2i (printview.php phpEx) Local File Inclusion Vuln

PNphpBB2 podatne na lokalne włączenie pliku ;] Śmieszny skrypcik, Kacper znalazł w nim dziure w czerwcu tego roku, miesiąc później Coloss. Dużo stron stoi na tym sofcie, w przeciągu kilku minut znalazłem przez google sześć podatnych stron, a zapewniam że jest ich więcej. Poza tym jest jeszcze LFI w pninit.php analogicznie w zmiennej phpEx. Podatność możecie zobaczyć na milw0rm.com lub tutaj: sploitpnphpbb2.txt Ok idę spać..

.elo..

jak w tytule ^, witam wszystkich na mojej skromnej stronce. będę wrzucał tutaj ciekawsze skrypty, podatności, programy itp. itd. <- chociaż  i tak wiem, że dla większości będzie to raczej nudne ;> w każdym razie wpadajcie jak najczęściej.