Archive for the ‘hack’ Tag

hack.pl owned

Ktoś „odwiedził” hack.pl i skromnie napisał czerwono na czarnym
„OWNED BY H3X” hihi Ciekawe jak to się odbije na i tak słabej reputacji portalu..

Screen

Reklamy

REQUEST_URI i mały trik

Czy można ominąć poniższe zabezpieczenie, tak żeby wyświetliło się ‚tajne haslo’ (skrypt nazywa sie config.php)?

<?php
   if ($_SERVER['REQUEST_URI'] == '/config.php') {
      die("nie mozna odwolac sie do tego skryptu bezposrednio!");
   }
   echo 'tajne haslo ';
   //inne tajne dane
?>

Pewnie już domyślacie się odpowiedzi. Wystarczy zamiast config.php wywołać w requescie config%2ephp. Taki mały trik. Zaczerpnięte ze (od niedawna mojej ulubionej) strony suspekt.org. ;]

WordPress 2.6.1 SQL Column Truncation Vulnerability

Opublikowane na milw0rm. Na dniach postaram się napisać coś więcej apropo tej klasy podatności. Jeżeli chcesz wiedzieć więcej teraz, przeczytaj notke (po angielsku) na blogu Stefana Esser’a.

Mambo <= 4.6.4 Remote File Inclusion Vulnerability

Programiści Mambo nie przejrzeli dokładnie kodu swojego skryptu, zostawili możliwość zdalnego dołączenia swojego skryptu. Exploit działa gdy register_globals == ON. Tutaj znajduje się link do mojej publikacji na milw0rm.

Przyjaciółka Nastusze

Ostatnie doniesienia portalu hack.pl nieźle mnie rozbawiły xD . Przypomne że jak piszą sami redaktorzy portalu w zakładce ‚Redakcja serwisu’ „HACK.pl to największy polski portal poświęcony bezpieczeństwu informatycznemu. Dysponujemy grupą młodych, kreatywnych osób(…)”. Michał Bućko, jeden z redaktorów, postanowił w ciekawy sposób zapromować jedną z uczestniczek konkursu na Miss Polski Grono.net 🙂 Czy mu się udało? zobaczymy xD

Może w najbliższych dniach pozostali członkowie redakcji hack.pl (naliczyłem się ich 14 poza M.Bućko :D) napiszą o swoich faworytkach? ;>

portalll – jego start

Wiem, wiem: miał ruszyć nowy portal, jednak z różnych przyczyn jeszcze nie wystartował :/ Dlaczego? na razie głównym powodem jest brak czasu/chęci (?) drugiego redaktora :PP Tak bywa, mam nadzieje że w niedługim czasie się coś ruszy z tym projektem.

nowy portal

za niecały tydzień (1 marca) polski internet wzbogaci się o nowy portal security 🙂 mamy nowe, świeże spojrzenie na polską hack-scene, nowe pomysły na projekty:) na pewno niejednym Was zaskoczymy:D szczegóły wkrótce…