Mēģinām pielietot EDS konstatēto ievainojamību citur 3

Visiem tagad ir zināms kādā veidā tika iegūti dati no EDS sistēmas- nebija (it kā bija iestrādāta, bet testu rezultātā tika atslēgta) autentifikācija uz failu nolādes. Kā šādu ievainojamību var izmantot tehniski biju atradis netā un pārpublicēju šeit. Tā kā teorija un citu piemēri no prakses atšķiras, tad nodomāju patestēt. Linux gadījumā tas varētu izskatīties šādā ...

Pods izsmiets vai vēsture atkārtojas 10

Pods izsmiets vai vēsture atkārtojas
Tiko uzrakstīju post par boot izsmiešanu un gribas palasīt ko citu. Un te seko nākamais pārsteigums- pods izsmiets. Nu ko vēsture atkārtojas.. Pods jau vienreiz tika nonests un cik atceros toreiz autoram bija paša radīts brīnums, bez rezerves kopijām. Tagad Pods griežas(zās) uz wordpress- vai bija mācība un ir rezerves kopija uzzināsim visai drīz. Man ...

Boot bīstama lapa vai arī boot ticis izsmiets

Boot bīstama lapa vai arī boot ticis izsmiets
Atnākot mājās pēc vakara wake brauciena izdomāju palasīt, kas jauns noticis pasaulē. Viss sākas ar google reader atvēršanu un tur mani sagaida brīdinājums- boot ir kaitīga lapa. Palika interesanti.. Lasu tālāk iekš boot, ka ļaundari ir izmantojuši kādu openx ievainojamību un mājaslapā ievietojuši ļaundabīgu kodu, bet tagad viss ir ticis sakopts. Būtu interesanti, ja Boot ...

Kā tika nolādēti dati no VID EDS sistēmas? 1

Šodien klejojot par netu atradu veidu kā iespējams tika nopumpēti dati no EDS sistēmas. Viss ģeniālais ir vienkāršs un lai cilvēki redzētu cik tieši tas ir vienkārši tad pārpublicēju pašu kodu, kas varēja izskatīties aptuveni šāds: Linux veidīgā konsolē uzrakstām un priecājamies for i in {1..7500000}; do wget http://www2.vid.gov.lv/eds/Pages/GetDuf.aspx?id=$i; done Šis piemērs parāda veidu kādā ...

Lejupielādēti un sistematizēti ap 100 miljonu facebook lietotāju datu

Blackhalt blogā pamanīju rakstu par facebook lietotāju publiski pieejamās informācijas apkopošanu. Raksts ar visiem torentu linkiem pieejams šeit http://blackhalt.blogspot.com/2010/08/lejupieladeti-un-sistematizeti-100.html Raksta kopija: Kāds Ron Bowes lejupielādējis, sistematizējis un publiskojis Facebook publiskās daļas ievērojamu daudzumu lietotāju datus. Ja nekļūdos, tad savākti ir tikai tie lietotāju dati, kuru saturēja tikai latīņu burtus. An additional limitation is that these ...

Uzlauzts Chrysler.lv

Uzlauzts Chrysler.lv
Šodien pamanīju, ka uzlauzta Chrysler.lv mājaslapa un lai saglabātu piemiņu par šo atgadījumu ierakstīšu nelielu post. Cik noprotu lapa ir vienkārši nonesta, līdzīgi kā atgadījās ar mani un daudziem citiem. Interesanti būtu uzzināt chrysler adminu novērojumus un veidu kā tas tika izdarīts, bet kā parasti par to tiks noklusēts 🙂 Ņemot vērā, ka lapa tika atjaunot vismaz ...

Atjaunojam wordpress

Pamanīju, ka ir iznākusi wordpress 3.0 versija un aktīvi sāku migrācijas procesu izmantojot oficiālo manuāli: Tas sastāvēja no 5 soļiem: Uztaisām lapas pilnu rezerves kopiju (mysql un failu), Nolādējam jauno wordpress un to atarhivējam, Izdzēšam wp-includes un wp-admin direktoijas, kopējam pa virsu jaunos failus (izņemot wp-content direktoriju!!! tai jāsaglabājas vecajai), Pirmo reizi logojoties administrēšanas panelī piedāvā ...

Gadās arī tā vai hackeri uzbrūk Hayley Williams

Gadās arī tā vai hackeri uzbrūk Hayley Williams
Šodien izlasīju tvnet rakstu par uzlauztu Hayley Williams twiter kontu. Tēma likās interesanta un izdomāju to mazliet papētīt… Kas tad bija it kā izdarīts? 1. Hackers it kā piekļuva viņas kontam un publicēja “privātu” foto. 2. Viņa pēc 8 min. to pamanīja un bildi izdzēsa. Tweet

Windows 7 Update (s) 2

Windows 7 Update (s)
Nedēļu atpakaļ draugam pēkšņi Windows 7 paziņoja, ka OS nav īsti godīgi iegūta. Problēma tika novērsta klasiski- atinstalējot pēdējo Windows update. Šodien tika piedāvāts uzinstalēt kritisku jauninājumu: Tweet

Uzlauzta “Mežavairogu” mājaslapa. 2

“Degpunktā” 21. maijā (2010) bija sižets par uzlauztu “Mežavairogu” (zoo, atpūta, dzīvnieku patversme) mājaslapu. Uzbrucējam bija izdevies izmainīt publicējamo informāciju un tajā atspoguļot rupjības. “Interesants” šajā sižetā šķita tas, ka uzbrucējs pirms tam bija nosūtījis paviršu epastu ar piedāvājumu nomainīt Hosting servisu, jo patreizējais neesot drošs. Tweet