Mēģinām pielietot EDS konstatēto ievainojamību citur 3

Visiem tagad ir zināms kādā veidā tika iegūti dati no EDS sistēmas- nebija (it kā bija iestrādāta, bet testu rezultātā tika atslēgta) autentifikācija uz failu nolādes. Kā šādu ievainojamību var izmantot tehniski biju atradis netā un pārpublicēju šeit. Tā kā teorija un citu piemēri no prakses atšķiras, tad nodomāju patestēt. Linux gadījumā tas varētu izskatīties šādā ...

Pods izsmiets vai vēsture atkārtojas 10

Pods izsmiets vai vēsture atkārtojas
Tiko uzrakstīju post par boot izsmiešanu un gribas palasīt ko citu. Un te seko nākamais pārsteigums- pods izsmiets. Nu ko vēsture atkārtojas.. Pods jau vienreiz tika nonests un cik atceros toreiz autoram bija paša radīts brīnums, bez rezerves kopijām. Tagad Pods griežas(zās) uz wordpress- vai bija mācība un ir rezerves kopija uzzināsim visai drīz. Man ...

Boot bīstama lapa vai arī boot ticis izsmiets

Boot bīstama lapa vai arī boot ticis izsmiets
Atnākot mājās pēc vakara wake brauciena izdomāju palasīt, kas jauns noticis pasaulē. Viss sākas ar google reader atvēršanu un tur mani sagaida brīdinājums- boot ir kaitīga lapa. Palika interesanti.. Lasu tālāk iekš boot, ka ļaundari ir izmantojuši kādu openx ievainojamību un mājaslapā ievietojuši ļaundabīgu kodu, bet tagad viss ir ticis sakopts. Būtu interesanti, ja Boot ...

Kā tika nolādēti dati no VID EDS sistēmas? 1

Šodien klejojot par netu atradu veidu kā iespējams tika nopumpēti dati no EDS sistēmas. Viss ģeniālais ir vienkāršs un lai cilvēki redzētu cik tieši tas ir vienkārši tad pārpublicēju pašu kodu, kas varēja izskatīties aptuveni šāds: Linux veidīgā konsolē uzrakstām un priecājamies for i in {1..7500000}; do wget http://www2.vid.gov.lv/eds/Pages/GetDuf.aspx?id=$i; done Šis piemērs parāda veidu kādā ...

Lejupielādēti un sistematizēti ap 100 miljonu facebook lietotāju datu

Blackhalt blogā pamanīju rakstu par facebook lietotāju publiski pieejamās informācijas apkopošanu. Raksts ar visiem torentu linkiem pieejams šeit http://blackhalt.blogspot.com/2010/08/lejupieladeti-un-sistematizeti-100.html Raksta kopija: Kāds Ron Bowes lejupielādējis, sistematizējis un publiskojis Facebook publiskās daļas ievērojamu daudzumu lietotāju datus. Ja nekļūdos, tad savākti ir tikai tie lietotāju dati, kuru saturēja tikai latīņu burtus. An additional limitation is that these ...

Atjaunojam wordpress

Pamanīju, ka ir iznākusi wordpress 3.0 versija un aktīvi sāku migrācijas procesu izmantojot oficiālo manuāli: Tas sastāvēja no 5 soļiem: Uztaisām lapas pilnu rezerves kopiju (mysql un failu), Nolādējam jauno wordpress un to atarhivējam, Izdzēšam wp-includes un wp-admin direktoijas, kopējam pa virsu jaunos failus (izņemot wp-content direktoriju!!! tai jāsaglabājas vecajai), Pirmo reizi logojoties administrēšanas panelī piedāvā ...

Second step in forensic investigation vai hackeri uzbrūk 2 1

Second step in forensic investigation vai hackeri uzbrūk 2
Nedēļu atpakaļ notika vēl viens interesants notikums, par kuru nebija laiks uzrakstīt. Bet tā kā tas bija gana aizraujošs un iespējams kādam ļoti noderīgs, tad 6dienas dienā nolēmu to aprakstīt. Viss sākās ar to, ka atnākot 5dien mājās atvēru pārlūkā savu blogu un tur man priekšā sagaidīja šāda bilde: Tweet

Hackeri uzbrūk vai gadās arī tā 3

Hackeri uzbrūk vai gadās arī tā
Vakar izdomāju sakārtot savu WEB saimniecību un izdzēst uz servera aktualitāti zaudējušas lietas- dažādas testa lapas, izstrādes vides, utt. Tā kā esmu jau aizmirsi, kas man tikai nestāv atveru FTP klientu, lai paskatītos direktoriju saturu. Identificēju trīs izstrādes lapas, kuras jau ir nodotas un tātad tās var dzēst ārā. Tā kā miglaini atceros, kuras tās ...

Nozagtas Facebook lietotāju paroles

Kā ziņo ABCnews.com Krievu hakerim ir izdevies nozagt Facebook lietotāju lietotājvārdus un paroles, kā arī viņš piedāvā tās iegādāties par 0,25$ vai 0,45$ (ja konkrētam lietotājam ir vismaz 10 draugu) gabalā. Diemžēl (kas mai vairāk intresē) netiek ziņots kādā veidā viņam izdevies tās iegūt. Tweet

Draugiem.lv pase priekš wordpress 5

Šorīt no rīta sagribējās izdarīt kaut ko paliekošu un sabiedrībai interesantu. Pirmais, kas ienāca prāta bija uzrakstīt plugin priekš wordpress, kas ļautu ievietot komentārus ar draugiem.lv pasi. Tā apņēmības un entuziasma pilns jau ķēros pie darba, kad ienāca prātā iemest google vai kāds meistars jau nav pacenties un vai netaisos izgudrot divriteni otrreiz.. Par nožēlu ...