Diezgan sen sekoju projekta https://imo.im attīstībai. Projekts laika gaitā ir baigi modernizējies un šodien pamanīju, ka novērsuši lielāko mīnusu- nebija pieejams grupu čats. Projekta izmaiņas, kopš to lietoju: Parādījās sarakstes vēsture Profila bildes Grupu čats Kāda vēl fīča tiks iestrādāta … Continue reading
Šodien kapitals.lv mājas lapa satura vietā izvada datubāzes kļūdu. Šāda lieta viņiem jau gadījās ātrāk.
Ir elegants veids kā izveidot lietotājam draudzīgu url pat gadījumā, ja mājas lapas CRM to nepieļauj un nav iespējams veikt izmaiņas servera konfigurācijā (uzstādīt server side redirection ar .htaccess vai .config). Piemēram, ja ir lapa, kura neuztur lietotājam draudzīgus url- … Continue reading
Mājās drusku pabakstoties atklājās, ka Zemgales ziņas mājas lapas meklēšanas funkcionalitātē ir XSS ievainojamība. Pieņemu, ka tāda pati problēma ir visās AS Dienas reģionālo avīžu mājas lapās. Pilnībā atvēzēties liedz tas, ka tiek atfiltrēts „=” simbols. Par XSS var palasīt: … Continue reading
Intereses vadīts pamēģināju paspēlēties ar vienas mājaslapas mainīgajiem. Joka pēc sāku ar direktorijas satura iegūšanu “directory listing” – viss kārtībā. Nākamais solis ievadīt kaut ko ačgārnu, piemēram, www.lapa.tepat/css/abrakadabra, no kura normālā gadījumā vaajdzētu notikt redirektam uz lapas sākumu. Tā vietā … Continue reading
Šorīt apmeklējot www.atlaizuklubs.lv atklājās medusmaize- SQL kļūdas paziņojums no kuras var izsecināt daļu no datubāzes uzbūves. Pēc visa spriežot uz servera aptrūkās vieta. Konkrētā gadījumā izskatās pēc divām klasiskām kļūdām: 1. Nav atslēgta kļūdu izvadīšana (nepieciešama izstrādes posmā, bet ne … Continue reading
Vai kāds zina kādu publisku cron serveri, kas ļautu ar noteiktu regularitāti izsaukt kādu WEB lapu? Mēģināju atrast google.com, bet neizdevās, varbūt kāds var pateikt?
Klejojot par internetu un meklējot ceļojumus iegāju igtrade.lv lapā. No google.com piedāvātā linka izskatās, ka kādreiz bija joomla, bet tagad… Piefiksēšu vēsturei.
Nejauši uzskrēju vienam bezmaksas hostingam zumic.com. Pats viņu neesmu testējis, bet lasītās atsauksmes bija tīri neko. Cerams kādam noderēs.
Visiem tagad ir zināms kādā veidā tika iegūti dati no EDS sistēmas- nebija (it kā bija iestrādāta, bet testu rezultātā tika atslēgta) autentifikācija uz failu nolādes. Kā šādu ievainojamību var izmantot tehniski biju atradis netā un pārpublicēju šeit. Tā kā … Continue reading
Tiko uzrakstīju post par boot izsmiešanu un gribas palasīt ko citu. Un te seko nākamais pārsteigums- pods izsmiets. Nu ko vēsture atkārtojas.. Pods jau vienreiz tika nonests un cik atceros toreiz autoram bija paša radīts brīnums, bez rezerves kopijām. Tagad … Continue reading
Atnākot mājās pēc vakara wake brauciena izdomāju palasīt, kas jauns noticis pasaulē. Viss sākas ar google reader atvēršanu un tur mani sagaida brīdinājums- boot ir kaitīga lapa. Palika interesanti.. Lasu tālāk iekš boot, ka ļaundari ir izmantojuši kādu openx ievainojamību … Continue reading
Šodien klejojot par netu atradu veidu kā iespējams tika nopumpēti dati no EDS sistēmas. Viss ģeniālais ir vienkāršs un lai cilvēki redzētu cik tieši tas ir vienkārši tad pārpublicēju pašu kodu, kas varēja izskatīties aptuveni šāds: Linux veidīgā konsolē uzrakstām … Continue reading
Blackhalt blogā pamanīju rakstu par facebook lietotāju publiski pieejamās informācijas apkopošanu. Raksts ar visiem torentu linkiem pieejams šeit http://blackhalt.blogspot.com/2010/08/lejupieladeti-un-sistematizeti-100.html Raksta kopija: Kāds Ron Bowes lejupielādējis, sistematizējis un publiskojis Facebook publiskās daļas ievērojamu daudzumu lietotāju datus. Ja nekļūdos, tad savākti ir … Continue reading
Šodien pamanīju, ka uzlauzta Chrysler.lv mājaslapa un lai saglabātu piemiņu par šo atgadījumu ierakstīšu nelielu post. Cik noprotu lapa ir vienkārši nonesta, līdzīgi kā atgadījās ar mani un daudziem citiem. Interesanti būtu uzzināt chrysler adminu novērojumus un veidu kā tas tika izdarīts, … Continue reading