praca
Jest czas na odpoczynek, jest czas na prace. Cały sierpień pracuje w Allegro (w Poznaniu ofc). Nie pierwszy i mam nadzieję nie ostatni raz. Oczywiście przy bezpieczeństwie ;] Poza tym niedługo może...
View ArticleTodd Francis
Sprawdźcie stronę toddfrancis.com . Generalnie artysta najwyższych lotów, tworzy naprawdę dobre grafiki (głównie deskorolkowe). Kocham ten styl rysunków.
View Articleprojektowanie.org i okładka płyty O.S.T.R.
Dzisiaj krótki wpis o nieprzeciętnej okładce ostatniej płyty OSTR wykonanej przez pracownie graficzną projektowanie.org. „Inspiracją formy była stylistyka komiksów z lat 80.” – piszą na stronie jej...
View ArticleBlind SQL-injection
blind sql injection zmusza do myślenia. kiedy można odpytywać bazę danych tylko przy pomocy stwierdzeń czy zapytanie zwróciło PRAWDĘ lub FAŁSZ, z dużą cierpliwością selekcjonuje sie najbardziej...
View ArticleQuicksilver Forums 1.4.1 forums[] Remote SQL Injection Exploit
Błąd opublikowany na milw0rm.com. W sumie nic szczególnego, skrypt jest opensource’owy i niezbyt popularny ;] ale może komuś się przyda.
View ArticleWordPress 2.6.1 SQL Column Truncation Vulnerability
Opublikowane na milw0rm. Na dniach postaram się napisać coś więcej apropo tej klasy podatności. Jeżeli chcesz wiedzieć więcej teraz, przeczytaj notke (po angielsku) na blogu Stefana Esser’a.
View Articleszukanie błędów
niewątpliwie ciekawe zajęcie, choć czasami frustrujące. najbardziej nie lubie znajdywać błędów przez które właściwie mało co można zdziałać np. takie full path disclosure. rzadko kiedy informacje...
View ArticleSQL Column Truncation Vulnerability po polsku
Kiedy dostałem linka od mojego znajomego do notki Stefana Essera na temat ciekawych podatności MySQL, od razu zacząłem testować popularne skrypty pod kątem tego typu błędów. Oczywiście rozpocząłem od...
View ArticleREQUEST_URI i mały trik
Czy można ominąć poniższe zabezpieczenie, tak żeby wyświetliło się ‘tajne haslo’ (skrypt nazywa sie config.php)? <?php if ($_SERVER['REQUEST_URI'] == '/config.php') { die("nie mozna odwolac sie do...
View Articleprawiczek25 czyli naciąganie ludzi..
Część z Was być może słyszała (i może nawet ją odwiedziła) o stronie zemsta-za-zdrade.pl, ‘na której pewien mężczyzna opowiada historię swojej niewiernej partnerki’. Nie było by w tym nic dziwnego,...
View ArticleSkype extension for Firefox BETA 2.2.0.95 Clipboard Writing Vulnerability
Znalazłem błąd w dodatku skype’owym do Firefoxa. Pozwala on na zapisanie własnej wartości do schowka systemowego. Co ciekawe, dodatek jest domyślnie instalowany wraz z programem Skype, zatem można się...
View Articlehack.pl owned
Ktoś „odwiedził” hack.pl i skromnie napisał czerwono na czarnym „OWNED BY H3X” hihi Ciekawe jak to się odbije na i tak słabej reputacji portalu.. Screen
View Articleuw-team.org DDos
Jak pisze Unknow, 17.11.2008 uw-team.org stało się ofiarą ataku DDos, który skutecznie sparaliżował serwer. Nieciekawa sprawa. Nie dosyć że agresor nieznany (albo znany tylko ekipie uw-team), to...
View ArticlePHP-Fusion 7.00.1 (messages.php) Remote SQL Injection Exploit
Opublikowane dzisiaj na milw0rm. Działa przy wyłączonych magic_quotes.
View ArticleCan’t Stop
Niedługo minie rok od założenia mojego homepage’a. Dziękuje wszystkim, którzy odwiedzali przez ten czas moją stronę. Ten wpis jest ostatnim w historii tego bloga. Niedługo planuje rozpocząć nowe...
View Article
More Pages to Explore .....