Interpooler küldte az infót , hogy szépen lehet listázni a BIX.hu adminjának hash-ét. Mivel az infó amúgy is nyilvános, ezúttal kivételesen csak abban bízom, hogy van illetékes a közelben, aki olvassa a blogot :)
BIX.hu SQL injection
2009.11.03. 21:44 | buherator | 4 komment
Címkék: bug sql injection bix.hu az olvasó ír
Bitvadászat: Net/OpenBSD printf para
2009.10.31. 18:40 | buherator | 17 komment
Tegnap söröztünk egy jót Aikonnal, és szóba került, hogy milyen jó is lenne, ha rámennék itt a blogon a "bitközelibb" sebezhetőségekre, pl. kernel bugokra és hasonlókra. Kivitelezési szempontból azonban van egy pár bökkenő: Töredelmesen bevallom (de ez szerintem eddig is...
Címkék: openbsd netbsd bug printf az olvasó ír buherablog
Heti termés
2009.09.25. 12:00 | buherator | 10 komment
Mivel a komolyabb hibákat jeleztem az üzemeltetők felé, visszajelzést viszont nem kaptam, íme a nagy magyar valóság: A hétvégén érkezett néhány érdekesség a postaládámba. Ptzool például a mav.hu adminisztrátori szekciójában vette észre, hogy a teszt felhasználó jelszava...
Címkék: az olvasó ír
BKV Tours
2009.09.15. 07:51 | buherator | 2 komment
Csiszi küldte az elábbi képet a BKV Tours oldaláról: A szolgáltatót értesítettem, válasz egyelőre nem jött...
Címkék: bkv tours sql injection az olvasó ír
iWiW nem perzisztens XSS
2009.03.27. 11:40 | buherator | 1 komment
Bezlapat küldte: http://iwiw.hu/pages/misc/faq.jsp?q=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E Némi obfuszkációval fűszerezve jó szolgáltatot tehetne az adathalászooknak
Címkék: iwiw xss az olvasó ír
Index fórum + Indafotó XSS
2009.03.13. 13:45 | buherator | 14 komment
Bezlapat küldte az alábbi két perzisztens okosságot: http://indafoto.hu/akatona2/image/3111425-cb8d435f http://forum.index.hu/User/UserDescription?cmd=User_UserDescription&u=995624
Címkék: index indafoto az olvasó ír xss
Osztott munkamenet problémák
2009.01.29. 08:30 | buherator | 5 komment
Moszkva küldte be a következő leírást, egy ingyenes magyar tárhelyszolgáltatót érintő problémáról. Mivel egyelőre nincs tudomásom róla, hogy az illetékesek értesítve lettek volna, a jómodor úgy diktálja, hogy kiradírozzam a szolgáltató megnevezését, mindazonáltal a...
Címkék: az olvasó ír
A kimenetek szűréséről
2009.01.22. 16:35 | buherator | 4 komment
Kemény volt ez a hét, sajnos van mit van mit bepótolnom az elmúlt napokból. Elsőként darkelf felfedezéseit közölném, melyek igen jó táptalajt adtak volna egy országos XSS-féreg járvány kirobbanásához - szerencsére (elvileg) már javították őket. A sebezhetőségek a nagy...
Címkék: freemail citromial vipmail indamail gondolat az olvasó ír
A mézesbödön és az együgyű medvebocsok
2009.01.20. 17:03 | buherator | 1 komment
Ezt Hungertől kaptam tegnap: a múlt hét vicce díját számomra az a pont egy hetes bejegyzés nyeri ( http://isc.sans.org/diary. html?storyid=5686 ), ahol a SANS ISC egyik olvasója nagyban ecseteli (az oldal vezetői pedig le is közlik), hogy milyen ügyesen megfogtak, kollégája és a...
Címkék: móka ips snort az olvasó ír
Boldog Karácsonyt
2008.12.25. 11:59 | buherator | 2 komment
Ezúton kívánnék minden kedves olvasómnak kellemes ünnepeket! A posztgyakoriság az elkövetkező napokban előreláthatólag elég kiszámíthatatlan lesz, de remélem ilyenkor senkinek nem a BuheraBlog az egyetlen társa, akivel így karácsony környékén együtt töltheti az idejét ;)...
Címkék: buherablog 25c3 roundcube az olvasó ír
W3AF ismertető
2008.11.14. 18:19 | buherator | 11 komment
Woodspeed írt egy kis kedvcsinálót az OWASP által is támogatott nyílt forrású webes sebezhetőség-felderítő keretrendszerről, a W3AF-ről. Az anyagot én még korrektúráztam és kiegészítettem egy kicsit, az eredményt innen tölthetitek le.
