Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc


Hírek - 2012/47. hét

2012.11.25. 22:30 | buherator | 2 komment

Még mindig Irán A víruskergetők legújabb találata egy spéci kis féreg, ami USB adathordozókon és hálózati meghajtókon keresztül terjed és kifejezetten alim, shahd illetve maliran nevű adatbázisokra utazik, melyekben adatokat változtat meg és töröl. Az egyértelműen szabotázs…

Címkék: firefox opera iwiw hírek ebay patch bukta adobe irán malware mozilla mcafee lte raf coldfusion jamming dhs lulzsec weev

OK.hu és iWiW XSS-ek

2010.04.13. 12:31 | buherator | 6 komment

Sokáig gondolkoztam, hogy kirakjam-e ezt a két, m1key által beküldött szösszenetet, de az Apache incidens meggyőzött, hogy egy-egy ilyen jelentéktelennek tűnő hibáról is érdemes szót ejteni, ha elég népszerű domainekről van…

Címkék: iwiw xss ok.hu

Titkos üzenet

2010.03.25. 01:00 | buherator | 38 komment

...száll a széllel, és csak az nem olvassa el,  aki nem akarja. CodeRed írta ezt az iWiW-ről:Az üzenetek menüben nyiss meg egy tetszőleges üzenetet, majd a böngésző címsorában az url végén a messageID átírásával bárki üzenete elolvasható. :]Az a nagyon durva, hogy…

Címkék: iwiw

MDF, OrbánViktor, ORTT + kis iWiW

2010.01.18. 14:58 | buherator | 7 komment

MagyarHacker írt egy levelet, amelyben figyelmembe ajánlotta saját blogját, ahol jelenleg a címben szereplő személy és szervezetek weboldalain felfedezett SQL injection lehetőségekről számol be, valamint egy reflektív iWiW XSS-t illetve a közösségi portált érintő néhány…

Címkék: iwiw ortt mdf orbán viktor

Helyi XSS-ek

2009.08.18. 10:00 | buherator | 14 komment

pzs írta: fórumomban linkeltek egy adatlapot, itt: http://userscripts.org/topics/17920?page=11#posts-155350 Az xss-t kihasználva (jelen pillanatban) csak egyedi háttérképet állított be magának a gyerek [az iwiwen], ami ilyen szintig még poén, de írtam iwiwnek (ebben a…

Címkék: iwiw index indapass xss

iWiW nem perzisztens XSS

2009.03.27. 11:40 | buherator | 1 komment

Bezlapat küldte: http://iwiw.hu/pages/misc/faq.jsp?q=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E Némi obfuszkációval fűszerezve jó szolgáltatot tehetne az adathalászooknak

Címkék: iwiw xss az olvasó ír