Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Kólamóka

2008.08.18. 21:48 | buherator | 8 komment

Eddig még nem tudtam hova tenni a Puruttya blogot, de most közzétettek egy kólaautomata hackelős videót. Ettől persze nem kerültem jobb helyzetbe (mármint a blog hovatételét illetően), de azért köszönöm nekik, hogy felhívták a figyelmünket a dologra!

Ezt a posztot Gyaloghekkernek ajánlom ;)

Címkék: móka kóla

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

depth 2008.08.18. 22:04:19

Kienzan mar 2 eve ezt nyomja :D mondjuk latszik is rajta :)))

bsh · http://asva.info 2008.08.19. 06:10:04

@depth: LOL :D. Egyéb iránt már a legtöbb helyen "javították" a bugot, nem tudsz odanyúlni. Amúgy durva, hogy hogyan tudnak mérnök emberek ilyet kiadni a kezeik közül.

synapse · http://google.com 2008.08.19. 10:27:11

Na ezt tuti kiprobalom. ELTE-n van csomo ilyen automata. Bar azokbol mar kiszereltek a papirpenz-bevevo nyilast mert neha alulcsordult az int visszaadasnal es adott ~65000 kreditet. :D Akkor raktuk kis eloadason smarties-bol A4-es lapra az eltelogot ;)

synapse

EQ · http://rycon.hu 2008.08.19. 10:49:59

alulcsordult, ha és az hogy? :D

synapse · http://google.com 2008.08.19. 11:24:41

Nem tudom. Annyira jutottunk hogy visszaadaskor bizonyos korulmenyek kozott tobbet von le es igy a kevesebbol tobb lesz (unsigned). :) Tipikusan olyankor fordult elo amikor nem birt visszaadni es papirpenzt dobtal be neki. Kuzdottek vele nehanyszor de miutan 10x-re is ki lett fosztva inkabb kiszereltek a papirpenzes reszet. :D Igazi magyar megoldas...

Jo is volt reggel 3 csokival meg 2 kolaval startolni a napot :). Egyszer a haver amikor mar persze minden kifogyott csak ilyen kekszek maradtak benne megnyomta ~50k creditnel a penzvissza-t :D. 10 percig zorgott es kiadott meg 6ezer forintot aproban :D. Nem kevesse rohogtunk. Biztonsagi or odajon hogy mit csinalunk, mire a haver: haaat 10ezresbol csak igy ad vissza. :D Es az a durva hogy a faszi siman elhitte :D:D:D

EQ · http://rycon.hu 2008.08.19. 17:11:38

hm :) vettem már sokszor ilyenből 200-assal, de még sosem történt ez meg velem.

buherator · http://buhera.blog.hu 2008.08.20. 15:45:59

Egy kiadós sörözést követően kiderült, hogy R3ce barátom is ismeri a synapse által leírt trükköt, a lényeg a következő:
Beletolsz az automatába egy jó nagy címletet papírpénzben, veszel valamit, a gép meg visszaad apróban. Ezzel a módszerrel kiszeded az összes bent lévő érmét, így amikor legközelebb vissza kéne adnia a gépnek, már nem tud, és az egyenleg átmegy negatívba, pontosabban az unsigned változó miatt nagyon magas pozitívba, aztán uccu neki vércukorszint!

Jó mi? :)

Insane 2008.08.31. 10:59:55

Az ELTEn megcsináltam 5x, az INFO park déli épületében, egy hét mulva nem adott vissza a gép :) szoval hamar "javitották" a "hibát" igen "elegáns" modon, és ez már legalább egy másfél éve volt.
A többin nem kisérleteztem.
Réges régen volt olyan bug is, hogy bedobtál egy 20ast, kihuztad, bedugtad, kiadta a pénzt és az egyenleged pontosan egy kólányi volt.

BTW, a suliban jött egy csaj frissiteni a software-t, Én pedig ártatlanul odamentem hozzá kérdezni, hogy mi ez, mire jó.. stb :) (Social Enginering) És mesélte, hogy vagy 1000 féle modon vesznek ki a gépböl aprot, meg piákat. Az adatokt letöltik minden alkalommal, elemzik és probálják kijavitani a hibákat és a villág minden tájáról cserélnek infot...