Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Voltam ITBN-en is!

2009.09.25. 01:10 | buherator | 1 komment

Mivel a GBG (Generic Bullshit Generator) úgy tűnt túlteljesítette a tervet, az előadások helyett inkább a kiállítók területe felé tereletm figyelmemet, ahol hamar összefutottam néhány régi cimborával, akik éppen a webkioszkot hackelték:

A terminál alapesetben csak az ITBN.hu-t volt hajlandó mutatni, azonban a nevezett oldalon található XSS sebezhetőség segítségével - ahogy azt a fenti kép is mutatja - sikerült pár nem tervezett lehetőséget előcsalogatni a dobozból. Ha jól tudom a játék vége egy kiadós fagyás lett, de érdemes elgondolkozni rajta, hogy mire nem jó egy nyavalyás, nem-perzisztens XSS!

Estére persze az Óbesterben kötöttünk ki, most értem gép közelbe, ezért rögtön szép álmokat (vagy jó reggelt) is kívánnék minden kedves olvasómnak Z sokat emlegetett , mondhatni epikus képregényével:

Mindenki értékelje lelkiismerete szerint! :)

Címkék: esemény xss itbn kiosk

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.