Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Napi SQLi: VEKE, Symantec, Roxy + egy kis BKV

2009.11.24. 19:00 | buherator | 2 komment

  • Buksikutya küldte az infót, hogy a Roxy rádió és a VEKE oldala sem fest túl jól:

http://veke.hu/index.php?fc=cikk&par=-1'

A Roxyt azóta úgy látom javították, kár, hogy a felhasználói adatbázis már szét lett kürtölve a nagyvilágba - ezt onnan tudom, hogy ide is ki lett kommentelve a megfelelő link.

  • Unu a Symantecnél nézett körül
  • Rozmy pedig megmutatta, hogy a százkilencvennégy száznegyvenkilenc hatvan negyvenvalahányon elérhető a BKV vadiúj weboldala, ami nem lett kifejezetten korszakalkotó, ellenben dobál jópofa hibákat. Kihasználható rést az elmúlt 5 percben nem találtam rajta.

Címkék: bkv veke symantec roxy az ovlasó ír

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

buherator · http://buhera.blog.hu 2009.11.26. 12:50:13

@buksikutya: Már tudnak róla egy ideje:

buhera.blog.hu/2008/10/28/iskolapelda_3

[A békesség kedvéért kiszedtem a kommented, sorry]

didaktikus 2009.12.09. 20:14:12

A BKV-hez egy kis adalék a megbékélés kedvéért:

A Siteflex Kft.-nek a BKV új internetes honlapjának kialakításáért fizettek ki 2007. május 07.-től 2007. november 10.-ig tartó időszakra 4 millió forintot. Még mindig a régi honlapot használja a BKV.