Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc


Óbudai Egyetem

2011.01.26. 14:50 | buherator | 3 komment

Még tavaly kaptam a következő érdekességet, de egészen az elmúlt hétig el volt kavarva a postaládámban: Az Óbudai Egyetem egyik gépén nyitva volt az internet felé egy LDAP port, amire névtelenül lehetett csatlakozni, odabent pedig szépen böngészhetők voltak a dolgozók (és…

Címkék: az olvasó ír facepalm ldap uni obuda

Blogok harca

2010.12.06. 20:00 | buherator | 1 komment

Az elmúlt héten két érdekes hiba is szembejött velem a blogszférából, mindkettő tartogat tanulságokat. A hibákat azóta javították, erről lesz még később szó. Az első probléma egy perzisztens XSS anyánk, a blog.hu kommentdobozában. A problémát _2501 vette észre ennél a…

Címkék: blog.hu sql injection xss az olvasó ír postr.hu

Szeretünk Facebook!

2010.10.20. 10:45 | buherator | 11 komment

Bardóczi Ákos küldte az alábbi szösszenetet arról, hogyan szivárognak ki a fácséra feltöltött képeink a tagelési funkción keresztül: Most kezdtem el komolyabban foglalkozni az Facebook API-val és teljesen véletlenül találtam valamit, ami ismét csak a sokszor kritizált fotóalbum…

Címkék: privacy facebook az olvasó ír

Dundika

2010.08.11. 13:45 | buherator | 5 komment

Sajnos Dundika sem szeretne levelezni velem, pedig tudnék mutatni ezt-azt... Buksikutya küldte a következő szösszenetet: http://dundika.hu/index.php?mode=s&id='

Címkék: dundika sql injection az olvasó ír

Sztriptíz

2010.08.09. 09:18 | buherator | 3 komment

Ys küldte az alábbiakat: Átjáróház oldal, http://harashow.hu/***/ Itt meg http://harashow.hu/***/mycon.inc a root jelszó a $pass. :) Tehát nagy valószínűséggel az összes júzernek ugyanaz a mysql jelszava, ami a rootjelszó is egyben. Gratulálunk, Ön arany…

Címkék: bug az olvasó ír harashow

Példamutatás

2010.06.28. 12:04 | buherator | 8 komment

(mostanában úgy tűnik, csak ilyen fennkölt címeket bírok kitalálni...) Az elmúlt hetek sem teltek el szaftos sebezhetőségek nélkül. Buksikutya Stáhl Judit konyhájának honlapján talált érdekes dolgokat:…

Címkék: bug sql injection az olvasó ír

Programozóbajnokság

2010.06.15. 11:38 | buherator | 5 komment

Én is kitwitteltem az IBM 48-órás programozóversenyről szóló hírt, tapasztalatból mondom, hogy egy igazán jó versenyről van szó. Aztán kaptam egy levelet Zooltól: Láttam a hírt, hogy regisztrálni, csak úgy lehet, hogy ha megtalálják a programozók a regisztrációt. Hát én a…

Címkék: ibm az olvasó ír programozóbajnokság

Rejtett képek elérése Facebookon

2010.06.05. 14:06 | buherator | 5 komment

GHost küldött egy Facebook-ot érintő érdekességet:Tehát van egy ismeretlen, vagyis veled nem kapcoslatban lévő ember aki letiltotta a fotóinak a hozzáférését mindenki elől, de engedélyezve hagyta az üzenőfalát mindenkinek, fotók ugye feltöltéskor kikerülnek az…

Címkék: privacy facebook az olvasó ír

Apache információszivárgás

2010.06.04. 11:15 | buherator | 3 komment

A Niobium Attack Research nem rég meglepett néhány hasznos leírással, ezeket sorban fogom közölni itt a blogon. Először két Apache-ot érintő információszivárgásról lesz szó, melyeket a keresőbarát URL-eket használó webhelyek egyre növekvő számára való tekintettel minden…

Címkék: apache az olvasó ír

Régi kerékvágás

2010.06.02. 10:38 | buherator | 2 komment

Először is mindenkitől elnézést az elmúlt hetekben tapasztalt hosszabb kimaradásokért, kicsit rámszakadt a menny meg a pokol, de most már azt hiszem nyugodt szívvel állíthatom, hogy visszatérek a normális kerékvágásba. Felgyűlt pár dolog az utóbbi időben, szóval lesz mit…

Címkék: sql injection az olvasó ír budapest airoport

Fertőz a BKV.hu!

2010.01.06. 15:15 | buherator | 107 komment

23:52: A kártékony kódokat eltávolították a galériákbólZ hívta fel rá a figyelmem, hogy a bkv.hu galériája egy rendesen összekuszált JavaScript kódot is tartalmaz (GPL licensz alatt ;), ami aztán valahogy egy orosz domainről próbál levadászni további futtatható kódokat. A…

Címkék: bkv incidens az olvasó ír

Nyilvánosház

2009.12.22. 16:50 | buherator | 9 komment

Jó ideje tervezem kiposztolni qgeh levelét, ami egy hihetetlenül csúnya problémára hívja fel a figyelmet egy "felnőtt tartalmakat" szolgáltató weboldallal kapcsolatban. Mivel jóval több mint egy hete felvettem a kapcsolatot az érintettekkel, úgy érzem, hogy most már eljött…

Címkék: durva az olvasó ír

Facebook, a mézesbödön

2009.11.28. 19:54 | buherator | 2 komment

Helyesbítés: a poszt készültekor még nem voltam Facebook felhasználó, így tévesen azt feltételeztem, hogy az apps.facebook.com domainen elérhető szolgáltatások is a közösségi oldal infrastruktúrájához tartoznak, miközben ezeken a helyeken valójában mindig külső szervereket…

Címkék: facebook honeypot az olvasó ír

BIX.hu SQL injection

2009.11.03. 21:44 | buherator | 4 komment

Interpooler küldte az infót, hogy szépen lehet listázni a BIX.hu adminjának hash-ét. Mivel az infó amúgy is nyilvános, ezúttal kivételesen csak abban bízom, hogy van illetékes a közelben, aki olvassa a blogot :)

Címkék: bug sql injection az olvasó ír bix.hu

Bitvadászat: Net/OpenBSD printf para

2009.10.31. 18:40 | buherator | 18 komment

Tegnap söröztünk egy jót Aikonnal, és szóba került, hogy milyen jó is lenne, ha rámennék itt a blogon a "bitközelibb" sebezhetőségekre, pl. kernel bugokra és hasonlókra. Kivitelezési szempontból azonban van egy pár bökkenő:Töredelmesen bevallom (de ez szerintem eddig…

Címkék: bug buherablog openbsd netbsd az olvasó ír printf

Heti termés

2009.09.25. 12:00 | buherator | 10 komment

Mivel a komolyabb hibákat jeleztem az üzemeltetők felé, visszajelzést viszont nem kaptam, íme a nagy magyar valóság:A hétvégén érkezett néhány érdekesség a postaládámba. Ptzool például a mav.hu adminisztrátori szekciójában vette észre, hogy a teszt felhasználó jelszava,…

Címkék: az olvasó ír

BKV Tours

2009.09.15. 07:51 | buherator | 2 komment

Csiszi küldte az elábbi képet a BKV Tours oldaláról: A szolgáltatót értesítettem, válasz egyelőre nem jött...

Címkék: sql injection az olvasó ír bkv tours

iWiW nem perzisztens XSS

2009.03.27. 11:40 | buherator | 1 komment

Bezlapat küldte: http://iwiw.hu/pages/misc/faq.jsp?q=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E Némi obfuszkációval fűszerezve jó szolgáltatot tehetne az adathalászooknak

Címkék: iwiw xss az olvasó ír

Index fórum + Indafotó XSS

2009.03.13. 13:45 | buherator | 14 komment

Bezlapat küldte az alábbi két perzisztens okosságot:http://indafoto.hu/akatona2/image/3111425-cb8d435fhttp://forum.index.hu/User/UserDescription?cmd=User_UserDescription&u=995624

Címkék: index xss indafoto az olvasó ír

Osztott munkamenet problémák

2009.01.29. 08:30 | buherator | 5 komment

Moszkva küldte be a következő leírást, egy ingyenes magyar tárhelyszolgáltatót érintő problémáról. Mivel egyelőre nincs tudomásom róla, hogy az illetékesek értesítve lettek volna, a jómodor úgy diktálja, hogy kiradírozzam a szolgáltató megnevezését, mindazonáltal a…

Címkék: az olvasó ír

A kimenetek szűréséről

2009.01.22. 16:35 | buherator | 4 komment

Kemény volt ez a hét, sajnos van mit van mit bepótolnom az elmúlt napokból. Elsőként darkelf felfedezéseit közölném, melyek igen jó táptalajt adtak volna egy országos XSS-féreg járvány kirobbanásához - szerencsére (elvileg) már javították őket.A sebezhetőségek a nagy magyar…

Címkék: gondolat vipmail freemail indamail az olvasó ír citromial

A mézesbödön és az együgyű medvebocsok

2009.01.20. 17:03 | buherator | 1 komment

Ezt Hungertől kaptam tegnap:a múlt hét vicce díját számomra az a pont egy hetes bejegyzés nyeri (http://isc.sans.org/diary.html?storyid=5686 ), ahol a SANS ISC egyikolvasója nagyban ecseteli (az oldal vezetői pedig le is közlik), hogymilyen ügyesen megfogtak, kollégája és a…

Címkék: móka ips az olvasó ír snort

Boldog Karácsonyt

2008.12.25. 11:59 | buherator | 2 komment

Ezúton kívánnék minden kedves olvasómnak kellemes ünnepeket! A posztgyakoriság az elkövetkező napokban előreláthatólag elég kiszámíthatatlan lesz, de remélem ilyenkor senkinek nem a BuheraBlog az egyetlen társa, akivel így karácsony környékén együtt töltheti az idejét ;)Mint…

Címkék: buherablog 25c3 az olvasó ír roundcube

W3AF ismertető

2008.11.14. 18:19 | buherator | 11 komment

Woodspeed írt egy kis kedvcsinálót az OWASP által is támogatott nyílt forrású webes sebezhetőség-felderítő keretrendszerről, a W3AF-ről. Az anyagot én még korrektúráztam és kiegészítettem egy kicsit, az eredményt innen tölthetitek le.

Címkék: w3af az olvasó ír

süti beállítások módosítása