Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc


BuheraBlog 0wned

2012.02.27. 15:52 | buherator | 16 komment

Nagyjából a blog indulása óta vártam erre: 0xFF admin jogosultságot szerzett a BuheraBlogon: Ehhez nem kellett más, mint egy jól elhelyezett CSRF támadás (óvatosan kattintsatok!). Szerencsére a kollegialitás győzedelmeskedett, azonnal jelzést kaptam a helyzetről, és még a…

Címkék: incidens csrf buherablog fail 0xff xsrf

Átlátszó zsetonok

2009.07.21. 14:20 | buherator | 13 komment

Jó rég volt már jó kis böngészőhackelős poszt, igyekszem kicsit szépíteni a helyzetet:Inferno kicsit tovább gondolta a már többször bemutatott csinos CSS hacket, melynek segítségével szépen bele lehet látni a böngészőkben tárolt előzményekbe. Az agyalás eredménye egy…

Címkék: css csrf

Filterezés a Gmaillel

2008.11.25. 10:09 | buherator | 1 komment

Rambo már írt egy kis összefoglalót a külföldi blogszférát lázban tartó "problémáról", melynek segítségével több GoDaddy-s domian név fölött is sikerült átvenni az irányítást az illetékteleneknek. Frissítés: A Google cáfolta az alábbiakat, és bár…

Címkék: gmail csrf

Clickjacking...

2008.10.08. 08:56 | buherator | 3 komment

Kikerültek az első információk a világot rettegésben tartó clickjacking támadásról... Az alábbi videó alapján azt hiszem fejet kell hajtsak azok előtt, akiket annak idején "lehurrogtam", mivel az általuk mutatott próbálkozást nem találtam túlzottan innovatívnak. Nos,…

Címkék: csrf xss noscript clickjacking

IE8 ieframe sebezhetőségek

2008.04.03. 13:19 | buherator | 5 komment

Ronald még mindig Internet Explorert hackel: Bevezető Az előző PoC-nél, ahol az internet Explorer elleni perzisztens Dos Támadást mutattam meg feltűnt, hogy az ieframe.dll egy eddig számomra ismeretlen htm fájlra hivatkozott. Ennek a neve acr_error.htm, ez jeleníti meg a hibaablakot,…

Címkék: internet explorer csrf xss phishing spoofing named pipe ntml

18 millió dél-koreai felhasználó adatait tulajdonították el

2008.02.27. 10:35 | buherator | Szólj hozzá!

18 millió* ügyfél adatait tulajdonították el egy dél-koreai online aukciós házból. A feltehetően kínai támadó(k) speciális, CSRF kódot tartalmazó e-mailekkel bombázta az üzemeltetőket, majd sessionjeiket megszerezve könnyűszerrel hozzáfért a vásárlók és hírdetők…

Címkék: hírek incidens csrf

Google Gadgets CSRF

2007.11.26. 13:15 | buherator | Szólj hozzá!

A ha.ckers.org-on jelent meg Tim Strinpling egy értekezése a Google Gadgetek lehetséges CSRF támadásáról. A régi mondás, mely szerint, ha a fejlesztők egy hibáról úgy gondolják, hogy lehetetlen kihasználni, jön valami srác Finnországból és kihasználja (vagy valami ilyesmi)…

Címkék: google internet explorer csrf

A Yahoon a sor

2007.10.11. 09:36 | buherator | Szólj hozzá!

A vihar csendesedni látszik a Google körül, de a szél a felhőket a Yahoo felé sodorja: Nitesh Dhanjani két CSRF támadást mutatott be a Yahoo ellen. A kihasznált hibák nem a fő webes alkalmazásokat, hanem a mobil eszközökre szánt WAP és mobil web szolgáltatásokat érintik (mint…

Címkék: yahoo csrf

Még két pofon a Google-nek

2007.09.26. 11:31 | buherator | Szólj hozzá!

Van úgy, hogy az ember úgy érzi, a világ összeesküdött ellene. A Google esetében ez mostanában valószínűleg több mint egyszerű paranoia.Billy Rios a trükkös Picasa sebezhetőség után most egy pofonegyszerű ötlettel rukkolt elő: Az újabb Flash Playerek megengedik, hogy az ún.…

Címkék: google flash csrf

CSS támadások

2007.08.24. 09:40 | buherator | Szólj hozzá!

Gareth Heyes bemutatott néhány aggodalomra okot adó, CSS alapú támadást. Az első azon alapszik, hogy a stíluslapk segítségével egy site bármely rész kitakarható, ezzel pedig elfedhető a felhasználó elől, hogy valójában melyik oldallal kommunikál. A második egy SUBMIT gombot…

Címkék: css csrf

DNS Pinning

2007.07.12. 10:41 | buherator | Szólj hozzá!

Íme az első bejegyzés, melyet christ1an blogja alapján készítettem. A téma bár elég régi, úgy tűnik nagy hype van körülötte mostanában, én azonban nem emiatt, hanem a módszer szépsége és agyafúrtsága miatt választottam ezt a trükköt az első rendes bejegyzés…

Címkék: dns dns pinning csrf