Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc


A nap hibája: Rails+ MySQL

2013.02.06. 20:07 | buherator | 1 komment

Úgy tűnik joernchen nem hagyott fel a Rails túrásával, a munka pedig meghozta gyümölcsét, már vagy tíz perce vigyorgok: A történet ott indul, hogy a MySQL annyira típusérzéketlen, hogy a 0="valami" (integer vs. varchar) számára egy igaz kifejezés. Ez persze már önmagában…

Címkék: bug ruby on rails mysql ruby joernchen

Kingcope mikuláscsomagja

2012.12.08. 15:22 | buherator | Szólj hozzá!

Kinkcope korai mikulásként december elején elküldött néhány érdekességet a Full-Disclosure listára. Lássuk mit kaptak a rosszcsontok csoki helyett! Oppa Stuxnet Style! A közzétett exploitok egy része fájl írási lehetőségeket használ fel parancsvégrehajtásra. A felhasznált…

Címkék: mysql 0day wmi kingcope freesshd freeftpd

Pwnies 2012

2012.07.26. 18:00 | buherator | Szólj hozzá!

Kihírdették az IT-biztonsági szakma Oscar- és Citrom- díjaként számon tartott Pwnie Awards győzteseit: A legjobb kliens oldali hibáért járó díjat megosztva kapta Pinkie Pie és Sergey Glazunov az idei Pwniumon a Google Chrome böngészővel szemben nyújtott elképesztő…

Címkék: windows mysql pwnie awards windows update oracle f5 dual core pwnium pinkie pie flamer sergey glazu travis goodspeed j00ru

MySQL/MariaDB autentikáció megkerülés

2012.06.11. 16:29 | buherator | 3 komment

Sergei Golubchik egy igen tanulságos MariaDB/MySQL hibáról számolt be nem rég az oss-security listán. A probléma lényegében jelszó nélküli hozzáférést enged a sebezhető adatbázisszerver installációkhoz. A hiba gyökere az, hogy a fejlesztők nem számoltak azzal, hogy a memcmp()…

Címkék: patch bug mysql mariadb

McAffee és MySQL

2011.03.27. 19:47 | buherator | 2 komment

Itt a tavasz, és engem megnyugvással tölt el, hogy vannak még páran rajtam kívül, akik a napsütésben döglés helyett bitet forrasztanak. Ezen a lusta vasárnapon két meglepő és mulattságos szösszenet is érkezett. Az egyik a McAffee-t érinti (emlékeztek, ők osztogattak Hacker Safe…

Címkék: sun incidens mysql sql injection mcafee

Javítatlan sebezhetőségek a MySQL-ben

2010.05.15. 18:01 | buherator | Szólj hozzá!

A MySQL következő 5.1.47 változatának changelogja szerint a verzió több sülyos sérülékenységet is javítani fog. A leírtak alapján nem nehéz  beazonosítani a konrét hibákat: a COM_FIELD_LIST parancs táblanév argumentumának speciális megadásával illetéktelenül hozzá…

Címkék: bug mysql 0day

Query-halmozás MySQL-ben?

2010.04.22. 09:40 | buherator | 7 komment

Aki találkozott már kellően rosszul kialakított, MSSQL-t és/vagy ASP-t használó alkalmazással, az biztosan szívesen emlékszik vissza rá, hogy milyen egyszerű is lehet az SQL injection, ha az ember egy alkalmazásrétegbeli paranccsal egyszerre több műveletet is végrehajthat az…

Címkék: mysql sql injection query stacking

Hazai termék az Openwallon

2008.04.23. 15:06 | buherator | 1 komment

Kikerült az openwall.com-ra Bucsay Balázs és Kasza Péter gyorsított MySQL foltja a John the Ripperhez, valamint az újítás bekerült a jumbopatch-be is, így Sun-Zero-val együtt már három hazánkfia jeleskedik mindannyiunk kedvenc jelszótörőjének hivatalos fejlesztésében :)

Címkék: mysql john the ripper magyar betyár

Rycon.hu

2008.03.27. 11:44 | buherator | Szólj hozzá!

EarthQuake pajtással már rég óta dolgozunk együtt kisebb-nagyobb "projekteken" (ha értitek mire gondolok ;). Most ő is úgy döntött, hogy megosztja a világgal amilye van: elindult a rycon.hu! Bár az oldal még korához méltóan soványka, az IT-Security rész azért tartogat…

Címkék: mysql hacksite jelszótörés john the ripper