Kategoria: Linki

Wget < 1.18 Arbitrary File Upload / Potential Remote Code Execution

Popularny Wget posiadał lukę, dzięki której możliwe było wykonanie przekierowania po stronie serwera, z którego pobierany był plik, w taki sposób można było zapisać plik o dowolnej nazwie na docelowej maszynie. http://legalhackers.com/advisories/Wget-Arbitrary-File-Upload-Vulnerability-Exploit.txt https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4971 http://www.ubuntu.com/usn/usn-3012-1/ Lukę odnalazł polski researcher i podróżnik Dawid Gołuński. Na aktualizację nie trzeba było długo czekać: http://lists.gnu.org/archive/html/info-gnu/2016-06/msg00004.html

Dlaczego lepiej nie klikać linków na IRCu?

Stali bywalcy kanałów IRC wiedzą, że przesyłane linki czasami mogą zaszokować, jednak temu Panu kliknięcie na jednego linka sprowadziło do domu policję, agentów z oddziału antyterrorystycznego i prokuratora, poranek jak z bajki 🙂 https://blog.haschek.at/post/f7b6d A wy na jakich kanałach przesiadujecie?

Praca jako pentester

Firma LogicalTrust poszukuje pracownika na stanowisko pentestera (praca zdalna lub we Wrocławiu): https://www.compusecjobs.com/jobs/web-application-security-tester/

Włamy po PageRank

Jak informuje strona znanego systemu katalogu linków PHPLd, natrafili na ślad grupy, która włamując się na strony z wysokim PageRankiem, oferuje wysoko płatne usługi publikowania tam linków: Google PageRank Hacked by Directory Network Przykładowa strona, na której znajdziecie ukryte linki: http://www.mfa.fo/ (PageRank 6) Google od 8 miesięcy ignoruje raporty, dzięki czemu przestępcy mogli zarobić olbrzymie… Czytaj dalej »

Jak zostać hakerem w 2 dni

Szkoła Hakerów – oszustwo To proste, wystarczy przeczytać stek bzdur ze strony http://sekretyhakerow.pl/, wyłożyć odpowiednią ilość pieniędzy (w tym wypadku jedyne 137 zł) i gotowe! Dodam tylko, że ta szanowna instytucja (Szkoła Hakerów, bo to cała sieć jak Biedronka) wydaje również certyfikaty, gdyby ktoś chciał poczuć się hakerem bardziej niż inni 🙂 Jedno muszę im… Czytaj dalej »