#exploit

Wszystko

Wszystkie

Archiwum

17.07.2022, 18:54:23

Znajomemu na router D-Link DIR600 wersja softu 2.18 wrypał się jakiś bonzo, usunął hasło z wifi, zmienił nazwę wifi na "BANDERA MY HERO" no i zmienił hasło do adminki. Widziałem na necie exploity na ten router ale wszystko pod starsze wersje softu.
Jest jakiś sposób by mając fizyczny kontakt z routerem wejść sobie do admin panelu bez znajomości hasła i poczytać logi z ciekawości?
Z tego co wiem znajomy ma zewnętrzny adres

LongWayHome

19.07.2022, 08:39:21

@kretovsky: ale że miał, dlatego się dostali ( ͡° ͜ʖ ͡°)

kretovsky

19.07.2022, 08:47:15 via Android

@LongWayHome zmienione było

Krytyczna podatność 0day w Microsoft Office. Po otwarciu dokumentu można...

Na koniec maja zauważono ciekawy plik Microsoft Worda zuploadowany z Białorusi: Wykonywał kod atakującego zaledwie po otwarciu dokumentu (i to nawet jeśli całkiem wyłączone były makra w Wordzie). Później okazało się, że podatność była wykorzystywana jeszcze w kwietniu i nawet zgłoszona do...

z dodany: 09.06.2022, 13:32:50

Log4J & JNDI Exploit: Why So Bad? - Computerphile

„Najbardziej krytyczna luka w zabezpieczeniach ostatniej dekady?” - Dr Bagley i dr Pound wyjaśniają

z dodany: 22.12.2021, 19:48:18

bitcoinpl_org

03.12.2021, 18:44:23

@bitcoinpl_org: Celsius potwierdza, że straciła pieniądze podczas ataku na BadgerDAO
#celsius #badgerdao #exploit
https://bitcoinpl.org/celsius-potwierdza-ze-stracila-pieniadze-podczas-ataku-na-badgerdao

bitcoinpl_org

27.10.2021, 17:25:06

@bitcoinpl_org: Platforma Cream Finance doznała ataku
#creamfinance #exploit #hack #defi #flashloans
https://bitcoinpl.org/platforma-cream-finance-doznala-ataku

bitcoinplorg - @bitcoinplorg: Platforma Cream Finance doznała ataku
#creamfinance #... — **źródło:** comment_1635355505rgNP99SoYjm0DhU8uvJVSc.jpg
Pobierz

0-day w macOS (RCE) [EN]

niewinny inetloc moze zrobic kuku - remote code exec. na najnowszym maku

z dodany: 22.09.2021, 17:11:54

Dodaj Komentarz
#
security
#
apple
#
exploit
#
bezpieczenstwo
#
it

CVE-2021-22555: piętnastoletnia podatność w Linuksie, dająca uprawnienia roota.

Ile jeszcze takich niespodzianek nas czeka? CVE-2021-22555 is a 15 years old heap out-of-bounds write vulnerability in Linux Netfilter that is powerful enough to bypass all modern security mitigations and achieve kernel code execution. Podatność (już załatana w kwietniu 2021) występuje w...

z dodany: 18.07.2021, 22:04:39

radziuxd

15.07.2021, 09:58:48

Poddaję się, zaktualizowałem FW do 7.55 przez pendrive, ustawiłem DNSy, ale żaden exploit nie działa.
Wybieram Mira i w kółko mam komunikat - Za mało wolnej pamięci masowej systemu.
Jak daję "Disable Updates" to samo. Praktycznie to nic nie działa.
#ps4 #jailbreak #piratujo #playstation #exploit

radziuxd

15.07.2021, 15:41:11 via Wykop Mobilny (Android)

@typowyhomar: tak wyczytałem i tak robiłem, ale po dwudziestu próbach dałem sobie siana, może jeszcze dziś po pracy z tym powalczę. ¯\_(ツ)_/¯

typowyhomar

radziuxd

16.07.2021, 10:20:24

@typowyhomar: O dzięki, też się może przydać.( ͡° ͜ʖ ͡°)

typowyhomar

24.04.2021, 23:51:38 via Android

Kto nie instalował aktualizacji na wersje softu 7.xx jest exploit łamiący konsole, u mnie działa wszystko
https://night-king-host.github.io/
#ps4 #sony #playstation #exploit

typowyhomar

25.04.2021, 00:01:00 via Android

@FeC7800 nie chodzi o instalowanie piratów, gościu wgrywasz na ps4 linuxa instalujesz wszystko i masz w dosłownym znaczeniu przenośny komputer, możesz nawet zainstalować steama bez problemu

konto usunięte

typowyhomar

25.04.2021, 00:01:45 via Android

@FeC7800 ograniczony

konto usunięte

Polak znalazł krytyczny błąd w najpopularniejszym kliencie Git

Błąd znaleziony przez Dawida Gołuńskiego (@dawid_golunski) pozwala na zdalne wykonanie kodu i zhakowanie systemu Windows ofiary po samym ściągnieciu kodu z repozytorium. Na błąd podatne są praktycznie wszystkie edytory kodu i środowiska programistyczne IDE

z dodany: 05.11.2020, 18:07:33

TymRazemNieBedeBordo

14.10.2020, 13:59:12

Cwany brytyjczyk rozwalający gry na czynniki pierwsze dał w sumie niezły exploit na to jak być milionerem w ets xD

Generalnie jako że filmik trwa 44 minuty to krótkie tldw, zakładając że gramy od zera:
- zanim zaczniemy grę wybieramy garaż. I to zależy od ilości DLC jakie posiadamy, generalnie idea jest taka, by upatrzeć sobie dwa garaże, w jak największej odległości od siebie. W jego przykładzie Istambuł i Aberdeen. W moim,

TymRazemNieBedeBordo - Cwany brytyjczyk rozwalający gry na czynniki pierwsze dał w su...

PawelW124

Lepki

14.10.2020, 14:21:37

@TymRazemNieBedeBordo: Przecież ta gra nie ma żadnej ekonomii. Nie rozumiem sensu bawienia się w to co wyżej opisałeś.. Lepiej sobie już edytować zapis gry i dodać żądaną ilość pieniędzy

Lepki

14.10.2020, 14:44:07

@TymRazemNieBedeBordo: Próbuję ciebie zrozumieć, ale nie mogę.
Podam taki przykład: Ja gram dla przyjemności i na pieniądze nawet nie patrzę, bo wiem, że zaczynając grę od 0 można szybko dorobić się milionów i to bez żadnych pracowników. Wystarczy robić zlecenia.
Jeśli ktoś teleportuje się z garażu do garażu i nabija pieniądze, to czy sprawia mu to przyjemność? A może gra tylko dla pieniędzy? Bo jeśli ktoś ma się męczyć teleportami to

MichalGiza

22.04.2020, 11:30:30

Hackowanie IoT. Wieczorem na SekurakTV

https://www.youtube.com/watch?v=FH0logdEQPY

#iot #hacking #exploit

krol_elfow

sekurak

22.11.2019, 09:37:41

Google łata uniwersalny 0-day w Androidzie. Wykorzystywany był do zdobywania roota na telefonach przez Pegasusa. Podatność była znana 2 lata... ale dopiero teraz jest fix (!)

https://sekurak.pl/google-lata-podatnosc-0day-ktora-umozliwiala-zdobycie-pegasusowi-roota-na-wiekszosci-modeli-androidow-bug-znany-byl-2-lata/

#google #android #pegasus #sekurak #exploit #hacking

sekurak - Google łata uniwersalny 0-day w Androidzie. Wykorzystywany był do zdobywani... — **źródło:** comment_BM6JlPd6iOQk6zhx3UExR3w0A3bCRR6C.jpg
Pobierz

Koliat

22.11.2019, 12:30:49 via Wykop Mobilny (Android)

@sekurak: czyżby odkrył to ktoś inny niż NSA? :-)

sekurak

06.09.2019, 12:34:03

Exim: najpopularniejszy serwer pocztowy na świecie - nie włączaj szyfrowanych połączeń (!) lub łataj! Można zdalnie dostać roota. Dostępny exploit.

https://sekurak.pl/exim-najpopularniejszy-serwer-pocztowy-na-swiecie-nie-wlaczaj-szyfrowanych-polaczen-lub-lataj-bo-ktos-zdalnie-moze-dostac-roota-dostepny-exploit/

#sekurak #exploit #exim #linux

sekurak

13.08.2019, 18:44:42

W Microsofcie pożar. Czekali z łatką do ostatniej sekundy a i tak nie wiadomo czy ona działa. Zobaczcie ~20 letnią podatność we wszystkich Windowsach (privilege escalation do SYSTEM - od XP do Win 10):

https://sekurak.pl/tavis-ormandy-pokazuje-explota-na-20-letnia-podatnosc-w-windows-od-xp-do-10-privilege-escalation-do-localsystem/

#windows #sekurak #bezpieczenstwo #exploit

sekurak - W Microsofcie pożar. Czekali z łatką do ostatniej sekundy a i tak nie wiado... — **źródło:** comment_VfTrFeS2L2eor4vWl9kVzxGkderwQZ4t.jpg
Pobierz

Koliat

13.08.2019, 19:04:29

@sekurak: o, Patch Tuesday :-)

sekurak

30.07.2019, 17:59:09

Jak ukraść pliki z iPhone? To proste, wystarczy wysłać odpowiedni SMS do ofiary (iMessage).

Google publikuje PoC exploita:

https://sekurak.pl/jak-ukrasc-pliki-z-iphone-to-proste-wystarczy-wyslac-odpowiedni-sms-do-ofiary-imessage/

#sekurak #iphone #exploit #hacking #apple

sekurak - Jak ukraść pliki z iPhone? To proste, wystarczy wysłać odpowiedni SMS do of... — **źródło:** comment_QW9KMYKUcy4btFOallcr7ZJRTmHkF2RW.jpg
Pobierz

patrol798

30.07.2019, 18:32:11 via iOS

@sekurak: też mi nowość, Android miał ten feature już 10 lat temu #pdk

Garet_

g.....h

konto usunięte 31.07.2019, 12:46:55

@patrol798: dlatego wiedzieli gdzie szukać ( ͡° ͜ʖ ͡°)

Znaleziono 1786 usterek ale win update wszystko ok

Sprawdzone Windows Exploit Suggester. Albo windows7 update ssie albo Windows Exploit Suggester coś popierd...

z dodany: 08.03.2019, 10:19:01

Brunkzor

26.12.2018, 13:12:02

Czy ktoś miał problem ze #spotify (mam premium), że odtwarzały się nagle jakieś nieznane piosenki, tak jakby ktoś inny używał jednocześnie tego samego konta? Pojawia się informacja, że ktoś słucha na kliencie Chrome, jakiś chłam nieznany (na screenie te bez okładek albumu). Na last.fm wykres 6-miesięcznego trendu tego chłamu nagle wystrzelił w górę - np. https://www.last.fm/music/Copo+Desert - pachnie to jakąś farmą botów, co zarabia na odsłuchach.

Pytanie tylko - dlaczego to się

Brunkzor

26.12.2018, 16:05:07

@beret121: Pisałem na końcu, że zmieniłem :P ale dzięki.

beret121

26.12.2018, 16:13:25 via Wykop Mobilny (Android)

@Brunkzor: O kurczę. Przepraszam, nie doczytałem xD ale to prawdopodobnie rozwiąże problem, bo miałem podobnie

sekurak

23.11.2018, 11:18:02

Czarny piątek, Chińczycy demolują wszystko. Przejęcie w pełni załatanego iPhone X, wyskoczenie z VMWare, ataki na MS Office, Chrome. Wypłacili $1 000 000 za pokazane exploity:
https://sekurak.pl/eksploitowy-konkurs-w-chinach-zdemolowali-wszystko-calosciowa-wyplata-1-000-000/
#sekurak #exploit #blackfriday