Treść przeznaczona dla osób powyżej 18 roku życia...
Wszystko
Najnowsze
Archiwum
Nie trzeba było nic hakować, luka w platformie ZUS-u pozwalała poznać...
Niebezpiecznik.pl opublikował dziś interesujący tekst o pewnej luce w internetowej platformie ZUS-u, która otwierała napastnikom drogę do zapoznania się ze sporą ilością wrażliwych danych milionów ubezpieczonych, włącznie z ich zarobkami. Co najbardziej w tym wszystkim smutne, nie...
z- 2
- #
- #
- #
- #
- #
- #
@idl3r:
Fatal error: Uncaught exception 'Exception' with message 'Image file not found: ' in /home/bozio/publichtml/honeypocket.io/phpthumb/ThumbBase.inc.php:193 Stack trace: #0 /home/bozio/publichtml/honeypocket.io/phpthumb/ThumbBase.inc.php(172): ThumbBase->triggerError('Image file not ...') #1 /home/bozio/publichtml/honeypocket.io/phpthumb/ThumbBase.inc.php(110): ThumbBase->fileExistsAndReadable() #2 /home/bozio/publichtml/honeypocket.io/phpthumb/GdThumb.inc.php(96): ThumbBase->_construct(NULL, false) #3 /home/bozio/publichtml/honeypocket.io/phpthumb/ThumbLib.inc.php(127): GdThumb->_construct(NULL, Array, false) #4 /home/bozio/publichtml/honeypocket.io/php/dropzone.php(24): PhpThumbFactory::create(NULL) #5 {main} thrown in /home/bozio/public_html/honeypocket.io/phpthumb/ThumbBase.inc.php on line 193
Sprawdzasz typ pliku tylko po stronie uzytkownika. Powinienes robic to po stronie serwera nie sprawdzajac rozszerzenia,
Fatal error: Uncaught exception 'Exception' with message 'Image file not found: ' in /home/bozio/publichtml/honeypocket.io/phpthumb/ThumbBase.inc.php:193 Stack trace: #0 /home/bozio/publichtml/honeypocket.io/phpthumb/ThumbBase.inc.php(172): ThumbBase->triggerError('Image file not ...') #1 /home/bozio/publichtml/honeypocket.io/phpthumb/ThumbBase.inc.php(110): ThumbBase->fileExistsAndReadable() #2 /home/bozio/publichtml/honeypocket.io/phpthumb/GdThumb.inc.php(96): ThumbBase->_construct(NULL, false) #3 /home/bozio/publichtml/honeypocket.io/phpthumb/ThumbLib.inc.php(127): GdThumb->_construct(NULL, Array, false) #4 /home/bozio/publichtml/honeypocket.io/php/dropzone.php(24): PhpThumbFactory::create(NULL) #5 {main} thrown in /home/bozio/public_html/honeypocket.io/phpthumb/ThumbBase.inc.php on line 193
Sprawdzasz typ pliku tylko po stronie uzytkownika. Powinienes robic to po stronie serwera nie sprawdzajac rozszerzenia,
@hjkl: dzieki! Postaram sie to ogarnąć!
"O kur..." -- tak nasze zgłoszenie błędu skomentował urzędnik. Czyli o tym jak można było podejrzeć zarobki milionów Polaków. I nie tylko zarobki. Sprawdźcie czy wam też ktoś po cichu założył konto w PUE ZUS i ostrzeżcie znajomych!
https://niebezpiecznik.pl/post/jak-mozna-bylo-poznac-wysokosc-zarobkow-milionow-polakow-przez-luke-w-internetowej-platformie-zus-u/
#zus #epuap #bezpieczenstwo #hacking #security
https://niebezpiecznik.pl/post/jak-mozna-bylo-poznac-wysokosc-zarobkow-milionow-polakow-przez-luke-w-internetowej-platformie-zus-u/
#zus #epuap #bezpieczenstwo #hacking #security
@niebezpiecznik-pl: kurde pszypau
@niebezpiecznik-pl: lol :D
cała informatyzacja administracji publicznej powinna być zgłoszona jako błąd
cała informatyzacja administracji publicznej powinna być zgłoszona jako błąd
Wyciek haseł z EasyCALL. Wyzerowane konta i podejrzane połączenia do Algierii…
Otrzymujemy sygnały, że wielu klientów operatora VoIP zostało okradzionych. Ktoś wydzwonił ich salda na zagraniczne numery. EasyCall wie o problemie, ale nie informuje swoich klientów o tym co dokładnie się stało. Mało tego, firma wymusiła reset haseł klientów, co sprawiło, że telefony niektórych...
z- 0
- #
- #
- #
- #
- #
- #
Hackowanie systemów bezprzewodowych za pomocą programowego radia.
Sondy NASA, pagery w knajpach, radary na lotniskach. Materiał tradycyjnie WYŁĄCZNIE dla celów EDUKACYJNYCH.
Osoby zainteresowane tematem proszone są o włączenie mnie na najbliższe dni do obserwowanych lub śledzenie tagów security, bo będę robił więcej wrzutek tego typu w tym tygodniu, jak zawsze w ramach #gruparatowaniapoziomu
#hacking #security #hackingnews #sdr #rtlsdr #sieci
Sondy NASA, pagery w knajpach, radary na lotniskach. Materiał tradycyjnie WYŁĄCZNIE dla celów EDUKACYJNYCH.
Osoby zainteresowane tematem proszone są o włączenie mnie na najbliższe dni do obserwowanych lub śledzenie tagów security, bo będę robił więcej wrzutek tego typu w tym tygodniu, jak zawsze w ramach #gruparatowaniapoziomu
#hacking #security #hackingnews #sdr #rtlsdr #sieci
@marektomek123:
Nie sugeruj się nim.
Nie sugeruj się nim.
Czy można ufać pojazdom z autopilotem? Najwyraźniej nie, czyli hackowanie samochodu Tesla i nie tylko.
Materiał dla celów edukacyjnych.
#hacking #bezpieczenstwo #defcon #motoryzacja #samochody #tesla #hackingnews #nauka #security #elektronika #gruparatowaniapoziomu
Materiał dla celów edukacyjnych.
#hacking #bezpieczenstwo #defcon #motoryzacja #samochody #tesla #hackingnews #nauka #security #elektronika #gruparatowaniapoziomu
Czy można ufać pojazdom z autopilotem? Najwyraźniej nie,
@zielonek1000: nawet człowiekowi nie można ufać a co dopiero czemuś co zrobił człowiek
@epll:
Tylko że tu m. in. hackują czujniki, a wiesz co to oznacza
wrzucałem filmiki z hacków samochodów, kilkakrotnie, zapewne gdzieś się znajdzie na mikro.
Nawet wrzucałem hack karabinu snajperskiego z linuxem
Tylko że tu m. in. hackują czujniki, a wiesz co to oznacza
Na yt jest film gdzie gość z laptopem miał dostęp praktycznie do wszystkiego w jadącym Jeepie samemu siedząc w domu.
wrzucałem filmiki z hacków samochodów, kilkakrotnie, zapewne gdzieś się znajdzie na mikro.
Nawet wrzucałem hack karabinu snajperskiego z linuxem
MySQL-Exploit-Remote-Root-Code-Execution-Privesc-CVE-2016-6662.html
0day w MySQL, silny polski akcent!
z- 0
- #
- #
- #
- #
Hey mirki mam problem, ktoś założył #facebook z moim nr telefonu. Nie mam pojęcia kiedy. Dane są zbliżone do mojego konta z którego praktycznie nie korzystam. Lecz moje konto nie jest powiązane z moim nr telefonu a tamto jest. Najdziwniejsze jest to że nigdy nie miałem Facebook ani messenger na telefonie ani innym znanym mi urządzeniu. Telefonu nikomu nie daje itp. Potrzebuję pomocy najlepiej #hacking #csiwykop
Treść przeznaczona dla osób powyżej 18 roku życia...
@honzo90: tak ci się wydaje, kiedyś prowadził sklep z komputerami, zna się na tym lepiej niż myślisz
FBI aresztowało dwóch nastolatków. Odpowiadali za większość ataków DDoS na...
Para nastolatków prawdopodobnie była odpowiedzialna za większość ataków DDoS na świecie.
z- 4
- #
- #
- #
- #
- #
Roboty będą popełniać więcej przestępstw niż ludzie?
Tracey Follows z The Future Laboratory, twierdzi że w roku 2040 roboty będą odpowiedzialne za więcej działań przestępczych niż ludzie. Nie chodzi o scenariusz filmowy, w którym roboty przejmą władzę nad światem a sytuacje, w której maszyny będą narażone na włamania oraz zmiany w oprogramowaniu.
z- 0
- #
- #
- #
- #
- #
- #
Robak z koparką kryptowaluty zaatakował dyski sieciowe Seagate. Zyski idą...
Malware, które zamienia komputer w koparkę kryptowalut było całkiem popularne jeszcze kilka lat temu, kiedy to wyliczanie bitcoinów czy litecoinów za pomocą kart graficznych było jeszcze opłacalne. Potem odeszło w zapomnienie – koparkowy wyścig zbrojeń sprawił, że całe tygodnie pracy...
z- 0
- #
- #
- #
- #
- #
- #
Mirki, taka sytuacja. Niestety dzielę pokój z młodszym bratem, który dnie spędza przy kompie, gra w debilowate gry i drze jak zwierzę mordę przez Skype - przez co nie jestem w staniem robić w tym czasie coś bardziej konstruktywnego jak np nauka. Jak mu zablokować możliwość rozmowy głosowej? Próbowałem po stronie routera, niestety lipa. Oczywiście mam dostęp do jego komputera ( ͡° ͜ʖ ͡°) Najlepiej abym mógł zdalnie
@Przegralem_zycie: W ustawieniach mówienia ustaw mu głośność na 0 albo daj mute po stronie sterownika
@Przegralem_zycie: Może porozmawiaj z nim?
#haking #hakujo #hacking #gimbohaker
Kto nie miał szlabanu na komputer! opowiem wam o tym jak z tym walczyłem, nie chodzi jednak o zmywanie dywanów czy odkurzanie naczyń.
1. Blokada rodzicielska w Windowsie 7 konto aktywne w godzinach
Obejście: Boot z linuxa zmiana godziny i można siedzieć dalej, jedyny problem to to że Skype sortował po czasie systemowym i się jaja działy
2. Zablokowano Bootowanie z płyty
Kto nie miał szlabanu na komputer! opowiem wam o tym jak z tym walczyłem, nie chodzi jednak o zmywanie dywanów czy odkurzanie naczyń.
1. Blokada rodzicielska w Windowsie 7 konto aktywne w godzinach
Obejście: Boot z linuxa zmiana godziny i można siedzieć dalej, jedyny problem to to że Skype sortował po czasie systemowym i się jaja działy
2. Zablokowano Bootowanie z płyty
@wytrzzeszcz fajnego masz tatę, że takie wyzwania Ci robił, u mnie kończyło się na zebraniu kabla zasilającego, wtedy brałem go od innych urządzeń
@wytrzzeszcz: blokada rodzicielska Windows 7 powiadasz? Mi zabierali joysticki od C64....
Jak się bawią hackerzy w Las Vegas?
Oto moja relacja z DefCon 24, czyli największej hackerskiej konferencji na Świecie.
z- 10
- #
- #
- #
- #
- #
- #
Mirki jakiś bot mi sam przysyła zaproszenia na instagramie, i "zafollował" kilkaset innych profili... jak się przed tym bronić?
#instagram #bezpieczenstwo #hacking
#instagram #bezpieczenstwo #hacking
konto usunięte via Android
#zaufanatrzeciastrona #informatyka #hacking #ciekawostki
Najdłuższe hasła z wycieku z lastfm
Polskie haslo
NeitolerancjaNeitolerancjaNeitolerancja
https://www.leakedsource.com/i/lastfmlong.txt
Najdłuższe hasła z wycieku z lastfm
Polskie haslo
NeitolerancjaNeitolerancjaNeitolerancja
https://www.leakedsource.com/i/lastfmlong.txt
@TomaszWKS Jeśli jest naprawdę losowy i obejmuje litery małe, duże, cyfry i znaki specjalne to 12 znaków będzie bezpieczne nawet w MD5
DEF CON 24: Chris Rock – Jak Obalić Rząd
Prezentacja z tegorocznego DEF CON 24. Chris Rock prezentuje w jaki sposób, bez rozlewu krwi obalić cały istniejący rząd, na przykładzie Kuweitu. Hackowanie banków, infrastruktury telekomunikacyjnej, transportowej, energetycznej, wodnej czy paliwowej.
z- 2
- #
- #
- #
- #
- #
- #
Śmieszna sprawa, znajomy spakował ważny dokument do ZIP i jako hasło użył... numeru VIN samochodu. Tylko że zrobił literówkę i nie może się do niego dostać.
Mój plan- wygenerować słownik uwzględniający wszystkie możliwe literówki Zna ktoś coś czym można by to wygenerować taki słownik i dobry program który zaimportuje taki słownik?
#hacking #hakerbonzo #hasla
Wołam też @ZaufanaTrzeciaStrona
edit:// Linux mi nie straszny
Mój plan- wygenerować słownik uwzględniający wszystkie możliwe literówki Zna ktoś coś czym można by to wygenerować taki słownik i dobry program który zaimportuje taki słownik?
#hacking #hakerbonzo #hasla
Wołam też @ZaufanaTrzeciaStrona
edit:// Linux mi nie straszny
@ZaufanaTrzeciaStrona: @zielonyrobot: Ale tu szukamy pewnie tylko jednej literówki w znanym/podanym numerze VIN.
VIN ma 17 znaków - czyli w najgorszym wypadku do sprawdzenia mamy: 17*(10+26-3-1) = 544 możliwości. O ile rzeczywiście wystąpiła tylko jedna literówka.
Np. hashcat ma możliwość sprawdzania zipów (tylko chyba nie ze wszystkimi algorytmami szyfrowania) - z wykorzystaniem własnego słownika. Alternatywnie można napisać skrypt, który po prostu będzie próbował rozpakować archiwum korzystając z kolejnych haseł (a
VIN ma 17 znaków - czyli w najgorszym wypadku do sprawdzenia mamy: 17*(10+26-3-1) = 544 możliwości. O ile rzeczywiście wystąpiła tylko jedna literówka.
Np. hashcat ma możliwość sprawdzania zipów (tylko chyba nie ze wszystkimi algorytmami szyfrowania) - z wykorzystaniem własnego słownika. Alternatywnie można napisać skrypt, który po prostu będzie próbował rozpakować archiwum korzystając z kolejnych haseł (a
@c9f24440e055136e5ee3dfa934d3933f: Mogłem napisać od razu 23 czy 32 - ale 26 pewnie wielu osobom się skojarzy z długością alfabetu, a ja chciałem (subtelnie) zwrócić uwagę, że w VIN-ie nie są wykorzystywane wszystkie litery (odpadają: 'i', 'o', 'q').
Chociaż to błąd - bo przy literówce mogła jednak być użyta któraś z tych liter. Więc rzeczywiście - "w nocy słabo się myśli" ;)
Czyli kod powyżej trzeba minimalnie poprawić - tj. uzupełnić
Chociaż to błąd - bo przy literówce mogła jednak być użyta któraś z tych liter. Więc rzeczywiście - "w nocy słabo się myśli" ;)
Czyli kod powyżej trzeba minimalnie poprawić - tj. uzupełnić
Powoli zbliżamy się do 1.5k ludzi obserwujących tag. Dziękuję wszystkim, którzy się do tego przyczynili. ʕ•ᴥ
źródło: comment_n9XVLmBj01krEIXMJnbdoGLz53LH6i73.jpg
Pobierz@airdong: 10/10 :)