Posiadam stronę internetową (php) i jeden użytkownik zgłosił mi buga takiego, że może edytować nazwę użytkownika w "network packet" i tym sposobem robić coś za kogoś. Jak coś takiego zablokować? Odwdzięczę się za pomoc. #hacking #php #pomocy #niebezpiecznik
Wszystko
Najnowsze
Archiwum
@Klaus_Kinski: powiedz mu, że po prostu dane wejściowe nie są walidowane po stronie serwera...
@Klaus_Kinski: Jeśli tak się da to najprawdopodobniej oznacza że nawet nie zaimplementowali sesji. Tylko sprawdzają czy nick jest w bazie i tyle. Jak tak zrobili, to zaimplementowanie tego równa się z przebudową praktycznie całego systemu kont (a raczej, stworzeniem go).
Ktoś kto bierze się za robienie stron na zamówienie powinien takie rzeczy mieć w małym palcu. Ehh.
Tutaj fajny wykład na podobny temat: https://www.youtube.com/watch?v=y4GB_NDU43Q :D
Ktoś kto bierze się za robienie stron na zamówienie powinien takie rzeczy mieć w małym palcu. Ehh.
Tutaj fajny wykład na podobny temat: https://www.youtube.com/watch?v=y4GB_NDU43Q :D
root na TP-linku przez… kontrolę rodzicielską
W ostatnim odcinku braliśmy na warsztat 2 modele TP-Link Archer – był tam nieuwierzytelniony root. Tym razem temat trochę trudniejszy do wykrycia ale na pewno przydatny dla badaczy bezpieczeństwa TP-Linków
z- 2
- #
- #
- #
- #
Treść przeznaczona dla osób powyżej 18 roku życia...
#pentesting #webdev #programowanie #bezpieczenstwo #hacking
Hej. Tworzę sobie mały serwisik z kilkoma formularzami. Chciałbym go trochę potestować. Czy jest gdzieś lista "must have" zabezpieczeń, które muszę mieć? Chodzi mi o takie najprostsze rzeczy typu - ograniczenie wielkości przesyłanego pliku, akceptowanie tylko niektórych rozszerzeń, usuwanie kodu js i html z pól formularza.
Hej. Tworzę sobie mały serwisik z kilkoma formularzami. Chciałbym go trochę potestować. Czy jest gdzieś lista "must have" zabezpieczeń, które muszę mieć? Chodzi mi o takie najprostsze rzeczy typu - ograniczenie wielkości przesyłanego pliku, akceptowanie tylko niektórych rozszerzeń, usuwanie kodu js i html z pól formularza.
Komentarz usunięty przez autora
Uwaga! Uwaga! Premier Beata Szydło wprowadziła stopień alarmowy BRAVO-CRP dla polskiej cyberprzestrzeni na czas ŚDM. Wyjaśniamy, co to oznacza.
https://niebezpiecznik.pl/post/beata-szydlo-wprowadzila-podwyzszony-stopien-alarmowy-bravo-dla-polskiej-cyberprzestrzeni/
#security #bezpieczenstwo #hacking #niebezpiecznik #bravo-crp
https://niebezpiecznik.pl/post/beata-szydlo-wprowadzila-podwyzszony-stopien-alarmowy-bravo-dla-polskiej-cyberprzestrzeni/
#security #bezpieczenstwo #hacking #niebezpiecznik #bravo-crp
@niebezpiecznik-pl: ale konto to Ty usuń
@niebezpiecznik-pl: Za piosenkę to dodatkowy plus się należy.
Dane Amazona warte tylko 0,02 Bitcoina, czyli 13 dolarów
Haker, który ukradł dane klientów Amazona z serwerów firmy trzeciej, oferuje je na jednym z podziemnych forów za całe 0,02 Bitcoina. Haker o niku 0xTaylor twierdzi, że wykradł bazę danych Amazona z nieznanego serwera innej firmy, która pobierane dane z wielu usług na platformie Amazona....
z- 0
- #
- #
- #
- #
- #
- #
Czy Kaspersky Lab i ESET finansowali grupę Carbanak? - SilenceOntheWire
Czy pamiętacie jeszcze przestępców z Carbanak? Afera z nimi związana ujawniła powiązania pomiędzy hakerami a rosyjskimi firmami od cyberbezpieczeństwa. Brian Kerbs donosi, że w aferze palce mieszali Kaspersky Lab oraz ESET. Carbanak to bardzo wyrafinowany koń trojański, który jest...
z- 0
- #
- #
- #
- #
- #
- #
Zabezpieczenia DRM Segi Saturn złamane po ponad 20 latach
Hardware'owe zabezpieczenie DRM Segi Saturn zostało w końcu złamane. Taki mały dowód na to, że wystarczy czas i "odrobina" chęci aby przełamać każde zabezpieczenie.
z- 1
- #
- #
- #
- #
- #
- #
W maju przesłaliśmy do ePUAP opis dziury pozwalającej na ominięcie kodów jednorazowych przy logowaniu. Oto historia tego, jak dziury przez 54 dni nie poprawiono, chociaż patch podobno już jest...
https://niebezpiecznik.pl/post/obejscie-dwuskladnikowego-uwierzytelnienia-w-epuap/
#cyfryzacja #epuap #bezpieczenstwo #security #niebezpiecznik #hacking
https://niebezpiecznik.pl/post/obejscie-dwuskladnikowego-uwierzytelnienia-w-epuap/
#cyfryzacja #epuap #bezpieczenstwo #security #niebezpiecznik #hacking
Da się skądś pobrać bazę która wyciekła ostatnio z #netia ?
#pytanie #niebezpiecznik #telekomunikacja #hacking
#pytanie #niebezpiecznik #telekomunikacja #hacking
Nie jedzcie nic, jak będziecie czytali, bo możecie opluć monitor. COI (jednostka Ministerstwa Cyfryzacji) chcąc zbyć wniosek o dostęp do informacji publicznej dot ePUAP powołuje się na to, że wnioskodawca ma maila w domenie .tk (która jest zła!) i pisał na listę hackerów z hackerspace ;)
https://niebezpiecznik.pl/post/centralny-osrodek-informatyki-widzi-zlo-w-hackerspaceach-domenach-tk/
#heheszki #epuap #polska #prawo #cyfryzacja #security #hacking #bezpieczenstwo #
https://niebezpiecznik.pl/post/centralny-osrodek-informatyki-widzi-zlo-w-hackerspaceach-domenach-tk/
#heheszki #epuap #polska #prawo #cyfryzacja #security #hacking #bezpieczenstwo #
@niebezpiecznik-pl: Mnie w tej sprawie bardziej bawi coś innego: "wnoszenie do sądu administracyjnego skargi (...) może być oceniane pod kątem nadużycia prawa"
skorzystanie z przysługującego prawa do sądowego sprawdzenia legalności działań jako nadużycie prawa - ciekawa koncepcja :D
skorzystanie z przysługującego prawa do sądowego sprawdzenia legalności działań jako nadużycie prawa - ciekawa koncepcja :D
@niebezpiecznik-pl: @AlezPanieMecenasie: Wnieść skargę do sądu administracyjnego, wziąć popcorn i oglądać show ( ͡° ͜ʖ ͡°)
Mirki jakieś forum, strona z ciekawymi informacjami i tutkami z testami penetracyjnymi? Kiedyś coś tam na devilteam czytałem, dziś tam żywej duszy nie ma. Macie coś godnego polecenia? może być tor.
#hackingnews #hacking #komputery #kiciochpyta #penetrujzwykopem
#hackingnews #hacking #komputery #kiciochpyta #penetrujzwykopem
Komputery będą same póbowały złamać zabezpieczenia innych maszyn
4 seirpnia w pełni autonomiczne komputery będą konkturować z hakerami w DARPA Cyber Grand Challenge. Nagroda to $2000000
z- 0
- #
- #
- #
- #
@Pawell27: podaj wszystkie dane jakie znasz, pierwszy email, pierwszy nr telefonu dodany, jak dodales gre to keidy konkretnie albo przynajmniej mniej wiecej, ze dostales ja giftem itd. opisz po prostu wszystko co wiesz o koncie i przejdzie a no i musisz znac login konta
@Pawell27: Jakim cudem można dać sobie ukraść konto steam? xD
Tips & Tricks dla atakujących/broniących systemy komputerowe i pentesterów
Materiał wyłącznie do celów edukacyjnych.
#security #bezpieczenstwo #hacking #komputery #ciekawostki #poradnik #informatyka #pentesting #gruparatowaniapoziomu
Materiał wyłącznie do celów edukacyjnych.
#security #bezpieczenstwo #hacking #komputery #ciekawostki #poradnik #informatyka #pentesting #gruparatowaniapoziomu
#hackingnews - ciekawe linki związane z programowaniem, security i szeroko pojętym hackingiem
https://www.facebook.com/HackingNewsPL
Podoba się? Daj plusa na zachętę, żebym wiedział, że ktoś to czyta. :)
O
https://www.facebook.com/HackingNewsPL
Podoba się? Daj plusa na zachętę, żebym wiedział, że ktoś to czyta. :)
O
źródło: comment_tEH8quSBawhuFDz5hAOztVMqXV8ILPa3.jpg
Pobierz
Wołam zainteresowanych (306) z listy hackingnews
Możesz zapisać/wypisać się klikając na nazwę listy.
Masz problem z działaniem listy? A może pytanie? Pisz do IrvinTalvanen
! @airdong @St4chu564 @zly_wieczor @Mikunda @pordzio @BigAngryPenguin @Battis @bakos @zranoI @olrajt @Salsores @ElGovanni @madox @blaejpop @daray89 @desad @dyktek @ikaiyu @INIM @kiboq
Możesz zapisać/wypisać się klikając na nazwę listy.
Masz problem z działaniem listy? A może pytanie? Pisz do IrvinTalvanen
! @airdong @St4chu564 @zly_wieczor @Mikunda @pordzio @BigAngryPenguin @Battis @bakos @zranoI @olrajt @Salsores @ElGovanni @madox @blaejpop @daray89 @desad @dyktek @ikaiyu @INIM @kiboq
@Kavelach: src=
Bakomaty Wincor Nixdorf upokorzone ... - SilenceOntheWire
Tym razem jednak oszuści nie użyli wcale podrobionych kart. Atak nastąpił ze smartfona i to właśnie za pomocą smartfona oszuści przejęli kontrolę nad bankomatami. Bankomaty zostały wykonane przez niemieckiego producenta Wincorf Nixdorf, który ma umowy także z większością banków w Polsce....
z- 1
- #
- #
- #
- #
- #
- #
Unity - pulpit Ubuntu już działa na Windows 10
Na sierpień zaplanowana została wielka aktualizacja Windowsa 10. Dzięki niej można będzie uruchomić oprogramowanie na Ubuntu. Nie można tego jednak powiedzieć o Linuksie – firma
z- 0
- #
- #
- #
- #
- #
- #
źródło: comment_d8qMy3s2r3wDcujqMClHJSqjGjhGJXfE.jpg
Pobierz