#vulnz

07.03.2020, 09:34:23

2

Jak można bez wiedzy ofiary bezprzewodowo zdumpować pamięć iPhone?! Ano tak… #vulnz

https://sekurak.pl/jak-mozna-bez-wiedzy-ofiary-bezprzewodowo-zdumpowac-pamiec-iphone-ano-tak/

#sekurak #vulnz #iphone #apple

sekurak

01.03.2020, 20:49:54

7

Można było obejść funkcję „loguj przez Facebooka” – za zgłoszenie wypłacono nagrodę ~200 000 PLN

https://sekurak.pl/mozna-bylo-obejsc-funkcje-loguj-przez-facebooka-za-zgloszenie-wyplacono-nagrode-200-000-pln/

#sekurak #vulnz #bezpieczenstwo #facebook

sekurak

29.02.2020, 17:08:04

3

Mapa zagłady w Counter-Strike: serwer plikiem BMP może wykonać dowolny kod na komputerze gracza. Łatajcie się.

https://sekurak.pl/mapa-zaglady-w-counter-strike-serwer-plikiem-bmp-moze-wykonac-dowolny-kod-na-komputerze-gracza/

#gry #counterstrike #sekurak #bezpieczenstwo #vulnz

sekurak - Mapa zagłady w Counter-Strike: serwer plikiem BMP może wykonać dowolny kod ... — **źródło:** comment_15829960744aFttbQHANXAhgdmm9Qrm2.jpg
Pobierz

JanuszJanuszy

29.02.2020, 20:28:29

1

@sekurak: Przecież to jest błąd z 2018 roku, już dawno naprawiony

sekurak

11.02.2020, 10:32:09

10

sudo: podczas wpisywania hasła pojawiają się gwiazdki? Być może na Twoim serwerze każdy lokalny user może mieć admina :)

https://sekurak.pl/sudo-podczas-wpisywania-hasla-pojawiaja-sie-gwiazdki-byc-moze-na-twoim-serwerze-kazdy-lokalny-user-moze-miec-admina/

#sekurak #vulnz #hacking #linux

sekurak

10.02.2020, 17:05:02

2

Nowy odcinek #vulnz. Pieniądze oraz dwóch braci bliźniaków niejednojajowych: < oraz＜

https://sekurak.pl/jak-wiele-razy-zarobic-1000-na-tym-samym-bledzie-zaskakujaca-historia-dwoch-braci-%ef%bc%9coraz/

#sekurak #bezpieczenstwo #hacking

sekurak

10.02.2020, 09:36:57

4

Ciekawa, historyczna podatność w WordPress: możliwość wypakowania pliku… gdziekolwiek (nadpisywanie plików, backdoor na serwerze):

https://sekurak.pl/ciekawa-historyczna-podatnosc-w-wordpress-mozliwosc-wypakowania-pliku-gdziekolwiek-nadpisywanie-plikow-backdoor-na-serwerze/

#sekurak #vulnz #bezpieczenstwo #wordpress

k.....k

konto usunięte 10.02.2020, 10:11:59

2

@sekurak: nie do konca podatnosc w wordpressie. Zgoda, unzipfile nie sprawdza (a raczej nie sprawdzal bo widze juz zmiany w nightly) czy plik probuje sie zapisac w katalogu nadrzednym.

Ale do wykorzystania tej podatnosci potrzebna jest zlosliwa wtyczka ktora z tej funkcji korzysta.

Funkcja juz naprawiona i sprowadzala i nadal sie ona sprowadza do wykorzystania fopen(), przeskanowania zawartosci i porozkladania plikow w miejscach docelowych. Teraz wiec autorzy zlosliwej wtyczki

k.....k

konto usunięte 10.02.2020, 19:26:46

1

@sekurak: nie przeczę że to dziura. Ale o ile widzę nie eksploatowana

sekurak

09.02.2020, 12:34:33

4

Pokazał jak wytworzyć dowolną liczbę pieniędzy z $25 - podatność Race Condition obsłudze kart podarunkowych:

https://sekurak.pl/pokazal-jak-wytworzyc-dowolna-liczbe-pieniedzy-z-25-podatnosc-race-condition-obsludze-kart-podarunkowych/

Obserwuj #vulnz - codziennie publikujemy jedną ciekawą podatność :)

#sekurak #bezpieczenstwo #hacking

sekurak

08.02.2020, 12:44:23

11

CVE-2020-0022 – można przejmować Androidy przez Bluetootha. Wystarczy być w zasięgu włączonego Bluetootha ofiary. Podatne androidy: 8.x 9.x (prawdopodobnie i niższe). Autorzy piszą że jest możliwość zbudowania samodzielnie propagującego się robaka i za jakiś czas mają opublikować exploita. Google wypuścił łaty, załataliście?

https://sekurak.pl/cve-2020-0022-mozna-przejmowac-androidy-przez-bluetootha/

#sekurak #android #hacking #vulnz