Aktywne Wpisy
Ytarka +32
Lubię, gdy dobre rzeczy równie dobrze wyglądają, a Marshall wie, jak to się robi.
JBL wysiada. I jest brzydki. Nawet z tym nie handlujcie.
#chwalesie #takaprawda
JBL wysiada. I jest brzydki. Nawet z tym nie handlujcie.
#chwalesie #takaprawda
Sprzęty, które okazały się strzałem w 10. Takie perełki, poprawiające życie, spędzany czas. Dla mnie? Pierwsze z brzegu to czytnik e-booków oraz dobre słuchawki bezprzewodowe. Mój must have, który wymieniam co kilka lat na topowe modele. U Was?
raz dawno temu jak ludzie robili strony w php 3 w oparciu o pliki tekstowe i na stronie o starcrafcie wpisałem adres http://stronaostarcrafcie.com/data/ a tam wszystkie .txt wylistowane ( ͡° ͜ʖ ͡°) miałem z 14 lat i czułem się jak prawdziwy haxxor
drugi raz to pare lat temu jak zauważyłem że w firmie brata używają stary i przez to gówniano napisany w #php (ale aktualizowany) system CRM/ERP (kontakty, zadania, wiadomości itd chyba na to jest lepsza nazwa) i chciałem dla jaj shakować go.
widziałem że pewnie jest gdzieś luka bo nie było klas, wszędzie używali globalnych $GET itd. i jeden plik .php = jedno zadanie a plikó masa
napisałem skrypt przeszukałem wszystkie pliki które mogą byc podatne na atak i znalazłem ten jeden :) shellexec odpalał i nie escapował danych wejściowych. chociaż miałem pełen 100% dostęp do wszystkiego to ten stary system hashował hasłą także do login.php czy coś dopisałem żeby mi wysyłało na mejla login+hasło
brat się zdziwił jak powiedziałem jakie ma hasło :) ale że jestem hehe white hat hehe i powiedziałem bratu i twórcom tego ERP gdzie jest błąd. a sam system był wykorzystywany przez setki firm znalazłem m.in. jakąś agencje rządową australii która miała system z tym błędem. szef brata chciał mnie zatrudnić na security expert czy coś ale odmówiłem oczywiście co ja się znam xD
żaden ze mnie hakier jak coś ale rzeczy napisane w PHP3 to skasujcie
#programowanie #php
jedno znać php i znaleźć błędy w starych rzeczach a drugie znać się na bezpieczeństwie. metaspolit raz użyłem z ciekawości, tu się moja wiedza kończy ( ͡° ͜ʖ ͡°)
@KwadratowyPomidor2: to samo dotyczy 4 i 5 ( ͡° ͜ʖ ͡°)
* wersja community tego systemu była darmowa i open source dlatego mogłem przeskanować pliki.
* nie pamiętam czego szukałem coś w stylu $GET $POST $REQUEST i znalazłem shellexec("dupa maryny -x -y -z " . $_GET["x"]) lub podobne i tu z górki. ale to było bardziej skomplikowane bo napisałem skrypt zamiast po prostu szukać jakimś notatnikiem
* twórcy CRM z niemczech nie pamiętam nazwy już
* admin
@zolwixx: oo tez jakieś strony z sql injection znalazłem z 4-5 na pewno ale nie walczyłem dalej, takich stron pewnie są tysiące w sieci ( ͡° ͜ʖ ͡°)
@IrvinTalvanen: 4 i 5 to już zendframework i codeigniter się pojawiły i frameworki MVC rosły jak na drożdzach także bez przesady
a gówno kod w php ludzie tworzą po dziś