niedziela, 22 lipca 2012

Security BSides Polska 12-14 października 2012

 Security Bsides to jedyna ogólnoświatowa seria eventów związanych z bezpieczeństwem, w którym obok młodych adeptów sztuki pojawiają się fachowcy z wieloletnim stażem. Jest to wydarzenie jedyne w swoim rodzaju, a to za sprawą dostępności dla każdego – zapewnianej dzięki braku odpłatności za udział. Można zobaczyć prelegentów, którzy nie przebiliby się do konferencji organizowanych przez wielkie korporacje. Wszyscy – od kapituły organizacyjnej po prelegentów są wolontariuszami, a jedynym źródłem, z którego można pokryć koszty organizacji, są sponsorzy.

czwartek, 14 czerwca 2012

Zadymy na euro

Jak wiadomo w trakcie euro już do kilku incydentów doszło. Moim zdaniem wyróżniającym się incydentem była bójka we Wrocławiu. Rosjanie pokazali swoją 'siłę' i 'honor', jakże walecznie pokonując kilku polaków w o wiele liczniejszej grupie.


 

czwartek, 7 czerwca 2012

Sprawdzanie nazwy sieci podanego numeru telefonu

Napisałem dziś z nudy, prosty i szybki skrypt do sprawdzania w jakiej sieci jest podany numer telefonu. Na dzień dzisiejszy obsługiwane sieci to: 36i6, Aster, Heyah, iPlus, Orange, Play, Plus, Red Bull Mobile, T-Mobile, TuBiedronka
Nie jest to coś skomplikowanego, ale jest to częścią innego projektu, i być może komuś może się przydać ;] Poniżej kod:

poniedziałek, 4 czerwca 2012

CONFidence 2012

Przedstawię tutaj krótką relację z konferencji o nazwie Confidence, która odbyła się w Krakowie 23-24 maja. Po dojechaniu do Krakowa o godzinie 10:15, miałem drobne problemy z dotarciem na konferencję. Dałem radę dotrzeć do przystanku Cracovia a dalej pytałem już o drogę. Ludzie, których pytałem, zamiast do przystanku wodociągi, przy którym odbywała się konferencja, doprowadzili mnie do prawdziwych wodociągów skąd bierze się wodę. Wreszcie po jakimś czasie, jeden jedyny człowiek w Krakowie - strażnik jakiegoś parkingu, wiedział gdzie to jest, gdyż przejeżdżał obok miejsca gdzie odbywało się confidence, a duża ilość osób w jednym miejscu rzuciła mu się w oczy.

niedziela, 20 maja 2012

Gdy potrzeba Ci konta na jakiejś stronie...

Co prawda to nie jakaś nowość, ale nadal mało kto zna to miejsce, a szkoda.
Wspólną pracą - małym wysiłkiem, strona ma pomagać takim jak my ;) służy naszej wygodzie. Poniżej szczegóły.

sobota, 19 maja 2012

Def-Blog CMS v1.0.2 - Multiple Web Vulnerabilities



Def-Blog CMS jest bardzo prosty do zainstalowania na serwerze w krótkim czasie.  
Pozwala zarządzać:

* Artykułami z komentarzami
* Formularzami z danymi osobowymi
* Kontaktami z różnymi informacjami na ich temat
* Ocenami użytkowników
* Aktualnym szablonem


niedziela, 13 maja 2012

WordPress 3.3.2 – Persistent XSS 0-day

Ostatnio zrobiło się głośno o XSS w wordpress 3.3.2
Autor uważa, że trzeba być administratorem, by dodać złośliwy kod.
Sprawa wygląda nieco inaczej, kod może dodać każdy zalogowany użytkownik który posiada konto z uprawnieniami Administratora lub Redaktora.
Oto ten exploit Click! W wordpress 3.3.1 jest taki sam błąd.

sobota, 12 maja 2012

Jaow CMS v2.3 - Multiple Web Vulnerabilites

Jaow CMS, jest to CMS o bardzo małych rozmiarach, jest prosty, ma czytelny kod, każdy może łatwo tworzyć szablony i / lub tworzyć moduły do własnych potrzeb. Jaow jest rozwiązaniem głównie na małe strony, blogi lub portfela. Oto lista funkcji dostępnych obecnie:

QuickBlog v0.8 CMS - Multiple Web Vulnerabilities

QuickBlog jest napisany w PHP4 / PHP5 i używa bazy danych MySQL. 
Jego obsługa jest bardzo łatwa, używany jest w nim edytor WYSIWYG TinyMCE.

poniedziałek, 7 maja 2012

Matura

Matura, jeśli dobrze pójdzie wydarzenie to jest tylko raz w życiu.
Przed swoją maturą mam ogromny stres, szczególnie przed językiem angielskim.

GENU CMS 2012.3 - Multiple SQL Injection Vulnerabilities

GENU jest  napisany w języku PHP i korzysta z serwera baz danych MySQL, PostgreSQL lub SQLite. Jest w pełni konfigurowalny, ponieważ wykorzystuje system szablonów i obsługuje wiele języków.

DIY CMS v1.0 Poll - Multiple Web Vulnerabilities

DIY CMS jest bogate w funkcje PHP, oparte na MySQL, jest to CMS z wolnym kodem - opensource. Nadaje się do zarządzania wszelkiego rodzaju treści. Jest to modułowy, rozszerzalny.
Można budować swoje własne moduły dla konkretnych celów, dodać pewne funkcjonalności do własnych potrzeb i projektować motywy, które reprezentują zawartość strony internetowej.

Na chwilę obecną posiada oryginalnie wbudowane moduły:

Start :)

Witam, jak widać postanowiłem założyć sobie bloga.
Postaram się w miarę możliwości systematycznie dodawać tutaj wpisy.
Tematyka wpisów będzie różna, począwszy od security / programowania / znalezionych błędów
aż po życie i przemyślenia.