Wpisy z tagiem "SQLi"
Archiwum
- październik 2024
- wrzesień 2024
- sierpień 2024
- lipiec 2024
- czerwiec 2024
- maj 2024
- kwiecień 2024
- marzec 2024
- luty 2024
- styczeń 2024
- grudzień 2023
- listopad 2023
- październik 2023
- wrzesień 2023
- sierpień 2023
- lipiec 2023
- czerwiec 2023
- maj 2023
- kwiecień 2023
- marzec 2023
- luty 2023
- styczeń 2023
- grudzień 2022
- listopad 2022
- październik 2022
- wrzesień 2022
- sierpień 2022
- lipiec 2022
- czerwiec 2022
- maj 2022
- kwiecień 2022
- marzec 2022
- luty 2022
- styczeń 2022
- grudzień 2021
- listopad 2021
- październik 2021
- wrzesień 2021
- sierpień 2021
- lipiec 2021
- czerwiec 2021
- maj 2021
- kwiecień 2021
- marzec 2021
- luty 2021
- styczeń 2021
- grudzień 2020
- listopad 2020
- październik 2020
- wrzesień 2020
- sierpień 2020
- lipiec 2020
- czerwiec 2020
- maj 2020
- kwiecień 2020
- marzec 2020
- luty 2020
- styczeń 2020
- grudzień 2019
- listopad 2019
- październik 2019
- wrzesień 2019
- sierpień 2019
- lipiec 2019
- czerwiec 2019
- maj 2019
- kwiecień 2019
- marzec 2019
- luty 2019
- styczeń 2019
- grudzień 2018
- listopad 2018
- październik 2018
- wrzesień 2018
- sierpień 2018
- lipiec 2018
- czerwiec 2018
- maj 2018
- kwiecień 2018
- marzec 2018
- luty 2018
- styczeń 2018
- grudzień 2017
- listopad 2017
- październik 2017
- wrzesień 2017
- sierpień 2017
- lipiec 2017
- czerwiec 2017
- maj 2017
- kwiecień 2017
- marzec 2017
- luty 2017
- styczeń 2017
- grudzień 2016
- listopad 2016
- październik 2016
- wrzesień 2016
- sierpień 2016
- lipiec 2016
- czerwiec 2016
- maj 2016
- kwiecień 2016
- marzec 2016
- luty 2016
- styczeń 2016
- grudzień 2015
- listopad 2015
- październik 2015
- wrzesień 2015
- sierpień 2015
- lipiec 2015
- czerwiec 2015
- maj 2015
- kwiecień 2015
- marzec 2015
- luty 2015
- styczeń 2015
- grudzień 2014
- listopad 2014
- październik 2014
- wrzesień 2014
- sierpień 2014
- lipiec 2014
- czerwiec 2014
- maj 2014
- kwiecień 2014
- marzec 2014
- luty 2014
- styczeń 2014
- grudzień 2013
- listopad 2013
- październik 2013
- wrzesień 2013
- sierpień 2013
- lipiec 2013
- czerwiec 2013
- maj 2013
- kwiecień 2013
- marzec 2013
- luty 2013
- styczeń 2013
- grudzień 2012
- listopad 2012
- październik 2012
- wrzesień 2012
- sierpień 2012
- lipiec 2012
- czerwiec 2012
- maj 2012
- kwiecień 2012
- marzec 2012
- luty 2012
- styczeń 2012
-
24.01.2019
Dane ponad 100 000 posiadaczy karty miejskiej ZTM Gdańsk mogły wyciec46
Imię, nazwisko, adres zamieszkania, adres e-mail i PESEL ponad stu tysięcy osób, które wnioskowały od roku 2009 przez internet o kartę miejską ZTM w Gdańsku mogły zostać wykradzione przez włamywacza...
-
04.11.2017
Wtyczki dla sklepów obsługujących Przelewy24 z krytycznymi błędami bezpieczeństwa27
Co może być gorszego od dziurawej wtyczki? Gorsze zapewne będzie wiele dziurawych wtyczek jednego dostawcy, zainstalowanych w wielu miejscach i jednocześnie odpowiadających za obsługę transakcji finansowych. Czytaj dalej »
-
14.05.2016
Jak przez SQLi włamać się do serwerów 8 banków na całym świecie16
Jakimi umiejętnościami trzeba dysponować by włamywać się do serwerów bankowych? W ostatnich dniach pojawia się coraz więcej dowodów wskazujących, że w zupełności wystarczy obsługa prostego skanera błędów SQLi. Czytaj dalej »
-
15.02.2015
Połączeniami telefonicznymi do SQLi, czyli jak hakują prawdziwi mistrzowie32
Nasz Czytelnik podesłał nam opis własnoręcznie odkrytego błędu umożliwiającego zdalne wykonanie kodu w popularnym systemie bilingowym. Sposób przeprowadzenia ataku zrobił na nas ogromne wrażenie. Czytaj dalej »
-
18.01.2015
Kilkadziesiąt poważnych i wiele innych błędów w serwerach w domenie GOV.PL14
Nie odkryje Ameryki ten, kto stwierdzi, że na serwerach WWW w domenie rządowej ciągle można znaleźć setki mniejszych i większych błędów. Co innego jednak spekulować, a co innego błędy te...
-
14.11.2014
0day – SQLi na MyBB0
W sieci pojawiła się informacja o błędzie typu SQLi w jednej z popularnych platform do prowadzenia forum MyBB. Błąd obecny jest w najnowszej wersji. Odkrywca błędu jest nasz rodak, ukrywający...
-
15.10.2014
SQLi w Drupalu czyli Drupageddon2
Czy to już koniec czarnej serii błędów w popularnych rozwiązaniach IT? W dojrzałych platformach rzadko trafiają się już tak krytyczne błędy jak SQLi. Tym razem jednak błąd drzemał w trzewiach...
-
30.09.2014
Wstrzykiwanie JavaScriptu na formularzach wyborczych6
Wraz z rozwojem technologii powstaje coraz więcej punktów styku, w których dane ze świata rzeczywistego trafiają bezpośrednio do systemów IT. Wiążą się z tym zagrożenia, na które jeszcze niedawno nie...
-
29.09.2014
:) SQLi w prawdziwym życiu7
A przynajmniej artystyczna wizja takowego Nadesłało dwóch Tomków - dziekujemy!
-
09.08.2014
Jak zhakowano producenta szpiegowskiego oprogramowania7
Domniemany autor włamania do firmy Gamma International, producenta szpiegowskiego oprogramowania FinFisher/FinSpy, używanego przez rządy wielu krajów, opowiada, w jaki sposób dostał się do serwera firmy. W skrócie: Truecrypt+Whonix+Tor Zlokalizuj wszystkie...
-
30.01.2014
SQLi w Kloxo1
Jeśli korzystacie z Kloxo/Lxadmin do zarządzania swoimi VPSami, to lepiej szybko go wyłączcie - przynajmniej do czasu opublikowania łaty. Od wczoraj instalacje Kloxo są masowo przejmowane i wykorzystywane do ataków...
-
03.10.2013
0day na najnowszy WHMCS0
Serwis localhost.re, specjalizujący się w analizie bezpieczeństwa programów służących do zarządzania serwerami, opublikował błąd typu SQLi w najnowszej wersji panelu WHMCS (5.2.7). Błąd trywialny - jeśli polecenie SQL zaczyna się od...
-
18.11.2012
Trzeci wyciek z portalu LGBT – 80 tysięcy kont z kobiety-kobietom.com1
Ten tydzień obfituje w wycieki baz danych serwisów przeznaczonych dla osób homoseksualnych. Po gay.pl oraz innastrona.pl przyszedł czas na serwis dla lesbijek, działający pod nazwą kobiety-kobietom.com. Co ciekawe, wyciekły dwie...
-
22.07.2012
Wpadka Tygodnia – odcinek 260
W tym odcinku Wpadki Tygodnia poznacie historię serwisu umożliwiającego podszywanie się pod nadawcę SMSa, który okazał się wcale nie być tak popularny ani bezpieczny jak twierdził jego założyciel oraz dowiecie...
-
12.07.2012
450 tysięcy haseł otwartym tekstem wyciekło z Yahoo1
Nawet najwięksi gracze na rynku zaliczają ostatnio spektakularne wpadki. W sieci właśnie pojawiło się 453,492 kont email z hasłami. Prawdopodobnie pochodzą one z usługi Yahoo Voice. Co najważniejsze, hasła zapisane...
-
16.05.2012
Szpiegowanie szpiega, czyli błędy w MobileSpy2
Na rynku pojawia się sporo aplikacji, służących do szpiegowania użytkowników telefonów komórkowych. Przechwytują smsy i bilingi, podają lokalizację, szpiegują, ile wlezie. Czasem jednak dzięki błędom w aplikacji szpiegowany też może...
-
10.05.2012
Łatajcie vBSEO0
Niedawne doniesienia o włamaniach na duże fora i kradzieży danych setek tysięcy użytkowników (jak chociażby włamanie do peb.pl), zostały dziś uzupełnione wiadomością o prawdopodobnej metodzie włamania. Tak jak podejrzewaliśmy, w...
-
29.03.2012
Wyciek bazy www.slowka.pl – ponad 250k kont0
Jak donosi jeden z naszych czytelników, w sieci zaczęła krążyć baza użytkowników serwisu www.slowka.pl. Może być to jeden z największych wycieków danych w Polsce w ostatnich czasach - podobno baza...
-
24.02.2012
Poważna dziura w Plesku0
Błąd w popularnym interfejsie do zarządzania serwisem www i związanym z nim serwerem prawdopodobnie stanowił drogę włamania do witryny Federalnej Komisji Handlu. Błąd polegał na SQL injection w interfejsie API....
-
11.02.2012
Po włamaniu do Juggnetwork.com wyciekła lista użytkowników Brazzers.com2
Dawno nie widzieliśmy żadnego porządnego włamania do serwisu pornograficznego. Zrzuty danych ich użytkowników z reguły są zabawną lekturą. Tym razem jednak dużo nie poczytamy - haker podał tylko 170 kont......
