12:04
7/1/2013
7/1/2013
Serwis 1337day.com, który powstał po połączeniu serwisów Milw0rm oraz inj3ct0r handlował exploitami. W Wigilię ktoś (zapewne na skutek włamania do serwisu) opublikował exploity, za które normalnie trzeba byłoby zapłacić…
Podesłał Krzysztof N.
Posłuchaj jednego z naszych 8 cyberwykładów. Wiedzę podajemy z humorem i w przystępny dla każdego pracownika sposób. Zdalnie lub u Ciebie w firmie. Kliknij tu i zobacz opisy wykładów!
Każdy powinien zobaczyć te webinary! Praktyczna wiedza i zrozumiały język. 6 topowych tematów — kliknij tutaj i zobacz szczegółowe opisy oraz darmowy webinar.
za co tu placic ? za full path disclosure + pare innych mało ważnych bugów? Jedynie sqli w joomli się może przydać, ale to już stara wersja. Imho lipa:D
Hah racja te exploity można znaleźć np na różnych innych stronach :D
A co do Joomli to np strona ONR-u ma Joomle 1.5 i ma błąd SQLi (chociaż w innym module, nie pamiętam jakim) ;)
jeszcze MEN korzysta z Joomli 1.5 oraz Apache 2.2.16 (równiez kilka dziur :P) :D
To pierwsze to żaden exploit
Jeśli faktycznie za coś takiego trzeba by zapłacić, to na bank domagałbym się potem zwrotu…
1) if you entered your google account once on android device
2) If you manage to get hold of someone else’s account (gmail), you can install any apps from Google Play Market on this device.
3) without asking owner of device for agreement.
SUPER EXPLOIT KOBIETO LEKKICH OBYCZAJÓW! Przecież to normalne że instaluje się appki typu “gay dating online” ludziom którzy mają powiązany telefon ze skrzynką mailową roku.
Coś mi się wydaję że to tylko mały % tego co było :]
Fakt. Po co rozdawać rodzynki.