Paweł Goleń, blog

Pojawiła się wersja PyFlag dla Windows. Chyba w końcu uda mi się sprawdzić to narzędzie. Przy okazji warto też wspomnieć o PlainSight, kolejnym narzędziu (właściwie środowisku) w kolejce do sprawdzenia.

Jest sobie gazeta, która przez przypadek publikuje ponownie stary artykuł dotyczący problemów finansowych pewnej firmy. Agregator wiadomości uwzględnia ten artykuł, trafia on do inwestorów. Inwestorzy w panice wyprzedają akcje. Kurs akcji spada. Hipotetyczny scenariusz? No nie bardzo: Blamestorming. Swoją drogą polecam książkę Dług Honorowy.

Testuję sobie aplikację i co widzę? Po wpisaniu w formularz wyszukiwania znaku ' pojawia się błąd 500. No to myślę sobie - SQL Injection jak nic. Szybki test XYZ%' AND 1=1 AND 'A' LIKE ' oraz XYZ%' AND 1=0 AND 'A' LIKE ' (XYZ%' by widzieć, że zapytanie działa, fragment 'A' LIKE ' dlatego, że zostawało z początku zapytania %' z "oryginalnego" LIKE, a jakoś komentarz nie chciał działać) potwierdza hipotezę. Pozostaje więc zamiast tego 0 i 1 wstawić subselecta i jest piękny Blind SQL Injection. No i tu zaczęły się schody...

Śląscy policjanci zatrzymali dwóch 16-latków, którzy za pomocą stworzonego przez siebie programu rozsyłali spam. Właściciele zaatakowanego przez hakerów popularnego serwisu społecznościowego Nasza-klasa oszacowali straty na 60 mln zł. (więcej)

Why I'm not running Chrome anymore (back to IE8 beta 2 for me). Dawno, dawno temu stwierdziłem, że przeglądarki skończą w "chroot". Firefox na razie tego nie robi, IE w Vista korzysta (a przynajmniej może) z Protected Mode. Google wymyśliło skopiowało w Chrome sandbox, co jest fajnym pomysłem, ale wykonanie całości... Przy okazji - hookowanie funkcji jest ZŁE!