Post na forum opartym o MyBB usera “shoes258″ z typowym zagranicznym spamem handlowym (jakieś pierdu-pierdu o ubraniach… i link do strony ). IP chińskie - 34.157.58.59.broad.pt.fj.dynamic.163data.com.cn. E-mail użyty w rejestracji zresztą też. Standard ktoś mógłby rzec… ale ciekawie wyglądają logi webserwera:
Przeczytaj resztę wpisu »

Nie ma to jak zrobić hyde-park, a właściwie pozwolić na wypowiadanie się na forum każdemu. Bez rejestracji i bez kontroli wypowiedzi. W końcu wolność mamy i jak tu kontrolować co ludzie mogą a co nie mogą mówić? Nie wypada… A, że ludzie to nie ludzie…

Przeczytaj resztę wpisu »

Polecam do przejrzenia ostatnią lukę w MyBB, a właściwie łatę, czyli wersję 1.2.13. Klasyczna nieefektywna czarna lista.

Przeczytaj resztę wpisu »

IDS na poziomie aplikacji webowej dla serwisu PC Format i NEXT działa już pełną parą… i teraz problem rozbija się o wyłowienie ze stosu zgłoszeń wartościowych informacji.

Przeczytaj resztę wpisu »

Zainteresował mnie ostatnio projekt PHPIDS, czyli IDS dla aplikacji webowej pisanej w PHP. I to nie tylko z uwagi na ostatnie poważne luki w MyBB, ale i w kontekście mojego serwisu, czyli www.pcformat.pl i www.nextmag.pl.

Przeczytaj resztę wpisu »

CERT Polska pisze, że ich ARAKIS wykrył 18 stycznia 2008 r. wykorzystywanie exploita na lukę w MyBB 1.2.10… to są niesłychanie szybcy lub niesłychanie skuteczni, bo exploit ten chodzi w sieci od mniej więcej czerwca-lipca 2007 roku! Nie był wtedy jeszcze opublikowany na np. Milw0rmie - po prostu “korporacje” z Rosji używały go raczej po cichu do budowania mniejszych czy większych botnetów z serwerów WWW. Dodam również, że luka załatana została 8 stycznia. NASK chyba nad tym ARAKIS-em powinien jeszcze popracować… ale doceniamy, doceniamy .

BTW. Proszę się nie sugerować treścią newsa na CERT Polska, że “Zaledwie dwa dni wcześniej upubliczniono informację o luce” - to jest bzdura, chyba, że przez “informację o luce” mają na myśli wrzucenie exploita na Milw0rm itp.

I have just found really beautiful security bug in MyBB - full PHP code injection… exploitable and (shit!) exploited already on some sites (love russian hackers )… With access to “system()” you have access to shell on webserver rights. Great…

Przeczytaj resztę wpisu »

We wpisie o Zastoju wspomniałem o kilku ciekawostkach, których szerzej opisać wtedy nie mogłem. Nie trudno zgadnąć, że miało to związek z odliczaniem do 24 września - do daty wyjścia NEXTA. Teraz mogę swobodnie rozwinąć temat.

Przeczytaj resztę wpisu »

Jak poznać kiedy jakiś projekt i jego rozwój jest źle zarządzany, źle utrzymywany? Kiedy twórcy nie podchodzą dość poważnie do samego procesu rozwoju danego oprogramowania? Przy takiej ocenie posiłkować się można analizą zmian pomiędzy kolejnymi wydaniami oprogramowania.

Przeczytaj resztę wpisu »

Dłuższy czas używałem phpDocumentor do tworzenia dokumentacji z kodu PHP. Był wygodny i tworzył poprawną dokumentację. Zarówno do mniejszych projektów jak i do wyplucia doc dla www.pcformat.pl. Wkurzał mnie brak natywnej obsługi jakiejkolwiek innej strony kodowej poza ISO-8859-1, ale dało się to przeżyć. Jednak obwieszczeniem “Fatal error: Allowed memory size of 134217728 bytes exhausted” postawił sprawę jasno - nie jest nam po drodze!

Przeczytaj resztę wpisu »