Suspend2swap, czyli hibernacja w Linuksie

24 grudzień 2006, autorstwa:

kozik

Chyba podstawowym wymaganiem każdego użytkownika notebooka jest możliwość sprawnej i szybkiej hibernacji, czyli specyficznego uśpienia komputera. Błyskawiczne wyłączenie komputera i późniejsze odtworzenie jego stanu do tego samego miejsca.

Przeczytaj resztę wpisu »

Wysłano w Blog - Linux i Unix | Brak komentarzy »

Koty - rozrabiaki

19 grudzień 2006, autorstwa:

kozik

Koty zdrowe, rozrabiają, bawią się… uwielbiają ze sobą walczyć :). Jedną z ich ulubionych od pewnego czasu zabawek jest korek od wina na sznurku - szaleją, gdy go widzą :).

Przeczytaj resztę wpisu »

Wysłano w Koty | Brak komentarzy »

Bug in MyBB 1.2 - allow users to email unactivated accounts

13 grudzień 2006, autorstwa:

kozik

I have found in MyBB 1.2 bug which allow any registered and activated user send email to unactivated accounts. This can lead to sending spam from vulnerable MyBB site to any email address.

Proof of concept:

We allow registered users send emails.
Someone (eg. Bob) creates new account with another person’s email (e.g Alice’s email). Alice receives account creation confirmation but she ignores it (because she did not even entered our site).
Bob (or anyone with activated account) can send Alice emails through our site. Including spam.

So our server is now (some kind of…) open relay.

Vendor have been notified (12.02.2006, 00:51 am). My patch for this vulnerability:
http://www.kozik.net.pl/projekty/mybb/1.2/005_spam_email_send2_unactivated.bug.diff

Wysłano w Blog - Web | Brak komentarzy »

Kozika strona (i domowe piwko)

Suspend2swap, czyli hibernacja w Linuksie

Koty - rozrabiaki

Bug in MyBB 1.2 - allow users to email unactivated accounts

Kategorie

Ostatnio napisane

Szukaj:

Administracja: