Kolejny 0-day exploit na MyBB

24 kwietnia 2007, by:

kozik

To kolejny w przyciągu ostatniego miesiąca exploit na lukę 0-day (bez łaty od producenta) w MyBB. Tym razem – SQL Injection… Linka do exploita nie podam, ale za to:

W pliku calendar.php ZNAJDŹ:
$eid = intval($mybb->input['eid']);

PONIŻEJ DODAJ:
if (isset($mybb->input['day'])) $mybb->input['day'] = intval($mybb->input['day']) ;

Update (25 kwietnia):
MyBB wypuściło uaktualnienie (do wersji 1.2.6).

Wysłano w Blog - Web | Tagi: bezpieczeństwo, mybb, www | 2 komentarzy »

Z pozwoleniem czy nie… z prawem czy nie… wejdziemy?

22 kwietnia 2007, by:

kozik

Ruszył mnie news o akcji koszalińskich policjantów w akademikach. Nie dlatego, że sprawa dotyczy wymiany plików czy studentów, ale z powodu sposobu jej rozegrania przez policję.

Przeczytaj resztę wpisu o "Z pozwoleniem czy nie… z prawem czy nie… wejdziemy?" »

Wysłano w Blog - Kozik | Tagi: wtf | 3 komentarzy »

X.Org input – jak machać, żeby się nie namachać

21 kwietnia 2007, by:

kozik

Troszkę mnie irytowało zachowanie serwera X.Org na laptopie w sytuacji jego uruchomienia z podpiętą już myszką USB. Poprzez powiązanie urządzeń wskazujących wprost z urządzeniami /dev konfiguracja była bardzo nieelastyczna i wymuszała wpięcie myszy USB dopiero po wykryciu touchpada. Ale przy okazji upgrade’u do X.Org 7.2 trafiłem na evdev…
Przeczytaj resztę wpisu o "X.Org input – jak machać, żeby się nie namachać" »

Wysłano w Blog - Linux i Unix | Tagi: linux, open-source | 2 komentarzy »

Mały update i… ZONK!

21 kwietnia 2007, by:

kozik

Nie ma nic bardziej wkurzającego niż aktualizacja oprogramowania tylko z podniesieniem numerka „patch-level„, która nie jest kompatybilna ze starą wersją…

Przeczytaj resztę wpisu o "Mały update i… ZONK!" »

Wysłano w Blog - Web | Tagi: open-source, programowanie | Brak komentarzy »

Konik morski i GnuPG/Enigmail

17 kwietnia 2007, by:

kozik

gpg-agent nie chciał przechowywać moich haseł od kluczy PGP. Sprawdziłem zatem najnowszą stabilną wersję Seahorse…

Przeczytaj resztę wpisu o "Konik morski i GnuPG/Enigmail" »

Wysłano w Blog - Linux i Unix | Tagi: linux, open-source | Brak komentarzy »

Najdebilniejszy mail na BugTraq?

11 kwietnia 2007, by:

kozik

Regularnie czytuję BugTraq poprzez SecurityFocus i nigdy nie trafiłem na tak lamerskie maile…

Przeczytaj resztę wpisu o "Najdebilniejszy mail na BugTraq?" »

Wysłano w Blog - Kozik | Tagi: bezpieczeństwo, wtf | 1 komentarz »

Jak nie należy rozwiązywać konfliktów?

7 kwietnia 2007, by:

kozik

Przeczytawszy wątek o użyciu kodu GPL z Linuksa w sterowniku OpenBSD nie mam wątpliwości, że niektórym odbija…

Przeczytaj resztę wpisu o "Jak nie należy rozwiązywać konfliktów?" »

Wysłano w Blog - Linux i Unix | Tagi: open-source, wtf | Brak komentarzy »

Imperial Russian Stout (warka nr 17)

4 kwietnia 2007, by:

kozik

Data nastawienia: 2.01.2007
Data rozlania: 6.1.2007
Data otwarcia pierwszej butelki: 4.04.2007
Surowce: 4,8 kg ekstraktu słodowego jasnego John Bull, 0,1 kg słodu słodu pilzneńskiego, 0,1 kg słodu Caramunich typ II (110-130 EBC), 0,23 kg słodu barwiącego i jęczmienia palonego (ok. 1500 EBC), 15 gram granulatu chmielu goryczkowego (Marynka, 8,7%), 50 gram szyszek chmielu goryczkowego (Marynka, 6,6%), 50 gram szyszek chmielu aromatycznego (Lubelski, 2,7%), woda oligoceńska, 11 g drożdży górnej fermentacji Safale S-04
Do wtórnej fermentacji 200 gram suchego ekstraktu słodowego (7-12 EBC)
Nagazowanie/piana: granat! kryć się!
Kolor i efekty wizualne: Bardzo, bardzo ciemne; trwała i ciemna piana
Moc: 6,3%
Ekstrakt: 17 stopni Ballinga
Uwagi: Wyszło coś w stylu troszkę lżejszego portera bałtyckiego – gorzkie, ciemne, słodowe na końcu. Gorzkość zdaje się pochodzić od chmielu goryczkowego – nie czuć palonego słodu.
Ulotka informacyjna