Wget < 1.18 Arbitrary File Upload / Potential Remote Code Execution

HackersPopularny Wget posiadał lukę, dzięki której możliwe było wykonanie przekierowania po stronie serwera, z którego pobierany był plik, w taki sposób można było zapisać plik o dowolnej nazwie na docelowej maszynie.

http://legalhackers.com/advisories/Wget-Arbitrary-File-Upload-Vulnerability-Exploit.txt

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4971

http://www.ubuntu.com/usn/usn-3012-1/

Lukę odnalazł polski researcher i podróżnik Dawid Gołuński. Na aktualizację nie trzeba było długo czekać:

http://lists.gnu.org/archive/html/info-gnu/2016-06/msg00004.html

Włamy po PageRank

Forum Security NewsJak informuje strona znanego systemu katalogu linków PHPLd, natrafili na ślad grupy, która włamując się na strony z wysokim PageRankiem, oferuje wysoko płatne usługi publikowania tam linków:

Google PageRank Hacked by Directory Network

Przykładowa strona, na której znajdziecie ukryte linki:

http://www.mfa.fo/ (PageRank 6)

Google od 8 miesięcy ignoruje raporty, dzięki czemu przestępcy mogli zarobić olbrzymie pieniądze za dostęp do stron z tak wysokim PageRankiem.

Jak zostać hakerem w 2 dni

Szkoła Hakerów – oszustwo

To proste, wystarczy przeczytać stek bzdur ze strony http://sekretyhakerow.pl/, wyłożyć odpowiednią ilość pieniędzy (w tym wypadku jedyne 137 zł) i gotowe!

Dodam tylko, że ta szanowna instytucja (Szkoła Hakerów, bo to cała sieć jak Biedronka) wydaje również certyfikaty, gdyby ktoś chciał poczuć się hakerem bardziej niż inni 🙂

Jedno muszę im przyznać, wciskanie kitu i wymyślanie fałszywych historyjek własnych klientów maja opanowane perfekcyjnie 😉

Jak zostać hakerem

Drogi czytelniku, jeśli trafiłeś tutaj z google po wklepaniu „jak zostać hakerem” i jeśli z tego wpisu nie zajarzyłeś to Szkoła Hakerów jest oszustwem nastawionym na zysk i łatwowiernych ludzi, którzy dają się nabierać na ładnie brzmiące słówka i wymyślone historyjki.

Jeśli naprawdę chcesz się czegoś nauczyć polecam magazyn Phrack, w którym znajdziesz całą masę tutoriali http://www.phrack.org/