Archive for October, 2013

WTF Linkedin?

Posted: 17 October 2013 in Humour
Tags: ,

linked fail

 

Linksys WRT110 RCE sploit

Posted: 15 October 2013 in ITsec
Tags: , ,

Grubo. Na indżektorze pojawił się sploit na WRT110, typowy domowy routerek klasy “a wezmę droższego Linksysa”.

Sploit korzysta z ::Remote::HttpClient oraz ::CmdStagerEcho, więc cross-odwołanie idzie na /ping.cgi.

Podatność wykryta przez #CraigTweets z 12.06 -> Cały kod do analizy pod tym linkiem

Ah, swoją drogą… Two Steps From Hell – Archangel @ youtube – awesome shit.