Jeśli konto email posiadało te samo hasło co konto steam zabezpiecz najpierw konto email. Zmień hasło sprawdź miejsca logowania itp. itd. Przykładowy poradnik dla gmail https://support.google.com/accounts/answer/46526?hl=en Zmień hasło na koncie steam. Wejdź na stronę https://store.steampowered.com/twofactor/manageCzytaj dalej
Kategoria: Bezpieczeństwo
Jak działa Steam API Scam ?
Od dłuższego czasu włamania na konto steam polegają na wyłudzeniu danych logowania + kod potwierdzenia mobilnego, jednak kod mobilny jest zmieniany co 60 sekund. Steam udostępnia specjalne API pozwalające pobierać / anulować itp. aktualne oferty steam na TwoimCzytaj dalej
Błędy bezpieczeństwa Go-S***s.net
Jest to zbiór uwag bezpieczeństwa serwisu go-skins.net , od razu mówię w dalszym opisie nie znajdują się wskazówki jak włamać się do wyżej wymienionego serwisu. Niektóre błędy zostały już naprawione po kontakcie z właścicielem serwisu.Czytaj dalej
Błąd XSS w CSJackpot.pl
XSS jest techniką wykradania wrażliwych informacji poprzez umieszczenie złośliwego kodu w kodzie strony. Próbowałem skontaktować się z administracją csjackpot.pl jednak nie uzyskałem żadnej odpowiedzi. W przypadku csjackpot.pl tego typu informacje to cookies jackpot-token jackpot-cookies jackpot-loginCzytaj dalej
Top 5 Najbardziej zabójczych komend Linuxa
Konsola linuxa to potężne narzędzie ale potężne możliwości to również niebezpieczeństwo. Poniżej znajdziecie spis 5 najbardziej zabójczych komend linuxa dla Twojego komputera. 1.Usunięcie wszystkiego [pawn]rm -rf /[/pawn] Efekt ? Usunięcie wszystkich plików z naszego dyskuCzytaj dalej
Blokowanie Evercookie – Google Chrome Plugin
Evercookie jest jednym ze sposobów przechowywania plików cookies czyli krótkich informacji na komputerze użytkownika w sposób który utrudnia całkowicie usunięcie cookies. A nawet jeśli usuniemy prawie wszystkie miejsca w których są trzymane informacje wystarczy żeCzytaj dalej
Poprawki Bezpieczeństwa – Krótki poradnik
Pracując nad różnymi systemami/stronami itp. zbierałem uwagi dotyczące poprawy bezpieczeństwa. Na dole znajdziecie listę wraz z krótkim opisem o co dokładnie chodzi. Wyłączyć globals – https://help.1and1.com/hosting-c37630/scripts-and-programming-languages-c85099/php-c37728disable-php-global-variables-a708570.html Połączenia do bazy SQL tylko lokalne – http://stackoverflow.com/questions/13208614/restricting-mysql-connections-from-localhost-to-improve-security BlokadaCzytaj dalej
Masterfix research czyli analiza pluginu masterserver wiaderka
Lista serwerów serwery.w******o.com udostępnia swój plugin na stronie. Który posiada w sobie download pliku TrackerUI.DLL oraz pluginu na serwer. Zastanawiałem się co może być takiego w pluginie i trackerze. Pierwsze analizy wykonałem w 2014 doCzytaj dalej
SHOP-ENGINE 3.1.4 Odkodowany
Odkodowany Shop-Engine xvaka http://shop-engine.pl/ w wersji 3.1.4 bez licencji ( co to za problem usunąć sprawdzanie licencji jeśli ma się kod 😛 ). Zdekodowany kod może mieć w sobie błędy trzeba je naprawić aby mócCzytaj dalej
Baza danych skillerzy.pl oraz ftp serwera diablo
Dość stare materiały które leżały u mnie na dysku , wreszcie postanowiłem je udostępnić. Baza danych skillerzy.pl localhost.zip Download FTP Serwera diablo diablomod.zip download
Usuwanie serwerów z listy podatność – Skrypt Boost Masterservera
Podatność została znaleziona kilka miesięcy temu dopiero teraz zdecydowałem się ją opisać , większość masterserwerów jest już zabezpieczona przed nią także skrypt ms do pobrania jest już zabezpieczony. Jednak zdecydowałem się wrzucić informacje o tym.Czytaj dalej
Atak XSS oraz przejęcie sesji admina – Skrypt Boost Masterservera
Podczas testów korzystałem z wersji ściągniętej z http://playboard.eu/threads/master-server-boost-webstats.141/ Kilka przykładów stron korzystających z tego skryptu http://playboard.eu/boost/ http://plsetti.pl/boost/ W pliku cron.php skrypt pobiera informacje o serwerach przy pomocy [pawn]$data = $newServer->serverInfo($row[’address’]);[/pawn] Sama metoda nie jest szczególnieCzytaj dalej