Easy to learn, Easy to work, Easy to root.
German, Hack-the-planet February 9th, 2008
An diesem (viel zu sonnigen) Samstag mal wieder etwas zum Lachen:
Wie RISE Security gestern bekannt gegeben hat kommt der hübsche Asus EEE mit einer verwundbaren Samba Version daher.
Auspacken, einschalten, geowned werden. Oh mann :D
Auch sehr lustig ist übrigens die frische SQL Injection in der customer_testimonials.php von osCommerce, mit der man mal eben in fremden osCommerce Kundenstämmen (inkl. MD5 Passwort Hash) rumwühlen kann. Spätestens seitdem ich das in Aktion gesehen habe frage ich mich nicht mehr, wer die Spammer mit Listen valider Emailadressen versorgt…
Unter unseren treuen Lesern gibt es bestimmt auch ein paar, die das einsetzen. Patcht die Lücke. Sofort!
