Monthly Archives: augusts 2008

Par to XSS un tā

Security Compass – Application Security mājaslapā var iepazīties ar visnotaļ interesantiem Firefox pielikumiem (ekstensijas):

XSS Me
SQL Inject Me

Izglītošanās nolūkos un augstās zinātnes vārdā (!!!) mazliet iemēģināju šos brīnišķīgos Firefox pielikums dažās b33r.us portālā minētajās mājaslapās.

Rezultāti patiesi varētu iepriecināt, piemēram, turkus.

Minētie Firefox pielikumi teorētiski neder Firefox trešajai versijai, bet to ātri var atrisināt kaut vai ar šo: Nightly Tester Tools.

Vispār xcwcx, kā XUL un Firefox pielikumu specs, varētu papētīt un pielabot tos pielikums 😉 Es, piemēram, tur gribētu redzēt, ne tikai kopsavilkuma atskaiti, bet arī pilnus testēto lapu html dumpus 😉

Referendums

Es jau iepriekš domāju, ka netiks savāktas tās 453730 balsis, bet es tomēr aizgāju un nobalsoju PAR. Esmu izpildījis savu pilsoņa pienākumu.

Spriežot pēc balsošanas aktivitātes, Latvijā dzīvo ārkārtīgi daudz vienaldzīgu cilvēku.

:: CVK » Tautas nobalsošana 23.08.2008. » Balsotāju aktivitāte

Tiem, kas apzināti neiet balsot pat PRET, ieteiktu apdomāt, vai esat vispār vajadzīgi Latvijai?

Varbūt Īrijai esat vairāk noderīgi?

Varbūt Zimbabvei?

Redz, kādi smuki zvēriņi ir Zimbabves ģērbonī:

Zimbabves Republikas ģērbonis

Zimbabves Republikas ģērbonis

Cīši tautiski. Un tas cirvis un šautene, mmm.

Emuāri

Emuāri agrāk dzīvoja Muārā pie Muāras upes.
Tad atbrauca zilais burts no amerukānijas un uzmetās uz kompjūtera dektopa. Kreisajā malā un visur citur.
Dažiem neuzmetās.
Tiem, kam uzmetās, tie iesaucās – “E!” vai – “E, kā man!”, vai – “Listen to me, mister!”
Par šitādu izsaukāšanos pārējie muāristi viņus iesauca par emuāriem un padzina no Muāras.
Emuāri dusmās izdzēsa savus Firefox, Operas un citus. Viņi aizbrauca līdzi amurekāņiem uz Apple pilsētu, kur strādāja Bilsu Geitsu.
Tad Latvijas godīgākie vīri par godu emuāriem noslēdza vienošanos ar Apple par latvija.lv krāsošanu zilā kŗāsā.
Par to Apple Getsū paprasīja nevar saskaitīt miljonus galonu naftas.
Latvijas kalpi un dzimtcilvēki godīgajiem vīriem saziedoja benzīnu un 98. benzīnam pielika klāt E burtu. Sapirka no krieviem gāzi un cerēja tālāk, ka godīgākie vīri viņus kādu laiku neaiztiks.
Taču godīgākie vīri šos nosauca par E-pakalpiņiem un ieviesa jaunus etalonus nodokļos un sadeva ediktus.
Tikmēr emuāri aizmirsās un pazuda tulkojumā, bet godīgākie vīri no E-brejiem paņēma ebonītu un neko nedarīja.
Viņi gaidīja E-feju no E-gejas jūras, jo domāja, ka Latviju vada E.Inuhs, bet tā nebija taisnība.
Latvijā bija izveidojusies zilo burtu ekrānu pārpilnība. Tos visus sargāja ekrānsaudzētājs.
To Latvijas apakšējo daļu, kas bija aiz Jelgavas, pārsauca par Eleju un iedzīvotājus par elejiešiem. Tur dzīvoja arī elfi un mazie vīriņi eliti.
Tikmēr E.Misija, kam kādreiz tauta bija uzticējusi kādus 500 tūkstošus naftas galonu, lai tas to ielej politikā, nemitēja imitēt aktīvu darbību. Tur pat blakus bija arī E.Pisks, kurš dažādi apkaroja E-pitetus, E-sejas ar karavadoni E.Rotu priekšgalā. Sieva viņam bija E.Pizode.

Kas notika ar kaiju? Nosprāga.

Emuāri uzzīmēja Puslatvijas ģērboni un ieviesa E-linux.
Lūk!

Jauns etalons odekolonam

Pēc 22:00 varēs sākt pieteikties uz jauno Rīgas elektronisko etalonu, kas būs derīgs dzeršanai sabiedriskajā transportā pēc 22:00 (un citur) un sauksies Odekolons (Одеколон).

Pirmais par to ziņoja portāls Pods.lv.

OdEkolons

OdEkolons

EMU.LV

emu

emu

CooLynX raksta par jauno Bezmaksas WordPress hostingu – Emu.lv

Tad es nejauši saspaidīju nepareizās pogas un nosapņoju, ka emu.lv serverī jebkurš lietotājs, iespējams, var lasīt, labot, dzēst citu lietotāju informāciju.

Emu.lv lietotājiem ieteiktu neglabāt sensitīvu informāciju emu.lv serverī.

Tad vēl. Ja emu.lv serverī notiks kaut kāds nelabs hackings vai mass deface, tad tas nebūs manu roku darbs.

Jā, PHP privilēģijas ir tāda slidena lieta.

Emu galvas bildes fragments no: http://en.wikipedia.org/wiki/Image:Emu444.jpg

emu-lv-db

emu-lv-db

Uz Rīgu!

Uz Rīgu!

Uz Rīgu!

Vienkārši bilde. Nekāda apakšdoma te nav.

SELECT * FROM moz_*

Es te izdomāju ar PHP 5 nolasīt (un attēlot pārlūkā) Firefox 3 formhistory.sqlite. Tas fails atrodas Firofox 3 lietotāja profila direktorijā.

Šo te ķeksīti, kas ļauj atcerēties dažādās formās ievadītos datus (Options window):

Teorētiski varētu arī dzēst ierakstus pēc id.

Līdzīgi ir arī ar citiem Firefox 3 *.sqlite failiem.

formhistory.sqlite.php
cookies.sqlite.php
places.sqlite.php

un

7777 🙂

Tas nav http://b33r.us – Pārlūku nepilnība – iespēja pārbaudīt, kuras lapas esi apmeklējis, bet localhost!

PHP: SQLite (PDO) – Manual