domstat.net

Website loading time

during the test: 0.51 s

cable connection (average): 0.6 s

DSL connection (average): 0.69 s

modem (average): 5.4 s

HTTP headers

HTTP/1.1 200 OK

Server: nginx

Date: Sat, 15 Oct 2011 00:04:43 GMT

Content-Type: text/html; charset=ISO-8859-2

Connection: close

Information about DNS servers

Received from the first DNS server

Request to the server "haxite.org"
You used the following DNS server:
DNS Name: fns2.42.pl
DNS Server Address: 195.80.237.194#53
DNS server aliases:

HEADER opcode: REQUEST, status: NOERROR, id: 21687
flag: qr aa rd REQUEST: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 3

REQUEST SECTION:
haxite.org. IN ANY

ANSWER SECTION:
haxite.org. 86400 IN SOA fns1.42.pl. konrad_vme.o2.pl. 2010071518 10800 3600 604800 10800
haxite.org. 86400 IN NS fns1.42.pl.
haxite.org. 86400 IN NS fns2.42.pl.
haxite.org. 86400 IN A 85.234.150.53
haxite.org. 86400 IN TXT "v=spf1 a include:haxite.org ~all"

SECTION NOTES:
fns1.42.pl. 86400 IN A 79.98.145.34
fns2.42.pl. 86400 IN A 195.80.237.194
fns2.42.pl. 86400 IN AAAA 2a02:2978::a503:4209:2

Received 242 bytes from address 195.80.237.194#53 in 106 ms

Received from the second DNS server

Request to the server "haxite.org"
You used the following DNS server:
DNS Name: fns1.42.pl
DNS Server Address: 79.98.145.34#53
DNS server aliases:

HEADER opcode: REQUEST, status: NOERROR, id: 28599
flag: qr aa rd REQUEST: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 3

REQUEST SECTION:
haxite.org. IN ANY

ANSWER SECTION:
haxite.org. 86400 IN SOA fns1.42.pl. konrad_vme.o2.pl. 2010071518 10800 3600 604800 10800
haxite.org. 86400 IN NS fns1.42.pl.
haxite.org. 86400 IN NS fns2.42.pl.
haxite.org. 86400 IN A 85.234.150.53
haxite.org. 86400 IN TXT "v=spf1 a include:haxite.org ~all"

SECTION NOTES:
fns1.42.pl. 86400 IN A 79.98.145.34
fns2.42.pl. 86400 IN A 195.80.237.194
fns2.42.pl. 86400 IN AAAA 2a02:2978::a503:4209:2

Received 242 bytes from address 79.98.145.34#53 in 106 ms

Subdomains (the first 50)

Typos (misspells)

Location

IP: 85.234.150.53

continent: EU, country: United Kingdom (GBR), city:

Website value

rank in the traffic statistics:

There is not enough data to estimate website value.

Basic information

website build using CSS

code weight: 34.24 KB

text per all code ratio: 35 %

title: haxite.org - Security, Windows, Linux, Sieci, Programowanie

description: Najnowsze informacje, publikacje nt. bezpieczeństwa sieci, systemów oraz oprogramowania. Aktualne newsy, kilkaset artykułów, duże forum.

keywords: bezpieczeństwo security linux unix bsd windows sieci programowanie c c++ qt asm assembler delphi pascal visual basic php java bash Home Page

encoding: iso-8859-2

language: PL

Website code analysis

one word phrases repeated minimum three times

two word phrases repeated minimum three times

three word phrases repeated minimum three times

B tags

home page

priv msg

forum

artykuły

download

archiwum newsów

strona

kanał IRC

0

:. Aktualności

    Dziurawy Barter dla Joomli

2011-10-11 19:02 - 66

W komponencie Barter dla Joomli znaleziono kilka umiarkowanie krytycznych błędów. Wszystkie są spowodowane nieprawidłowym oczyszczaniem danych wejściowych. W pierwszym przypadku chodzi o dane przekazywane za pomocą parametrów "listing", "homeurl", "desired_quantity" i "paystring" do index.php. Luki można wykorzystać do uruchomienia dowolnego kodu HTML i skryptu w kontekście odwiedzanej przez użytkownika witryny. » Komentarze [0]  Błędy w KaiBB

2011-10-11 19:02W oprogramowaniu KaiBB występują dwie luki pozwalające na przeprowadzenie ataku SQL injection. Dane przesyłane za pomocą parametru "forum" nie są odpowiednio oczyszczane przed użyciem ich w zapytaniach SQL. Pozwala to na manipulowanie zapytaniami. Podobny atak może zostać dokonany za pomocą danych dołączonych do URL-i. Błędy potwierdzono w edycji 2.0.1. » Komentarze [0]  Przestępcy wykorzystują śmierć Jobsa

2011-10-11 06:23 - 71

Zaledwie w godzinę po tym, jak Apple poinformowało o śmierci Steve'a Jobsa, spamerzy zaatakowali internautów. Na Facebooku pojawiły się pochodzące rzekomo od Apple'a informacje, jakoby w związku ze śmiercią Jobsa firma chciał go upamiętnić rozdając 50 iPadów. Do wiadomości dołączony był odnośnik prowadzący na witrynę cyberprzestępców. Spamerzy zarabiali na każdym przekierowaniu użytkownika na tę witrynę. » Komentarze [0]  Dziura w serwerze Apache

2011-10-11 06:22 - 53

Eksperci znaleźli w serwerze Apache dziurę, która daje atakującemu dostęp do wewnętrznych serwerów. Błąd leży w silniku mod_rewrite, który odpowiedzialny jest za dystrybucję zapytań pomiędzy serwerami. Okazuje się jednak, że można tak sformułować zapytanie, by trafiło ono do dowolnego serwera wybranego przez atakującego. » Komentarze [0]  Steve Jobs nie żyje

2011-10-06 04:36 - 328

Apple straciło wizjonera i geniusza, a świat stracił niesamowity ludzki byt. Ci z nas, którzy mieli wystarczająco dużo szczęścia poznać go i pracować razem z nim stracili bliskiego przyjaciela i inspirującego mentora. Steve zostawia firmę, którą tylko on mógł zbudować, a jego duch będzie zawsze fundamentem Apple. - czytamy na stronie Apple. » Komentarze [3]  Materiał z gry wideo pomylony z autentycznym

2011-10-03 15:08 - 276

Montaż filmu dokumentalnego sugerującego powiązania IRA z Kaddafim wywołał niemały skandal w Wielkiej Brytanii. » Komentarze [0]  Smartfony HTC ujawniają twoje dane

2011-10-03 14:50 - 173

Właściciele urządzeń HTC mają powody do zmartwień. Jedna z preinstalowanych aplikacji "gubi" olbrzymią ilość naszych prywatnych danych. » Komentarze [0]  Dziurawy Cisco IOS

2011-10-03 14:46 - 104

W systemie Cisco IOS znaleziono błąd, dzięki któremu napastnik może przeprowadzić atak typu DoS. Dziura związana jest z niesprecyzowanym błędem ujawniającym się podczas przetwarzania pakietów ICMP. Odpowiednio spreparowany pakiet może posłużyć do restartu urządzenia. » Komentarze [0]  Błąd w pluginie dla WordPressa

2011-10-03 14:45 - 108

Wadliwy plugin WP Bannerize pozwala na przeprowadzenie ataku typu SQL injection przeciwko Word Pressowi. Błąd wywołany jest nieprawidłowym oczyszczaniem danych wejściowych przekazywanych za pomocą parametru "item[]" do wp-content/plugins/wp-bannerize/ajax_sorter.php. Dane te są następnie używane w zapytaniach SQL, dzięki czemu możliwe jest manipulowanie nimi poprzez wstrzyknięcie dowolnego kodu. » Komentarze [0]  Chcesz mocno uprzykrzyć życie twórcom Facebooka? To proste!

2011-10-01 23:16 - 371

Użytkownicy portalu reddit dowiedzieli się, że w Wielkiej Brytanii obowiązuje prawo, na mocy którego użytkownicy danej strony internetowej mają prawo do otrzymania wszystkich informacji, jaką ta gromadzi na jej temat. Wykorzystali to... przeciwko Facebookowi! » Komentarze [3]  Fałszywy PDF atakuje Mac OS X

2011-09-27 11:19 - 170

Pojawił się koń trojański atakujący systemy Mac OS X, który udaje plik PDF. Korzysta on z nietypowej taktyki jak na szkodliwy kod infekujący systemy Apple'a. Zwykle tego typu malware stara się nakłonić użytkownika do zainstalowania fałszywego oprogramowania antywirusowego. » Komentarze [0]  Włamywacze przed sądem

2011-09-24 06:20 - 348

Trzech mieszkańców Seattle stanęło przed sądem za włamania do sieci kilkudziesięciu firm oraz kradzież danych potrzebnych do defraudacji pieniędzy z kont bankowych. Mężczyźni oskarżeni są o konspirację, niszczenie systemów komputerowych, uzyskanie dostępu do urządzeń celem popełnienia defraudacji i kradzież tożsamości. » Komentarze [10]  Dziury w phpList

2011-09-24 06:20 - 174

W phpList odkryto liczne błędy, które można wykorzystać do przeprowadzenia ataku SQL injection, XSS czy wstrzyknięcia skryptu. Wszystkie dziury związane są z nieprawidłowym sprawdzaniem danych wejściowych, przekazywanych za pomocą parametrów "usercheck", "strCharSet", "description", "login" oraz "findby". Udany atak umożliwia wstrzyknięcie kodu HTML lub skryptu. » Komentarze [0]  Błąd w oprogramowaniu i milionowe straty

2011-09-24 06:19 - 223

Przed kilkoma laty Barr M. Rosenberg napisał oprogramowanie do oceny ryzyka inwestycyjnego i zaczął je sprzedawać. W 2009 roku jeden z pracowników jego firmy zauważył, że programie istnieje błąd, który powoduje, iż źle szacuje on ryzyko. » Komentarze [0]  Microsoft poprawia poprawkę

2011-09-22 13:59 - 187

Microsoft ponownie opublikował poprawkę dla Windows XP i Windows Server 2003, która anulowała certyfikaty DigiNotar. Okazało się bowiem, że poprzednia wersja poprawki unieważniała tylko sześć ostatnich certyfikatów. Najnowsza łata przenosi wszystkie certyfikaty DigiNotar Root CA i DigiNotar PKIoverheld do Untrusted Certificate Store. » Komentarze [0]  Adobe łata Flash Playera

2011-09-22 13:59 - 127

Adobe udostępniło łatę dla wielu wysoce krytycznych dziur we Flash Playerze. Część z dziur związana jest nieprawidłowym oczyszczaniem danych wejściowych, co pozwala na wykonanie dowolnego kodu HTML i skryptów. Luki te są już wykorzystywane przez cyberprzestępców. Dziury znaleziono też w ActionScript Virtual Machine oraz ActionScript Virtual Machine 2. Obie można wykorzystać do wywołania błędu przepełnienia bufora. » Komentarze [0]  Czwarta część Hackme dostępna na UW-Team.org

2011-09-11 19:29Po niemal sześciu latach od publikacji Hackme 3.0, Unknow z UW-Team.org opublikował czwartą część swojej gry programistycznej. Tak jak w poprzednich częściach łamigłówki, tak i w tej, do złamania wszystkich zabezpieczeń, niezbędna będzie zarówno wiedza z programowania, jak i z podstaw security. Grę można pobrać ze strony [ www ]. » Komentarze [0]  Krytyczna dziura w GTK+

2011-09-06 19:59 - 277

Wysoce krytyczna dziura w GTK+ pozwala na przeprowadzenie ataku na aplikację wykorzystującą tę bibliotekę. Błąd występuje w funkcjach "_gdk_input_wintab_init_check()" oraz "xp_theme_init()" i jest spowodowany nieprawidłowym pobieraniem bibliotek wintab32.dll i uxtheme.dll. Napastnik może doprowadzić do pobrania na komputer złośliwych bibliotek podczas korzystania z pliku umieszczonego w zdalnym katalogu WebDAV lub SMB. Udany atak pozwala na wykonanie dowolnego kodu. » Komentarze [0]  Błędy w OpenTTD

2011-09-06 19:58 - 243

W OpenTTD znaleziono kilka wysoce krytycznych błędów. Można je wykorzystać do ataku DoS oraz przejęcia kontroli nad systemem. Błędy przepełnienia bufora ujawniają się podczas przetwarzania "NAME", "PLYR", "CHTS" i "AIPL". Z kolei w czasie przetwarzania plików BMP skompresowanych za pomocą algorytmu RLE może dojść do awarii podsystemu pamięci. Do błędów dochodzi również podczas przetwarzania niektórych komend, co pozwala na doprowadzenie do awarii systemu i wykonanie dowolnych komend. » Komentarze [1]  Dziurawy Novell Cloud Manager

 » Komentarze [0]  Opera łata przeglądarkę

2011-09-05 15:04Opera opublikowała wersję 11.51 swojej przeglądarki, w której poprawiono m.in. wysoce krytyczną lukę. Pozwalała ona atakującemu na ominięcie niektórych zabezpieczeń. Przestępcy mogli wykorzystać ją do wyświetlenia informacji, że odwiedzana witryna jest bezpieczna, gdy tymczasem znajdowało się na niej szkodliwe oprogramowanie. Było to możliwe dzięki takiemu zmanipulowaniu kodem na szkodliwej witrynie, by podczas jej ładowania została pobrana informacja o bezpiecznej witrynie. » Komentarze [0]  Masowy atak na strony biuletynów informacji publicznej

2011-09-02 22:43 - 411

30.08.2011 w późnych godzinach nastąpił atak hackerów na strony rządowe, bip oraz wiele innych stron wielu miast. » Komentarze [4]  Morto atakuje Windows

2011-09-01 09:59 - 443

Morto to pierwszy robak rozprzestrzeniający się za pomocą windowsowego protokołu RDP (Remote Desktop Policy). Odkryto go przed kilkoma dniami, prawdopodobnie jednak istnieje od kilkunastu dni. » Komentarze [4]  Błąd w Apache Tomcat

 » Komentarze [0]  IBM WebSphere jest podatne na atak

haxite.org

© 2003-2011

U tags

I tags

    Dziurawy Barter dla Joomli by trolodk2011-10-11 19:02 - 66 czytańW komponencie Barter dla Joomli znaleziono kilka umiarkowanie krytycznych błędów. Wszystkie są spowodowane nieprawidłowym oczyszczaniem danych wejściowych. W pierwszym przypadku chodzi o dane przekazywane za pomocą parametrów "listing", "homeurl", "desired_quantity" i "paystring" do index.php. Luki można wykorzystać do uruchomienia dowolnego kodu HTML i skryptu w kontekście odwiedzanej przez użytkownika witryny. » Komentarze [0]  Błędy w KaiBB by trolodk2011-10-11 19:02W oprogramowaniu KaiBB występują dwie luki pozwalające na przeprowadzenie ataku SQL injection. Dane przesyłane za pomocą parametru "forum" nie są odpowiednio oczyszczane przed użyciem ich w zapytaniach SQL. Pozwala to na manipulowanie zapytaniami. Podobny atak może zostać dokonany za pomocą danych dołączonych do URL-i. Błędy potwierdzono w edycji 2.0.1. » Komentarze [0]  Przestępcy wykorzystują śmierć Jobsa by trolodk2011-10-11 06:23 - 71 czytańZaledwie w godzinę po tym, jak Apple poinformowało o śmierci Steve'a Jobsa, spamerzy zaatakowali internautów. Na Facebooku pojawiły się pochodzące rzekomo od Apple'a informacje, jakoby w związku ze śmiercią Jobsa firma chciał go upamiętnić rozdając 50 iPadów. Do wiadomości dołączony był odnośnik prowadzący na witrynę cyberprzestępców. Spamerzy zarabiali na każdym przekierowaniu użytkownika na tę witrynę. » Komentarze [0]  Dziura w serwerze Apache by trolodk2011-10-11 06:22 - 53 czytańEksperci znaleźli w serwerze Apache dziurę, która daje atakującemu dostęp do wewnętrznych serwerów. Błąd leży w silniku mod_rewrite, który odpowiedzialny jest za dystrybucję zapytań pomiędzy serwerami. Okazuje się jednak, że można tak sformułować zapytanie, by trafiło ono do dowolnego serwera wybranego przez atakującego. » Komentarze [0]  Steve Jobs nie żyje by zbt2011-10-06 04:36 - 328 czytańApple straciło wizjonera i geniusza, a świat stracił niesamowity ludzki byt. Ci z nas, którzy mieli wystarczająco dużo szczęścia poznać go i pracować razem z nim stracili bliskiego przyjaciela i inspirującego mentora. Steve zostawia firmę, którą tylko on mógł zbudować, a jego duch będzie zawsze fundamentem Apple.

images

headers

H1

H2

H3

H4

H5

H6

internal links

external links