先日の「最新版vsftpd（2.3.4）にバックドアが仕込まれる」の脆弱性をMetasploitでデモしている動画です。 ちょっと細かい文字は見づらいですが、Metasploitを知らない人でも手軽に再現できる様子がわかるかと思います。 VSFTPD v2.3.4 Backdoor Command Exe…

AnonymousはTwitterでAppleのデータベースをハッキングしたとして、データベースの一部データを公表しています。 window.twttr = (function(d, s, id) { var js, fjs = d.getElementsByTagName(s)[0], t = window.twttr || {}; if (d.getElementById(id)) re…

7月3日に立川の昭和記念公園で開催された第22回国営昭和記念公園トライアスロン大会に出場して、完走してきました。人生初のトライアスロンです。 トライアスロンといっても、多くの人がイメージする鉄人レースといった感じのものだけではなく、距離も様々な…

vsftpdの最新版である「vsftpd-2.3.4.tar.gz)」にバックドアが仕込まれていたそうです。 6200/tcpでリスニングしていて、ユーザー名”:)”（スマイルマーク）で接続して、シェルを起動するとのこと。 Security: Alert: vsftpd download backdoored

OracleのWebサイトにSQLインジェクションが見つかっています。データベース屋なのに、なぜそんな事態になってるんでしょうかね。 今現在、まだ生きている様子。 http://labs.oracle.com/dmp/patents.php?uid=mherlihy%27%20and%201=0%20union%20select%201,2…

第22回国営昭和記念公園トライアスロン大会の結果が出たみたいです。 記録は186位でした。500人以上いたので真ん中よりちょっと上ぐらいでしょうか。初参戦だったので満足です！ 総合記録：1:22:54（186位） スイム：0:12:24（210位） バイク：0:47:30（222…

攻撃者に人気のSQLインジェクション脆弱性があるサイトの一覧が公開されています。その数、なんと5013サイト！ .jp なサイトはないようですけど、関係するサイトがないか見ておいた方がよいでしょう。 http://www.thesudas.org/images.php?id='2 http://www.…