TopBlogArea.se hackad – 20 000 konton ute

Ännu en bloggportal har blivit av med sina användare, denna gången är det TopBlogArea.se som har blivit hackad via SQL injection. Databasen innehåller strax över 20 000 användarnamn med lösenord som är hashade med md5 utan något salt över huvud taget. Detta är ännu ett lysande exempel på att det inte räcker att göra lösenord oläsliga i databasen med en såpass simpel hash. Det är dags att utvecklare också tar…

Read More

WackoPicko, en sårbar webbapplikation för penetrationstest

För er som vill träna på att hitta sårbarheter i webbapplikationer så är WackoPicko ett riktigt bra exempel på hur man inte skall utveckla sin webbapplikation vilket gör det till en perfekt kandidat att lära sig på. Många exempel på sårbarheter som man hittar är ofta tagna ur sitt sammanhang vilket gör det svårt för en nybörjare att få en förståelse hur det fungerar i ett större sammanhang men WackoPicko…

Read More