Поиск по сайту
Форумы 
Реклама
|
На Black Hat исследователи продемонстрировали анонимный ботнетНа конференции Black Hat эксперты продемонстрировали кибератаку, при помощи которой хакеры имеют возможность анонимно собирать различный веб-контент. Мэтью Флик и Джефф Йеструмскас показали инфраструктуру XSS Anonymous Browser (XAB), которая позволяет злоумышленникам скрывать собственные следы и использовать своих жертв в качестве прикрытия для атак. Флик пояснил, что представленная ими система – это, по сути, ботнет без ботов, который не оставляет следов на машинах жертв. Для внедрения начального... Программы // 25.02.2009 // Просмотров: 3798 // Рейтинг: - // Комментариев: -
«-----------------------------------»
В PayPal найдена опасная XSS-уязвимостьВ управляющем интерфейсе платежной системы PayPal найдена опасная уязвимость. Обнаруженная XSS-уязвимость позволяет злоумышленнику перехватывать входные реквизиты пользователей или получать их файлы-cookie, открывающие доступ в администраторский интерфейс системы.Также отмечается, что XSS-уязвимость позволяет злоумышленникам внедрять собственный код в систему. Специалисты советуют пользователям браузеров работать с ограниченным вариантом PayPal, где отсутствует поддержка скриптов. Или в браузере... Уязвимости // 10.02.2009 // Просмотров: 4254 // Рейтинг: - // Комментариев: 1
«-----------------------------------»
Уязвимость на сайте American Express позволяет злоумышленникам получить доступ к кредитным картам
Межсайтовый скриптинг (Cross-site scripting или XSS) является одной
из самых распространенных уязвимостей в Web приложениях. Присутствующая
XSS уязвимость на сайте americanexpress.com позволяет атакующему
перехватывать данные, используемые для аутентификации и входить на сайт
с привилегиями другого пользователя. Дальнейшая эксплуатация уязвимости
позволяла злоумышленнику получить доступ к счету целевого пользователя.
Об этой уязвимости сообщил Рас Макри (Russ McRee).
Макри пытался связаться с... Уязвимости // 19.12.2008 // Просмотров: 4141 // Рейтинг: - // Комментариев: -
«-----------------------------------»
Межсайтовый скриптинг в phpMyFAQПрограмма: phpMyFAQ 2.x Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему. Уязвимость существует из-за недостаточной обработки входных данных, содержащих символ "/" в качестве заменителя символа пробела. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта. Эксплоит: <body/onload=alert(/w00w00/)> P.S.Решение: Установите последнюю версию 2.0.8 с сайта производителя. http://www.phpmyfaq.de/advisory_2008-09-11... Уязвимости // 19.09.2008 // Просмотров: 4008 // Рейтинг: - // Комментариев: -
«-----------------------------------»
Угон cookie посредством XSS
Вот моя первая статья и направлена она на угон cookie посредством XSS.
Xss это Css =) Cross Site Scripting
Чтобы не путать с CSS также называют XSS
Что же такое cookie и для чего XSS?
Cookie - это просто текстовый файл на компьютере клиента и используется он для сохранения информации сервером.
К примеру, после регистрации и входа на форум, сайт сохраняет в cookie информацию о вас. Там обычно сохранениа информация о
вашем пользователе и его пароль. Уже потом форум читает эти данные и... Взлом // 26.07.2008 // Просмотров: 42650 // Рейтинг: - // Комментариев: 13
«-----------------------------------»
|
Разместить рекламу 
