Футбольный XSS

В этом ролике ты увидишь, как хакер находит XSS-багу на сайте известного
немецкого футбольного клуба. После чего, заливает на один из своих веб-шеллов
php-снифер. Затем взломщик пишет маленький js-скрипт, который внедряет в
страницу на атакуемом сайте. Для того, чтобы жертва ничего не заподозрила, хакер
кодирует часть линка base64-алгоритмом.

← Ранее Трое в серверной, не считая админа №1

Далее → Выполнение произвольного кода в Cisco Wide Area Application Services

Далее по этой теме
Ранее по этой теме

Транспортное агентство будет работать с хакерами, обнаружившими уязвимости

Транспортное управление залива Массачусетс (MBTA) пообещало начать совместную работу с тр…

23.12.2008
3 мин на чтение
Крупномасштабная операция по поимке бразильских спутниковых хакеров

Ночью восьмого марта кружащий на высоте 35 420 километров над землей американский военный…

21.04.2009
3 мин на чтение
Камински (наконец-то) продемонстрировал уязвимость в DNS

Во время своей 80-минутной презентации Камински впервые представил детальный разбор обнар…

07.08.2008
3 мин на чтение
Хакер, взломавший Пентагон, арестован за кардинг

Канадская полиция надела наручники на скандально известного хакера из Израиля, обвинив ег…

09.09.2008
3 мин на чтение
Печенье в мыле

Видео наглядно демонстрирует, как еще совсем недавно хакер мог украсть cookie пользовател…

17.09.2008
6 сек на чтение
В Университете Флориды взломали 20-летний сервер

Расположенный в Гейнсвилле Университет штата Флорида в конце прошлого месяца сообщил, что…

03.03.2009
3 мин на чтение

Хакеры уничтожили хоккейный клуб `Сибирь`

Хакеры взломали веб-сайт новосибирского хоккейного клуба «Сибирь». С ресурса были удалены…

24.03.2008
3 мин на чтение
Атакуем кучу в xBSD: техника переполнения кучи в Free/Net/OpenBSD

Атаки на кучу (она же динамическая память) приобретают все большую популярность, но методы…

22.02.2008
7 мин на чтение
Витой снифер: как прослушать витую пару

Ты мастер взлома и шпионского софта, ты знаешь самые изощренные дырки и эксплойты. Твой со…

16.11.2007
4 мин на чтение
Эксперты по безопасности бегут из Германии

На прошлой неделе в Германии вступили в силу поправки в немецкий Уголовный кодекс, касающи…

16.08.2007
3 мин на чтение
Взлом для фишинга: готовимся к рыбалке

Сейчас, как отмечают специалисты в области информационной безопасности, большинство хакерс…

09.01.2008
2 мин на чтение
Хакеры используют нанотехнологии для кражи кредитных карт

Новое применение широко разрекламированным нано-технологиям нашли российские хакеры. Ими с…

01.04.2008
3 мин на чтение

Футбольный XSS

Транспортное агентство будет работать с хакерами, обнаружившими уязвимости

Крупномасштабная операция по поимке бразильских спутниковых хакеров

Камински (наконец-то) продемонстрировал уязвимость в DNS

Хакер, взломавший Пентагон, арестован за кардинг

Печенье в мыле

В Университете Флориды взломали 20-летний сервер

Хакеры уничтожили хоккейный клуб `Сибирь`

Атакуем кучу в xBSD: техника переполнения кучи в Free/Net/OpenBSD

Витой снифер: как прослушать витую пару

Эксперты по безопасности бегут из Германии

Взлом для фишинга: готовимся к рыбалке

Хакеры используют нанотехнологии для кражи кредитных карт

Подпишись на наc в Telegram!

Из рубрики «Взлом»

HTB Axlle. Повышаем привилегии через StandaloneRunner

История двух ATO. Ищем уязвимости в логике обработки email

Пробив веба. Как я обошел 2FA и захватил учетки пользователей

Нанодамп. Как я заново изобрел SafetyKatz для дампа LSASS с NanoDump

Трюки

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Карманный Arch. Делаем флешку с живым образом Arch Linux

Последние новости

Компанию T-Mobile взломали во время недавней атаки на телекомы

Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision

Самым популярным паролем в 2024 году остается «123456»

Критический баг в плагине для WordPress угрожает 4 млн сайтов

Вредоносные коммиты с бэкдорами обнаружили на GitHub