Футбольный XSS

В этом ролике ты увидишь, как хакер находит XSS-багу на сайте известного
немецкого футбольного клуба. После чего, заливает на один из своих веб-шеллов
php-снифер. Затем взломщик пишет маленький js-скрипт, который внедряет в
страницу на атакуемом сайте. Для того, чтобы жертва ничего не заподозрила, хакер
кодирует часть линка base64-алгоритмом.

← Ранее Трое в серверной, не считая админа №1

Далее → Выполнение произвольного кода в Cisco Wide Area Application Services

Далее по этой теме
Ранее по этой теме

Транспортное агентство будет работать с хакерами, обнаружившими уязвимости

Транспортное управление залива Массачусетс (MBTA) пообещало начать совместную работу с тр…

23.12.2008
3 мин на чтение
Крупномасштабная операция по поимке бразильских спутниковых хакеров

Ночью восьмого марта кружащий на высоте 35 420 километров над землей американский военный…

21.04.2009
3 мин на чтение
Камински (наконец-то) продемонстрировал уязвимость в DNS

Во время своей 80-минутной презентации Камински впервые представил детальный разбор обнар…

07.08.2008
3 мин на чтение
Хакер, взломавший Пентагон, арестован за кардинг

Канадская полиция надела наручники на скандально известного хакера из Израиля, обвинив ег…

09.09.2008
3 мин на чтение
Печенье в мыле

Видео наглядно демонстрирует, как еще совсем недавно хакер мог украсть cookie пользовател…

17.09.2008
6 сек на чтение
В Университете Флориды взломали 20-летний сервер

Расположенный в Гейнсвилле Университет штата Флорида в конце прошлого месяца сообщил, что…

03.03.2009
3 мин на чтение

Хакеры уничтожили хоккейный клуб `Сибирь`

Хакеры взломали веб-сайт новосибирского хоккейного клуба «Сибирь». С ресурса были удалены…

24.03.2008
3 мин на чтение
Атакуем кучу в xBSD: техника переполнения кучи в Free/Net/OpenBSD

Атаки на кучу (она же динамическая память) приобретают все большую популярность, но методы…

22.02.2008
7 мин на чтение
Витой снифер: как прослушать витую пару

Ты мастер взлома и шпионского софта, ты знаешь самые изощренные дырки и эксплойты. Твой со…

16.11.2007
4 мин на чтение
Эксперты по безопасности бегут из Германии

На прошлой неделе в Германии вступили в силу поправки в немецкий Уголовный кодекс, касающи…

16.08.2007
3 мин на чтение
Взлом для фишинга: готовимся к рыбалке

Сейчас, как отмечают специалисты в области информационной безопасности, большинство хакерс…

09.01.2008
2 мин на чтение
Хакеры используют нанотехнологии для кражи кредитных карт

Новое применение широко разрекламированным нано-технологиям нашли российские хакеры. Ими с…

01.04.2008
3 мин на чтение

Футбольный XSS

Транспортное агентство будет работать с хакерами, обнаружившими уязвимости

Крупномасштабная операция по поимке бразильских спутниковых хакеров

Камински (наконец-то) продемонстрировал уязвимость в DNS

Хакер, взломавший Пентагон, арестован за кардинг

Печенье в мыле

В Университете Флориды взломали 20-летний сервер

Хакеры уничтожили хоккейный клуб `Сибирь`

Атакуем кучу в xBSD: техника переполнения кучи в Free/Net/OpenBSD

Витой снифер: как прослушать витую пару

Эксперты по безопасности бегут из Германии

Взлом для фишинга: готовимся к рыбалке

Хакеры используют нанотехнологии для кражи кредитных карт

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Agent Tesla. Учимся реверсить боевую малварь в Ghidra

HTB Surveillance. Эксплуатируем инъекцию команд через скрипт ZoneMinder

Как работает EDR. Подробно разбираем механизмы антивирусной защиты

WinAPI днем и ночью. Ищем способы обращения к нативному коду из C#

Трюки

Липовый соникс. Реверсим картридж Liposonix и пишем его эмулятор

Новая диета для Linux. Загружаем современный Linux, используя минимум памяти

Фишинг в соцсетях. Как социальные сети помогают хакерам

Сделай мне красиво! Изобретаем персональный нейросетевой фотоувеличитель

Последние новости

Критическая уязвимость в WordPress-плагинге Forminator угрожает 300 000 сайтов

Мошенники прикидываются службой поддержки Telegram

Комментарии на GitHub используются для распространения малвари

Шифровальщик HelloKitty переименован в HelloGookie и публикует данные CD Projekt Red и Cisco

ФБР: вымогатель Akira получил выкупы на 42 млн долларов США