Печенье в мыле

Видео наглядно демонстрирует, как еще совсем недавно
хакер мог украсть cookie
пользователя на проекте Ответы@Mail.Ru. Хакер обнаруживает возможность
внедрения XSS на страницы сайта. Далее пишет небольшой снифер и заманивает жертв
на свою страничку, в результате чего почти незаметно получает доступ к сессиями
(авторизациям) пользователей. После этого техническая поддержка проекта получает
уведомление о найденной уязвимости, и история благополучно заканчивается.

← Ранее Всесторонний учет

Далее → Выполнение произвольного кода в Adobe Illustrator CS2

Далее по этой теме
Ранее по этой теме

Лучшие инструменты пен-тестера: сниферы и работа с пакетами

У каждого из команды ][ свои предпочтения по части софта и утилит для пен-теста. Посовеща…

02.07.2009
9 мин на чтение
Лучшие инструменты пен-тестера: брутфорс паролей

У каждого из команды ][ свои предпочтения по части софта и утилит для пен-теста. Посовеща…

13.08.2009
10 мин на чтение
Работа для хакера: история взломщика Valve

После того, как в 2003 году секретные исходные коды с нетерпением ожидаемого тогда шутера…

14.11.2008
1 мин на чтение
Зло-кодинг под Symbian

В свое время мы уже рассказывали о том, как злые люди пишут трояны, способные пересылать …

10.04.2009
10 мин на чтение
Top 7 релизов DEFCON 16: cамые громкие релизы прошедшей хакерской конференции

Хакерская конференция DEFCON, проходящая в Вегасе, всегда славилась сногсшибательными док…

21.11.2008
8 мин на чтение
В застенках PostNuke.ru: наносим удар по Russian Postnuke Team

Просматривая ежедневно десятки ресурсов, невольно выстраиваешь рейтинг наиболее распростр…

28.11.2008
15 мин на чтение

Взлом при помощи телескопа

Команды исследователей из Университета Калифорнии и немецкого Университета Саарланд додум…

22.05.2008
3 мин на чтение
Идеальный взлом

Облаченный в потертые джинсы и майку с надписью «Windows must die», попивая пиво, хакер н…

15.10.2007
2 мин на чтение
Тернистый путь багоискателя: общие приемы анализа PHP-движков

Бытует мнение, что найти серьезный баг в популярном продукте нельзя. Действительно, это р…

27.05.2008
16 мин на чтение
Повелители PlayStation Portable

Многие из счастливых обладателей PSP, читающих ][, наверняка не раз задумывались: вот прог…

10.04.2008
14 мин на чтение
Берем под контроль скандальные ресурсы

В одном из прошлых выпусков я упоминал о неких политических силах, стремящихся использоват…

04.10.2007
5 мин на чтение
Cifratura la Vista: используем криптоядро Windows Vista

Ну что же, разопьем по бутылочке темного пива и продолжим знакомиться с возможностями Wind…

06.03.2008
9 мин на чтение

Печенье в мыле

Лучшие инструменты пен-тестера: сниферы и работа с пакетами

Лучшие инструменты пен-тестера: брутфорс паролей

Работа для хакера: история взломщика Valve

Зло-кодинг под Symbian

Top 7 релизов DEFCON 16: cамые громкие релизы прошедшей хакерской конференции

В застенках PostNuke.ru: наносим удар по Russian Postnuke Team

Взлом при помощи телескопа

Идеальный взлом

Тернистый путь багоискателя: общие приемы анализа PHP-движков

Повелители PlayStation Portable

Берем под контроль скандальные ресурсы

Cifratura la Vista: используем криптоядро Windows Vista

Подпишись на наc в Telegram!

Из рубрики «Взлом»

HTB Axlle. Повышаем привилегии через StandaloneRunner

История двух ATO. Ищем уязвимости в логике обработки email

Пробив веба. Как я обошел 2FA и захватил учетки пользователей

Нанодамп. Как я заново изобрел SafetyKatz для дампа LSASS с NanoDump

Трюки

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Карманный Arch. Делаем флешку с живым образом Arch Linux

Последние новости

Фишеры стали чаще использовать вложения в формате SVG

Компанию T-Mobile взломали во время недавней атаки на телекомы

Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision

Самым популярным паролем в 2024 году остается «123456»

Критический баг в плагине для WordPress угрожает 4 млн сайтов