Печенье в мыле

Видео наглядно демонстрирует, как еще совсем недавно
хакер мог украсть cookie
пользователя на проекте Ответы@Mail.Ru. Хакер обнаруживает возможность
внедрения XSS на страницы сайта. Далее пишет небольшой снифер и заманивает жертв
на свою страничку, в результате чего почти незаметно получает доступ к сессиями
(авторизациям) пользователей. После этого техническая поддержка проекта получает
уведомление о найденной уязвимости, и история благополучно заканчивается.

← Ранее Всесторонний учет

Далее → Выполнение произвольного кода в Adobe Illustrator CS2

Далее по этой теме
Ранее по этой теме

Лучшие инструменты пен-тестера: сниферы и работа с пакетами

У каждого из команды ][ свои предпочтения по части софта и утилит для пен-теста. Посовеща…

02.07.2009
9 мин на чтение
Лучшие инструменты пен-тестера: брутфорс паролей

У каждого из команды ][ свои предпочтения по части софта и утилит для пен-теста. Посовеща…

13.08.2009
10 мин на чтение
Работа для хакера: история взломщика Valve

После того, как в 2003 году секретные исходные коды с нетерпением ожидаемого тогда шутера…

14.11.2008
1 мин на чтение
Зло-кодинг под Symbian

В свое время мы уже рассказывали о том, как злые люди пишут трояны, способные пересылать …

10.04.2009
10 мин на чтение
Top 7 релизов DEFCON 16: cамые громкие релизы прошедшей хакерской конференции

Хакерская конференция DEFCON, проходящая в Вегасе, всегда славилась сногсшибательными док…

21.11.2008
8 мин на чтение
В застенках PostNuke.ru: наносим удар по Russian Postnuke Team

Просматривая ежедневно десятки ресурсов, невольно выстраиваешь рейтинг наиболее распростр…

28.11.2008
15 мин на чтение

Взлом при помощи телескопа

Команды исследователей из Университета Калифорнии и немецкого Университета Саарланд додум…

22.05.2008
3 мин на чтение
Идеальный взлом

Облаченный в потертые джинсы и майку с надписью «Windows must die», попивая пиво, хакер н…

15.10.2007
2 мин на чтение
Тернистый путь багоискателя: общие приемы анализа PHP-движков

Бытует мнение, что найти серьезный баг в популярном продукте нельзя. Действительно, это р…

27.05.2008
16 мин на чтение
Повелители PlayStation Portable

Многие из счастливых обладателей PSP, читающих ][, наверняка не раз задумывались: вот прог…

10.04.2008
14 мин на чтение
Берем под контроль скандальные ресурсы

В одном из прошлых выпусков я упоминал о неких политических силах, стремящихся использоват…

04.10.2007
5 мин на чтение
Cifratura la Vista: используем криптоядро Windows Vista

Ну что же, разопьем по бутылочке темного пива и продолжим знакомиться с возможностями Wind…

06.03.2008
9 мин на чтение

Печенье в мыле

Лучшие инструменты пен-тестера: сниферы и работа с пакетами

Лучшие инструменты пен-тестера: брутфорс паролей

Работа для хакера: история взломщика Valve

Зло-кодинг под Symbian

Top 7 релизов DEFCON 16: cамые громкие релизы прошедшей хакерской конференции

В застенках PostNuke.ru: наносим удар по Russian Postnuke Team

Взлом при помощи телескопа

Идеальный взлом

Тернистый путь багоискателя: общие приемы анализа PHP-движков

Повелители PlayStation Portable

Берем под контроль скандальные ресурсы

Cifratura la Vista: используем криптоядро Windows Vista

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Как работает EDR. Подробно разбираем механизмы антивирусной защиты

WinAPI днем и ночью. Ищем способы обращения к нативному коду из C#

Обзор перспективных исследований. Колонка Дениса Макрушина

HTB Hospital. Получаем доступ к хосту через уязвимость Ghostscript

Трюки

Липовый соникс. Реверсим картридж Liposonix и пишем его эмулятор

Новая диета для Linux. Загружаем современный Linux, используя минимум памяти

Фишинг в соцсетях. Как социальные сети помогают хакерам

Сделай мне красиво! Изобретаем персональный нейросетевой фотоувеличитель

Последние новости

Фальшивые читы обманом вынуждают геймеров распространять малварь

Правоохранители закрыли фишинговую платформу LabHost

Исследователи нашли сайт, торгующий миллиардами сообщений из Discord

Майнеры используют уязвимости в OpenMetadata и оставляют жертвам записки

Microsoft случайно добавила Copilot в Windows Server