Использование XSRF-бага

В этом ролике я продемонстрирую тебе
использование XSRF-бага.
В данном видео использован баг, реализованный в администраторской панели, в
модуле создания пользователя. Для примера, я создаю автоматическую форму,
которая от "лица" администратора отправляется на уязвимый модуль.

← Ранее Microsoft начал продажу ключей активации для Microsoft Office 2007 через платежные терминалы

Далее → В Беларуси арестованы кардеры

Далее по этой теме
Ранее по этой теме

Элегантный взлом CMS eZ Publish: вагон багов в популярной CMS

Было уже за полночь, когда в аську мне от старого знакомого прилетело сообщение со ссылко…

28.04.2009
5 мин на чтение
Юморим по-хакерски: ломаем "Юмор FM"

Пожалуй, в жизни каждого бывают моменты, когда хочется расслабиться или просто отдохнуть …

24.12.2008
19 мин на чтение
Передовой наблюдательный пункт: Symon — удобная система мониторинга

Плох тот админ, кто не контролирует состояние подопечных систем. Потраченное на установку…

16.07.2009
20 мин на чтение
Навигация без GPS: как определить свои координаты по IP, GSM/UMTS и Wi-Fi

Тысячи лет назад о такой штуке, как GPS, никто не мог даже мечтать. Но моряки и путешеств…

29.05.2009
16 мин на чтение
Elastix: гибридное решение для быстрого и простого развертывания VoIP-телефонии

Создание своего VoIP-сервиса с использованием свободных компонентов – дело далеко не прос…

07.04.2009
9 мин на чтение
Лучшие инструменты пен-тестера: сниферы и работа с пакетами

У каждого из команды ][ свои предпочтения по части софта и утилит для пен-теста. Посовеща…

02.07.2009
9 мин на чтение

CSRF-уязвимости — на самых популярных ресурсах

Для того чтобы подчеркнуть опасность некоторых экзотических форм внутрисайтовых уязвимост…

30.09.2008
4 мин на чтение
Тернистый путь багоискателя: общие приемы анализа PHP-движков

Бытует мнение, что найти серьезный баг в популярном продукте нельзя. Действительно, это р…

27.05.2008
16 мин на чтение
Самый дорогой хакерский софт

Продажа хакерского ПО - это рынок с оборотами в сотни миллионов долларов в год. В последн…

15.01.2008
2 мин на чтение
Взлом Борландии: изящная декомпиляция Delphi

Начинающие хакеры обычно испытывают большие трудности при взломе программ, написанных на D…

17.01.2008
14 мин на чтение
Мир Open Source за неделю: новости

Данный релиз вышел под кодовым именем "It's got what plants crave". Дистрибутив…

14.07.2008
23 мин на чтение
Марафонские бега почтовиков: сравниваем почтовые серверы под Windows

Современный бизнес тяжело представить без электронной почты. При самостоятельной организа…

18.07.2008
7 мин на чтение

Использование XSRF-бага

Элегантный взлом CMS eZ Publish: вагон багов в популярной CMS

Юморим по-хакерски: ломаем "Юмор FM"

Передовой наблюдательный пункт: Symon — удобная система мониторинга

Навигация без GPS: как определить свои координаты по IP, GSM/UMTS и Wi-Fi

Elastix: гибридное решение для быстрого и простого развертывания VoIP-телефонии

Лучшие инструменты пен-тестера: сниферы и работа с пакетами

CSRF-уязвимости — на самых популярных ресурсах

Тернистый путь багоискателя: общие приемы анализа PHP-движков

Самый дорогой хакерский софт

Взлом Борландии: изящная декомпиляция Delphi

Мир Open Source за неделю: новости

Марафонские бега почтовиков: сравниваем почтовые серверы под Windows

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Workplace OS. Вспоминаем историю самого крупного провала IBM

CVE со скоростью света. Исправляем публичный эксплоит для LiteSpeed Cache

В погоне за билетом. Как мы дважды проникли в домен, который считался неприступным

HTB Resource. Разбираемся с SSH-авторизацией по сертификату

Трюки

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Карманный Arch. Делаем флешку с живым образом Arch Linux

Последние новости

Исходники macOS-стилера Banshee попали в открытый доступ

Zello просит пользователей сменить пароли

Исследователи обнаружили первый в истории Linux-буткит Bootkitty

Группировка RomCom применяет в атаках уязвимости нулевого дня в Firefox и Windows

В рамках операции Serengeti арестованы более 1000 человек