В данной статье я намерен описать один из взломов, проведенных мной с использованием техники xss атак. А так же доказать начинающим веб-программистам, что не такая мелочь – этот xss. В данной статье не будет глупых попыток увести куки админа – здесь этому виду атак дана новая жизнь
Пока вы работаете за компьютером, Весёлый Фред будет прогуливаться у вас по рабочему столу, занимаясь своими делами.
Набор учебных С программ, уязвимых к переполнению.
Взломан:
Судя по сохранившимся документальным свидетельствам, именно 21 сентября 1990 г.
Во-первых, борьба с музыкальным пиратством вообще и пользователями пиринговых сетей в частности обречена на неудачу по объек…
Как оказалось, в некоторых случаях переход по безобидной ссылке «нажмите, чтобы отписаться» приводит не к удалению наивного …
На аукционе eBay появился крайне интересный лот. На этот раз на продажу выставлены буквы, составляющие слово Lindows. Естест…
Сегодня был взломан целый ряд сайтов:
Intro На многих сайтах при регистрации, отправке SMS и т.п. ты наверняка встречал форму с картинкой для авторизации, типа защита от роботов. Хитрые и злые дядьки веб-мастеры стали использовать их в целях защиты от нас с вами
Программа: FreeRADIUS 1.0.0 Удаленный пользователь может аварийно завершить работу целевого RADIUS сервера. Ascend-S…
Программа: Mambo Server 4.5 (1.0.9) Две уязвимости обнаружены в Mambo Server. Удаленный пользователь может выполнить…
Программа: TUTOS 1.1 и более ранние версии Несколько уязвимостей обнаружено в TUTOS. Злонамеренный пользователь може…
Программа: YaBB 1 GOLD SP 1.3.2 Две уязвимости обнаружены в YaBB. Злонамеренный пользователь может выполнить XSS на…
Программа: Snitz Forums 2000 3.4.04 Злонамеренный пользователь может выполнить XSS нападение. Программное обеспечени…
Взломан:
Чрезвычайно удобная и жутко миниатюрная программа для общения в сети ICQ, поддерживающая также сети AIM, Jabber и MSN.
Группа: Gong Альбом: Acid Motherhood Записан: 2004 Выпущен: 2004
Опыт постановки стаканов сотрудниками софтвеpной компании и иже к ним примазавшимися. Как известно, Пpогpаммист ставит y кpовати два стакана: полный и пyстой. Один - если захочет пить, дpyгой - если не захочет. Ведyщий пpогpаммист - yже четыpе стакана: два пyстых и два полных
Компьютерная программа Alice, способная поддерживать высокоинтеллектуальный разговор с человеком, почти не рискуя быть разоб…
Восемнадцатилетний житель Германии Свен Яшен, обвиняющийся в создании вредоносной программы Sasser, принят на работу в компа…
Программа: RsyncX 2.1 RsyncX не в состоянии понизить привилегии 'wheel' группы, позволяя локальному пользователю выпо…
Программа: ReMOSitory add-on для Mambo Open Server. Программа не достаточно проверяет пользовательские данные в парам…
Программа: VP-ASP 5.0 Удаленный пользователь может вызвать чрезмерное использование ресурсов базы данных на целевой …
Программа: getmail до версии 3.2.5, 4.x до версии 4.2.0 Локальный пользователь может получить root привилегии на цел…
В сети полно виртуальных хостингов. Особенно за рубежом. Как-то раз поздним вечером мне захотелось поживиться ресурсами какого-нибудь буржуйского хостера. Из-за собственной лени меня очень ломало атаковать через сервисы, путем муторного сканирования хостинговых сетей, поэтому я зарулил прямиком на Гугл и наколбасил смертельный запрос "filetype:php site:com"
Программа: Lords of the Realm III. Уязвимость обнаружена в Lords of the Realm III. Удаленный пользователь может авар…
Взломан:
Icon Reader – программа, которая поможет Вам извлечь из файлов (.
Автор блога тщательно и вдумчиво сохранял весь спам и все вирусы, которые приходили ему на рабочую почту с середины 1997 года. В результате получилась неплохая база данных на основе которой можно построить веселенький график засирания почты. Выглядит он примерно так:
В Британии полиция арестовала человека, подозреваемого в похищении исходников Cisco IOS. В настоящее время 20-летний граждан…
В Петрозаводский городской суд передано уголовное дело по факту неправомерного доступа к компьютерной информации и нарушении…
В первой половине этого года (с 1 января по 30 июня), по данным Symantec, было зарегистрировано более 4496 новых вирусов и ч…
Для успешной борьбы с киберпреступлениями должна существовать масштабная международная коалиция, к которой должно присоедини…
Компания "Лаборатория Касперского" сообщает об обнаружении вредоносной программы Surila. Троян Surila написан на я…
Небольшая компания угрожает исками пользователям свободно-распространяемого программного пакета Mambo, предназначенного для …
Программа: Apache до версии 2.0.51 Уязвимость обнаружена в Apache в обработке SSL подключений. Удаленный пользовател…
Программа: sudo 1.6.8 Локальный пользователь может просматривать файлы с поднятыми привилегиями. Уязвимость в '-u' s…
Программа: IBM OEM версия Windows XP Pro; XP and XP SP1 Уязвимость обнаружена в IBM OEM версии Windows XP. По умолча…
Программа: Business Objects WebIntelligence 2.7 Уязвимость обнаружена в Business Objects WebIntelligence. Удаленный …
Сайт защищен Qrator —
