Записи с меткой → xss

Сегодня для «хакерства» отнюдь не обязательно обладать специфическими знаниями. Достаточно иметь желание и общее представление о том, как это работает. Общее, это на уровне «Там есть теги. Теги должны быть закрыты». Все остальное ищется гуглом. XSS уязвимость, это возможность вставить в код сайта произвольный javascript. Рекомендовать on Facebook Share on vkontakte Bookmark in Browser Tell […]

25 ноября в Петербурге прошла конференция ZeroNights, посвящённая компьютерной безопаности. Один из докладов назывался «root через XSS«. Автор Денис Баранов (ведущий эксперт компании Positive Technologies). Рекомендовать on Facebook Share on vkontakte Bookmark in Browser Tell a friend

Небольшая акция.Цель: провести бесплатный тест конченого конечного ресурса на предмет брешей в безопасности.Что будет проверяться: Серверная машина, на которой располагается сайт (проверка серверных сервисов на «неправильную» конфигурацию, устойчивость к эксплойтам и т.п.) Веб-приложение/сайт. «Ненужные» файлы, xss,csrf,rfi/lfi, fpd, sql inj и другие уязвимости. Рекомендовать on Facebook Share on vkontakte Bookmark in Browser Tell a friend

Активная XSS Google

12, Окт 2011

Скриншот:Ссылка Уязвимость присутствует на «Справочном форуме Google» — в RSS темы обсуждения вопроса. Работает в Google Chrome, Opera, в FireFox — не работает, в других браузерах не проверял. Рекомендовать on Facebook Share on vkontakte Bookmark in Browser Tell a friend

За последние несколько дней уже были описаны подобные уязвимости для Яндекса и Mail.ru. И если на этих сайтах нужно было приложить хоть какие-то усилия для внедрения кода, то у Рамблера (в поиске по картинкам) все просто и очевидно. Для начала рассмотрим все параметры запроса по порядку: Рекомендовать on Facebook Share on vkontakte Bookmark in Browser […]


Наверх