znaleziska
Wszystkie
Archiwum
7
EPULS.PL - przechwytywanie sesji
Atak na www.epuls.pl polegający na przechwytywaniu sesji.
z- 0
- #
- #
- #
- #
- #
- #
- #
- #
- #
- #
9
ePuls.pl - i jego bezpieczeństwo (Przechwycenie sesji.)
ePuls.pl - i jego bezpieczeństwo (Przechwycenie sesji.) Czyli - jak dbają o bezpieczeństwo...
z- 14
- #
- #
- #
- #
- #
10
Wykop.pl kupił gazeta.pl
Wykop.pl kupił gazeta.pl! Po wielomiesiecznych negocjacjach wykop.pl dokonal zakupu portalu gazeta.pl. Pierwszym krokiem nowego wlasciciela bedzie polepszenie bezpieczenstwa... A mówiąc poważnie - gazeta.pl posiada lukę bezpieczeństwa umożliwiającą wykonanie kodu JavaScript.
z- 9
- #
- #
- #
- #
- #
- #
- #
- #
5
Internetowe ataki. Statystyki, cyferki… #2
Statystyk i cyferek ciąg dalszy. Jak donosi raport zagrożeń internetowych firmy Symantec, w ubiegłym najbardziej popularne były ataki na portale społecznościowe. W pierwszej połowie roku 2007 było ich około 6000, podczas gdy w drugiej połowie - już ponad 11000. Ataki to najczęściej wszelkiego rodzaju XSSy, i błędy oprogramowania.
z- 0
- #
- #
- #
- #
- #
- #
8
Ataki SQL injection i XSS w allegro.pl
Ta krakowska firma z branży audytów bezpieczeństwa dwa miesiące temu opublikowała informacje o podatności serwisu allegro.pl na ataki SQL injection i XSS. Dziury podobno zostały już załatane, ale pozostaje pytanie czy ktoś ich wcześniej nie znalazł. Przez dłuższy czas ktoś mógł dobrać się do baz danych Allegro, albo przechwytywać sesje klientów.
z- 3
- #
- #
- #
- #
- #
- #
- #
6
epuls - hackuj
Przeszukując internet pod tagami "wlam","epuls" doszukałem sie kilku przydatnych informacji, oczywiście nie są aktualne, ale mnie zaciekawiły. Kto by pomyślał, że taki ogromny portal jak EPULS.PL mógłby być podatny na ataki sql injection lub ataki XSS ?
z- 4
- #
- #
- #
- #
- #
- #
- #
- #
- #
- #
- #
28
Krytyczna usterka w serwisie Allegro
W serwisie Allegro udało się załatać kolejną lukę. Ciekawe ile takich "kwiatków" czeka jeszcze na nieświadomych użyszkodników?
z- 1
- #
- #
- #
- #
6
Wykop.pl podatny na atak XSS
Niegrozna luka ktora pozwala na wstrzykniecie dowolnego kodu html na strone wykop.pl/zaloguj poprzez zaspoofowanie referera
z- 4
- #
- #
- #
- #
- #
105
Luka XSS na stronie Pis.org.pl z przesłaniem
Pozdrawiamy wszystkich PiS'owców (;
z- 19
- #
- #
- #
- #
- #
- #
7
Nie potrzeba botnetu aby przejmować konta użytkowników eBay
Firma Aladdin odkryła nowe fakty w związku atakiem botnet na serwis eBay. http://www.egospodarka.pl/24711,Grozny-atak-botnet-na-serwis-aukcyjny-eBay,1,12,1.html Tymczasem, od momentu poinformowania administracji o możliwości przeprowadzenia ataku typu XSS, eBay nie zrobił nic - poza wyrywkowym przeglądaniem aukcji przez administrację.
z- 0
- #
- #
- #
- #
- #
- #
- #
- #
6
Masowy atak naraża witryny korzystające z Microsoft SQL Server
Microsoft zaczyna w lutym kampanię promocyjną swego hiper-super-bezpiecznego SQL Server 2008, działającego na hiperwydajnym Windows Server 2008. Widać tak to ich pochłania, że zapomnieli o bezpieczeństwie swego poprzedniego hiper-super-bezpiecznego SQL Server 2003. A autorzy strzykawek z wrogim kodem mają uciechę.
z- 2
- #
- #
- #
- #
- #
- #
15
Aplikacje Flash podatne na ataki XSS - i znikąd ratunku
No i proszę, Flash też dziurawy. Liczbę zagrożonych stron szacuje się na dziesiątki tysięcy.
z- 0
- #
- #
- #
- #
- #
18
Dziur na epulsie ciąg dalszy
2 miesiące temu znalazłem sql injection pozwalający na włamanie się na konta epuls.pl. Po dodaniu 2 nowych funkcji na epulsie pojawiły się dwie nowe dziury, umożliwiające przejęcie konta.
z- 3
- #
- #
- #
- #
- #
- #
- #
- #
- #
115
Bład XSS na fotka.pl i jego ciekawe wykorzystanie
Spróbujcie się zalogować (dowolne hasło, dowolny nick). Ciekawe ile ludzi z tak dużej i specyficznej społeczności dało by się nabrać...(aby zobaczyć efekt potrzebny jest włączony javascript)
z- 25
- #
- #
- #
- #
- #
- #
- #
- #
11
Firefox - luka w obsłudze archiwów Javy
W Firefoksie istnieje niezałatana od roku dziura, którą można wykorzystać do ataków XSS.
z- 0
- #
- #
- #
- #
- #
- #
- #
- #
- #
- #
29
XSS na fotka.pl
- 9
- #
- #
- #
- #
- #
- #
- #
14
Nowa, tym razem groźniejsza luka w Allegro
Dzisiaj została odkryta nowa luka, która pozwala wstawić do opisu aukcji dowolny kod (X)HTML, JavaScript, a także obiekty Flash.
z- 7
- #
- #
- #
- #
- #
- #
10
MKS atakuje
MKS Lab i ataki XSS ;)
z- 0
- #
- #
- #
- #
- #
- #
15
Błąd w systemie blogowym Onet.pl
Błąd w systemie blogowym Onet.pl. Luka pozwalała na przeprowadzenie ataku XSS na większości blogów.
z- 3
- #
- #
- #
- #
- #
- #
9
XSS na stronie IBM "Information about XSS protection"
- 1
- #
- #
- #