znaleziska
Wszystkie
Archiwum
3
Bezpieczny SVG
W jednej aplikacji nad którą pracuje odkryliśmy podatność dotyczącą plików SVG dostarczanych przez użytkowników. Szczegółowe wyjaśnienie jak można wykorzystać Scalable Vector Graphics do zrobienia Stored XSS dobrze opisał Sekurak. Vizzdoom (autor posta na Sekuraku) sugeruje zwracanie...
z- 1
- #
- #
- #
- #
- #
- #
7
XSS - czemu warto mu się przyjrzeć? Prezentacja Michała Bentkowskiego (reupload)
XSS: Sposób ataku na serwis WWW polegający na osadzeniu w treści atakowanej strony kodu, który wyświetlony innym użytkownikom może doprowadzić do wykonania przez nich niepożądanych akcji. Skrypt umieszczony w zaatakowanej stronie może obejść niektóre mechanizmy kontroli dostępu do danych użytkownika
z- 4
- #
- #
- #
- #
- #
- #
4
XSS - czemu warto mu się przyjrzeć? Prezentacja Michała Bentkowskiego.
XSS: Sposób ataku na serwis WWW polegający na osadzeniu w treści atakowanej strony kodu, który wyświetlony innym użytkownikom może doprowadzić do wykonania przez nich niepożądanych akcji. Skrypt umieszczony w zaatakowanej stronie może obejść niektóre mechanizmy kontroli dostępu do danych użytkownika
z- 3
- #
- #
- #
- #
- #
- #
4
Safety Online - [SECURITY] PayPal Stored XSS
Nowoodkryta podatność w systemie transakcyjnym PayPal pozwala na kradzież Twoich...
z- Dodaj Komentarz
- #
- #
- #
- #
18
Persistent XSS na stronie głównej wykop.pl
XSS na wykopie :)
z- Dodaj Komentarz
- #
- #
- #
3
» * [0day] WordPress 4.2 stored XSS
Prosty do wykonania i dość niebezpieczny XSS dla najnowszego WordPressa...
z- Dodaj Komentarz
- #
- #
- #
- #
6
» * Uwaga gracze – włamanie do twitch.tv
Właściciele Twitch.tv podejrzewają że miał miejsce nieautoryzowany dostęp do baz danych serwisu twitch.tv. Nie wiadomo ile i co zostało skradzione.
z- 1
- #
- #
- #
- #
- #
14
XSS w książce… Aktywowany on-line
Nikt nie dziwi się tym, że w wielu książkach o bezpieczeństwie można znaleźć przykłady wykorzystania podatności XSS. Jednak ciekawe jest to, że czasem takiego "papierowego" XSS-a można aktywować on-line.
z- 2
- #
- #
- #
- #
- #
- #
10
XSS w rekordach DNS
- 2
- #
- #
- #
57
Zawodowy hacker. Wywiad z pentesterem.
Wywiad z Dawidem Bałutem, który opowiada o swojej pracy pentestera, o znalezionych lukach w takich dużych serwisach jak Facebook, PayPal, Allegro, Groupon, Amazon, o ignorancji administracji, zastraszaniu sądem i o tym jak wygląda praca zawodowego hackera.
z- 17
- #
- #
- #
- #
- #
- #
- #
8
Błąd w zabezpieczeniach banku! XSS w paypal
Na paypal’u została zgłoszona usterka. Znaleziono tam błąd o nazwie XSS.
z- 4
- #
- #
- #
- #
- #
- #
4
Acta, srakta...
Zwykły XSS, ale zaraz jakaś redakcja faktoidu przeczyta, że to przecież sposób ataku na stronę www :/
z- Dodaj Komentarz
- #
- #
- #
- #
- #
- #
- #
- #
4
XSS w Skype na iPhone
Skype na iPhone'a posiada błąd pozwalający atakującemu na dostęp do plików na telefonie ofiary, w tym do książki adresowej.
z- Dodaj Komentarz
- #
- #
- #
- #
- #
- #
6
XSS na stronie programu partnerskiego mBanku!
Strona programu partnerskiego mBanku podatna na XSS
z- Dodaj Komentarz
- #
- #
- #
- #
10
XSS - jak to działa w praktyce
Mnie ciekawi natomiast o jaką firmę telekomunikacyjną chodzi.. Wg autora artykułu można komuś podejrzeć sms'y i inne dane na koncie! A firma X (?) wie o problemie i go nie usuwa!
z- 3
- #
- #
- #
- #
- #
6
PHP a bezpieczeństwo – poradnik początkującego programisty
Bardzo często widzi się komunikaty, że dana witryna została zhakowana, że wykradziono jakieś ważne dane, czy też zwykła niegroźna strona internetowa zostaje oznaczona jako dokonująca ataków - jak sobie z tym radzić ? Podstawy
z- 1
- #
- #
- #
- #
- #
- #
- #
- #
15
Persistent XSS w serwisie Demotywatory.pl
Ciekawy błąd pozwalający na wstawienie dowolnego kodu html w demotywatorze, przykładowo skrypt dodający animowany gif.
z- 6
- #
- #
- #
- #
5
Serwis YouTube celem hakerów
W niedzielę 4 lipca 2010 nastąpił atak na popularny serwis YouTube. Hakerzy wykorzystali lukę i metodę ataku określaną jako „cross-site scripting”, by osadzić własny kod JavaScript w module dodawania komentarzy do filmów.
z- Dodaj Komentarz
- #
- #
- #
- #
- #
- #
- #
- #
4
XSS w YouTube (jeszcze niezałatany)
Napisaliśmy już tym dzisiaj na Blipie, ale ponieważ zalewacie naszą skrzynkę kolejnymi doniesieniami na temat tego błędu XSS w YouTube, zdecydowaliśmy, że poświęcimy mu osobny post :)
z- 1
- #
- #
5
Podstawowe informacje o XSS
Czym jest XSS, zasięg działania, wykorzystanie.
z- 1
- #
- #