- Cronox
Wszystko
Wszystkie
Archiwum
8
Błąd w zabezpieczeniach banku! XSS w paypal
Na paypal’u została zgłoszona usterka. Znaleziono tam błąd o nazwie XSS.
z- 4
- #
- #
- #
- #
- #
- #
4
Acta, srakta...
Zwykły XSS, ale zaraz jakaś redakcja faktoidu przeczyta, że to przecież sposób ataku na stronę www :/
z- Dodaj Komentarz
- #
- #
- #
- #
- #
- #
- #
- #
4
XSS w Skype na iPhone
Skype na iPhone'a posiada błąd pozwalający atakującemu na dostęp do plików na telefonie ofiary, w tym do książki adresowej.
z- Dodaj Komentarz
- #
- #
- #
- #
- #
- #
6
XSS na stronie programu partnerskiego mBanku!
Strona programu partnerskiego mBanku podatna na XSS
z- Dodaj Komentarz
- #
- #
- #
- #
10
XSS - jak to działa w praktyce
Mnie ciekawi natomiast o jaką firmę telekomunikacyjną chodzi.. Wg autora artykułu można komuś podejrzeć sms'y i inne dane na koncie! A firma X (?) wie o problemie i go nie usuwa!
z- 3
- #
- #
- #
- #
- #
6
PHP a bezpieczeństwo – poradnik początkującego programisty
Bardzo często widzi się komunikaty, że dana witryna została zhakowana, że wykradziono jakieś ważne dane, czy też zwykła niegroźna strona internetowa zostaje oznaczona jako dokonująca ataków - jak sobie z tym radzić ? Podstawy
z- 1
- #
- #
- #
- #
- #
- #
- #
- #
15
Persistent XSS w serwisie Demotywatory.pl
Ciekawy błąd pozwalający na wstawienie dowolnego kodu html w demotywatorze, przykładowo skrypt dodający animowany gif.
z- 6
- #
- #
- #
- #
5
Serwis YouTube celem hakerów
W niedzielę 4 lipca 2010 nastąpił atak na popularny serwis YouTube. Hakerzy wykorzystali lukę i metodę ataku określaną jako „cross-site scripting”, by osadzić własny kod JavaScript w module dodawania komentarzy do filmów.
z- Dodaj Komentarz
- #
- #
- #
- #
- #
- #
- #
- #
4
XSS w YouTube (jeszcze niezałatany)
Napisaliśmy już tym dzisiaj na Blipie, ale ponieważ zalewacie naszą skrzynkę kolejnymi doniesieniami na temat tego błędu XSS w YouTube, zdecydowaliśmy, że poświęcimy mu osobny post :)
z- 1
- #
- #
5
Podstawowe informacje o XSS
Czym jest XSS, zasięg działania, wykorzystanie.
z- 1
- #
- #
- 1
4
Poważna luka w module Drupala przeoczona także przez Biały Dom
Jak czytamy w informacjach o podatności, napastnicy poprzez atak typu XSS wstrzykiwać dowolne skrypty na strony witryny, co pozwala im nawet przejąć uprawnienia administratora. Zagrożona jest najnowsza produkcyjna wersja Drupala (6.16)...
z- Dodaj Komentarz
- #
- #
- 2
- 1
5
Luki XSS w IE 8
bez spojlera
z- Dodaj Komentarz
- #
- #
- #
- #
- #
- #
- #
- #
7
Włamanie na apache.org
Serwery projektu Apache odpowiedzialne za kontrolę błędów i zarządzanie projektem (Bugzilla, JIRA) zostały przejęte przez atakujących za pomocą luki XSS w JIRA. Atakujący przejęli bazy z hashami haseł, dodatkowo przez kilka dni zapisywali hasła wszystkich logujących się osób.
z- Dodaj Komentarz
- #
- #
- #
- #
- #
- #
- #
7
Whois.com zhakowane!
Popularna strona internetowa Whois.com padła wczoraj ofiarą udanego ataku internetowych wandali! Luka, obecna w witrynie wykorzystywanej powszechnie do sprawdzania dostępności nazw domenowych oraz odczytywania informacji o aktualnych właścicielach zarejestrowanych domen, nie została do tej pory zamknięta.
z- Dodaj Komentarz
- #
- #
- #
- #
- #