bez spojlera

Serwery projektu Apache odpowiedzialne za kontrolę błędów i zarządzanie projektem (Bugzilla, JIRA) zostały przejęte przez atakujących za pomocą luki XSS w JIRA. Atakujący przejęli bazy z hashami haseł, dodatkowo przez kilka dni zapisywali hasła wszystkich logujących się osób.

Popularna strona internetowa Whois.com padła wczoraj ofiarą udanego ataku internetowych wandali! Luka, obecna w witrynie wykorzystywanej powszechnie do sprawdzania dostępności nazw domenowych oraz odczytywania informacji o aktualnych właścicielach zarejestrowanych domen, nie została do tej pory zamknięta.

Wystarczy najechac na strone ktora wyświetli zawartosc COOKIE, w ten sposob mozna pobrac dane za pomocja JS

Niezależny specjalista ds. bezpieczeństwa znalazł na stronach serwisu internetowego mBanku lukę, która pozwalała na przekierowanie użytkowników do sfałszowanej witryny <a href="http://WWW i">WWW i</a> wyświetlanie dowolnej zawartości.

Na pewno przyda się początkującym programistom php i innym webmasterom. Ataki typu SQLInjection, XSS, Null Byte Poisoning i wiele innych. Możliwość zgrania filmików na dysk.

Wczoraj przez przypadek na ciekawą „funkcjonalność” Allegro.pl. Nie jest to może krytyczny błąd, gdyż aby z niego skorzystać potrzebujemy dostępu do komputera i przeglądarki ofiary, ale mimo to może przysporzyć sporo problemów na komputerach „ogólnodostępnych”.

Znalezione przed chwilą na wyczaj.to...

W dosłownie kilkadziesiąt minut od zarejestrowania się na konkurencyjnym dla Wykopu Wyczaj.to odkryłem możliwość przeprowadzenia ataku XSS na jedną ze stron tego serwisu prowadzonego przy wsparciu Grupy Onet.pl SA.

Odsiebie.com zostało złamane metodą xss.

Niby taki prosty błąd na stronie policyjni.pl a cieszy ;) poprawny link -> <a href="http://tnij.org/deol" title="">http://tnij.org/deol</a>

Deweloperzy NoScriptu, znanego dodatku do Firefoksa do blokowania aktywnej zawartości na stronach, nie blokują takiej zawartości na własnych stronach. Co więcej, nie ustają oni w wysiłkach utrudnienia Adblockowi blokowania ich reklam, nawet poprzez blokowanie części funkcjonalności tego rozszerzenia!

"Wszystko dzięki pracy hakera znanego jako Vektor. Odkrył on, że witryna MPAA jest podatna na ataki typu XSS, co pozwala każdemu na wstrzyknięcie treści i kodu z zewnątrz."

Google naprawiło błąd w przeglądarce Chrome, kt&oacute;ry umożliwiał atak typu XSS, przeprowadzany wtedy, gdy program był uruchamiany za pośrednictwem Internet Explorera i uchwytu protokołu...

Owszem nadal ... ;)

Cross Site Scripting na wykopie

po prostu małe niedopatrzenie ze strony autorów i wolna ręka dla reszty ;D

Czyli... czego ePuls.pl nie zrobi by wiedzieć wszystko i później "zatrzeć" ślady ;)

Artykuł jeden z miliona na temat ataków XSS, lecz ten będzie wyjątkowy ze względu na charakter. Ukaże on specyfikację, wykorzystywania błędów tzw. szukajek na stronach internetowych.