Ładuję...
zaloguj się i wrzuć coś ciekawego na flakera
czwartek 8 lipca
- Niebezpiecznik potwierdza, że xss-y upublicznione dziś przez @cbr mają ponad tydzień :) #security #xss
- Kolejne luki w #cisco http://rdir.pl/gwdhw #security #bezpieczenstwo #sysadmin #sieci
- dodaj komentarz
-
oceń wpis
- linkuj
- dodaj do historyjki
środa 7 lipca
Atak XSS na użytkowników YouTube
Kiedy Polska głosowała w wyborach prezydenckich (4 lipca) fanów młodej gwiazdy muzyki pop - Justina Biebera spotkała na YouTubie niemiła niespodzianka. Szukając teledysków tego artysty internauci zalewani byli wyskakującymi komunikatami o jego śmierci. Byli również przekierowywani na strony pornograficzne. Specjaliści ds. bezpieczeństwa IT szybko ustalili, że był to klasyczny atak typu XSS.
Ataki tego typu polegają [...]
Zobacz także:Kolejny atak hakerów w USA ... #Bezpieczeństwo #Atak #Cyberprzestępcy #XSS
Ataki tego typu polegają [...]
Zobacz także:Kolejny atak hakerów w USA ... #Bezpieczeństwo #Atak #Cyberprzestępcy #XSS
- dodaj komentarz
-
oceń wpis
- linkuj
- dodaj do historyjki
- XSS w GaduGadu: http://rdir.pl/gr0ty><b><script>alert(%27XSS%27)</script></b> via @saperr #xss
- dodaj komentarz
-
oceń wpis
- linkuj
- dodaj do historyjki
wtorek 6 lipca
matipl dodał do zakładek
11:29 06/07/2010
XSSer
#Xss #Test #Development 
- dodaj komentarz
-
oceń wpis
- linkuj
- dodaj do historyjki
XSSer — sprawdź czy twoja strona jest podatna na XSS
XSSer to darmowe narzędzie automatyzujące ataki XSS i pozwalające sprawdzić, czy dana webaplikacja jest odporna na setki różnych technik wstrzyknięcia kodu. Poniżej zaprezentuję jego przykładowe...
**** To tylko fragment wpisu! Kliknij na tytuł aby przeczytać całość. niebezpiecznik.pl
#ALL #ArtykułyIPoradynasze #Programy #Atak #Pentest #Web #XSS
**** To tylko fragment wpisu! Kliknij na tytuł aby przeczytać całość. niebezpiecznik.pl
#ALL #ArtykułyIPoradynasze #Programy #Atak #Pentest #Web #XSS
- dodaj komentarz
-
oceń wpis
- linkuj
- dodaj do historyjki
- Sprawdź czy twoja strona jest podatna na ataki XSS: http://rdir.pl/gm79h #xss #security #programowanie #web #bezpieczenstwo
- dodaj komentarz
-
oceń wpis
- linkuj
- dodaj do historyjki
niedziela 4 lipca
XSS w YouTube (jeszcze nie całkiem załatany)
Napisaliśmy już tym dzisiaj na Blipie, ale ponieważ zalewacie naszą skrzynkę kolejnymi doniesieniami na temat tego błędu XSS w YouTube, zdecydowaliśmy, że poświęcimy mu osobny post :-) XSS na YouTube Do zilustrowania błedu HTML Injection/Persistent XSS posłużymy się jednym z videoclipów umieszczonych na YouTube: Wstrzyknięty powyżej kod, który odpala markizę jest następującej postaci: <script><script>IF_HTML_FUNCTION<wbr>?<h1> &... #WH #ALL #ArtykułyIPoradynasze #Atak #Google #Web #XSS #YouTube
- dodaj komentarz
-
oceń wpis
- linkuj
- dodaj do historyjki
XSS w YouTube (jeszcze niezałatany)
Napisaliśmy już tym dzisiaj na Blipie, ale ponieważ zalewacie naszą skrzynkę kolejnymi doniesieniami na temat tego błędu XSS w YouTube, zdecydowaliśmy, że poświęcimy mu osobny post :-) XSS w YouTube...
**** To tylko fragment wpisu! Kliknij na tytuł aby przeczytać całość. niebezpiecznik.pl
#WH #ALL #ArtykułyIPoradynasze #Atak #Google #Web #XSS #YouTube
**** To tylko fragment wpisu! Kliknij na tytuł aby przeczytać całość. niebezpiecznik.pl
#WH #ALL #ArtykułyIPoradynasze #Atak #Google #Web #XSS #YouTube
- dodaj komentarz
-
oceń wpis
- linkuj
- dodaj do historyjki
- O XSS w YouTube słów kilka więcej: http://rdir.pl/getvz #xss #security #youtube #bezpieczenstwo #google -- na YT robi się burdel.
- dodaj komentarz
-
oceń wpis
- linkuj
- dodaj do historyjki
niedziela 27 czerwca
- #Symantec znów ma #XSS i błąd typu Open Redirect: http://rdir.pl/fmbcv #security #bezpieczenstwo
- dodaj komentarz
-
oceń wpis
- linkuj
- dodaj do historyjki
czwartek 24 czerwca
Persistent XSS na Twitterze
Jeden z użytkownik Twittera zademonstrował na swoim profilu atak typu persistent XSS. Za błąd odpowiedzialny jest brak walidacji w polu zawierającym nazwę służacej do obsługi Twittera zewnętrznej aplikacji.
Luka została odkryta 21 czerwca — i dalej można ją wykorzystać do ataków.
Jeśli ktoś odwiedzi profil 0wn3d_5ys (na własne ryzyko) najpierw dostaje po oczach klasycznymi okienkami dialogowymi [...] #ALL #Newsy #0day #Atak #Twitter #Web #XSS
Luka została odkryta 21 czerwca — i dalej można ją wykorzystać do ataków.
Jeśli ktoś odwiedzi profil 0wn3d_5ys (na własne ryzyko) najpierw dostaje po oczach klasycznymi okienkami dialogowymi [...] #ALL #Newsy #0day #Atak #Twitter #Web #XSS
- dodaj komentarz
-
oceń wpis
- linkuj
- dodaj do historyjki
Persistent XSS na Twitterze
Jeden z użytkownik Twittera zademonstrował na swoim profilu atak typu persistent XSS. Za błąd odpowiedzialny jest brak walidacji w polu zawierającym nazwę służacej do obsługi Twittera zewnętrznej...
**** To tylko fragment wpisu! Kliknij na tytuł aby przeczytać całość. niebezpiecznik.pl
#ALL #Newsy #0day #Atak #Twitter #Web #XSS
**** To tylko fragment wpisu! Kliknij na tytuł aby przeczytać całość. niebezpiecznik.pl
#ALL #Newsy #0day #Atak #Twitter #Web #XSS
- dodaj komentarz
-
oceń wpis
- linkuj
- dodaj do historyjki
- XSS na Twitterze. Groźny i dalej działa. Tutaj opis jak i dlaczego: http://rdir.pl/f9u9x #xss #security #bezpieczenstwo #twitter
- dodaj komentarz
-
oceń wpis
- linkuj
- dodaj do historyjki
piątek 18 czerwca
- http://rdir.pl/euyh6 #xss #security #fail ;) f-secure
- dodaj komentarz
-
oceń wpis
- linkuj
- dodaj do historyjki
wtorek 15 czerwca
Kolejna fala ataków cyberprzestępców
Ataki SQL injection czy XSS (CSS – Cross Site Scripting) to norma u cyberprzestępców. Stosunkowo nietrudno przygotować kod, który spowoduje niestabilność pracy systemów czy też zainstaluje na komputerach przeglądających szkodliwe oprogramowanie.Czytasz jedynie fragment wpisu. Dalsza część jest dostępna jedynie na stronie www bloga.Komentarze15.6.2010, Piotr Konieczny napisał: I Microsoft ma racje, bo za błąd odpowiadał skrypt [...] #WiadomościIT #Bezpieczeństwo #Xss
- dodaj komentarz
-
oceń wpis
- linkuj
- dodaj do historyjki
niedziela 13 czerwca
- Atak na Yahoo Mail: http://rdir.pl/eevlg #yahoo #xss #security #bezpieczenstwo
- dodaj komentarz
-
oceń wpis
- linkuj
- dodaj do historyjki
poniedziałek 31 maja
- Kto stoi za Huawei? http://rdir.pl/cppm3 por. niedawny skandal: http://rdir.pl/ab7cf #gsm #huawei
- Sposób na ominięcie jednego z popularniejszych firmowych webproxy (Websense 6.3.3): http://rdir.pl/cpvtl #internet #korpo #bezpieczenstwo
- XSS w Vodafone: http://rdir.pl/ctay5 - można zbudować fałszywą ankietę i wyłudzić informacje o użytkownikach. #bezpieczenstwo #security #gsm
- Błędy bezpieczeństwa na stronie twórców Nessusa -- szewc bez butów? http://rdir.pl/cr311 #xss #bezpieczeństwo
- dodaj komentarz
-
oceń wpis
- linkuj
- dodaj do historyjki
poniedziałek 10 maja
- Genialny pomysł :-) http://rdir.pl/ass3r (nie sprawdzałem działania tego skryptu! na własne ryzyko!) (#facebook #javascript #xss)
- dodaj komentarz
-
oceń wpis
- linkuj
- dodaj do historyjki
wtorek 4 maja
- Jakoś nam to umknęło wcześniej: #XSS w #SharePoint od #Microsoftu http://rdir.pl/add8p
- dodaj komentarz
-
oceń wpis
- linkuj
- dodaj do historyjki
poniedziałek 26 kwietnia
- #poniedzialek, #statystyki po wczoraj: 10 #xss 2 #sqlinj 3 Failure to Restrict URL Access #security ...dzisiaj bedzie dobry dzien :)
- ciekawy #xss w bialym domu ;) http://rdir.pl/9txzw"><script>alert(/siema!/)</script> #security
- poprawka: http://blip.pl/s/70178220 rdir.pl cos sie sypie, http://rdir.pl/9ty0c #xss http://blip.pl/s/70178220
- dodaj komentarz
-
oceń wpis
- linkuj
- dodaj do historyjki
wtorek 20 kwietnia
- Filtr anty-XSS w IE8 umożliwia ...atak XSS: http://rdir.pl/9d124 #xss #ie #internet
- dodaj komentarz
-
oceń wpis
- linkuj
- dodaj do historyjki
