Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - Новости
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Поиск ТОП Добавить публикацию
На Black Hat исследователи продемонстрировали анонимный ботнет

На конференции Black Hat эксперты продемонстрировали кибератаку, при помощи которой хакеры имеют возможность анонимно собирать различный веб-контент. Мэтью Флик и Джефф Йеструмскас показали инфраструктуру XSS Anonymous Browser (XAB), которая позволяет злоумышленникам скрывать собственные следы и использовать своих жертв в качестве прикрытия для атак. Флик пояснил, что представленная ими система – это, по сути, ботнет без ботов, который не оставляет следов на машинах жертв. Для внедрения начального...
Программы // 25.02.2009 // Просмотров: 3822 // Рейтинг: - // Комментариев: -

«-----------------------------------»

В PayPal найдена опасная XSS-уязвимость

В управляющем интерфейсе платежной системы PayPal найдена опасная уязвимость. Обнаруженная XSS-уязвимость позволяет злоумышленнику перехватывать входные реквизиты пользователей или получать их файлы-cookie, открывающие доступ в администраторский интерфейс системы.Также отмечается, что XSS-уязвимость позволяет злоумышленникам внедрять собственный код в систему. Специалисты советуют пользователям браузеров работать с ограниченным вариантом PayPal, где отсутствует поддержка скриптов. Или в браузере...
Уязвимости // 10.02.2009 // Просмотров: 4278 // Рейтинг: - // Комментариев: 1

«-----------------------------------»

Уязвимость на сайте American Express позволяет злоумышленникам получить доступ к кредитным картам

Межсайтовый скриптинг (Cross-site scripting или XSS) является одной из самых распространенных уязвимостей в Web приложениях. Присутствующая XSS уязвимость на сайте americanexpress.com позволяет атакующему перехватывать данные, используемые для аутентификации и входить на сайт с привилегиями другого пользователя. Дальнейшая эксплуатация уязвимости позволяла злоумышленнику получить доступ к счету целевого пользователя. Об этой уязвимости сообщил Рас Макри (Russ McRee). Макри пытался связаться с...
Уязвимости // 19.12.2008 // Просмотров: 4160 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Межсайтовый скриптинг в phpMyFAQ

Программа: phpMyFAQ 2.x Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему. Уязвимость существует из-за недостаточной обработки входных данных, содержащих символ "/" в качестве заменителя символа пробела. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта. Эксплоит: <body/onload=alert(/w00w00/)> P.S.Решение: Установите последнюю версию 2.0.8 с сайта производителя. http://www.phpmyfaq.de/advisory_2008-09-11...
Уязвимости // 19.09.2008 // Просмотров: 4030 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Угон cookie посредством XSS

Вот моя первая статья и направлена она на угон cookie посредством XSS. Xss это Css =) Cross Site Scripting Чтобы не путать с CSS также называют XSS Что же такое cookie и для чего XSS? Cookie - это просто текстовый файл на компьютере клиента и используется он для сохранения информации сервером. К примеру, после регистрации и входа на форум, сайт сохраняет в cookie информацию о вас. Там обычно сохранениа информация о вашем пользователе и его пароль. Уже потом форум читает эти данные и...
Взлом // 26.07.2008 // Просмотров: 42759 // Рейтинг: - // Комментариев: 13

«-----------------------------------»


 Последние новости и статьи  Последние сообщения с форумов
  • Взлом с помощью sqlmap для новичков
  • Уязвимость в LTE угрожает практически всем современным смартфонам
  • iOS-приложения могут красть данные из буфера обмена устройства
  • Количество попыток отмывания денег выросло почти в три раза
  • Уязвимость в OpenSMTPD затрагивает BSD- и Linux-серверы
  • Google исправила 0Day-уязвимость в Chrome
  • Советы для тех, у кого учетные записи оказались скомпрометированы
  • Аккаунты PayPal массово подвергаются атакам через интеграцию с Go...
  • В Лондоне начался суд об экстрадиции Ассанжа в США
  • Камеры будут распознавать преступников по татуировкам и походке

    Все новости... Все статьи... Прислать новость RSS
  • Разное / Предложения работы » Serivce Progressive advertising technology.Повышаем позиции
  • Разное / Предложения работы » VX-TEAM: нужен толковый FreeBCD - шник для админки
  • Портал / Отзывы и предложения » Re: Make HackZone Great Again
  • Портал / Отзывы и предложения » Make HackZone Great Again
  • Разное / Предложения работы » Re: Нужно взломать почту
  • Администрирование / Windows » Re: помогите с виндой7 что-то случилось
  • Взлом и безопасность / Программы » Re: Как взломать страницу в одноклассниках?
  • Взлом и безопасность / Новичкам » Re: Пробить номер МТС.
  • Взлом и безопасность / Разное » Re: Подскажите у кого можно купить данные банковских карт?
  • Разное / Предложения работы » Отправка писем с чужого адреса

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 1996-2020. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    contador de visitas счетчик посещений

    #{title}

    #{text}

    x

    #{title}

    #{text}