Články - Hacking

Zpět do 'Články'

HTTP Parameter Pollution (HPP)

13.3.2018 | vutbr

Zanitelnost webových aplikací HTTP Parameter Pollution patří mezi méně známé zranitelnosti, se kterou se ale zcela jistě stojí za to blíže seznámit.

Rubrika: Hacking | Comments: 0 | Viewed: 5399x | Rate: 1.69/16


Back & Refresh Replay Attack

19.1.2018 | .cCuMiNn.

Sdílíte svůj počítač s dalšími lidmi, nebo provozujete informační kiosky, na kterých se mohou lidé přihlašovat k webovým aplikacím? Měli byste si dát pozor na zpětné přehrání přihlašovacího procesu.

Rubrika: Hacking | Comments: 4 | Viewed: 5559x | Rate: 1.44/16

Browser cache weakness

18.1.2018 | .cCuMiNn.

Využíváte někdy k přístupu k webovým aplikacím informační kiosky, nebo sdílíte svůj počítač s dalšími lidmi? Hlavně v těchto případech jste velice náchylní na útoky zneužívající mezipaměť webového prohlížeče. Pojďme si tedy některé z těchto útoků blíže představit.

Rubrika: Hacking | Comments: 0 | Viewed: 4806x | Rate: 1.82/11

Path-relative stylesheet import (PRSSI)

25.8.2017 | .cCuMiNn.

Také ve svých webových aplikacích odkazujete na kaskádové styly relativně? Možná by bylo dobré tuto zažitou praktiku změnit. Sama tato skutečnost totiž může být poměrně závažným bezpečnostním nedostatkem.

Rubrika: Hacking | Comments: 4 | Viewed: 6373x | Rate: 2.04/24

Bojkotujeme nástroje ComboFix, RSIT a viry.cz

27.7.2017 | Diallix

Ukážeme si ako ľahko sa dajú bojkotovať uvedené nástroje a tým aj fóra zameraná na antivirusové poradenstvo.

Rubrika: Hacking | Comments: 2 | Viewed: 8806x | Rate: 2.64/22

Apache, MultiViews a jeden bezpečnostní problém

7.3.2017 | .cCuMiNn.

Znáte to… Přijde požadavek na rychlou změnu informací na homepage Vašeho webu, a vás nenapadne nic lepšího, než provést tuto změnu přímo v produkčním prostředí. Co když se ale něco zvrtne a web pak nebude fungovat tak, jak má?

Rubrika: Hacking | Comments: 0 | Viewed: 10948x | Rate: 1.14/14

Local Session Poisoning - Shared sessions

25.10.2016 | .cCuMiNn.

Na Internetu jsou miliony webových stránek hostovány na sdílených serverech (webhostingu). Čím dál častěji se ale objevují také nejrůznější cloudové služby, které nabízejí standardizované webové aplikace běžící na serverech poskytovatelů. Na každém z těchto sdílených serverů se pak nachází klidně i tisíce webových aplikací, přičemž existuje množství různých typů útoků, které umožňují získat neoprávněný přístup z jedné hostované aplikace do jiné. Tento text si klade za cíl popsat jeden takový typ útoku pojmenovaný Local Session Poisoning, jenž útočníkům na těchto serverech umožňuje provádět authorization bypass.

Rubrika: Hacking | Comments: 7 | Viewed: 8253x | Rate: 1.48/29

Enumerace souborů s krátkým názvem na IIS

21.9.2016 | .cCuMiNn.

Webový server IIS od Microsoftu trpí již od své páté verze zranitelností Microsoft IIS tilde vulnerability, která útočníkům umožňuje enumerovat názvy složek a souborů uložených na zranitelném serveru. Umožňuje ale i jiné věci.

Rubrika: Hacking | Comments: 2 | Viewed: 6011x | Rate: 2.67/3

MS Office DoS a možná i něco víc

1.9.2016 | .cCuMiNn.

Pojďme si dát pouze takovou malou zajímavost, která může být k smíchu, nebo možná spíše k pláči. Záleží na úhlu pohledu…

Rubrika: Hacking | Comments: 1 | Viewed: 7528x | Rate: 1.67/6

Too big cookie value

23.4.2016 | .cCuMiNn.

Velká hodnota uložená do cookie může způsobit mnoho komplikací počínaje únikem informací o běžícím webovém serveru, přes krádež obsahu session cookies chráněných příznakem HttpOnly, až po odepření služeb (DoS) uživatelům.

Rubrika: Hacking | Comments: 3 | Viewed: 5711x | Rate: 1.06/16


Stránky: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34