Články - Hacking

Zpět do 'Články'

XSS ve vlastním účtu (Seznam.cz)

19.1.2011 | .cCuMiNn.

Jak je u mě zvykem, budu se i tentokrát věnovat zranitelnosti XSS. Tentokrát popíši chybu, pomocí níž bylo do současné doby možné získat přístupové údaje k uživatelským účtům na Seznam.cz. Vzhledem k tomu, že se jedná o „pouhé“ XSS, bych si tento článek mohl zcela jistě odpustit. Nebudu se v něm ovšem ani tak věnovat samotné XSS zranitelnosti, jako spíše zneužívání persistentních XSS, které se projevují pouze po přihlášení pod naším vlastním účtem. Seznam.cz mi tak poslouží jen pro konkrétní demonstraci útoku. Uvedené postupy je nicméně možné aplikovat i u jakýchkoliv jiných webových aplikací, které obsahují podobně zranitelné místo.

Rubrika: Hacking | Comments: 14 | Viewed: 16356x | Rate: 1.2/20


Je centrum.cz náchylné k XSS?

9.1.2011 | AvB

Za své dlouhé brouzdání po internetu jsme objevil konečně stránku náchylnou k vyzkoušení toho mála co z XSS umím. A tou stránkou je - světe, div se - Centrum.cz

Rubrika: Hacking | Comments: 15 | Viewed: 13922x | Rate: 1/1

Černí pasažéři chtějí cracknout OpenCard

7.12.2010 | Maestro Smiley

Na internetových stránkách https://sites.google.com/site/cpunitedpraha/ byla vyhlášena soutěž o prolomení zabezpečení nechvalně známé karty OpenCard. V sázce je kromě skutečných peněz z neustále narůstajícího OpenJackpotu - do kterého může kdokoliv přihodit libovolnou částku, také služba pomáhající černým pasažérům s monitorováním pohybu a výskytu pražských revizorů.

Rubrika: Hacking | Comments: 19 | Viewed: 19952x | Rate: 0/0

Co skrývá hacknutá databáze OSA?

25.10.2010 | Emkei

Pravděpodobně nejméně populární organizaci v České republice není nutné dlouze představovat. Zajímává Vás, co za nepublikované dokumenty se nachází na webu organizace OSA, co skrývá jejich databáze a jak je na tom nasazený systém po stránce zabezpečení? Pak nepřestávejte číst.

Rubrika: Hacking | Comments: 2 | Viewed: 20304x | Rate: 1.36/73

Hackni SOOM.cz a vyhraj!

28.7.2010 | Emkei

Uprostřed okurkové sezóny se v binárním světě příliš věcí neděje, nabízíme ti proto unikátní možnost, jak zabít alespoň trochu volného času hackingem. Najdi na serveru SOOM.cz bezpečnostní slabinu a geeka s největším skillem oceníme malým hodnotným dárkem v podobě USB Wi-Fi adaptéru TP-LINK TL-WN727N.

Rubrika: Hacking | Comments: 21 | Viewed: 25449x | Rate: 1.57/37

Jak byl hacknut banan.cz

17.5.2010 | Emkei

Nedávné útoky na webhostingovou společnost banan s.r.o. pravděpodobně přehlédl málokdo. Následky kompromitace uživatelské databáze byly pro webhosting drtivé, jak k ní ovšem mohlo dojít? Těžko uvěřitelné, ale poměrně snadno. Tristní zabezpečení serverů uvedené společnosti včetně osobních souborů Radovana Kaluži pomohl odhalit samotný Google.

Rubrika: Hacking | Comments: 11 | Viewed: 39582x | Rate: 1.36/177

Nebezpečné php obrázky

7.5.2010 | Fil-kun

Nebezpečí php obrázků na fórech.

Rubrika: Hacking | Comments: 7 | Viewed: 5468x | Rate: 2.25/4

Tipy pro zabezpečení webu

15.4.2010 | Emkei

Neustále se Vaše webová prezentace stává obětí různých útočníků, ať už těch fyzických nebo softwarových? Zabezpečili jste si svůj web, a přesto je opět kompromitován? Poradíme Vám, jak se efektivně bránit pomocí méně známých, ovšem o to účinnějších postupů a jak aplikovat bezpečnostní model Defense in Depth.

Rubrika: Hacking | Comments: 39 | Viewed: 41925x | Rate: 1.15/300

Penetrační testování

2.4.2010 | Frixion

V článku se budeme zabývat penetračním testování. Především se zaměříme na testování sítí a v neposlední řadě zabrousíme k nástrojům pro zautomatizovaný pentesting. Článek je psán vesměs obecně.

Rubrika: Hacking | Comments: 6 | Viewed: 26793x | Rate: 1.88/8

Hackujeme datové schránky

25.3.2010 | Emkei

Informační systém datových schránek stál miliony Korun, prošel bezpečnostním auditem, a přesto není pro útočníky problém obcházet primitivní bezpečnostní prvky, které jsou v aplikaci implementovány. Jak? Velmi snadno, viz přiložené názorné ukázky.

Rubrika: Hacking | Comments: 6 | Viewed: 24800x | Rate: 1.16/99


Stránky: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34