Seznam všech článků

Zpět do články

Co dokáže znaménko aneb neobvyklý nákup na Seznam TIP

16.5.2011 | .cCuMiNn.

Před nedávnem spouštěl Seznam.cz novou službu Seznam TIP se zvýhodněnými nabídkami služeb a zboží. Tato služba se do povědomí uživatelů dostala hlavně díky úvodní akci na automobily Škoda Fabia za cenu 25Kč.

Rubrika: Hacking | Comments: 10 | Viewed: 13173x | Rate: 1.19/42


Shelly (ASPXspy)

18.4.2011 | .cCuMiNn.

Při testování zabezpečení webových aplikací můžete často narazit na nezabezečený upload, či na zranitelnosti typu Remote File Inclusion (RFI) nebo Local File Inclusion (LFI).

Rubrika: Hacking | Comments: 1 | Viewed: 13558x | Rate: 2.33/3

Referer jako ochrana proti CSRF?

13.4.2011 | .cCuMiNn.

O Cross-Site Request Forgery jsme na SOOM.cz již psali. Stále se ale jedná o jednu s nejrozšířenějších webových zranitelností, a když už přeci jen narazíte na aplikaci, která ochranu proti CSRF implementuje, zjistíte, že se často jedná o ochranu postavenou na kontrole hodnoty v request HTTP hlavičce Referer.

Rubrika: Hacking | Comments: 0 | Viewed: 13279x | Rate: 2.44/9

Zneužitelnost FB sociálních pluginů

11.4.2011 | .cCuMiNn.

Pokud jste již někdy přišli do styku se sociálními pluginy (Like buttony, Commenty, apd.) od Facebooku při jejich vkládání do obsahu webové stránky, pak jste si mohli všimnout, že Facebook se vydal cestou "nejmenšího odporu" pro tvůrce webů.

Rubrika: Hacking | Comments: 1 | Viewed: 18588x | Rate: 1.56/32

XSS backdoory (jak udržet oběti)

8.4.2011 | .cCuMiNn.

Čeho si při použití XSS backdooru určitě brzy všimnete, je skutečnost, že jakmile klient opustí stránku, do které je injektován náš payload pro klientskou část, ztratíte nad klientem kontrolu...

Rubrika: Hacking | Comments: 10 | Viewed: 9649x | Rate: 2.25/8

Tvorba vlastního XSS backdooru

6.4.2011 | .cCuMiNn.

Po úvodních článcích věnovaných XSS backdoorům, ve kterých jsme si představili nástroje BeEF a XSS Shell, přišel čas, abychom se tomuto druhu aplikací podívali pod kapotu a vytvořili si konečně svůj vlastní XSS backdoor.

Rubrika: Hacking | Comments: 4 | Viewed: 10147x | Rate: 1.33/9

XSS backdoory (XSS Shell)

5.4.2011 | .cCuMiNn.

Dnes se zaměříme na další nástroj z rodiny XSS backdoorů, jehož serverová část je vytvořena tak, aby běžela na platformě od Microsoftu. Ač nedisponuje tolika útočnými funkcemi jako minule představený BeEF, jedná se rovněž o silného pomocníka, který ve spojení s XSS Tunnelem nabývá nových rozměrů.

Rubrika: Hacking | Comments: 5 | Viewed: 9827x | Rate: 1.6/5

Zhodnocení aprílového žertíku

2.4.2011 | .cCuMiNn.

Jste stále na pochybách, zda byl včerejší článek o informacích dostupných o jednotlivých občanech reálný, nebo zda šlo jen o aprílový žertík? Chtěli byste vědět, jak to nakonec dopadlo?

Rubrika: Ostatní | Comments: 12 | Viewed: 10204x | Rate: 1.1/10

Co o nás vlastně vědí?

1.4.2011 | .cCuMiNn.

(Apríl 2011)
Na serveru SOOM.cz jsme vás již několikrát informovali o praktikách společností, které se zabývají sběrem informací dostupných o jednotlivých lidech. Zajímá vás, co vědí právě o vás?

Rubrika: Ostatní | Comments: 67 | Viewed: 13390x | Rate: 2.46/28

XSS backdoory (BeEF)

31.3.2011 | .cCuMiNn.

Když jsem před pár lety psal článek věnovaný XSS Proxy, byl vývoj podobných nástrojů ještě v plenkách. Od té doby se toho však hodně změnilo a kromě Proof of Conceptu, který představoval XSS Proxy od Antona Ragera, přibylo mnoho zajímavých aplikací tohoto druhu.

Rubrika: Hacking | Comments: 11 | Viewed: 9682x | Rate: 1/10


Stránky: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100