Форум   Статьи   Новости   Файлы   Bugtraq   Сниффер   Друзья   О Клубе

Последнее на Форуме

Контакты

Связь с Администрацией

hpcteam1[@]gmail.com

Статьи rss

[ Добавить Статью на сайт ]

Статьи / Безопасность / Общий раздел / Сайты/Форумы/CMS


Исследуем безопасность сайта на примере mskd.ru

Сегодня поделюсь историей взлома mskd.ru. Портал довольно крупный, имеет приличную аудиторию, срок работы и ужасно неграмотную администрацию.

Комментарии(4)

2011-01-09




Фальсификация cookie

Cookie является решением одной из наследственных проблем HTTP спецификации. Эта проблема заключается в непостоянстве соединения между клиентом и сервером, как при FTP или Telnet сессии, т.е. для каждого документа (или файла) при передаче по HTTP протоколу посылается отдельный запрос. Включение cookie в HTTP протокол дало частичное решение этой проблемы.

Комментарии(0)

2010-03-13




Социальный взлом: Pen-testing популярного движка соцсети

Написать свою CMS довольно сложно, но еще сложнее уследить за безопасностью. А так как личные блоги и соцсети плодятся, как грибы после дождя, найти потенциально уязвимый сайт становится проще...

Комментарии(0)

2010-03-09




Если <script> фильтруется

Бывает случай когда <script> фильтруется и хацкер в отчаяние покидает сайт... Какраз в этой статье будет изложено о том как обходить такие фильтры!

Комментарии(0)

2010-01-12




Добиваем SQL: новейшие способы работы с инъекциями

Далеко не все методики работы с уязвимостями исследованы до конца, вариантов упростить свою работу еще бесчисленное множество. Поэтому я бы хотел посоветовать всем хакерам иногда отвлекаться от тривиального взлома и уделять часть своего времени новым исследованиям. Ведь хакер это, в первую очередь, исследователь, не так ли?..

Комментарии(1)

2009-12-20




Лучшие инструменты пен-тестера: исследование веб-приложений

Подставив кавычку в нужном месте - и нашел возможность для инжекции? Проснись! Давно прошли времена, когда пионерские способы помогали найти ошибки даже в серьезных проектах. Поиск уязвимых мест стал намного более изощренным, как и техники для успешной эксплуатации уязвимостей. Если раньше худо-бедно можно было все реализовать вручную, то теперь без вспомогательных инструментов не обойтись. Последние не только выполнят муторную работу за тебя, но и подскажут, как можно воспользоваться багой, а в некоторых случаях - даже автоматизируют процесс эксплуатации. Итак, приступим?

Комментарии(0)

2009-12-04




XSS

XSS – что и как?

Комментарии(0)

2008-11-28




SQL-injection

SQL-injection - что и как?

Комментарии(1)

2008-11-28




SQL инъекция в MySQL сервере

SQL injection - уязвимость, возникающая как следствие недостаточной проверки принятых от пользователя значений, в скрипте или программе. Я буду рассматривать инъекции в MySQL базе данных. Эта база данных является одной из самых распространенных. Если не оговорено отдельно, то считается, mysql инъекция возможна в php скрипте.

Комментарии(0)

2008-11-21




Долбим SQL’ные базы данных

SQL Injection howto

Комментарии(1)

2008-11-21

Страницы:

  1    2


Последнее на Сайте

Новости

Статьи

Bugtraq

Файлы

Copyright © 2008 - 2017 «HPC». При копировании материалов ставьте ссылку на источник.
Все материалы представлены только в ознакомительных целях, администрация за их использование ответственности не несет.
Пользовательское соглашение Реклама на сайте Работа на сайте