Взлом

openssl

Уязвимость в OpenSSL

0
3 недель назад
в

Google Security Team нашла интересную уязвимость в OpenSSL для 64-битных операционнках, чьи библиотеки часто используют для разработки различных приложений, работающих с SSL.
ssl 300x127 Уязвимость в OpenSSLУязвимы версии 0.9.8v, 1.0.1a, 1.0.0i. Уязвимость позволяет выполнить произвольный код на целевой системе с помощью специально сформированного кода. Обновление уже вышло, а эксплойта пока нет, так что ждём.

взлом youtube

XSS на youtube

0
4 месяцев назад
в

Нашёл путём добавления файла с титрами к видео. Безсмысленно и беспощадно.

xss youtube 300x163 XSS на youtube

Уязвимость на youtube


xss vkontakte

XSS вконтакте

0
4 месяцев назад
в

Многие тестеры, наверное, понимают меня. Открываешь сайт, например, чтобы послушать музыку и по привычке начинаешь тестировать, находишь дырки. Тут хотел поздравить знакомую с Новым Годом, и так же по привычке нашёл xss вконтакте. Обычное закрытие тега и алерт не пройдет, был немного модифицированный вектор, о котором уже упомянал Raz0r. Ну что сказать, это меня умиляет.

Untitled 7 300x141 XSS вконтакте

XSS vkontakte.ru

sql inj на xakep

Дырки на xakep.ru

2
4 месяцев назад
в

Почему-то мои последние посты связаны с найденными уязвимостями, может потому, что я не люблю писать уроки, или просто руки не дошли, но я обязательно постараюсь. Сделал скрин недавней инъекции на xakep.ru, довольно мило, не правда ли?
У меня почему-то не проходило слово FROM (фильтр?), хотя ходят слухи, что около трёх человек всё-таки слили базу данных «ксакепа».

Untitled 2 300x147 Дырки на xakep.ru

sql inj на xakep



Дырки были и на хакерской wiki, но к сожалению (к счастью?) их убрали, зато вернулась старая-добрая активная XSS, эту уязвимость обнаружили аж в 2008 и доступна она по этой ссылке. Дорога как память =)

xss 300x149 Дырки на xakep.ru

xss на xakep


Вверх