Почему-то мои последние посты связаны с найденными уязвимостями, может потому, что я не люблю писать уроки, или просто руки не дошли, но я обязательно постараюсь. Сделал скрин недавней инъекции на xakep.ru, довольно мило, не правда ли?
У меня почему-то не проходило слово FROM (фильтр?), хотя ходят слухи, что около трёх человек всё-таки слили базу данных «ксакепа».
sql inj на xakep
Дырки были и на хакерской wiki, но к сожалению (к счастью?) их убрали, зато вернулась старая-добрая активная XSS, эту уязвимость обнаружили аж в 2008 и доступна она по этой ссылке. Дорога как память =)
xss на xakep
кагбе на ачате в закрытых гупах эта скуль была, а после слива ачата она могла оказаться у любого..странно если оно еще до сих пор работает
Прикольно что Xss еще существует поныне =)