Nedávno jsem postnul článek o rozšíření XSS-Me na testování XSS. Tento nástroj jsem objevil u lokalizace Firefoxu (v BackTrack 3) do čestiny. Široko daleko zmiňovaný plug-in nikdo nezná, zajíma mě proto za jak dlouho to na security-portálu skopírujou a uvedou jako horkou hackerskou novinku :)
Tag Archiv pro 'xss'
Nedávno byl na airdump.cz publikován článek Phishing Web. Zajímavé a aktuální téma. To ci mi dnes dorazilo na e-mail stojí za přečtení né jako článek nebo turoriál ale jako vtip. Phishing e-mail vytvořen pomocí strojového překladu :) ..opravdu zajímavé počtení
CMS Drupal (verze 5.x-1.0-beta6 +) obsahují zranitelenost XSS. jedná se konkrétně o rozšíření „ektronického obchodu“ Ubercart. Chyba umožňuje realizovat XSS útok. Díky cross-site scriptingu lze změnit value položky v libovolném eshopu. Chyba není kritická. Oprava byla vydána v nejnovějším release modulu beta7. Zranitelná je pouze ta část RS Drupal, která funguje souběžně s eshopem Ubercart.
Byla vydána aktualizovaná verze nástroje pro atakováni webových aplikací. Burp Suite je niní dostupná ve verzi 1.1. Nejedná se o upgrade ale zcela novou verzi. Burp Suite je integrovaná platforma pro penetrační testováni webových aplikací. Framework je balík nástrojů pro manipulaci HTTP požadavků, autentifikace, logováni, výstrah s možností rozšíření o další vlastnosti.
Není to tak dávno co byl na airdump.net zveřejnen článke o MPack a dalších nástrojech (včetně popisu jak phishing funguje). Dnes server computer world publikoval zprávu americké (Kalifornie) společnosti Finjan, o objevu obsáhle databáze scizených hesel FTP účtů po celém světě. Databáze má obsahovat údajně až 9 000 záznamů skládajícich se z loginu, hesla, IP adresy a stupně oprávnění.
Na serveru Slashdot si můžete přečíst krátkou recenzy druhé edice knihy Hacking – Umění exploitace, v původní anglické verzi Hacking: The Art of Exploitation).
Oblíbený a hodně rozšířený CMS Joomla dostal dodatečnou vánoční nádilku exploitů. Zveřejněné exploity jsou pro Joomla Component rapidrecipe, Component pcchess, Component pcchess, paxxgallery 0.2 (iid) SQL Injection Vulnerability, Component MCQuiz 0.9 Final (tid) SQL Injection Vulnerability, Component Quiz. Záplatujte, vypínejte opravujte. Exploity jsou k dispozici na serveru milw0rm.
Nejnovější komentáře