RSS + Atom čtečky novinek z internetu – a to na celém portálu airdump.cz (airodump.net), jsou dočasně mimo provoz. V aplikaci na které celý systém běžel bylo nalezeno několik kritických chyb. Zejména XSS a v neposlední řadě i SQL injection. Do vyřešení problému budou čtečky mimo provoz. Co je Cross site scripting nebo SQL injection se dočtete v článcích na airdump.cz.. :) kupříkladu XSS Proxy pro Cross-Site Scripting, Exploit-Me – SQL Injection + XSS pentest.. které najdete v panelu vpravo v menu Související články..
Index → Rubrika → cross-site scripting
Pokračování textu Pokročilé techniky XSS pojednáním o možnostech použití XSS Proxy a popisem jejích možností. Obrázek (viz před. článek) je „suchý“, aktuální test proti vaší vlastní webové stránce, náchylna na zranitelnost XSS, ale poskytne dostatečnou představu o nebezpečí spojeném s možným útokem. V následujícich bodech budou popsány nejpodstatnější kroky. Přehled počíta s XSS děravýme serverem, lokálním prohlížečem (bude sloužit jako oběť), XSS-Proxy a prohlížeč útočníka.
Popis pokročilého Cross-Site-Scriptingu, se vzdálenou kontrolou v reálném čase, od autora aplikace XSS-proxy jménem Anton Rager. Cross Site Scripting (XSS) je mnoha vývojáři a security profesionály obvykle považován za málo závažnou bezpečnostní zranitelnost. Do dnešní doby vznikla řada projektů s poukazem na potencionální rizika XSS, ale problém je převažne na pokraji zájmu bezpečnostních expertů a to včetně širších souvislostí o které tady jde.
Web hacking a Cross-Site Scripting je obsáhle téma o kterém píše kvantum lidí řadu let. Ale. Otevřu stránku, čtu (na první pohled) cool text, 10 příkladu, všude kolem hezké barvy. Po hodině čtení jste tam kde na začátku. Proč po přečtení AirDump tutoriálu zvládnete XSS během chvilky? Na to vám odpoví článek Hackujeme webove aplikace – XSS. V první řadě, většina tutoriálu na webu je „technicko-teoretického“ charakteru
Všude kam se člověk podívá je tzv hackingu plno. Dnes média nerozlišují a propagují jako hacking úplně vše. Noviny, televize a e-ziny nahání hrůzu, když ale dojde na podrobnosti, informace je zrovna u konce. Administrátor, co ještě před týdnem dělal vrátneho, po zprávach stresuje šéfa. Ten zaplatí buďto drahé řešení, nebo „levnější dohled“ u kluků co si vemou 15 000 za instalaci open source kalendáře. Jak je vůbec možné, že server s dohledem podlehne útoku? Vše tkví v přístupu človeka. Stačí ale opravdu pouze chápat mechanismus a nedívat se na televizní noviny?
