Hacking

Hacking

Zdrojový kód javascript scanneru Jikto

Jikto je JavaScriptový mass scanner bezpečnostních chyb (cross-site scripting, sql injection atd.), který se nevědomky spustí na počítači uživatele když vstoupí na webovou stránku, která jej obsahuje.

Buffer overflow for dummies in perl

Pěkný článek pro začátečníky, kde mají praktické ukázky buffer overflow v PERLu a rady jak se této zranitelnosti při psaní vyhnout.

0x00: Intro
0x01: O cem to je
0x02: Ukazka + provedeni

Živě.cz hacknuto pomocí XSS

Podařilo se mi získat uživatelská hesla k administračnímu rozhraní webzinu Živě.cz, které slouží ke správě článku, diskusí, anket a dalších věcí.

Cracking for Fun, part 2: POLYCOM PVX 8.0

I decided to write this article in english, becouse there were too many people that wanted the translated version of part 1.

Cracking for Fun, part 1: BOSON NETSIM for CCNP 6.0

Zdravim, odkedy sa venujem otazke bezpecnosti zazil som uz rozne (tzv.) generacne zmeny najviac viditelne su pri softwarovej bezpecnosti.

SQL Injection v praxi

V tomto článku se nechci moc zaobírat teorií, jak SQL Injection funguje nebo nefunguje. To se můžete dočíst v článcích ostatních autorů.

Exploit na mail u centrum.cz a atlas.cz

Objevil jsem bezpečnostní trhlinu na dvou velkých českých freemailech atlas.cz a centrum.cz, pomocí které je možné číst poštu libovolného uživatele.

Advanced session stealing (část 2.)

Před nějkým časem jsem uveřejnil článek, který se zabýval kradením webových session. Tehdy mi unikl jeden dost podstatný typ útoku.

Advanced session stealing (část 1.)

Před časem jsem se zabýval technikou "kradení" webových session. Dokonce jsem k tomu sepsal takový krátký textík.

Pokročilé (vy)užívání googlu část 2

Pokračování minisérie, dokončíme vyhledávání souborů, podíváme se na systémy a zařízení a nebude chybět ani pár slov o obraně.

1) Hledání podle názvu

Syndikovat obsah