Exploit

Zdrojové kódy zajímavých exploitů

Souhrn Cisco IOS zranitelností

Cisco vydalo souhrn osmi zranitelností v IOS software, ke kterým přidalo popis chyby a metodu prevence/opatchování.

Individual publication links are listed below:

Linux Kernel Local Privilege Escalation Exploit

Milen Rangelov, vystupující pod pseudonymem gat3way, zveřejnil exploit umožňující utočníkovi v Linuxu lokální navýšení práv. Zasažena jsou jádra ve verzi 2.6.29 a nižší.

Kritická chyba v Adobe Readeru se 'toulá' Internetem

Kritická chyba v Adobe Readeru umožňující na počítači oběti spustit libovolný JavaScriptový kód se síří Internetem. Zasaženy jsou verze 7.x a vyšší.

XSS (Cross-Site Scripting) hacking

Cílem tohoto dokumentu (whitepaperu) je seznámit uživatele s technikou zvanou Cross-Site Scripting.

Živě.cz hacknuto pomocí XSS

Podařilo se mi získat uživatelská hesla k administračnímu rozhraní webzinu Živě.cz, které slouží ke správě článku, diskusí, anket a dalších věcí.

Exploit na mail u centrum.cz a atlas.cz

Objevil jsem bezpečnostní trhlinu na dvou velkých českých freemailech atlas.cz a centrum.cz, pomocí které je možné číst poštu libovolného uživatele.

Exploitování – tvorba shellkódu 2. část

Pokračování článku o vytváření shellkódu v assembleru. Bude následovat ještě jeden díl.

Hledání dalších funkcí

Exploitování – tvorba shellkódu 1. část

Exploitování je velice zajímavá činnost a existuje o něm hodně informací a dokonce sqělá kniha „Hacking – umění exploitace“. Ovšem většinou je vše popsané pro Linux.

Útok na port 80

Pár zajímavých příkladů využití Fingerprinting a slabých míst v webových aplikací.

Útok na port 80: Dívání se do web serverů a web aplikací útok signatury

I: úvod

Syndikovat obsah