Arşiv

Günlük Okunma : 3 | 30.11.2006

Javascript ile port scanning bence son dönemde web / client-side güvenlik bölgesinde olmuş en devrimsel olaydır. Lakin beni XSS Shell' i aktif hale getirmeye iten nedenlerin de başında gelir. XSS Shell konsepti ve pratik atağı ise zaten çok uzun zamandır aklımdaydı.Jeremiah Grossman bu konsepti biraz daha ileri götürmek istemiş ve Firefox un <link> taglarını sayfayı render etmeden önce yüklemesine dayandırarak konsepti kurmuş. Ilia Alshanetsky bu işi hayata geçirerek Network Scanning with HTTP without JavaScr......

Günlük Okunma : 9 | 04.11.2006

XSS Shell temel şekilde XSS ataklarını bir seviye daha yukarı taşımak amacı ile geliştirilmiştir. Gerçek zamanlı olarak saldırılan kişi veya kişileri (nitekim biz kendilerini basitçe zombi diyoruz) kontrol etme ve enfekte (XSS Shell bulaşmış) olmuş kullanıcıları yönetip onların hakları ile sisteme girme, başka sistemlere saldırma (DDoS), onları takip etme (keylogger, mouselogger, webshot), şifrelerini çalma gibi eylemlere izin verir.Ek olarak saldırıl......

Günlük Okunma : 12 | 03.11.2006

I started to develop XSS Shell about 2-3 months ago after finish core features because lots of reasons, I didn't resume it. Finally about a week ago I just fixed some bugs and add new features finally it reelased publicly.Get more information about XSS Shell, screenshots and download ......

Günlük Okunma : 2 | 27.08.2006

GNU Citizen bir süredir parça par.a yayınladığı Javascriptleri AttackAPI altında tek bir library olarak yayınlamış....

Günlük Okunma : 3 | 24.06.2006

Ok, fill in the blanks...AJAX was a great and successful shot. I mean we all know and was doing similar things like AJAX. Didn't you know "remote scripting" from Microsoft? Shame on you. Someone (no offense - in fact I totally support and respect to these and similiar actions) put it public in a well documented way, tested method and with some great samples.I just read slashdot headers, XSS Vulnerabilities Reviewed and Re-Classified (hmm? don't expect too much it's just a reminder)Thanks to neosmart to point it again. People starting to understand impact of XSS attacks after "Sa......

Günlük Okunma : 5 | 26.07.2004

1) SQL Injection; Severity : Moderatly Critical 2) Information Disclosure; Severity : Low Critical 3) XSS (Cross Site Scripting); Severity : Low Critical 4) Database Download; Severity : Moderatly Critical ------------------------------------------------------ ABOUT ASPRunner; ------------------------------------------------------ Developer Description; ASPRunner creates a set of ASP pages to access and modify Oracle, SQL Server, MS Access , DB2, MySQL, or FileMaker databases, or any other ODBC datasource. Using generated ASP pages, users can search, sort, edit, delete an......

Günlük Okunma : 2 | 22.07.2004

Evet bu uzunca başlığı izah etmeye çalıtığım küçük bir makale Small XSS Paper : Dangerous HREF Attributes which don't have quotes başlığı ile sitede okunabilir. ...

Günlük Okunma : 18 | 15.06.2004

------------------------------------------------------ WEB WIZ FORUMS REGISTRATION RULES XSS VULNERABILITY ------------------------------------------------------ Online URL : http://ferruh.mavituna.com/article/?528 XSS / Cross Site Scripting attack allows an attacker to hijack other users/administrators account. ------------------------------------------------------ ABOUT WEB WIZ FORUMS; ------------------------------------------------------ Web Wiz Forums, the free award winning ASP bulletin board system software, can add value to almost any web site. Whether you are building......

Günlük Okunma : 1 | 22.07.2003

PHP tabanlı open-source içerik yönetim sistemi Drupal hakkındaki güvenlik önerisi. Drupal' daki bu açık sayesinde saldırgan diğer kullanıcların/yöneticinin şifresini ele geçirebilir....

Günlük Okunma : 2 | 20.07.2003

------------------------------------------------------ Drupal XSS Vulnerability (main page and sub pages) ------------------------------------------------------ Any kind of XSS attacks possibility. An attacker could access other users/admin drupal accounts. ------------------------------------------------------ About Drupal; ------------------------------------------------------ www.drupal.com Drupal is an open-source platform and content management system for building dynamic web sites offering a broad range of features and services including user administration, publishing workflow......

Günlük Okunma : 1 | 14.05.2003

Tespit ettiğim PHPNuke teki XSS açığı; Açık sayesinde diğer kullanıcıların hesapları ele geçirilebilir; Detaylı Açıklama Yayınlandığı siteler; Neworder SecurityFocus ...