xss

  1. NewsMaker

    Новости Продукция Citrix подвергается активным хакерским атакам благодаря нескольким уязвимостям нулевого дня

    Корпоративным пользователям NetScaler ADC и NetScaler Gateway нужно срочно обновить своё ПО до актуальной версии. Компания Citrix предупреждает пользователей о ряде критических ошибок безопасности в NetScaler ADC и NetScaler Gateway , которая, по их словам, активно используется в...
  2. NewsMaker

    Новости Что случилось с Lemmy? Подробности масштабного взлома и его последствий

    Несколько альтернативных сайтов Reddit на базе Lemmy были взломаны из-за уязвимости нулевого дня. В последние дни несколько сайтов, построенных на открытом программном обеспечении Lemmy, были взломаны злоумышленниками, которые, по-видимому, использовали уязвимость нулевого дня. Lemmy -...
  3. NewsMaker

    Новости Срочно обновите Zimbra! Google обнаружила активно эксплуатируемую уязвимость в популярном почтовом клиенте

    Злоумышленники могут читать и менять вашу почту. Компания Zimbra , разработчик популярного программного обеспечения для электронной почты, предупредила о критической уязвимости в своём продукте, которая активно эксплуатируется злоумышленниками. “В Zimbra Collaboration Suite версии 8.8.15...
  4. NewsMaker

    Новости Запись за пределами границ - самая опасная уязвимость в ПО по версии США

    Правительство США опубликовало список 25 слабых мест ПО, которые приводят к катастрофическим последствиям. Правительство США составило рейтинг самых распространенных и значимых слабых мест программного обеспечения, которые приводят к опасным уязвимостям в системах и приложениях. Список CWE...
  5. NewsMaker

    Новости 3 миллиона атак за 2 дня: очередной плагин WordPress активно эксплуатируется хакерами

    Срочно обновите уязвимый плагин, пока злоумышленники не развернули полезную нагрузку. Более 40 тысяч сайтов на WordPress подвержены риску из-за уязвимости в плагине «Beautiful Cookie Consent Banner», который используется для добавления баннеров с запросом согласия на использование...
  6. NewsMaker

    Новости Хакеру требуется 24 часа для эксплуатации исправленной уязвимости WordPress

    После публикации PoC-эксплойта наблюдалось большое число попыток захвата уязвимых сайтов. Хакеры начали активно использовать недавно исправленную уязвимость в плагине WordPress Advanced Custom Fields через 24 часа после того, как PoC -эксплойт был выложен в сеть. XSS -уязвимость...
  7. NewsMaker

    Новости Уязвимость в популярном плагине WordPress подвергает кибератакам более 2 млн. сайтов

    Ошибка позволяет злоумышленнику за один клик получить полный контроль над сайтом. Исследователи безопасности из компании Patchstack , специализирующейся на безопасности платформы WordPress , обнаружили уязвимость в плагине Advanced Custom Fields (ACF) для WordPress, которая позволяет...
  8. NewsMaker

    Новости Три в ряд: очередная уязвимость в Microsoft Azure позволяет хакерам получить контроль над системой жертвы

    Компании из Редмонда пора бы всерьёз задуматься о безопасности… Появились подробности о недавно исправленной уязвимости в Azure Service Fabric Explorer (SFX), которая могла привести к удаленному выполнению кода неавторизованным злоумышленником. Отслеживаемая компанией Orca Security под...
  9. NewsMaker

    Новости Критические уязвимости в ПО Wago позволили хакерам получить полный контроль над микроконтроллерами компании

    CERT раскрыла все найденные уязвимости и дала каждой подробную характеристику. Немецкий поставщик решений для промышленной автоматизации Wago недавно выпустил исправления для нескольких своих программируемых логических контроллеров (ПЛК) для устранения сразу четырех уязвимостей. В том числе...
  10. NewsMaker

    Новости Обновление Splunk Enterprise исправляет критические недостатки платформы

    Патч безопасности затрагивает свыше десяти различных уязвимостей. Splunk Enterprise - это платформа для сбора, хранения, анализа и визуализации больших объемов данных, используемая для мониторинга и анализа работы IT-инфраструктуры, а также для получения оперативной информации о...
  11. NewsMaker

    Новости Популярные за рубежом офисные пакеты уже несколько месяцев уязвимы для атак хакеров

    Пользователи сразу четырёх систем для работы с документами в опасности. 7 февраля компания Rapid7 сообщила в своём блоге об обнаружении сразу нескольких уязвимостей в четырех разных офисных пакетах: LogicalDOC, Mayan, ONLYOFFICE и OpenKM. 8 найденных уязвимостей используют принцип...
  12. NewsMaker

    Новости Злоумышленники могли по кирпичикам разобрать онлайн-сообщество фанатов LEGO

    Уязвимости в API на сайте BrickLink позволяют киберпреступникам похищать аккаунты и взламывать серверы. BrickLink – это крупнейшее в мире онлайн-сообщество поклонников LEGO, в котором зарегистрировано более миллиона участников. В API сайта сообщества специалисты Salt Security обнаружили две...
  13. NewsMaker

    Новости Бей своих, чтобы чужие боялись: CloudSEK утверждает, что ее системы были взломаны другой ИБ-компанией

    Сейчас данные CloudSEK продаются на одном из теневых форумов за $10 000. Индийская ИБ-компания CloudSEK сообщила , что неизвестные хакеры получили доступ к ее серверу Confluence, используя украденные учетные данные от аккаунта Jira одного из сотрудников. Хотя из вики Confluence была...
  14. NewsMaker

    Новости 10 крутых фишек нейросети ChatGPT для разработчиков и ИБ-специалистов

    Останутся ли востребованы живые программисты после создания ChatGPT. На прошлой неделе компания OpenAI , разработчик нейросети DALL-E, представила чат-бота ChatGPT, который работает прямо в браузере. Одна из особенностей чат-бота заключается в том, что он понимает даже абстрактный вопрос в...
  15. FreakFGPW

    Эксклюзив XSS для получения доступа к кукам пользователя

    *** Скрытый текст: У Вас недостаточно прав для просмотра скрытого текста. Посетите тему на форуме! *** Доброго времени суток форумчанин. Сегодня мы рассмотрим на примере уязвимости вида XSS для перехвата сессии пользователя к определённому сайту. Сложность атаки средняя. *** Скрытый текст: У...
  16. AnGeL

    Новости Как сделать deface сайта с помощью XSS

    Deface сайта можно сделать, если вы получили доступ к ftp, залили shell и тд, но также это можно сделать с помощью обычной XSS. В этой статье я хочу рассказать, как использовать Stored XSS для того, чтобы изменить содержимое главной страницы сайта или определенной страницы для того, чтобы...
  17. AnGeL

    Новости Дефейс ask.mcdonalds.ru

    Вся информация предоставлена исключительно в ознакомительных целях. Все началось, когда обычным майским днем я наткнулся на сообщество ВКонтакте, публикующее забавные вопросы людей о продукции Макдоналдс, которые они задавали на некоем сайте. Это выглядело примерно так: Полистав стену, я...
  18. Voodley

    Начинающим 13 самых известных веб уязвимостей

    Некоторые из предоставленных в списке уязвимостей уже расписаны и не раз — известный факт, но без них список был бы неполным. Поэтому сразу дам небольшое содержание поста: SQL Injection Некорректная аутентификация и управление сессией Межсайтовый скриптинг (XSS) Небезопасные прямые ссылки на...
  19. Voodley

    Начинающим Использование пассивной XSS

    Пассивная уязвимость уже требует каких либо действий со стороны жертвы, надо будет чтобы жертва перешла по сформированной нами ссылке, чтобы получить куки.Пример пассивной XSS: На сайте есть строка поиска информации по сайту, при вводе яваскрипт кода в этой строке, также выскакивает окно. Это...
  20. Voodley

    Начинающим Использование активной XSS уязвимости

    Для того, чтобы найти XSS на сайте, нужно вводить даный яваскрипт код во всех доступных формах для ввода на сайте: <script>alert(hacked)</script> Увидите что выскочило окошко hacked,значит уязвимость на данном сайте присутствует. XSS уязвимости бывают 2х видов, пассивные и активные. Мы...