Мэтью Дэйли (Matthew Daley) выяснил, что в коде HTTP-сервера, встроенного в движок Node, есть такая ошибка (или даже просто опечатка: используется «size» вместо «size_»), из-за которой специально ...

Данная тема была уже затронута здесь: http://habrahabr.ru/post/140743/ Немного переписал код и вот что у меня получилось: Скриншоты: Сам код: Переход на vk.com function poc ...

Одним из новшеств релиза PHP 5.3.9 стало введение нового параметра конфигурации max_input_vars, который устанавливает максимальное возможное количество входящих параметров в запросе. Новая директива ...

Всем привет! Уязвимость основана на недоработках API и социальной инженерии. Клиент формирует активный запрос в службу поддержки с ссылкой (чаще укротитель ссылок). В котором содержится ссылка: ...

В этот раз я хочу поговорить о функции printf. Все наслышаны об уязвимостях в программах, и что функции наподобие printf объявлены вне закона. Но одно дело знать, что лучше не использовать эти ...

Многие из хабраюзеров хоть раз в свой жизни встречались с XSS-уязвимостью, будь-то уязвимость на сайте-визитке, блоге, etc. Но мы верили надеялись, что такие гиганты как yandex, mail, youtube от ...

На странице регистрации нового аккаунта Mail.ru не фильтровались поля 'Имя' и 'Фамилия', в следствии чего туда можно было вставлять скрипты и регистрировать пользователя чьим именем был скрипт (до 80 ...

В версии XORG 1.11 (Fedora 16, Arch Linux, Fuduntu, Debian unstable не зависимо от рабочей среды) и выше обнаружена критическая уязвимость, позволяющая не обладая паролем проходить его запрос в ...

Яндекс, Деньги, два ствола XSS История такая. На одном сайте увидел новость о том, что обновился сайт Мистера Фримена, решил заценить. Зашёл на него и увидел там поле пожертвований Яндекс.Денег ...

Если честно, не знаю в какую тему отнести этот пост, но мне кажется, что сюда. Забегая вперед, скажу, что пишу пост с чистой совестью, т.к. уведомлял о рассказанном ниже администрацию blizko.ru за 2 ...