Вернуться   RDot > Поиск по форуму

Показано с 1 по 20 из 20.
На поиск затрачено 0.01 сек.
Поиск: Сообщения от: k.v
Раздел: Web-среда/Web-applications 30.10.2013, 12:29
Ответов: 13
Просмотров: 15,330
Автор k.v
XSS может быть реализована не только через...

XSS может быть реализована не только через инъекцию в HTML, но и через инъекции в HTTP-заголовки ответа, URLы, и, собственно, напрямую в клиентские сценарии.
Раздел: Web-среда/Web-applications 30.10.2013, 12:03
Ответов: 13
Просмотров: 15,330
Автор k.v
Все так, я только про код, который в теме и...

Все так, я только про код, который в теме и говорил :) Но HTMLi здесь все же есть, т.к. контролируемый атакующим фрагмент HTML-кода, попадает в HTML-документ, изменяя при этом дерево его разбора....
Раздел: Web-среда/Web-applications 30.10.2013, 11:39
Ответов: 13
Просмотров: 15,330
Автор k.v
Как уже отмечено в твиттере...

Как уже отмечено в твиттере (https://twitter.com/kochetkov_v/status/395468419123781632) - здесь не одна атака, а целых три.
Раздел: Web development 26.04.2013, 08:45
Ответов: 1
Просмотров: 8,484
Автор k.v
Данный код читается, как "использовать вместо...

Данный код читается, как "использовать вместо длинного fully-qualified имени класса ECommerceSite.DataBase.Common.SQLAccess короткий псевдоним SQLAccess". Т.е. не говорит ни о чем....
Раздел: Web-среда/Web-applications 21.04.2013, 23:05
Ответов: 2
Просмотров: 5,409
Автор k.v
Гм, прикольно, хотя и browser-specific. Пофиксил,...

Гм, прикольно, хотя и browser-specific. Пофиксил, спасибо)
Раздел: Web-среда/Web-applications 20.04.2013, 13:07
Ответов: 2
Просмотров: 5,409
Автор k.v
Improved ASP.NET Request Validation

От осознания бестолковости встроенного в ASP.NET механизма валидации запросов, решил пофантазировать на тему того, как его следовало бы реализовать подобный навесной WAF, чтобы получить гарантию...
Раздел: *nix-like 21.09.2012, 23:06
Ответов: 8
Просмотров: 8,091
Автор k.v
Qubes OS (http://qubes-os.org/Home.html) - это не...

Qubes OS (http://qubes-os.org/Home.html) - это не security, а secure distro :) Редхат с патчами, добавляющими возможность гипервиртуализации отдельных процессов, взаимодействия между ними и т.п.
Раздел: Web-среда/Web-applications 25.07.2012, 00:42
Ответов: 9
Просмотров: 27,882
Автор k.v
Еще немного признаков ASP.NET: Наличие кук...

Еще немного признаков ASP.NET:

Наличие кук или скрытых полей в HTML с именами __VIEWSTATE и __EVENTVALIDATION

Наличие в HTML ссылок на css/js ресурсы с адресами /WebResource.axd?d= и...
Раздел: Software development 24.07.2012, 09:03
Ответов: 2
Просмотров: 8,135
Автор k.v
Jabber-NET (http://code.google.com/p/jabber-net/)...

Jabber-NET (http://code.google.com/p/jabber-net/) точно умеет работать через прокси. Пример можно взять отсюда (http://code.google.com/p/jabber-net/wiki/SendMessage), только после создания экземпляра...
Раздел: Оффтоп/Offtopic 22.07.2012, 17:43
Ответов: 16
Просмотров: 10,277
Автор k.v
Могут быть варианты. Если на сайте есть открытый...

Могут быть варианты. Если на сайте есть открытый редирект, то им можно получить нужный referer для GET-запроса. Если защита от CSRF на базе referer нормально обрабатывает ситуацию его отсутствия...
Раздел: Web development 22.06.2012, 03:58
Ответов: 46
Просмотров: 45,630
Автор k.v
omg_it_glowZ: если под виндой, то можно...

omg_it_glowZ: если под виндой, то можно скомпилировать скрипт в экзешник (www.py2exe.org) и воспользоваться любой из существующих навесных защит, позволяющих привязываться к железу.

Specialist:...
Раздел: Сервисы, БД, Серверы/Network services, Databases, Servers 20.06.2012, 13:46
Ответов: 8
Просмотров: 7,099
Автор k.v
А следов какой-либо CVS (.svn, .git, .hg и т.п.)...

А следов какой-либо CVS (.svn, .git, .hg и т.п.) в корне веб-приложения не наблюдается?
Раздел: Инструментарий/Tools 20.06.2012, 13:41
Ответов: 308
Просмотров: 374,130
Автор k.v
Какая версия явы (java -version)?

Какая версия явы (java -version)?
Раздел: Web development 07.06.2012, 19:01
Ответов: 2
Просмотров: 5,598
Автор k.v
http://code.google.com/p/jpegcam/ , например

http://code.google.com/p/jpegcam/ , например
Раздел: Windows 08.05.2012, 18:58
Ответов: 7
Просмотров: 14,971
Автор k.v
Можно поднять на сервере IIS+WebDAV...

Можно поднять на сервере IIS+WebDAV (http://learn.iis.net/page.aspx/350/installing-and-configuring-webdav-on-iis/), тогда на роутере будет достаточно пробросить к серверу только 80/443 порты, а...
Раздел: Web development 02.04.2012, 08:18
Ответов: 25
Просмотров: 33,074
Автор k.v
На intuit.ru достаточно неплохой курс по шарпу....

На intuit.ru достаточно неплохой курс по шарпу. После него можно почитать "C# 4.0 и платформа .NET 4 для профессионалов" (ISBN 978-5-8459-1656-3, 978-0-470-50225-9), чтобы глубже изучить язык и "CLR...
Раздел: Web development 02.04.2012, 08:10
Ответов: 25
Просмотров: 33,074
Автор k.v
http://www.reverse4you.org/web_files/h-school/Book...

http://www.reverse4you.org/web_files/h-school/Books/Gray_Hat_Python/GHP.jpg
Gray Hat Python

Неплохая книга рассматривающая питон как инструмент исследований и реверсинга. Перевод части глав есть...
Раздел: Оффтоп/Offtopic 26.03.2012, 18:05
Ответов: 69
Важно: Книги
Просмотров: 80,156
Автор k.v
Быть может потому, что эти "кто-то" не...

Быть может потому, что эти "кто-то" не вполне такие, как "огромное количество людей" и уже много лет назад переварили все то, что является для "огромного количества людей" глубоким откровением в...
Раздел: Web-среда/Web-applications 24.03.2012, 21:39
Ответов: 17
Просмотров: 11,390
Автор k.v
Достаточно надежный алгоритм анализа ответов...

Достаточно надежный алгоритм анализа ответов сервера в плане реакции на пользовательский ввод описан здесь (http://iseclab.org/papers/balduzzi-ndss11.pdf) (только нужно сделать поправку на то, что...
Раздел: Software development 18.03.2012, 20:13
Ответов: 31
Просмотров: 43,638
Автор k.v
Процесс убивать не обязательно. #!/bin/sh ...

Процесс убивать не обязательно.

#!/bin/sh
empty -f -i torin -o torout telnet 127.0.0.1 9051
empty -s -o torin "AUTHENTICATE \"tor_password\"\n"
empty -s -o torin "signal NEWNYM\n"
empty -s -o...
Показано с 1 по 20 из 20.

 
Быстрый переход


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot