Вернуться   RDot: White Hat Security Community > Поиск по форуму

Показано с 1 по 20 из 20.
На поиск затрачено 0.00 сек.
Поиск: Сообщения от: k.v
Раздел: Web-среда/Web-applications 30.10.2013, 13:29
Ответов: 13
Просмотров: 27,105
Автор k.v
XSS может быть реализована...

XSS может быть реализована не только через инъекцию в HTML, но и через инъекции в HTTP-заголовки ответа, URLы, и,...
Раздел: Web-среда/Web-applications 30.10.2013, 13:03
Ответов: 13
Просмотров: 27,105
Автор k.v
Все так, я только про код,...

Все так, я только про код, который в теме и говорил :) Но HTMLi здесь все же есть, т.к. контролируемый атакующим...
Раздел: Web-среда/Web-applications 30.10.2013, 12:39
Ответов: 13
Просмотров: 27,105
Автор k.v
Как уже отмечено в...

Как уже отмечено в твиттере (https://twitter.com/kochetkov_v/status/395468419123781632) - здесь не одна атака, а целых три.
Раздел: Web development 26.04.2013, 09:45
Ответов: 1
Просмотров: 17,705
Автор k.v
Данный код читается, как...

Данный код читается, как "использовать вместо длинного fully-qualified имени класса ECommerceSite.DataBase.Common.SQLAccess короткий...
Раздел: Web-среда/Web-applications 22.04.2013, 00:05
Ответов: 2
Просмотров: 12,614
Автор k.v
Гм, прикольно, хотя и...

Гм, прикольно, хотя и browser-specific. Пофиксил, спасибо)
Раздел: Web-среда/Web-applications 20.04.2013, 14:07
Ответов: 2
Просмотров: 12,614
Автор k.v
Improved ASP.NET Request Validation

От осознания бестолковости встроенного в ASP.NET механизма валидации запросов, решил пофантазировать на тему...
Раздел: *nix-like 22.09.2012, 00:06
Ответов: 8
Просмотров: 14,582
Автор k.v
Qubes OS (http://qubes-os.org/Home.html) - это...

Qubes OS (http://qubes-os.org/Home.html) - это не security, а secure distro :) Редхат с патчами, добавляющими возможность...
Раздел: Web-среда/Web-applications 25.07.2012, 01:42
Ответов: 9
Просмотров: 58,811
Автор k.v
Еще немного признаков ASP.NET:...

Еще немного признаков ASP.NET:

Наличие кук или скрытых полей в HTML с именами __VIEWSTATE и __EVENTVALIDATION

Наличие в HTML...
Раздел: Software development 24.07.2012, 10:03
Ответов: 2
Просмотров: 14,491
Автор k.v
Jabber-NET (http://code.google.com/p/jabber-net/)...

Jabber-NET (http://code.google.com/p/jabber-net/) точно умеет работать через прокси. Пример можно взять отсюда...
Раздел: Оффтоп/Offtopic 22.07.2012, 18:43
Ответов: 16
Просмотров: 20,710
Автор k.v
Могут быть варианты. Если...

Могут быть варианты. Если на сайте есть открытый редирект, то им можно получить нужный referer для GET-запроса....
Раздел: Web development 22.06.2012, 04:58
Ответов: 46
Просмотров: 102,364
Автор k.v
omg_it_glowZ: если под виндой, то...

omg_it_glowZ: если под виндой, то можно скомпилировать скрипт в экзешник (www.py2exe.org) и воспользоваться любой из...
Раздел: Сервисы, БД, Серверы/Network services, Databases, Servers 20.06.2012, 14:46
Ответов: 8
Просмотров: 12,687
Автор k.v
А следов какой-либо CVS (.svn,...

А следов какой-либо CVS (.svn, .git, .hg и т.п.) в корне веб-приложения не наблюдается?
Раздел: Инструментарий/Tools 20.06.2012, 14:41
Ответов: 315
Просмотров: 581,449
Автор k.v
Какая версия явы (java -version)?

Какая версия явы (java -version)?
Раздел: Web development 07.06.2012, 20:01
Ответов: 2
Просмотров: 11,019
Автор k.v
http://code.google.com/p/jpegcam/ ,...

http://code.google.com/p/jpegcam/ , например
Раздел: Windows 08.05.2012, 19:58
Ответов: 7
Просмотров: 26,289
Автор k.v
Можно поднять на сервере...

Можно поднять на сервере IIS+WebDAV (http://learn.iis.net/page.aspx/350/installing-and-configuring-webdav-on-iis/), тогда на роутере будет достаточно...
Раздел: Web development 02.04.2012, 09:18
Ответов: 25
Просмотров: 71,283
Автор k.v
На intuit.ru достаточно...

На intuit.ru достаточно неплохой курс по шарпу. После него можно почитать "C# 4.0 и платформа .NET 4 для...
Раздел: Web development 02.04.2012, 09:10
Ответов: 25
Просмотров: 71,283
Автор k.v
http://www.reverse4you.org/web_files/h-school/Book...

http://www.reverse4you.org/web_files/h-school/Books/Gray_Hat_Python/GHP.jpg
Gray Hat Python

Неплохая книга рассматривающая питон как инструмент...
Раздел: Оффтоп/Offtopic 26.03.2012, 19:05
Ответов: 69
Важно: Книги
Просмотров: 151,183
Автор k.v
Быть может потому, что эти...

Быть может потому, что эти "кто-то" не вполне такие, как "огромное количество людей" и уже много лет назад...
Раздел: Web-среда/Web-applications 24.03.2012, 22:39
Ответов: 17
Просмотров: 21,961
Автор k.v
Достаточно надежный...

Достаточно надежный алгоритм анализа ответов сервера в плане реакции на пользовательский ввод описан здесь...
Раздел: Software development 18.03.2012, 21:13
Ответов: 31
Просмотров: 86,426
Автор k.v
Процесс убивать не...

Процесс убивать не обязательно.

#!/bin/sh
empty -f -i torin -o torout telnet 127.0.0.1 9051
empty -s -o torin "AUTHENTICATE \"tor_password\"\n"
empty -s -o torin...
Показано с 1 по 20 из 20.

 
Быстрый переход


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2022, Jelsoft Enterprises Ltd. Перевод: zCarot