Pull to refresh
  • by relevance
  • by date
  • by rating

Internet Vulnerability DataBase Deface

Lumber room
Сегодня в обычном режиме заскочил почитать новости на ivdb.org… :-\

Но сайт не работает.

И всё бы ничего. Ну дефейснули сайт.

Однако 'Internet Vulnerability DataBase' (IVDB) — не что иное, как База данных Интернет Уязвимостей.

Это что, шутка такая? :)
Total votes 9: ↑5 and ↓4 +1
Views 366
Comments 3

Взломан ряд израильских сайтов

Information Security *
На ряде израильских сайтов, а именно microsoft.co.il, msn.co.il, live.co.il, bing.co.il уже некоторое время красуется одинаковая страница:



Сначала я подумал, что атака направлена именно на Microsoft, но аналогичному дефейсу оказался подвергнут и coca-cola.co.il.

Никакой дополнительной информации пока что не нашёл, кто-то знает подробности?

UPD: в комментариях много интересной информации, а на самих сайтах уже весит «This Account Has Been Suspended». Для истории сохранено.
Total votes 62: ↑50 and ↓12 +38
Views 549
Comments 88

Deface изображений или Вас могут подставить

Information Security *
Перепосты или копирование постов с указанием авторства стали для нас чем-то обыденным и мы редко задумываемся о том, насколько небезопасно это может быть, или просто вообще не знаем, что таким образом можем быть подвергнуты deface атаке.

Лишним подтверждением стал случай (осторожно, много политики) с блогом одной девушки. Она решила разместить копипаст сообщения пользователя живого журнала avf, в котором даются рекомендации как избежать проблем с переходом на зимнее время.

Читать дальше →
Total votes 119: ↑73 and ↓46 +27
Views 2.9K
Comments 28

Operation Tunisia — анонимусы положили primary DNS Туниса

Media management *
Правительство Туниса начало блокировать новостные сайты упоминающие Wikileaks, ранее в Тунисе массово блокировались сайты блогеров диссидентов, был заблокирован Flickr.
В качестве ответной меры анонимусы за ддосили сайты премьер министра (его еще и задефейсили i.imgur.com/SL92U.png), правительства Туниса, сайт фондовой биржи, и primary DNS сервер зоны .tn — сейчас все сайты этой зоны не доступны.
Total votes 53: ↑46 and ↓7 +39
Views 516
Comments 24

Делаем deface сайта с помощью XSS

Information Security *Website development *IT systems testing *Programming *Web services testing *
Deface сайта можно сделать, если вы получили доступ к ftp, залили shell и тд, но также это можно сделать с помощью обычной XSS. В этой статье я хочу рассказать, как использовать Stored XSS для того, чтобы изменить содержимое главной страницы сайта или определенной страницы для того, чтобы массово воровать cookies у пользователей и делать редирект на свой сайт.

image Вся информация предоставлена исключительно в ознакомительных целях. Я не несу ответственности за любой возможный вред, причиненный материалами этой статьи.




Итак, что такое deface (Википедия):
Deface (англ. deface — уродовать, искажать) — тип взлома сайта, при котором главная (или любая другая) страница веб-сайта заменяется на другую — как правило, вызывающего вида: реклама, предупреждение, угроза или шутка.
Зачастую доступ ко всему остальному сайту блокируется, или же прежнее содержимое сайта вовсе удаляется.
Total votes 29: ↑20 and ↓9 +11
Views 21K
Comments 2

Дефейс ask.mcdonalds.ru

Information Security *Website development *Web services testing *
Sandbox

Вся информация предоставлена исключительно в ознакомительных целях. Я не несу ответственности за любой возможный вред, причиненный материалами этой статьи.

Все началось, когда обычным майским днем я наткнулся на сообщество ВКонтакте, публикующее забавные вопросы людей о продукции Макдоналдс, которые они задавали на некоем сайте. Это выглядело примерно так:


Полистав стену, я заинтересовался и решил посмотреть, что же из себя представляет эта платформа для общения с пользователями — ask.mcdonalds.ru.
Читать дальше →
Total votes 106: ↑97 and ↓9 +88
Views 32K
Comments 53