Как стать автором
Поиск
Написать публикацию
Обновить

Комментарии 31

Парни из Пентагона настолько суровы, что им глубоко пофиг…
Всего голосов 11: ↑11 и ↓0+11
А может собирают инфу:))
Всего голосов 1: ↑1 и ↓0+1
Угу, пробьют адрес по ай-пи и пришлют авианосец.
Всего голосов 3: ↑3 и ↓0+3
XSS? Высылаем авианосец!
Всего голосов 3: ↑3 и ↓0+3
Перед началом выдвижения авианосца ударная группировка читает вот этот учебник:

Комментарий пока не оценивали0
HoneyPot
Всего голосов 3: ↑3 и ↓0+3
это же америка! они так сотрудников набирают.
Всего голосов 1: ↑1 и ↓0+1
Всего голосов 2: ↑2 и ↓0+2
Тут бы акцент не на XSS, а на том, что у них получилось увести куки с помощью XSS и эти куки вообще что-то дали (они смогли с ними авторизоваться).
Всего голосов 1: ↑1 и ↓0+1
сейчас подправлю ;)
Комментарий пока не оценивали0
Оо нашел на Вашем сайте свою урезанную/слегка переписанную статью про AXFR
Комментарий пока не оценивали0
Ответил в личку ;)
Ссылка есть на Ваш сервис прямо там же.
Комментарий пока не оценивали0
Где прувы? Нашли XSS и выдали скрины XSS. Дали бы скрины админки, тогда уж. Имхо треш, позерство и шум из-за ничего 8)
Всего голосов 9: ↑6 и ↓3+3
Согласен) Таких пачку XSS можно слить и на наших гос. сайтах)
Я просто оттолкнулся от того, что в новости заявили.
Всего голосов 1: ↑1 и ↓0+1
Похоже что XSS все еще работает, но все alert тупо заменяют на void(0)
Комментарий пока не оценивали0
НЛО прилетело и опубликовало эту надпись здесь
Браузер? Firefox 19.0.2 — алерт есть.
Комментарий пока не оценивали0
chrome Version 25.0.1364.152 (185281)

Но сейчас скрипты вообще не работают. Вырезаются все script теги с содержимым
Комментарий пока не оценивали0
о, не знал. спасибо
Комментарий пока не оценивали0
в ходе операции #opBlackSummer.
У кого-то уже лето? :(
Комментарий пока не оценивали0
НЛО прилетело и опубликовало эту надпись здесь
А как увели куки?
Всего голосов 8: ↑5 и ↓3+2
странно, почему заминусовали.
Действительно, вопрос очень важный — что толку от этого alert? как увели куку у администратора? Как его заставили зайти по этой ссылке?
Потом еще один момент, на скрине видно, что используется asp.net, который по умолчанию все куки шифрует и не факт, что если склонировать куку, то сервер пустит в закрытые разделы.
Всего голосов 2: ↑2 и ↓0+2
Прочитав "(и к чему это привело)", открывал пост, ожидая увидеть фото избитого автора на фоне бравых парней — админов 87 левела из Пентагона.

Разочарован, честно говоря ;)
Всего голосов 3: ↑3 и ↓0+3
Авианосец плавает обычно в составе ударной группы по веской причине и во имя великой цели:

$fXss = FindXss ()
$fSqlInj = FindSQLHack ()

func $oil = download oil
func $demos = build democracy

// func $hack = find hackers
// not need

If $fXss or $fSqlInj {
send USS_George_Washington_carrier_strike_group ($oil, $demos)
}

Комментарий пока не оценивали0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации

Показать лучшие за всё время
Разблокировать темную тему

Истории

Ваш аккаунт

Разделы

Информация

Услуги

Техническая поддержка
© 2006–2024, Habr