Только увидел данный пост, давно не заходил на великий Хабр, в начале января 2011 на tendery.ru мной была опубликована не до полу записка о наличии XSS в zakupki.gov.ru, прошло время ничего не изменилось ^_^ Зато милионы нефти все еще пилят…
Огромное спасибо за обзор, два месяца собирался чтобы съездить но так и не вышло :( Думаю к следуюшему слету подтянусь обязательно :))) А из Сибири кто нибудь был?
Интересный пост, автору спасибо огромное. Я данный модуль встречал и около получаса думал что за похмелфс. Но руки погуглить так и недошли. Еще раз спасибо, теперь буду хоть чуток к нему ближе. +1
Респект автору за перевод! Вот сфишкой перезаписывания ext3 я пользовался когда заливал BackTrack на флэшку. Очень значительно увеличивает жизнь маленькому другу(флэшке)! Еще раз огромное спосибо
Спосибо огромное очень много полезного, вот из моего арсенала немного может кому полезно будет, хотя и не много не из той оперы:
SQL-injection вещь хорошая для тестирования форм и прочих элементов на баги, а именно на SQL инекции(название говорит само за себя) XSS me проверка страниц на наличие XSS уязвимостей
SQL-injection вещь хорошая для тестирования форм и прочих элементов на баги, а именно на SQL инекции(название говорит само за себя)
XSS me проверка страниц на наличие XSS уязвимостей