XSS חביב
יום שני, 31 בדצמבר, 2007איך הייתם מתייחסים להרשמה לחברה שמספקת שירותי אכסון שיש לה בממשק ההרשמה XSS? https://signup.dreamhost.com/?fqdn=%27%22%3Cscript%3Ealert%28%22XSS%22%29%3C/script%3E אוף..
ארכיון לחודש דצמבר, 2007
נסיון פריצה לאתר – ע"י Dr. RoVeR
יום שישי, 28 בדצמבר, 2007hacking.org.il סופג בכל יום עשרות סריקות למטרות פריצה. כנראה שיש הרבה שרוצים להראות שהם פרצו לכאן. ב-99% מהמקרים, אני מתעלם. זה יכול להיות בגלל שאף אחד עוד לא הצליח (ושלא תהיה טעות – אם ינסו מספיק – יצליחו) או שאולי כי אני מבין את הרצון הזה לפרוץ למקום שמרכז הרבה אנשי אבטחה Dr. RoVeR [...]
XSS ב-FEEDBURNER
יום רביעי, 26 בדצמבר, 2007זה משהו חביב. מצאתי XSS ב-FEEDBURNER. אפשר לראות POC שלו פה: XSS IN FEEDBURNER. הקטע הוא שבהרבה מאוד בלוגים יש חלון שמאפשר רישום לקבלת עדכון במיילים דרך FEEDBURNER. אתם יכולים לראות את הלינק הזה אצלי למעלה. מעניין אם זה חושף את הבלוג כולו למתקפת XSS.. ההגיון שלי אומר שלא. גם כמה נסיונות בסיסיים אומרים שלא. [...]
איך יודעים מי מקשר אלי?
יום רביעי, 26 בדצמבר, 2007נורא פשוט: נכנסים לגוגל. בשורת החיפוש מקלידים: [hacking.org.il *] -site:hacking.org.il זהו. חביב, לא? שימו לב – טיפ היסטרי: החליפו במחרוזת את hacking.org.il בשם האתר שלכם ותדעו מי מקשר אליכם
אחלה שירות ב-WALLA? כנראה מיהרתי עם זה..
יום שלישי, 25 בדצמבר, 2007ב-28.11.07 פירסמתי פוסט שהכותרת שלו היתה "אחלה שירות ב-WALLA". כנראה שהייתי נמהר. מאז השרת שם נחסם עוד פעמיים. פעמיים טיפלו בזה. אתמול הוא נחסם שם שוב. שלחתי שוב מייל עם תלונה שזו כבר לא פעם ראשונה : שלום,זו הפעם השלישית שאני מתלונן על כך.השרת שלכםן חוסם את המיילים של שרת הדואר שלי.השרת הוא של חברת [...]