Leggi tutti gli altri articoli pubblicati su “Il Bloggatore”
Leggi tutti gli altri articoli presenti su “Il Bloggatore”! E tieniti aggiornato su tutte le novità che riguardano l’informatica! Clicca qui!
View Article-DELETED-L’e-book della settimana
Puoi trovare la nuova rubrica “L’ebook della settimana” cliccando qui!
View ArticleCookie Grabbing: Come funziona
Un attacco utilizzato dai crackers in rete si chiama “Cookie Grabbing”, che consiste nel “grabbare” (Rubare) i cookie di un utente loggato ad un servizio, e impostarli nel proprio browser in modo da...
View ArticleCorso Sicurezza PHP e MySQL
Questo è un video corso davvero interessante che ci spiega bene la Sicurezza nella scrittura di applicazioni in PHP e MySQL. Il contenuto del Video Corso è il seguente: Video nr° 1 - Il concetto di...
View ArticleIntroduzione al Cross-Site Scripting (XSS): Cos’è il Cross-site Scripting?
Cross-site scripting (XSS) è una tecnica di attacco che forza un sito web a ripetere codice eseguibile aggiuntivo caricato in un browser da un qualsiasi utente. Questo codice è solitamente scritto in...
View ArticlePHP Evitare le XSS
Un altro piccolo problema che si potrebbe avere quando si ha a che fare con delle pagine web dinamiche è l’xss. Le XSS, se non gestite correttamente, possono dare problemi. Esse infatti permettono di...
View ArticleOpera Unite: pwning
Propro ieri nell’articolo precedente, spiegavo come Opera nel suo prossimo rilascio, la 10.10, avrebbe incluso Opera Unite. Eppure lo stesso Unite doveva essere compreso nel 10. Oggio navigando per il...
View ArticleBug su Repubblica.it, ma dov’è la notizia? Eccovene altri…
Bug su Repubblica.it, ma dov’è la notizia? Eccovene altri… e' un post di: CodeSnippet Bug su Repubblica.it, ma dov’è la notizia? Eccovene altri… e' un post di: CodeSnippet Oggi ho letto quest’articolo...
View ArticleGoogle Chrome blocca le XSS
Google Chrome blocca le XSS e' un post di: CodeSnippet Google Chrome blocca le XSS e' un post di: CodeSnippet Articolo a cura di Malex Interessante questa funzionalità, presente nella versione...
View ArticleVodafone: Vulnerabile da XSS
Ebbene, anche la vodafone soffre ed è vulnerabile da XSS. XSS, acronimo di Cross-site scripting è una vulnerabilità che affligge siti web dinamici che impiegano un insufficiente controllo dell’input...
View ArticleAttacco Cross Site Scripting (XSS)
Abbiamo già parlato di alcuni attacchi relativi alle piattaforme Web,...
View ArticleFixare le XSS
Le falle XSS sono diventate una piaga di molti siti e blog nonché uno degli attacchi con maggiori varianti. Vedremo in questo articolo come fixare, o cercare di farlo, le vulnerabilità...
View ArticleXSS su youtube già pecciato. Allarmismo immotivato in Italia
Allarmismo immotivato! E’ l’unica parola che mi viene in mente in questo momento! Oggi è uscio su LaStampa e Repubblica un articolo che allarmava gli utenti inquanto Youtube era stato...
View ArticleYouTube HTML Injection Hacked
YouTube si è dimostrato vulnerabile ad attacchi di tipo HTML Injection, a dimostrarlo è statoblog.insecurity.ro che mostra come ci è riuscito. A quanto sembra la sezione vulnerabile è quella dei...
View ArticleGuida al Cross Site Scripting
Qualcuno ora si chiederà, perchè se si chiama Cross Site Scripting, il suo acronimo è XSS e non CSS? Beh a ciò possiamo darne una risposta dovuta al fatto che si avrebbe creato un po di confusione dato...
View ArticleCome hackerare Google e rimanere indisturbato per un anno.
Circa un anno fa, per la precisione il 13 maggio 2009, postai sul blog questo articolo (il video è corrotto, quello fixato lo troverete qui sotto), nel quale dimostravo senza alcuna ombra di dubbio...
View ArticleThe Pwnie Awards 2010
Come ogni anno alla Black Hat conference in Las Vegas si sono tenuti i “Pwnie Awards” di cui già il nome fa intuire tutto. Il Pwnie Award è un premio che viene dato a coloro che riescono a scoprire e...
View Article[WordPress] Redirection Plugin
# Exploit Title: [Wordpress] Redirection Plugin Altri:[security-update]Exploit WordPress 2.8.3 [scanner]Plecost: A WordPress Penetration-Test for...
View ArticleXSS: MORE POWER WITH Beef and Metasploit
Panicoo, si avevo voglia di un titolo in inglese o.O Vediamo oggi come attaccare un computer con metasploit, sfruttando un xss, assieme a BeEF(browser exploitation framework) XSS WIKI: Il Cross-site...
View ArticleTecniche avanzate di SQL INJECTION/XSS
Evilsocket, nel febbraio 2010 mi aveva aperto gli occhi, sul come da una normale sql injection blind o normal che sia, è possibile aprirsi una shell remota sul server vittima :D Vediamo un esempio di...
View Article
