CZ EN
xss-zranitelnost

Čo môže spôsobiť zraniteľnosť typu XSS na e-shope?

Blog | | Citadelo

Zákazníci aj kamaráti sa nás často pýtajú, čo sa môže stať, ak sa na ich webovej stránke nachádza zraniteľnosť typu XSS (Cross Site Scripting). Keďže veľa ľudí si to nevie predstaviť a myslí si, že útočník v najhoršom dokáže spôsobiť presmerovanie na inú stránku alebo vloženie vtipného videa, rozhodli sme sa ukázať praktický spôsob ako pomocou tejto zraniteľnosti je možné získať administrátorský prístup k elektronickému obchodu.

Takže takto pracujú hackeri:

About the author

Citadelo
Citadelo je dom plný etických hackerov na vašej strane. Pomáhame otestovať ich informačnú bezpečnosť. Podrobte svoje IT prostredie výzve a odhaľte, do akej miery sú vaše citlivé dáta chránené.
Zobraziť viac od autora

Related posts

Citadelo Security Evening - jeseň 2017

Blog | | Citadelo
Hackerské tipy, odhalenie zraniteľnosti s medzinárodným dopadom a ako ukradnúť milióny. Nie, to nie sú názvy filmov, ale témy prednášok, ktoré odzneli na Citadelo Security Evening (CSE)
Zobraziť

WPA2 prelomená. Viete ako ochrániť svoje dáta?

Blog | | Citadelo
Bezpečnostný analytik Mathy Vanhoef zverejnil širokej verejnosti vážnu bezpečnostnú chybu vo WPA2 protokole. WPA2 protokol sa bežne používa na šifrovanie komunikácie pri použití Wi-Fi, jeho predchodcovia sú WPA a WEP.
Zobraziť

Odhalili sme zraniteľnosť CMS Made Simple

Blog | | Citadelo
CMS Made Simple je voľne dostupný, open source CMS. Pozreli sme sa bližšie na zraniteľnosť CMS Made Simple a o výsledok sme sa s vami podelili.
Zobraziť

Úspešne sme absolvovali certifikáciu OSCP

Blog | | Citadelo
OSCP je skúška, ktorá preverí teoretické aj praktické znalosti. Narozdiel od iných skúšok, OSCP a jej úspešné absolvovanie hovorí o určitej znalosti držitela certifikátu.
Zobraziť