[B! javascript][JavaScript][cracking] kgbuのブックマーク

kgbu id:kgbu

javascriptとJavaScriptとcrackingに関するkgbuのブックマーク (2)

I8jesus.com is for sale | HugeDomains
Working with hugedomains.com was a quick and easy process. We got to speak to multiple real people located in Colorado without having to wait on hold! Our only complaint was we felt we had to overpay more than this particular domain was worth, and we weren't able to negotiate it down to a level that we felt was fair. However, payment and delivery were seamless, and within a few hours we had all of
kgbu 2009/09/02
IE8などでport番号が違ってもsame originとするような変更があると、、、通常とは異なるポートでFTPのサービスとかが動いているサーバでは、formのPOSTデータにXSSを仕込めばcookie等が盗まれ得る。という話だろうか？

security

security hole

http

javascript

cracking

ネタ

xss

cookie

IE

あとで調べたい
リンク
Linux/Apacheを狙った攻撃 – 確認方法はmkdir 1
Last Updated on: 2008年4月22日OpenTechPressにLinux/Apache系Webサイトを狙った正体不明の攻撃についての現状報告と気になる記事があります。この攻撃ですが、結構話題になっていて私のブログでも先日FTPとCPanelユーザはクラッキングに注意が必要と題したエントリを公開しています。OpenTechPressの記事中にもcPanelの件は紹介されていますが、非常に気になる記述がある問題のルートキットを検出する方法ないし、感染の確認されたサーバの洗浄法についてアドバイスが得られないかをApache Software Foundationに問い合わせてみたが、Apacheのセキュリティ対策チームに属するMark Cox氏から得られたのは、「現状で攻撃者側がサーバ群のルートアクセスを得た方法の詳細はつかみ切れていませんが、同時にApache HTTP
kgbu 2008/02/01
kernelから直接HTTPでmalwareのjavascriptを送りつけるとは、やるな！いまのところ侵入の方法がわかってないのが怖いところ。

cracking

linux

rootkit

apache

kernel

javascript

security
リンク
1

お知らせ

もっと読む

公式Twitter

@HatenaBookmark
リリース、障害情報などのサービスのお知らせ
@hatebu
最新の人気エントリーの配信

キーボードショートカット一覧

j次のブックマーク

k前のブックマーク

lあとで読む

eコメント一覧を開く

oページを開く

設定を変更しましたx