Profile

Cover photo
86 followers|78,949 views
AboutPostsPhotosVideos

Stream

SOOM.cz

Shared publicly  - 
 
E-shop na serveru SOOM.cz začal nabízet další zajímavé zařízení. LAN Turtle, jak se toto zařízení nazývá, umožňuje získat vzdálený přístup do lokálních sítí, nebo například heslo ze zamčeného PC.
 ·  Translate
LAN Turtle - zařízení pro vzdálený přístup do sítě a mnohem víc
2
Add a comment...

SOOM.cz

Shared publicly  - 
 
Lexikon zranitelností na serveru SOOM.cz se rozrost o další přírustek. Tentokrát jde sice o starší, ale přesto stále funkční zranitelnost IIS, která umožňuje enumerovat soubory uložené na serveru s jejich krátkým názvem ve formátu 8.3.
 ·  Translate
1
Add a comment...

SOOM.cz

Shared publicly  - 
 
Na serveru SOOM.cz se rozjíždí nový zajímavý projekt: On-line příručka pro penetrační testování webových aplikací.
 ·  Translate
1
1
Add a comment...

SOOM.cz

Shared publicly  - 
 
Jiří Čech rozjíždí na serveru SOOM.cz nový seriál o programování mikrokontrolérů architektury AVR
 ·  Translate
V tomto úvodním díle se seznámíme s vývojovým prostředím Atmel Studio 7 a vysvětlíme si funkci mikrokontroléru Atmel ATmega8 na našem prvním programu, k
1
Add a comment...

SOOM.cz

Shared publicly  - 
 
Seriál o manipulaci s výsledky internetových soutěží pokračuje. Nová série článků na serveru SOOM.cz přinese popis, jak lze navyšovat hlasy v hlasovacích soutěžích.
 ·  Translate
Po dříve zveřejněné sérii článků o ovlivňování výsledků internetových soutěží, které byly založeny na získání nejvyššího skóre ve flashových hrách, bych
1
Add a comment...

SOOM.cz

Shared publicly  - 
 
Roman Kümmel se na stránkách serveru SOOM.cz pokusil (o snad srozumitelné) vysvětlení magie známé jako Rainbow tables.
 ·  Translate
1
Pavel Vosyka's profile photo
 
Pěkný, rozšířilo to mé obzory o RT .. znovu si teď můžu (opět naivně) myslet, že už jim rozumím :D
 ·  Translate
Add a comment...

Communities

SOOM.cz

Shared publicly  - 
 
Na serveru SOOM.cz je popsán další typ útoku ohrožující webové aplikace. Zranitelnost je velice rozšířená, provedení útoku dětsky snadné a dopady zneužití katastrofické.
 ·  Translate
Na Internetu jsou miliony webových stránek hostovány na sdílených serverech (webhostingu). Čím dál častěji se ale objevují také nejrůznější cloudové slu
2
1
Add a comment...

SOOM.cz

Shared publicly  - 
 
Chcete se pobavit s MS Word nebo s Outlookem? Zdá se, že se s ními dá zažít spousty legrace :)
 ·  Translate
Pojďme si dát pouze takovou malou zajímavost, která může být k smíchu, nebo možná spíše k pláči. Záleží na úhlu pohledu…
1
1
Kamil Zmeškal's profile photo
 
Až na tu paměť je to stejné s Oxygen XML editorem (psán v JAVA):

Zkusil jsem tohle v oXygen XML editoru a XSLT transformace (Saxon, Xalan) win.ini vypíše a lomítka v pohodě zkousne:

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE test [
<!ENTITY xxe SYSTEM "c:\windows\win.ini">]>
<foo xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">&xxe;</foo>

<?xml version="1.0" encoding="UTF-8"?>
<xsl:stylesheet xmlns:xsl="http://www.w3.org/1999/XSL/Transform"
xmlns:xs="http://www.w3.org/2001/XMLSchema"
exclude-result-prefixes="xs"
version="1.0">

<xsl:template match="/">
<xsl:apply-templates/>
</xsl:template>

</xsl:stylesheet>

Pouhá editace XML si na win.ini sáhne také, i bez transformace: i.imgur.com - i.imgur.com/OWgbg7o.png

 ·  Translate
Add a comment...

SOOM.cz

Shared publicly  - 
 
Po zranitenostech Heartbleed a POODLE utrpí World Wide Web v pondělí 7. prosince 2015 další citelnou újmu. Roman Kümmel totiž tento den představí na pražském OWASP Czech Chapter Meetingu nový vektor útoku proti webovým aplikacím, který dokáže být mnohem zákeřnější než výše zmíněné zranitelnosti z poslední doby.

Chcete si například změnit cenu v e-shopu tak, aby lépe odpovídala Vaší představě o ceně vánočních dárků? Nikdy to nebylo jednodušší. Během minuty Vám v košíku může ležet sortimet všeho druhu za pouhou jednu korunu.
Zní Vám uvedený příklad jako sci-fi? Bohužel se o žádnou fikci nejedná. Jen v ČR máme desetitisíce e-shopů, ve kterých si můžete měnit ceny dle libosti.

Příklad s e-shopy byl ale jen malou ukázkou toho, čeho lze zneužitím zranitelnosti, jež bude prezentována, dosáhnout. Ve skutečnosti je záběr útoků mnohem širší a závažnější.

Pokud máte zájem se o tomto novém attack vektoru dozvědět více, rozhodně si prosincový OWASP meeting nenechte ujít. Bude to stát za to!
 ·  Translate
Drazí příznivci OWASPu, Je nám velkým potěšením oznámit konání dalšího setkání naší lokální OWASP základny, které proběhne 7. prosince 2015 od 9:00 v budově Microsoftu/Skypu, Vyskočilova 1561/ 4a, Praha 4. Tentokrát jsme si pro vás připravili program delší než obvykle. Kromě tradičních přednášek budou probíhat i dva worshopy. Kapacita workshopů je omezena na 20 lidí a je nutné se ni na zaregistrovat zvlášť. Vstup je jako vždy zdarma. Dear OWASP f...
1
Add a comment...

SOOM.cz

Shared publicly  - 
 
Po dlouhých pěti měsících vyšel na serveru SOOM.cz další díl ze série o manipulaci internetových soutěží. Pojďte si tedy zasoutěžit :)
 ·  Translate
Z minulého dílu seriálu o manipulaci soutěží založených na hlasování uživatelů vyplynulo, že kontrolovat a znemožňovat opakované hlasování na základě úd
1
Add a comment...

SOOM.cz

Shared publicly  - 
 
Obchůdek na serveru SOOM.cz rozšířil svou nabídku o široký výběr profesionálních hardwarových keyloggerů.
 ·  Translate
1
Add a comment...

SOOM.cz

Shared publicly  - 
 
Konečně se i Čechovi podařilo vybrat nějakou tu korunu z Google bug bounty programu a zapsat se tak do jejich síně slávy. Vít Šesták se o svém objevu rozepsal na stránkách serveru soom.cz
 ·  Translate
Google Play umožňuje nakupovat aplikace, knihy a hudbu. Jakmile jednou vyplníte způsob platby (např. platební karta nebo vyúčtování operátora), uloží se
2
Add a comment...
Communities
Links
Story
Tagline
Oficiální profil komunity SOOM.cz