Leaderboard

Contents Preface ............................................. 2 Organization of This Book............................ 3 Intended Reader ..................................... 3 What is Revised in the 5th Edition................... 3 Fixing Vulnerabilities .............................. 4 ?Fundamental Solution and Mitigation Measure?......... 4 1. Web Application Security Implementation........... 5 1.1 SQL Injection.................................... 6 1.2 OS Command Injection..............................10 1.3 Unchecked Path Parameter / Directory Traversal....13 1.4 Improper Session Management.......................16 1.5 Cross-Site Scripting .............................22 1.6 CSRF (Cross-Site Request Forgery).................29 1.7 HTTP Header Injection............................ 33 1.8 Mail Header Injection ........................... 37 1.9 Lack of Authentication and Authorization ........ 40 2. Approaches to Improve Website Security ........... 42 2.1 Secure Web Server................................ 42 2.2 Configure DNS Security .......................... 43 2.3 Protect against Network Sniffing................. 44 2.4 Secure Password.................................. 45 2.5 Mitigate Phishing Attacks ....................... 47 2.6 Protect Web Applications with WAF................ 50 2.7 Secure Mobile Websites .......................... 56 3. Case Studies...................................... 63 3.1 SQL Injection.................................... 63 3.2 OS Command Injection............................. 69 3.3 Unchecked Path Parameters........................ 72 3.4 Improper Session Management...................... 74 3.5 Cross-Site Scripting ............................ 77 3.6 CSRF (Cross-Site Request Forgery)................ 88 3.7 HTTP Header Injection............................ 93 3.8 Mail Header Injection ........................... 94 Postface............................................. 97 References........................................... 98 Terminology.......................................... 100 Checklist............................................ 101 CWE Mapping Table.................................... 105 http://www.ipa.go.jp/security/vuln/documents/website_security_en.pdf

Se poate direct de la "contactele" placii de baza. Undeva pe ea sunt 6 ,8 sau 10 contacte (cate un + si un - pentru fiecare intrebuintare) la care se conecteaza firele pentru butonul "de dat gaz", luminitele de la el si inca cateva kkturi. Daca atingi cu surubelnita +ul de -ul butonului de dat gaz, PC-ul porneste. +rep LE: La fel de bine ai putea trage cu prastia in buton, pana cand PC-ul porneste. Sau, ai putea trage de el pe dinauntru.

Am asteptat activarea HWID-ului 2 sapt (WTF), dupa care am incercat cel mai "ieftin" truc posibil... si a mers Descarcati cripterul de aici http://www.sendspace.com/file/vjmobx Parola in PM (cei care simtiti ca nu meritati parola nu va obositi sa dati PM) In arhiva am facut un fisier text (cum_sa.txt) care va explica ce trebuie facut pentru a folosi crypterul. Nu va spun aici pentru a evita noobii care-l au si nu il pot folosi NU am lipit nici un Keylogger/Stealer/Server asa ca feel free to scan it Am incercat sa criptez un server de DarkComet...fara succes Daca reusiti sa criptati server DarkComet VA ROG FRUMOS luminati-ma si pe mine, postati aici sau in PM ..PLEASE Doar de proba am criptat un server , fara sa mearga... (fara EOF) http://vscan.novirusthanks.org/analysis/76c7b15b30369e07e40b40f47977469d/bXVpZWx1bWF0YS1leGU=/ Screenshot : http://imageshack.us/photo/my-images/155/crypterb.png/ UPDATE : DarkComet : merge (MultiDropper > Crypter) detectat de 1 din 9 antivirusi (AVG mai exact) IStealer 6.3 : merge ; detectat de 1 din 9 antivirusi (AVG mai exact) HCStealer : merge ; detectat de 1 din 9 antivirusi (AVG mai exact) Trece de KasperskyPure fara probleme +rep daca va este util

se poate uploada in alta parte? filesonic nu mai merge. multumesc

Stupid idiot, nu vezi ca deja s-a facut update, comentezi ca idiotul pe unde apuci ca te roade-n palma dupa vreo 2-3 posturi in plus. Pun pariu ca nici nu ai descarcat programul ca sa-l testezi. Cat despre locatia in care te afli pe care singur ai pus-o la profil: Iti recomad sa ramai acolo.

In acest tutorial o sa va prezint cum sa inchizi calculatorul cuiva 1. Dati click dreapta pe un spatiu gol pe Desktop -> New -> Shortcut 2. Il deschideti 3. In casuta accea scrieti: shoutdown -r -t 15 -c "Teapa! O sa iti inchid PC-ul" 15 reprezinta nuamrul de secunde dupa care sa se opreasca PC-ul, iar ” Teapa ! O sa iti inchid PC-ul ” mesajul pe care il va primii. 4. Browse Si alegeti icon 5. Dati Next Bafta !!!

Asa cum scrie si in titlu, cu acest tool puteti trimite emailuri de la autori anonimi [ puteti inventa voi adrese de email] Autor : daNNy.bv Download link : Anonym Email Sender.exe Screenshot : +rep?