Nezabezpečený upload je vcelku častou chybou amatérských webů. Stačí použít Google dotaz upload inurl:upload.php a trochu pohledat. Někteří webmasteři si […]
Úvod Představte si, že máme web, na kterém se mohou uživatelé přihlašovat. Každý uživatel se přihlašuje přes své uživatelské jméno […]
Co to XSS je? XSS neboli Cross Side Scripting (zkratka XSS se používá proto, aby nedocházelo k záměně s CSS, […]
PHP Injection je vcelku často vyskytující se chyba. Dopouštění se jí hlavně začínající programátoři v PHP, kteří si hned chtějí […]
Ankety společnosti Blueboard.cz jsou náchylné k vícenásobnému hlasování bez nutnosti změny IP. Chcete vědet jak na to? Čtěte. Včera se […]
Otevírání cizích zámků svým klíčem, aneb máme se bát? Ptáte se, co to bump key je a k čemu slouží? […]
Tak takto podle mě vypadá extrémní programátor;)
Non-persistent XSS na stránkách prezidentského kandidáta a nejen tam. Na svém webu obvykle nezveřejňuji XSS zranitelnosti webů. Občas si to […]
Fiktivní scénář jak to také může dopadnout, když administrátor serveru bere bezpečnost na lehkou váhu. Disclaimer Tento článek není návod […]
Moderní trendy se stále mění a otázka jak vybrat dřez podle vzhledu nemusí být hned jasná. Naštěstí vám přinášíme tento článek s praktickými […]