killer8080
Подготовленную страницу, как ловушку для админа? То есть он будет на другом сайте, фейке? Типо ссылку кинул админу, он любопытства ради зайдет. Так? А на сайте-фейке идёт запрос на админа основной сайт, где и выполняются действия. Верно?

_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).

inpost
да, именно так

killer8080
Спасибо. Добавлю в программу.

_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).

Единственное, не хватает вставки флеш-роликов на сайте во время трансляций, как это я делал раньше. Так было бы веселей и больше народу посетило.

_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).

Еще можете добавить
1.Уязвимости подмени заголовков
2.Уязвимости во flash
3.Уязвимости в soap
4.Уязвимости в email

Интересная диаграмма популярных атак.

Oyeme
Дело в том, что если затрагивать уж абсолютно все темы, я не смогу уложиться в 1 трансляцию. Я хочу по времени на 1 час, чтобы не выматывать людей.
Спасибо за график и за подсказки. Думаю, если если смогу накопить материала, то сделаю продолжение с уязвимостями во второй части.

_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).

Для тех, кто случайным образом сохранил канал во вкладках:
Канал изменён.

_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).

Не знаю как у вас дела, но я темку апаю, через минут 20-25 будет начало

_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).

Кто не может зарегится на http://www.justin.tv/
это Adblock Хромовский вырезает капчу, отключите и дел пойдет...

_____________
Не тот велик, кто не падал, а тот кто падал и поднимался.

А в записи это видео можно будет глянуть?

На моём сайте будет выложена.
Ждите вторую часть. Буду готовиться

_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).

Мы не успели:
Пощупать XSRF толком, посмотреть на безопасность почтовых ящиков, поговорить о гражданской безопасности и, самое главное, пообщаться с вами. Очень жаль, что не пришли профессионалы, но я думаю, что мы ещё успеем с вами пообщаться.

Убежал готовиться

_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).

inpost

Спасибо, было интересно.

_____________
Не тот велик, кто не падал, а тот кто падал и поднимался.

Ссылку на запись можно?
Часовые пояса не совпадают, на работе был

_____________
[продано копирайтерам]