В мартовском номере у нас была статья "Знакомимся
с девушками
". Так вот теперь мы решили снять видео и показать тебе, как на
деле был взломан крупный портал знакомств.

Хакер находит sql-инъекцию и с ее помощью выдирает регистрационную
информацию админа. Затем логинится в админке и заливает веб-шелл. После
этого взломщик находит в одном из конфигов на сервере аккаунт к БД и
проникает внутрь базы
.

Оставить мнение

Check Also

Брутфорс в английской глубинке. Как криптостойкие шифры вскрывали до компьютеров

Ты наверняка слышал про тест Тьюринга и, возможно, машину Тьюринга. Однако помимо абстракт…