В мартовском номере у нас была статья "Знакомимся
с девушками
". Так вот теперь мы решили снять видео и показать тебе, как на
деле был взломан крупный портал знакомств.

Хакер находит sql-инъекцию и с ее помощью выдирает регистрационную
информацию админа. Затем логинится в админке и заливает веб-шелл. После
этого взломщик находит в одном из конфигов на сервере аккаунт к БД и
проникает внутрь базы
.

Оставить мнение

Check Also

Плохая логика. Выполняем произвольный код в популярном сервере приложений Oracle WebLogic

Новая уязвимость в Oracle WebLogic позволяет выполнять произвольные команды на целевой сис…