В этом ролике ты увидишь, как
хакер атакует крупный
болгарский ресурс. С первой минуты взломщик натыкается на несколько
примитивных багов: xss, локальный инклуд.
Но как пладотворно воспользоваться ими? После недолгих раздумий, хакер
определяет путь до директории с сессионными файлами и записывает в один из них
свой пхп-код. После чего, благодаря инклуду, обращается к нему и наслаждается
шеллом в системе. Получение рутового аккаунта становится лишь делом времени.