Болгарский бумеранг

В этом ролике ты увидишь, как
хакер атакует крупный
болгарский ресурс. С первой минуты взломщик натыкается на несколько
примитивных багов: xss, локальный инклуд.

Но как пладотворно воспользоваться ими? После недолгих раздумий, хакер
определяет путь до директории с сессионными файлами и записывает в один из них
свой пхп-код. После чего, благодаря инклуду, обращается к нему и наслаждается
шеллом в системе. Получение рутового аккаунта становится лишь делом времени.

← Ранее Обиженный на низкую зарплату админ уничтожил базу данных компании

Далее → Отказ в обслуживании в Linux Kernel

Далее по этой теме
Ранее по этой теме

Роковой инклуд

В этом ролике ты увидишь, как хакер находит примитивный инклуд и использует его для получ…

14.07.2008
3 сек на чтение
Жизнь заново

Когда ты уволен, жизнь становится иной. Некоторым это даже нравится - любовь к свободе ещ…

11.02.2009
22 сек на чтение
Как взломали PHPbb.com

В общем - использование стандартного бага в PHPlist с инклудом локального файла.

05.02.2009
9 сек на чтение
Удар по PHP

В этом видео автор наглядно демонстрирует ошибки PHP в известной SLAED CMS. В ролике объя…

28.07.2008
6 сек на чтение
США не готовы к отражению масштабных кибератак

В случае осуществления масштабной хакерской атаки на правительственные, промышленные или …

22.12.2008
3 мин на чтение
Взлом ключа Gpcode

Лаборатория Касперского объявила об обнаружении нового варианта вируса «Gpcode», который …

07.06.2008
39 сек на чтение

Атака на NOD32

В последнее время меня начали раздражать конференции по информационной безопасности, на ко…

06.12.2007
9 мин на чтение
Взлом движка RunCMS

В этом коротеньком и простом видео взломщик покажет, как ему удалось получить довольно при…

19.10.2007
1 мин на чтение
Инсталляция

Техподдержка: Слушаю вас.

09.04.2008
28 сек на чтение
Не бывает, что нет ошибок — бывает, что плохо искали

Однажды ко мне в аську постучался давний знакомый с одной просьбой-консультацией. После не…

15.02.2008
4 мин на чтение
Без крови и оружия: штурм обменника электронных валют

Одним весенним днем у меня на телефоне закончились бабки, и, чтобы исправить эту ситуацию,…

27.06.2007
13 мин на чтение
Вскрываем банки: история взлома банковского сайта

Помниться, много лет назад, когда я только стал увлекаться информационной безопасностью, в…

10.07.2007
9 мин на чтение

Болгарский бумеранг

Роковой инклуд

Жизнь заново

Как взломали PHPbb.com

Удар по PHP

США не готовы к отражению масштабных кибератак

Взлом ключа Gpcode

Атака на NOD32

Взлом движка RunCMS

Инсталляция

Не бывает, что нет ошибок — бывает, что плохо искали

Без крови и оружия: штурм обменника электронных валют

Вскрываем банки: история взлома банковского сайта

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Как работает EDR. Подробно разбираем механизмы антивирусной защиты

WinAPI днем и ночью. Ищем способы обращения к нативному коду из C#

Обзор перспективных исследований. Колонка Дениса Макрушина

HTB Hospital. Получаем доступ к хосту через уязвимость Ghostscript

Трюки

Липовый соникс. Реверсим картридж Liposonix и пишем его эмулятор

Новая диета для Linux. Загружаем современный Linux, используя минимум памяти

Фишинг в соцсетях. Как социальные сети помогают хакерам

Сделай мне красиво! Изобретаем персональный нейросетевой фотоувеличитель

Последние новости

Банкер SoumniBot уклоняется от обнаружения с помощью обфускации манифеста Android

Эксперты нашли сеть вредоносных сайтов с картинками для кражи Telegram-аккаунтов

Фальшивые читы обманом вынуждают геймеров распространять малварь

Правоохранители закрыли фишинговую платформу LabHost

Исследователи нашли сайт, торгующий миллиардами сообщений из Discord