Болгарский бумеранг

В этом ролике ты увидишь, как
хакер атакует крупный
болгарский ресурс. С первой минуты взломщик натыкается на несколько
примитивных багов: xss, локальный инклуд.

Но как пладотворно воспользоваться ими? После недолгих раздумий, хакер
определяет путь до директории с сессионными файлами и записывает в один из них
свой пхп-код. После чего, благодаря инклуду, обращается к нему и наслаждается
шеллом в системе. Получение рутового аккаунта становится лишь делом времени.

← Ранее Обиженный на низкую зарплату админ уничтожил базу данных компании

Далее → Отказ в обслуживании в Linux Kernel

Далее по этой теме
Ранее по этой теме

Роковой инклуд

В этом ролике ты увидишь, как хакер находит примитивный инклуд и использует его для получ…

14.07.2008
3 сек на чтение
Жизнь заново

Когда ты уволен, жизнь становится иной. Некоторым это даже нравится - любовь к свободе ещ…

11.02.2009
22 сек на чтение
Как взломали PHPbb.com

В общем - использование стандартного бага в PHPlist с инклудом локального файла.

05.02.2009
9 сек на чтение
Удар по PHP

В этом видео автор наглядно демонстрирует ошибки PHP в известной SLAED CMS. В ролике объя…

28.07.2008
6 сек на чтение
США не готовы к отражению масштабных кибератак

В случае осуществления масштабной хакерской атаки на правительственные, промышленные или …

22.12.2008
3 мин на чтение
Взлом ключа Gpcode

Лаборатория Касперского объявила об обнаружении нового варианта вируса «Gpcode», который …

07.06.2008
39 сек на чтение

Атака на NOD32

В последнее время меня начали раздражать конференции по информационной безопасности, на ко…

06.12.2007
9 мин на чтение
Взлом движка RunCMS

В этом коротеньком и простом видео взломщик покажет, как ему удалось получить довольно при…

19.10.2007
1 мин на чтение
Инсталляция

Техподдержка: Слушаю вас.

09.04.2008
28 сек на чтение
Не бывает, что нет ошибок — бывает, что плохо искали

Однажды ко мне в аську постучался давний знакомый с одной просьбой-консультацией. После не…

15.02.2008
4 мин на чтение
Без крови и оружия: штурм обменника электронных валют

Одним весенним днем у меня на телефоне закончились бабки, и, чтобы исправить эту ситуацию,…

27.06.2007
13 мин на чтение
Вскрываем банки: история взлома банковского сайта

Помниться, много лет назад, когда я только стал увлекаться информационной безопасностью, в…

10.07.2007
9 мин на чтение

Болгарский бумеранг

Роковой инклуд

Жизнь заново

Как взломали PHPbb.com

Удар по PHP

США не готовы к отражению масштабных кибератак

Взлом ключа Gpcode

Атака на NOD32

Взлом движка RunCMS

Инсталляция

Не бывает, что нет ошибок — бывает, что плохо искали

Без крови и оружия: штурм обменника электронных валют

Вскрываем банки: история взлома банковского сайта

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Непростой Macronix. Расширяем перечень микросхем, подвластных UNO-программатору

Браузер в браузере. Разбираем простую, но эффективную технику кражи учетных данных

HTB Heal. Эксплуатируем LFI в проекте Rails

Modologic. Декомпилируем проприетарный ассемблер в си-код

Трюки

Телеграмма для дельфина. Управляем Flipper Zero удаленно при помощи Raspberry Pi и Telegram

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Последние новости

Группировка Hazy Hawk использует ошибки в настройках DNS для захвата поддоменов

Более 100 расширений для Chrome перехватывают сеансы и крадут учетные данные

В Минюсте РФ предложили криминализировать DDoS-атаки

Количество атак бэкдора Pure на российские компании выросло в четыре раза

В сеть попал билдер вымогательской малвари VanHelsing