Болгарский бумеранг

В этом ролике ты увидишь, как
хакер атакует крупный
болгарский ресурс. С первой минуты взломщик натыкается на несколько
примитивных багов: xss, локальный инклуд.

Но как пладотворно воспользоваться ими? После недолгих раздумий, хакер
определяет путь до директории с сессионными файлами и записывает в один из них
свой пхп-код. После чего, благодаря инклуду, обращается к нему и наслаждается
шеллом в системе. Получение рутового аккаунта становится лишь делом времени.

← Ранее Обиженный на низкую зарплату админ уничтожил базу данных компании

Далее → Отказ в обслуживании в Linux Kernel

Далее по этой теме
Ранее по этой теме

Роковой инклуд

В этом ролике ты увидишь, как хакер находит примитивный инклуд и использует его для получ…

14.07.2008
3 сек на чтение
Жизнь заново

Когда ты уволен, жизнь становится иной. Некоторым это даже нравится - любовь к свободе ещ…

11.02.2009
22 сек на чтение
Как взломали PHPbb.com

В общем - использование стандартного бага в PHPlist с инклудом локального файла.

05.02.2009
9 сек на чтение
Удар по PHP

В этом видео автор наглядно демонстрирует ошибки PHP в известной SLAED CMS. В ролике объя…

28.07.2008
6 сек на чтение
США не готовы к отражению масштабных кибератак

В случае осуществления масштабной хакерской атаки на правительственные, промышленные или …

22.12.2008
3 мин на чтение
Взлом ключа Gpcode

Лаборатория Касперского объявила об обнаружении нового варианта вируса «Gpcode», который …

07.06.2008
39 сек на чтение

Атака на NOD32

В последнее время меня начали раздражать конференции по информационной безопасности, на ко…

06.12.2007
9 мин на чтение
Взлом движка RunCMS

В этом коротеньком и простом видео взломщик покажет, как ему удалось получить довольно при…

19.10.2007
1 мин на чтение
Инсталляция

Техподдержка: Слушаю вас.

09.04.2008
28 сек на чтение
Не бывает, что нет ошибок — бывает, что плохо искали

Однажды ко мне в аську постучался давний знакомый с одной просьбой-консультацией. После не…

15.02.2008
4 мин на чтение
Без крови и оружия: штурм обменника электронных валют

Одним весенним днем у меня на телефоне закончились бабки, и, чтобы исправить эту ситуацию,…

27.06.2007
13 мин на чтение
Вскрываем банки: история взлома банковского сайта

Помниться, много лет назад, когда я только стал увлекаться информационной безопасностью, в…

10.07.2007
9 мин на чтение

Болгарский бумеранг

Роковой инклуд

Жизнь заново

Как взломали PHPbb.com

Удар по PHP

США не готовы к отражению масштабных кибератак

Взлом ключа Gpcode

Атака на NOD32

Взлом движка RunCMS

Инсталляция

Не бывает, что нет ошибок — бывает, что плохо искали

Без крови и оружия: штурм обменника электронных валют

Вскрываем банки: история взлома банковского сайта

Последние взломы

Девайс-невидимка. Встраиваемся в локальную сеть с помощью «невидимого» хакерского устройства

HTB Extension. Пентестим плагин для Gitea и сбегаем из Docker

Опасный модем. Закрепляемся в атакованной системе при помощи USB-модема

Поставщик небезопасности. Как Windows раскрывает пароль пользователя

Компьютерные трюки

Мастерская хакера. ИИ-помощники, работа с JSON и приятные мелочи, которые пригодятся в работе

Крококряк. Снимаем трафик с витой пары обычными «крокодилами»

Linux на диете. Уменьшаем требования Bodhi Linux к оперативной памяти

Как писать статьи. Колонка главреда

Свежие новости

На Pwn2Own успешно взломаны Tesla, Windows 11, Ubuntu и macOS

Троянизированная версия расширения ChatGPT для Chrome ворует аккаунты в соцсетях

Кардеры внедрили малварь в модуль системы процессинга платежей

Специалисты сообщили о второй утечке данных пользователей «СберСпасибо»

Опубликованы эксплоиты для роутеров Netgear Orbi