Удар по PHP

В этом видео автор наглядно демонстрирует ошибки PHP в известной SLAED CMS. В
ролике объясняется, почему возможен локальный инклуд, несмотря на то, что
внешняя переменная защищена. Видео поможет разобраться в причине возникновения
SQL-инжекции. В конце ролика автор испытает самописный эксплоит для создания
нового аккаунта администратора.

← Ранее Межпланетный Интернет будет готов к 2010 году

Далее → Переполнение буфера в Trend Micro OfficeScan

Далее по этой теме
Ранее по этой теме

Взлом Hackersoft.ru

В этом ролике ты увидишь, как был взломан сайт hackersoft.ru. Социальная инженерия в чисто…

27.05.2009
3 сек на чтение
Обход циклов

Как известно, в процессе пошаговой отладки программы встречается много "подводных ка…

13.10.2008
7 сек на чтение
Лучшие инструменты пен-тестера: сниферы и работа с пакетами

У каждого из команды ][ свои предпочтения по части софта и утилит для пен-теста. Посовеща…

02.07.2009
9 мин на чтение
Самый ленивый тукс

Debian относится к дистрибутивам общего назначения, который может с успехом работать на …

20.04.2009
9 сек на чтение
Хакеры с Digg нацелились на YouTube

Исследователи предупреждают, что пользователи YouTube могут стать следующими жертвами хак…

04.03.2009
3 мин на чтение
Базу данных не стащить: правильные способы защитить данные в таблицах БД

Как же ошибаются те люди, которые доверяют защиту данных исключительно самой СУБД. Мол, е…

02.06.2009
11 мин на чтение

Роковой инклуд

В этом ролике ты увидишь, как хакер находит примитивный инклуд и использует его для получ…

14.07.2008
3 сек на чтение
Болгарский бумеранг

В этом ролике ты увидишь, как хакер атакует крупный болгарский ресурс. С первой минуты вз…

19.05.2008
3 сек на чтение
Тотальный разнос ТВ

Главной герой ленты - молодой человек, страдающий психическими расстройствами. Свой гнев …

07.12.2007
13 сек на чтение
Тернистый путь багоискателя: общие приемы анализа PHP-движков

Бытует мнение, что найти серьезный баг в популярном продукте нельзя. Действительно, это р…

27.05.2008
16 мин на чтение
Первый этап Enthusiast Internet Award завершен

Конкурс вышел на финишную прямую! В канун Нового года членами жюри были определены участни…

14.01.2008
4 мин на чтение
Взлом движка RunCMS

В этом коротеньком и простом видео взломщик покажет, как ему удалось получить довольно при…

19.10.2007
1 мин на чтение

Удар по PHP

Взлом Hackersoft.ru

Обход циклов

Лучшие инструменты пен-тестера: сниферы и работа с пакетами

Самый ленивый тукс

Хакеры с Digg нацелились на YouTube

Базу данных не стащить: правильные способы защитить данные в таблицах БД

Роковой инклуд

Болгарский бумеранг

Тотальный разнос ТВ

Тернистый путь багоискателя: общие приемы анализа PHP-движков

Первый этап Enthusiast Internet Award завершен

Взлом движка RunCMS

Подпишись на наc в Telegram!

Из рубрики «Взлом»

HTB Axlle. Повышаем привилегии через StandaloneRunner

История двух ATO. Ищем уязвимости в логике обработки email

Пробив веба. Как я обошел 2FA и захватил учетки пользователей

Нанодамп. Как я заново изобрел SafetyKatz для дампа LSASS с NanoDump

Трюки

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Карманный Arch. Делаем флешку с живым образом Arch Linux

Последние новости

В российской системе для видеоконференций VINTEO исправили 0-day уязвимости

Фишеры стали чаще использовать вложения в формате SVG

Компанию T-Mobile взломали во время недавней атаки на телекомы

Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision

Самым популярным паролем в 2024 году остается «123456»