Оракловый эксплойт

В этом видео демонстрируется, как хакер может искать Oracle серваки при
помощи Google и ломать их самописным эксплоитом. Ознакомившись с документацией
по google hack'у применимому к Oracle, он вводит магический запрос в поисковик.
В ответ выводятся список серверов, над которыми можно производить эксперименты.
В результате опытов хакер получает доступ к Oracle обычным пользователем, а
применив эксплоит, описанный в статье, - и полный доступ к базе данных.

Злоумышленники отравили видеопоиск Google

Хакеры внедрили в результаты поиска на сервисе Google Video ссылки, неосторожное обращени…

03.02.2009
3 мин на чтение
Google Chrome OS не может быть идеально безопасной

Планы Google выпустить в следующем году основанную на браузере Chrome операционную систем…

20.07.2009
3 мин на чтение
Классика проникновения: от инъекции к админскому доступу по RDP

Любой взлом преследует цель, которая определяет его ценность. Задефейсить сайт для латент…

06.08.2009
17 мин на чтение
NowTorrents взломан хакером

С посещаемостью порядка нескольких миллионов человек в месяц, крупнейшие торрент-сайты ст…

10.06.2009
3 мин на чтение
Эксперт предлагает легализовать взлом военных сайтов и ресурсов федерального правительства

Один из аналитиков предлагает легализовать взлом военных сайтов и ресурсов федерального п…

19.06.2009
3 мин на чтение
Сайт министра внутренних дел Германии взломан с использованием уязвимости в Typo3

Тот, кто еще не пропатчил обнаруженную позавчера в системе управления контентом Typo3 дыр…

12.02.2009
3 мин на чтение

Тернистый путь багоискателя: общие приемы анализа PHP-движков

Бытует мнение, что найти серьезный баг в популярном продукте нельзя. Действительно, это р…

27.05.2008
16 мин на чтение
Детские ошибки Monalbum

Вот ведь какое дело. Получить шелл опытный хакер может всего за пару минут, достаточно ли…

18.06.2008
3 сек на чтение
Фальшивые кодеки наступают

Троянские программы, маскирующиеся под кодеки, стали популярным способом инфицирования ком…

28.12.2007
3 мин на чтение
Взлом для фишинга: готовимся к рыбалке

Сейчас, как отмечают специалисты в области информационной безопасности, большинство хакерс…

09.01.2008
2 мин на чтение
Взлом движка RunCMS

В этом коротеньком и простом видео взломщик покажет, как ему удалось получить довольно при…

19.10.2007
1 мин на чтение
Горячий след: поиск

В век Web 2.0 найти племянницу бабушки или отца будущего ребенка становится делом простым …

13.08.2007
6 мин на чтение

Оракловый эксплойт

Злоумышленники отравили видеопоиск Google

Google Chrome OS не может быть идеально безопасной

Классика проникновения: от инъекции к админскому доступу по RDP

NowTorrents взломан хакером

Эксперт предлагает легализовать взлом военных сайтов и ресурсов федерального правительства

Сайт министра внутренних дел Германии взломан с использованием уязвимости в Typo3

Тернистый путь багоискателя: общие приемы анализа PHP-движков

Детские ошибки Monalbum

Фальшивые кодеки наступают

Взлом для фишинга: готовимся к рыбалке

Взлом движка RunCMS

Горячий след: поиск

Подпишись на наc в Telegram!

Из рубрики «Взлом»

MEGANews. Самые важные события в мире инфосека за ноябрь

Tunnels Nightmare. Используем провайдерские протоколы для пивотинга

HTB Pilgrimage. Повышаем привилегии через уязвимость в Binwalk

Абьюз сессий Windows по-новому. Получаем билеты TGT методом GIUDA

Трюки

Фишинг в соцсетях. Как социальные сети помогают хакерам

Сделай мне красиво! Изобретаем персональный нейросетевой фотоувеличитель

Инструменты разведчика. Извлекаем данные из Instagram, Telegram, GitHub и других источников

Письмо с сюрпризом. Изучаем уловки и хитрости для доставки писем с малварью

Последние новости

Вымогатель Cactus использует уязвимости в Qlik Sense для проникновения в сети

Проблемы LogoFAIL позволяют внедрять UEFI-буткиты через картинки

WhatsApp защитит закрытые чаты с помощью секретных кодов

Хакеры из Black Basta «заработали» 100 млн долларов на вымогательстве

Zyxel патчит критические баги в межсетевых экранах, точках доступа и NAS