Оракловый эксплойт

В этом видео демонстрируется, как хакер может искать Oracle серваки при
помощи Google и ломать их самописным эксплоитом. Ознакомившись с документацией
по google hack'у применимому к Oracle, он вводит магический запрос в поисковик.
В ответ выводятся список серверов, над которыми можно производить эксперименты.
В результате опытов хакер получает доступ к Oracle обычным пользователем, а
применив эксплоит, описанный в статье, - и полный доступ к базе данных.

Злоумышленники отравили видеопоиск Google

Хакеры внедрили в результаты поиска на сервисе Google Video ссылки, неосторожное обращени…

03.02.2009
3 мин на чтение
Google Chrome OS не может быть идеально безопасной

Планы Google выпустить в следующем году основанную на браузере Chrome операционную систем…

20.07.2009
3 мин на чтение
Классика проникновения: от инъекции к админскому доступу по RDP

Любой взлом преследует цель, которая определяет его ценность. Задефейсить сайт для латент…

06.08.2009
17 мин на чтение
NowTorrents взломан хакером

С посещаемостью порядка нескольких миллионов человек в месяц, крупнейшие торрент-сайты ст…

10.06.2009
3 мин на чтение
Эксперт предлагает легализовать взлом военных сайтов и ресурсов федерального правительства

Один из аналитиков предлагает легализовать взлом военных сайтов и ресурсов федерального п…

19.06.2009
3 мин на чтение
Сайт министра внутренних дел Германии взломан с использованием уязвимости в Typo3

Тот, кто еще не пропатчил обнаруженную позавчера в системе управления контентом Typo3 дыр…

12.02.2009
3 мин на чтение

Тернистый путь багоискателя: общие приемы анализа PHP-движков

Бытует мнение, что найти серьезный баг в популярном продукте нельзя. Действительно, это р…

27.05.2008
16 мин на чтение
Детские ошибки Monalbum

Вот ведь какое дело. Получить шелл опытный хакер может всего за пару минут, достаточно ли…

18.06.2008
3 сек на чтение
Фальшивые кодеки наступают

Троянские программы, маскирующиеся под кодеки, стали популярным способом инфицирования ком…

28.12.2007
3 мин на чтение
Взлом для фишинга: готовимся к рыбалке

Сейчас, как отмечают специалисты в области информационной безопасности, большинство хакерс…

09.01.2008
2 мин на чтение
Взлом движка RunCMS

В этом коротеньком и простом видео взломщик покажет, как ему удалось получить довольно при…

19.10.2007
1 мин на чтение
Горячий след: поиск

В век Web 2.0 найти племянницу бабушки или отца будущего ребенка становится делом простым …

13.08.2007
6 мин на чтение

Оракловый эксплойт

Злоумышленники отравили видеопоиск Google

Google Chrome OS не может быть идеально безопасной

Классика проникновения: от инъекции к админскому доступу по RDP

NowTorrents взломан хакером

Эксперт предлагает легализовать взлом военных сайтов и ресурсов федерального правительства

Сайт министра внутренних дел Германии взломан с использованием уязвимости в Typo3

Тернистый путь багоискателя: общие приемы анализа PHP-движков

Детские ошибки Monalbum

Фальшивые кодеки наступают

Взлом для фишинга: готовимся к рыбалке

Взлом движка RunCMS

Горячий след: поиск

Последние взломы

Киберфон. Превращаем телефон на Android в инструмент хакера

HTB Absolute. Атакуем Active Directory с повышением привилегий через KrbRelay

Фундаментальные основы хакерства. Осваиваем разные способы поиска защит в программах для x86-64

HTB Precious. Эксплуатируем простую RCE в приложении на Ruby

Компьютерные трюки

VPN для друзей. Разворачиваем свой VPN-сервер с оплатой через Telegram

Запретный апгрейд. Взламываем UEFI ноутбука Lenovo, чтобы поменять адаптер Wi-Fi

Мастерская хакера. ИИ-помощники, работа с JSON и приятные мелочи, которые пригодятся в работе

Крококряк. Снимаем трафик с витой пары обычными «крокодилами»

Свежие новости

Утилита triangle_check ищет атаки на iOS, связанные с «Операцией Триангуляция»

Эксперты: в открытом доступе опубликована БД сайта «Ренессанс Страхования»

Из Chrome Web Store удалили расширения, установленные 75 млн раз

Toyota выявила новую утечку данных

«Убийца антивирусов» с хакерских форумов оказался вариацией BYOVD-атаки