В этом видео от Elect'а, ты увидишь как хакер способен взломать свиду
защищенный движок SMF. В принципе, теория полностью расписана в моей
статье, но увидеть
живую практику еще никогда не мешало. Сначала взломщик замечает, что может
использовать в кукизах завершение строки %0A (несмотря на все фильтры и
немыслимые запреты), а затем выделяет логические 0 и 1 для посимвольного брута.
Итог сему - написание эксплойта для админского хэша. Его хакер и использует для
получения прав админа (с предварительной расшифровкой хэша в PasswordPro,
разумеется) :).
-
Компания Diebold признала наличие проблем в машинах для голосования
Дочерняя структура Diebold, компания Premier Election Solutions, в ходе проведенных на пр… -
-
-
Юмор по хакерски
В этом ролике ты увидишь, как был взломан официальный портал радиостанции "Юмор ФМ&q… -
Microsoft выпускает утилиту для поиска уязвимостей
Для того чтобы обеспечить лучшее распознавание багов, которые впоследствии могут привести… -
Новая криптографическая атака упростила поиск коллизий в SHA-1
Специалисты в области криптографии обнаружили новые слабые места в широко распространенно…
-
Тернистый путь багоискателя: общие приемы анализа PHP-движков
Бытует мнение, что найти серьезный баг в популярном продукте нельзя. Действительно, это р… -
-
-
Свои модули для PasswordsPro: атака на хэши
Давайте задумаемся - а что такое хэши? "Это зашифрованные пароли" скажет иной ч… -
Терминалы для электронного голосования оказались ненадежными
Тестирование терминалов для электронного голосования от компании Electronic Systems & Soft… -
