В этом видео от Elect’а, ты увидишь как хакер способен взломать свиду
защищенный движок SMF. В принципе, теория полностью расписана в моей
статье, но увидеть
живую практику еще никогда не мешало. Сначала взломщик замечает, что может
использовать в кукизах завершение строки %0A (несмотря на все фильтры и
немыслимые запреты), а затем выделяет логические 0 и 1 для посимвольного брута.
Итог сему — написание эксплойта для админского хэша. Его хакер и использует для
получения прав админа (с предварительной расшифровкой хэша в PasswordPro,
разумеется) :).

Оставить мнение

Check Also

LUKS container vs Border Patrol Agent. Как уберечь свои данные, пересекая границу

Не секрет, что если ты собрался посетить такие страны как США или Великобританию то, прежд…