В этом видео от Elect’а, ты увидишь как хакер способен взломать свиду
защищенный движок SMF. В принципе, теория полностью расписана в моей
статье, но увидеть
живую практику еще никогда не мешало. Сначала взломщик замечает, что может
использовать в кукизах завершение строки %0A (несмотря на все фильтры и
немыслимые запреты), а затем выделяет логические 0 и 1 для посимвольного брута.
Итог сему — написание эксплойта для админского хэша. Его хакер и использует для
получения прав админа (с предварительной расшифровкой хэша в PasswordPro,
разумеется) :).

Оставить мнение

Check Also

Windows 10 против шифровальщиков. Как устроена защита в обновленной Windows 10

Этой осенью Windows 10 обновилась до версии 1709 с кодовым названием Fall Creators Update …