Аудит безопасности веб-сервиса Сacti

В этот раз под пристальный взгляд хакера попадает несчастная Cacti. Взломщик
долго и тщательно анализирует движок, после чего обходит кривой и ржавый
защитный механизм. Используя особенности ereg(), $_REQUEST, urldecode() в рамках
документированных возможностей, взломщик, не долго думая, отправляется рулить
официальным сайтом продукта и творит там деструктив ;).

← Ранее Устройства системной поддержки: исследовательская работа № 7

Далее → Переполнение буфера в продуктах LANDesk

Далее по этой теме
Ранее по этой теме

Обход ограничений безопасности в PHP

Программа: PHP

08.05.2009
3 мин на чтение
Взломщик Heartland установлен

Киберпреступник, ответственный за взлом сети процессинговой компании Heartland Payment Sy…

28.01.2009
3 мин на чтение
Nokia ищет взломщиков n900

Обычно большинство компаний с неодобрением смотрят на тех пользователей, которые пытаются…

15.09.2009
3 мин на чтение
Троянский конь в PhpMyFaq: история протроянивания популярного движка

Как-то раз я наткнулся в Гугле на сайт http://phpmyfaq.de. Это официальная страница движк…

19.09.2008
17 мин на чтение
InstallerApp — iTunes для взломщиков

Несмотря на то, что iPhone взламывают уже давно, сервис App Store от Apple всегда предлаг…

25.03.2009
4 мин на чтение
Взломщики уходят в облака

Хакеры с энтузиазмом восприняли идею облачных вычислений и теперь даже технически малогра…

30.10.2008
3 мин на чтение

Ричард Столлман приедет в Москву

Депутат Государственной думы Виктор Имантович Алкснис, активно занимающийся вопросами своб…

23.10.2007
3 мин на чтение
Харакири по хакерски

В этом видео ты увидишь, как хакер, выполняя очередное задание, натыкается на японский ре…

26.03.2008
7 сек на чтение
Трое в серверной, не считая админа №2

Yuhotron. Килограмм на ампер. Табу. Водка да под сало. Обманутые ожидания. Болгарка. Садо…

30.06.2008
16 мин на чтение
Реальные уязвимости в виртуальных мирах №1

Специалисты по компьютерной безопасности Грег Хогланд и Гари МакГроу исследовали мир Worl…

03.02.2008
2 мин на чтение
В горячем сердце файервола: взлом портала популярного брандмауэра

Хочешь по-настоящему ролевого и экстремального взлома? Желаешь одним глазком взглянуть на…

11.06.2008
11 мин на чтение
Multi SIM: полтора десятка мобильных аккаунтов на одной SIM’ке

Так уж случилось, чел я подвижный. Мотаюсь из города в город по делам или просто в гости,…

20.06.2008
6 мин на чтение

Аудит безопасности веб-сервиса Сacti

Обход ограничений безопасности в PHP

Взломщик Heartland установлен

Nokia ищет взломщиков n900

Троянский конь в PhpMyFaq: история протроянивания популярного движка

InstallerApp — iTunes для взломщиков

Взломщики уходят в облака

Ричард Столлман приедет в Москву

Харакири по хакерски

Трое в серверной, не считая админа №2

Реальные уязвимости в виртуальных мирах №1

В горячем сердце файервола: взлом портала популярного брандмауэра

Multi SIM: полтора десятка мобильных аккаунтов на одной SIM’ке

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Workplace OS. Вспоминаем историю самого крупного провала IBM

CVE со скоростью света. Исправляем публичный эксплоит для LiteSpeed Cache

В погоне за билетом. Как мы дважды проникли в домен, который считался неприступным

HTB Resource. Разбираемся с SSH-авторизацией по сертификату

Трюки

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Карманный Arch. Делаем флешку с живым образом Arch Linux

Последние новости

Ликвидирован пиратский стриминговый сервис, насчитывавший 22 млн пользователей

Все больше российских пользователей сталкиваются со сталкерским ПО

Исходники macOS-стилера Banshee попали в открытый доступ

Zello просит пользователей сменить пароли

Исследователи обнаружили первый в истории Linux-буткит Bootkitty