ESHOP под ударом

В этом видео Elekt продемонстрирует процесс нахождения и практического
применения уязвимостей в движке PHPShop. Хакер, исследуя каждый байт кода,
последовательно находит самые разнообразные уязвимости. В конце концов, он
находит серьезную багу с 100% пробивом, дающую повышение прав до привилегий
администратора. Затем, выяснив способ выполнить произвольный php-код, хакер
получает веб-шелл на атакуемом сервере...

← Ранее Ботнеты пополнятся мобильными телефонами

Далее → Множественные уязвимости в BEA WebLogic Server

Далее по этой теме
Ранее по этой теме

Израильского хакера экстрадируют в США

Как сообщили в эти выходные канадские средства массовой информации, Эхуд Тененбаум будет …

04.05.2009
3 мин на чтение
Нам нужен новый Интернет?

Два десятилетия тому назад 23-летний аспирант Корнеллского университета при помощи просте…

19.02.2009
1 мин на чтение
Хитрости охотника за датинг-базами

Одним из способов заработка для хакера является добывание баз данных. К сожалению в после…

10.11.2008
4 мин на чтение
McAfee определяет самые опасные поисковые запросы

В прошлом году поисковик Google насчитал в Сети один триллион уникальных URL. Пользовател…

28.05.2009
4 мин на чтение
Слепая быстрота: новейшие методы Blind SQL Injection

Каждый раз, натыкаясь на слепую SQL-инъекцию, ты представляешь себе долгие минуты ожидани…

07.10.2009
22 мин на чтение
Дефейс веб-сайта полиции округа Тейсайд

Вчера полиции административного округа Тейсайд в Шотландии наконец-таки удалось восстанов…

25.08.2009
3 мин на чтение

Атакуем кучу в xBSD: техника переполнения кучи в Free/Net/OpenBSD

Атаки на кучу (она же динамическая память) приобретают все большую популярность, но методы…

22.02.2008
7 мин на чтение
Вышел отчет 2007 X-Force Security

Корпорация IBM сегодня представила результаты исследования состояния информационной безопа…

12.02.2008
4 мин на чтение
Идеальный взлом

Облаченный в потертые джинсы и майку с надписью «Windows must die», попивая пиво, хакер н…

15.10.2007
2 мин на чтение
Уязвимость в shop-sсriрt

Ты думаешь сломать интернет-магазин довольно сложно? Ничего подобного! В этом видео хакер …

25.10.2007
43 сек на чтение
Почему не файрволят файрволы: ошибки конфигурации персональных брандмауэров

Вот стоит файрвол, неприступный как скала. Наивный юзер свято верит, что никакой червь, тр…

14.11.2007
4 мин на чтение
Массовый грабеж: мультивзлом зарубежных шопов

Проводить успешные атаки на крупные сайты становится все сложнее. Причина банальна: их вл…

08.08.2008
11 мин на чтение

ESHOP под ударом

Израильского хакера экстрадируют в США

Нам нужен новый Интернет?

Хитрости охотника за датинг-базами

McAfee определяет самые опасные поисковые запросы

Слепая быстрота: новейшие методы Blind SQL Injection

Дефейс веб-сайта полиции округа Тейсайд

Атакуем кучу в xBSD: техника переполнения кучи в Free/Net/OpenBSD

Вышел отчет 2007 X-Force Security

Идеальный взлом

Уязвимость в shop-sсriрt

Почему не файрволят файрволы: ошибки конфигурации персональных брандмауэров

Массовый грабеж: мультивзлом зарубежных шопов

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Workplace OS. Вспоминаем историю самого крупного провала IBM

CVE со скоростью света. Исправляем публичный эксплоит для LiteSpeed Cache

В погоне за билетом. Как мы дважды проникли в домен, который считался неприступным

HTB Resource. Разбираемся с SSH-авторизацией по сертификату

Трюки

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Карманный Arch. Делаем флешку с живым образом Arch Linux

Последние новости

Ликвидирован пиратский стриминговый сервис, насчитывавший 22 млн пользователей

Все больше российских пользователей сталкиваются со сталкерским ПО

Исходники macOS-стилера Banshee попали в открытый доступ

Zello просит пользователей сменить пароли

Исследователи обнаружили первый в истории Linux-буткит Bootkitty