В этом видео хакер занимается
взломом известнейшего
цитатника Рунета bash.org.ru. Сначала он выясняет, какие еще сайты находятся
на одном сервере с башем и находит на одном из них опенсорсный движок на php -
e107. Применив собственный эксплоит, хакер получает сначала хеш пароля первого
админа, а затем и второго. Успешно расшифровав второй полученный md5 хеш на
сервисе plain-text.info, хакер заходит с ним в админку e107 и заливает шелл
через менеджер плагинов. Получив доступ к файловой системе сервера, наш герой
быстро находит каталог, где располагается башорг. Далее - читает файл конфига
для получения доступа к БД, в которую затем и проникает, чтобы изменить пароль
DarkRider на свой. После успешного входа под своим паролем в
http://bash.org.ru/app42 он получает административную часть баша, как на ладони.
-
Лучшие инструменты пен-тестера: брутфорс паролей
У каждого из команды ][ свои предпочтения по части софта и утилит для пен-теста. Посовеща… -
Эксперты составили рейтинг самых опасных в мире эксплоитов
Два эксперта в области безопасности составили рейтинг наиболее эффективных методов взлома… -
От теории к практике: взлом SSL
Алгоритмы хеширования – это математические функции, позволяющие снимать своеобразный &quo… -
Лучшие инструменты пен-тестера: сниферы и работа с пакетами
У каждого из команды ][ свои предпочтения по части софта и утилит для пен-теста. Посовеща… -
Юмор по хакерски
В этом ролике ты увидишь, как был взломан официальный портал радиостанции "Юмор ФМ&q… -
Элегантный взлом CMS eZ Publish: вагон багов в популярной CMS
Было уже за полночь, когда в аську мне от старого знакомого прилетело сообщение со ссылко…
-
Посмеялись и хватит: беспрецедентная атака на цитатник рунета
На улице шел проливной дождь. Было грустно, и я решил почитать баш. За чтением мне пришла… -
Доминирование для магазина: история 7-летней тележки
Ежедневно серфя инет я часто бессознательно проверяю некоторые из просматриваемых сайтов н… -
Тернистый путь багоискателя: общие приемы анализа PHP-движков
Бытует мнение, что найти серьезный баг в популярном продукте нельзя. Действительно, это р… -
Как мы сделали Linux из Windows: новые способы запуска никсовых приложений под виндой
Как объединить возможности Linux и Windows? Чтобы для перехода из одной в другую не прихо… -
В горячем сердце файервола: взлом портала популярного брандмауэра
Хочешь по-настоящему ролевого и экстремального взлома? Желаешь одним глазком взглянуть на… -
Атака на NOD32
В последнее время меня начали раздражать конференции по информационной безопасности, на ко…
