Неслучайные числа

В ролике наглядно демонстрируется опасность багов в PHP и MySQL, недавно
обнаруженных известным IT Security экспертом Стефаном Эссером, а именно SQL
Column Trunsaction и предсказуемость псевдослучайных чисел, выдаваемых функцией
mt_rand(). В ролике также показывается работа эксплоита raz0r'а, основанная как
раз на последней баге. В качестве жертвы хакер выбирает хост с установленным
phpBB и WordPress, где через утечку данных в форуме оказывается крайне легко
сменить пароль админа.

← Ранее На серверном рынке ожидается существенный спад

Далее → Домену .ru исполнилось 15 лет

Далее по этой теме
Ранее по этой теме

Cоциальные сети — генератор нелегального заработка в интернете

5-6 мая в Кувейте под патронажем министра информации эмирата Набиля бен Салямы прошла кон…

08.05.2009
3 мин на чтение
С Youtube за нарушение копирайта удалили ролик, выложенный автором

Шотландский музыкант Кельвин Харрис обиделся на Youtube и защитников авторских прав. Со с…

28.07.2009
3 мин на чтение
Лучшие инструменты пентестера: статический анализ кода

У каждого из команды ][ — свои предпочтения по части софта и утилит для пентеста. Посовещ…

16.02.2010
11 мин на чтение
Trend Micro urges ISP intervention on security

Security experts are urging service providers to be more proactive in tracking infected m…

19.01.2010
2 мин на чтение
Спецслужбы США платили хакеру-информатору 75 000 долларов в год

Известный киберпреступник Альберт Гонсалес работал на спецслужбы США. Хакеру платили 75 т…

24.03.2010
3 мин на чтение
Новая веха в теории инклуда: свежие способы раскрутки local и remote file include

Спроси себя: что ты знаешь об удаленном или локальном инклуде? Наверняка, в ответе будут …

17.09.2009
16 мин на чтение

Неслучайные числа: Ultimate-баг движка PHP

Недавно обнаруженная известным IT Security специалистом Стефаном Эссером уязвимость в инт…

16.01.2009
10 мин на чтение
Как взломали PHPbb.com

В общем - использование стандартного бага в PHPlist с инклудом локального файла.

05.02.2009
9 сек на чтение
Тернистый путь багоискателя: общие приемы анализа PHP-движков

Бытует мнение, что найти серьезный баг в популярном продукте нельзя. Действительно, это р…

27.05.2008
16 мин на чтение
Использование XSRF-бага

В этом ролике я продемонстрирую тебе использование XSRF-бага. В данном видео использован …

12.11.2008
4 сек на чтение
Реализаци more-1-row SQL-injection

В этом ролике ты увидишь реализацию уязвимости more-1-row, подробно рассмотренную в стать…

08.09.2008
6 сек на чтение
Футбольный XSS

В этом ролике ты увидишь, как хакер находит XSS-багу на сайте известного немецкого футбол…

26.06.2008
9 сек на чтение

Неслучайные числа

Cоциальные сети — генератор нелегального заработка в интернете

С Youtube за нарушение копирайта удалили ролик, выложенный автором

Лучшие инструменты пентестера: статический анализ кода

Trend Micro urges ISP intervention on security

Спецслужбы США платили хакеру-информатору 75 000 долларов в год

Новая веха в теории инклуда: свежие способы раскрутки local и remote file include

Неслучайные числа: Ultimate-баг движка PHP

Как взломали PHPbb.com

Тернистый путь багоискателя: общие приемы анализа PHP-движков

Использование XSRF-бага

Реализаци more-1-row SQL-injection

Футбольный XSS

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Вход через WebTutor. Атакуем Windows через веб-приложение и Microsoft SQL

Семплеры и шедулеры. Разбираем два важных механизма улучшения генеративных картинок

Атака по SMS. Как мы нашли уязвимость в популярном GSM-модеме и раскрутили ее до RCE

Kerberoasting для FreeIPA. Как я искал доступ к домену, а нашел CVE

Трюки

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Карманный Arch. Делаем флешку с живым образом Arch Linux

Последние новости

В Spotify нашли рекламу пиратского софта и читерского ПО

Обнаружен новый Linux-бэкдор WolfsBane

D-Link снова просит пользователей отказаться от уязвимых роутеров

Американские власти закрыли хакерский маркетплейс PopeyeTools

Более 2000 брандмауэров Palo Alto Networks взломаны через свежие 0-day баги