В ролике наглядно демонстрируется опасность багов в PHP и MySQL, недавно
обнаруженных известным IT Security экспертом Стефаном Эссером, а именно SQL
Column Trunsaction и предсказуемость псевдослучайных чисел, выдаваемых функцией
mt_rand(). В ролике также показывается работа эксплоита raz0r’а, основанная как
раз на последней баге. В качестве жертвы хакер выбирает хост с установленным
phpBB и WordPress, где через утечку данных в форуме оказывается крайне легко
сменить пароль админа.

Оставить мнение

Check Also

Специалисты IOActive показали, что взлом современных роботов может быть опасно легким

Эксперты компании IOActive рассказали, как взламывать промышленных и «домашних» роботов с …