В ролике наглядно демонстрируется опасность багов в PHP и MySQL, недавно
обнаруженных известным IT Security экспертом Стефаном Эссером, а именно SQL
Column Trunsaction и предсказуемость псевдослучайных чисел, выдаваемых функцией
mt_rand(). В ролике также показывается работа эксплоита raz0r’а, основанная как
раз на последней баге. В качестве жертвы хакер выбирает хост с установленным
phpBB и WordPress, где через утечку данных в форуме оказывается крайне легко
сменить пароль админа.

Оставить мнение

Check Also

Windows 10 против шифровальщиков. Как устроена защита в обновленной Windows 10

Этой осенью Windows 10 обновилась до версии 1709 с кодовым названием Fall Creators Update …