В ролике наглядно демонстрируется опасность багов в PHP и MySQL, недавно
обнаруженных известным IT Security экспертом Стефаном Эссером, а именно SQL
Column Trunsaction и предсказуемость псевдослучайных чисел, выдаваемых функцией
mt_rand(). В ролике также показывается работа эксплоита raz0r’а, основанная как
раз на последней баге. В качестве жертвы хакер выбирает хост с установленным
phpBB и WordPress, где через утечку данных в форуме оказывается крайне легко
сменить пароль админа.

Оставить мнение

Check Also

Удаленное удаление. Как захватить контроль над WordPress, заставив его стереть файл

В WordPress, самой популярной в мире системе публикации, была обнаружена серьезная уязвимо…