Разлом MSN

В этом видеоролике демонстрируется
атака SQL-injection на
популярном портале MSN.com. При этом используются как автоматические
средства для дампа структуры базы, так и аналогичные приемы вручную. В качестве
трюка хакер использует модифицированный запрос к базе с целью имитации
XSS-уязвимости.

← Ранее Cisco дает советы малым предприятиям

Далее → Mozilla планирует отказаться от вкладок браузера и проводит конкурс

Далее по этой теме
Ранее по этой теме

Лучшие инструменты пен-тестера: исследование веб-приложений

У каждого из команды ][ - свои предпочтения по части софта и утилит для пентеста. Посовещ…

03.12.2009
12 мин на чтение
Не phpMyAdmin единым: оболочки для управления базами данных

Когда мы говорим об инструменте для управления базой данных MySQL, то априори считаем, чт…

24.09.2009
6 мин на чтение
Лучшие инструменты пен-тестера: сниферы и работа с пакетами

У каждого из команды ][ свои предпочтения по части софта и утилит для пен-теста. Посовеща…

02.07.2009
9 мин на чтение
Unserialize баг в картинках: ошибки десериализации классов на живых примерах

Приветствую тебя, читатель! В январском номере ][ мы подробно рассмотрели один из новейших…

18.05.2010
19 мин на чтение
Лучшие инструменты пен-тестера: беспроводные сети

У каждого из команды ][ - свои предпочтения по части софта и утилит для пентеста. Посовещ…

10.09.2009
8 мин на чтение
Проникновение в очаг OpenCart. Взлом движка онлайн-магазина Opencart

ВОТ ОНА, ВЕСНА — время депрессий, мартовских котов и дождей. Делать что-либо совсем не был…

12.05.2010
13 мин на чтение

В горячем сердце файервола: взлом портала популярного брандмауэра

Хочешь по-настоящему ролевого и экстремального взлома? Желаешь одним глазком взглянуть на…

11.06.2008
11 мин на чтение
Дефейс архива дефейсов Zone-h

Сайт Zone-h.org, хранящий информацию о дефейсах, на этот раз подвергся дефейсу сам. Ответ…

16.02.2009
3 мин на чтение
Top 7 релизов DEFCON 16: cамые громкие релизы прошедшей хакерской конференции

Хакерская конференция DEFCON, проходящая в Вегасе, всегда славилась сногсшибательными док…

21.11.2008
8 мин на чтение
Тернистый путь багоискателя: общие приемы анализа PHP-движков

Бытует мнение, что найти серьезный баг в популярном продукте нельзя. Действительно, это р…

27.05.2008
16 мин на чтение
Введение в XPath инъекции

Что такое XPath инъекции? Данные могут хрнаиться в XML файлах всесто баз данных. Для &quo…

24.06.2008
13 мин на чтение
Взлом метро: копирование и подделка билетов метрополитена

Знакомо ли тебе желание разгадать все загадки да вскрыть все защиты Московского Метрополи…

06.02.2009
2 мин на чтение

Разлом MSN

Лучшие инструменты пен-тестера: исследование веб-приложений

Лучшие инструменты пен-тестера: сниферы и работа с пакетами

Unserialize баг в картинках: ошибки десериализации классов на живых примерах

Лучшие инструменты пен-тестера: беспроводные сети

Проникновение в очаг OpenCart. Взлом движка онлайн-магазина Opencart

В горячем сердце файервола: взлом портала популярного брандмауэра

Дефейс архива дефейсов Zone-h

Top 7 релизов DEFCON 16: cамые громкие релизы прошедшей хакерской конференции

Тернистый путь багоискателя: общие приемы анализа PHP-движков

Введение в XPath инъекции

Взлом метро: копирование и подделка билетов метрополитена

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Вход через WebTutor. Атакуем Windows через веб-приложение и Microsoft SQL

Семплеры и шедулеры. Разбираем два важных механизма улучшения генеративных картинок

Атака по SMS. Как мы нашли уязвимость в популярном GSM-модеме и раскрутили ее до RCE

Kerberoasting для FreeIPA. Как я искал доступ к домену, а нашел CVE

Трюки

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Карманный Arch. Делаем флешку с живым образом Arch Linux

Последние новости

В Spotify нашли рекламу пиратского софта и читерского ПО

Обнаружен новый Linux-бэкдор WolfsBane

D-Link снова просит пользователей отказаться от уязвимых роутеров

Американские власти закрыли хакерский маркетплейс PopeyeTools

Более 2000 брандмауэров Palo Alto Networks взломаны через свежие 0-day баги