Разлом MSN

В этом видеоролике демонстрируется
атака SQL-injection на
популярном портале MSN.com. При этом используются как автоматические
средства для дампа структуры базы, так и аналогичные приемы вручную. В качестве
трюка хакер использует модифицированный запрос к базе с целью имитации
XSS-уязвимости.

← Ранее Cisco дает советы малым предприятиям

Далее → Mozilla планирует отказаться от вкладок браузера и проводит конкурс

Далее по этой теме
Ранее по этой теме

Лучшие инструменты пен-тестера: исследование веб-приложений

У каждого из команды ][ - свои предпочтения по части софта и утилит для пентеста. Посовещ…

03.12.2009
12 мин на чтение
Не phpMyAdmin единым: оболочки для управления базами данных

Когда мы говорим об инструменте для управления базой данных MySQL, то априори считаем, чт…

24.09.2009
6 мин на чтение
Лучшие инструменты пен-тестера: сниферы и работа с пакетами

У каждого из команды ][ свои предпочтения по части софта и утилит для пен-теста. Посовеща…

02.07.2009
9 мин на чтение
Unserialize баг в картинках: ошибки десериализации классов на живых примерах

Приветствую тебя, читатель! В январском номере ][ мы подробно рассмотрели один из новейших…

18.05.2010
19 мин на чтение
Лучшие инструменты пен-тестера: беспроводные сети

У каждого из команды ][ - свои предпочтения по части софта и утилит для пентеста. Посовещ…

10.09.2009
8 мин на чтение
Проникновение в очаг OpenCart. Взлом движка онлайн-магазина Opencart

ВОТ ОНА, ВЕСНА — время депрессий, мартовских котов и дождей. Делать что-либо совсем не был…

12.05.2010
13 мин на чтение

В горячем сердце файервола: взлом портала популярного брандмауэра

Хочешь по-настоящему ролевого и экстремального взлома? Желаешь одним глазком взглянуть на…

11.06.2008
11 мин на чтение
Дефейс архива дефейсов Zone-h

Сайт Zone-h.org, хранящий информацию о дефейсах, на этот раз подвергся дефейсу сам. Ответ…

16.02.2009
3 мин на чтение
Top 7 релизов DEFCON 16: cамые громкие релизы прошедшей хакерской конференции

Хакерская конференция DEFCON, проходящая в Вегасе, всегда славилась сногсшибательными док…

21.11.2008
8 мин на чтение
Тернистый путь багоискателя: общие приемы анализа PHP-движков

Бытует мнение, что найти серьезный баг в популярном продукте нельзя. Действительно, это р…

27.05.2008
16 мин на чтение
Введение в XPath инъекции

Что такое XPath инъекции? Данные могут хрнаиться в XML файлах всесто баз данных. Для &quo…

24.06.2008
13 мин на чтение
Взлом метро: копирование и подделка билетов метрополитена

Знакомо ли тебе желание разгадать все загадки да вскрыть все защиты Московского Метрополи…

06.02.2009
2 мин на чтение

Разлом MSN

Лучшие инструменты пен-тестера: исследование веб-приложений

Лучшие инструменты пен-тестера: сниферы и работа с пакетами

Unserialize баг в картинках: ошибки десериализации классов на живых примерах

Лучшие инструменты пен-тестера: беспроводные сети

Проникновение в очаг OpenCart. Взлом движка онлайн-магазина Opencart

В горячем сердце файервола: взлом портала популярного брандмауэра

Дефейс архива дефейсов Zone-h

Top 7 релизов DEFCON 16: cамые громкие релизы прошедшей хакерской конференции

Тернистый путь багоискателя: общие приемы анализа PHP-движков

Введение в XPath инъекции

Взлом метро: копирование и подделка билетов метрополитена

Подпишись на наc в Telegram!

Из рубрики «Взлом»

WinAPI днем и ночью. Ищем способы обращения к нативному коду из C#

Обзор перспективных исследований. Колонка Дениса Макрушина

HTB Hospital. Получаем доступ к хосту через уязвимость Ghostscript

EIGRP Scam. Отравляем таблицу маршрутизации на Python

Трюки

Липовый соникс. Реверсим картридж Liposonix и пишем его эмулятор

Новая диета для Linux. Загружаем современный Linux, используя минимум памяти

Фишинг в соцсетях. Как социальные сети помогают хакерам

Сделай мне красиво! Изобретаем персональный нейросетевой фотоувеличитель

Последние новости

Microsoft случайно добавила Copilot в Windows Server

GPT-4 может эксплуатировать уязвимости, изучив связанные бюллетени безопасности

Cisco патчит уязвимость повышения привилегий в IMC

Стал доступен API для Stable Diffusion 3

Группа Core Werewolf попыталась атаковать российскую военную базу