Новая веха в теории Include

В ролике наглядно показывается удобство использования
новых способов Local и
Remote File Include. Хакер демонстрирует методы инклуда через протокол data,
через символические ссылки и локальные переменные в proc, через отправку и
чтение email локального пользователя. В конце концов, тестируется альтернатива
null-байту - обрезание любого расширения при LFI из-за нормализации пути в PHP.

← Ранее Imperva опубликовала результаты анализа 32 миллионов паролей

Далее → Хакер разблокировал в смартфоне Nexus One функцию распознавания одновременных нажатий

Далее по этой теме
Ранее по этой теме

ProcFS на службе Web-взломщика: Нестандартное использование ProcFS

Про Web-хакинг было рассказано уже столько, что вполне можно начинать составлять целые том…

06.12.2010
5 мин на чтение
GOV сайты под угрозой: взлом сайта Министерства образования и науки Украины

В последнее время мне все чаще попадаются уязвимые государственные сайты. А причина банал…

13.05.2010
11 мин на чтение
Проникновение в очаг OpenCart. Взлом движка онлайн-магазина Opencart

ВОТ ОНА, ВЕСНА — время депрессий, мартовских котов и дождей. Делать что-либо совсем не был…

12.05.2010
13 мин на чтение
Проникновение в очаг OpenCart: взлом движка онлайн-магазина

Вот она, весна — время депрессий, мартовских котов и дождей. Делать что-либо совсем не бы…

03.08.2010
13 мин на чтение
Пилим xBtit: нестандартные уязвимости скриптов

Названия некоторых функций языка PHP настолько просты и понятны, а принципы работы кажутс…

29.03.2010
19 мин на чтение
Огненная дуга. Защищаемся от взломщиков с помощью IPTABLES, IPFW и PF

Брандмауэр — первая линия защиты любого сервера, и от его правильной настройки зависит, см…

02.11.2010
21 мин на чтение

Новая веха в теории инклуда: свежие способы раскрутки local и remote file include

Спроси себя: что ты знаешь об удаленном или локальном инклуде? Наверняка, в ответе будут …

17.09.2009
16 мин на чтение
Звездный Twitter: взлом аккаунта Стивена Фрая

В лентах новостей зачастую можно прочесть о том, что в очередной раз на Твиттере взломан …

21.10.2009
13 мин на чтение
Как взломали PHPbb.com

В общем - использование стандартного бага в PHPlist с инклудом локального файла.

05.02.2009
9 сек на чтение
Starry Twitter: Hacking the Stephen Fry account

Watching the feeds, one’s can often face the news that another Twitter account of some Br…

24.12.2009
39 мин на чтение
Передовой наблюдательный пункт: Symon — удобная система мониторинга

Плох тот админ, кто не контролирует состояние подопечных систем. Потраченное на установку…

16.07.2009
20 мин на чтение
Множественный отказ в обслуживании в Linux Kernel

Программа: Linux Kernel 2.6.30

17.11.2009
3 мин на чтение

Новая веха в теории Include

ProcFS на службе Web-взломщика: Нестандартное использование ProcFS

GOV сайты под угрозой: взлом сайта Министерства образования и науки Украины

Проникновение в очаг OpenCart. Взлом движка онлайн-магазина Opencart

Проникновение в очаг OpenCart: взлом движка онлайн-магазина

Пилим xBtit: нестандартные уязвимости скриптов

Огненная дуга. Защищаемся от взломщиков с помощью IPTABLES, IPFW и PF

Новая веха в теории инклуда: свежие способы раскрутки local и remote file include

Звездный Twitter: взлом аккаунта Стивена Фрая

Как взломали PHPbb.com

Starry Twitter: Hacking the Stephen Fry account

Передовой наблюдательный пункт: Symon — удобная система мониторинга

Множественный отказ в обслуживании в Linux Kernel

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Вход через WebTutor. Атакуем Windows через веб-приложение и Microsoft SQL

Семплеры и шедулеры. Разбираем два важных механизма улучшения генеративных картинок

Атака по SMS. Как мы нашли уязвимость в популярном GSM-модеме и раскрутили ее до RCE

Kerberoasting для FreeIPA. Как я искал доступ к домену, а нашел CVE

Трюки

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Карманный Arch. Делаем флешку с живым образом Arch Linux

Последние новости

В Spotify нашли рекламу пиратского софта и читерского ПО

Обнаружен новый Linux-бэкдор WolfsBane

D-Link снова просит пользователей отказаться от уязвимых роутеров

Американские власти закрыли хакерский маркетплейс PopeyeTools

Более 2000 брандмауэров Palo Alto Networks взломаны через свежие 0-day баги