Если вы работаете в терминале ОС Linux или Mac OS X, то иногда вам понадобится подсказка на использование самых популярных команд для управления файлами, поиска, управления процессами и т.д.
Файлообменный сервис The Pirate Bay подвергся взлому и стал распространителем вредоносных программ, сообщает TorrentFreak.…
Верховный суд Швейцарии поддержал местного уполномоченного по защите персональных данных и постановил, что сбор информации …
Автор компьютерного червя, атака которого в конце минувшей недели вызвала заметный ажиотаж, называет себя "Иракским Со…
Компания HP заключила обязывающее соглашение о приобретении ArcSight, поставщика программных решений в сфере компьютерной б…
Программа: Nagios XI 2009.x
Программа: phpMyAdmin 3.x
Программа: Beehive Forum 0.x
Программа: SmarterStats 5.x
Сегодня я расскажу про метод обратно-ориентированного программирования, или, попросту, ROP. Эта штука позволит добиться выполнения произвольного кода при эксплуатации уязвимостей типа переполнения буфера (а также использования освобожденной памяти, ошибки форматной строки и т.д.) в процессе с permanent-DEP и даже с ASLR.
Программа: BlackBerry Desktop Software 6.x
YouTube, крупнейший видеохостинг в мире, сегодня и завтра проведет тестовые трансляции телепередач и событий в прямом эфире…
Исследовательская фирма ComScore опубликовала свежую порцию статистики о предпочтениях американских пользователей Сети в ав…
Организации страдают от все более изощренных кибератак, при этом основное внимание хакеры уделяют извлечению прибыли с помо…
1. Поиск директорий, доступных на запись, относительно текущей
Существует несколько популярных решений подходящих для таких целей.
Часто возникает необходимость убрать повторы из текстовика. При сборке своего словаря, при парсинге логов, баз. В общем, думаю, ты частенько сталкивался с такого рода проблемой. Да, существует куча программ для работы со словарями, толпы написанных парсеров и т.д., но мы пойдем другим путем.
1. Сперва попытаемся извлечь контент сайта, сохраненный в базе, и попробуем однозначно идентифицировать его через поисковики (яндекс или гугл). Контентом может являться что угодно — новость, пост на форуме, запись в блоге и т.п
Я не буду описывать способы всем давно известные (можно положить на свой сервер, на народ, на залитый уже шелл), но есть способ, о котором мне еще слышать не приходилось, — он позволяет хранить шелл достаточно долго и при этом не палить свои сервера и шеллы
Ты, наверное, уже знаешь, что FreeBSD позволяет читать (при наличии прав, конечно) не только файлы, но и содержимое самих директорий. Допустим, есть локальный инклуд или читалка файлов. Если в параметре указать не файл, а директорию, то будет выведен ее листинг.
При возникновении этой проблемы можно немного усложнить жизнь бдящему админу, особенно если он не до конца догоняет принципы *nix-архитектуры. Естественно, при этом мы будем заливать шелл не вручную, а автоматически
На этой неделе аналитическому центру InfoWatch стало известно о том, что персональные данные фанатов, купи…
Программа: CubeCart 4.x
Программа: Car Portal 2.x
Программа: ProductCart 4.x
Программа: PowerStore 3.x
Программа: CubeCart 4.x
Программа: ES Simple Download 1.x
Мобильная операционная система Apple iOS 4.0, работающая не на iPhone, а на смартфоне HTC myTouch 3G, предназначенном для О…
Веб-сайт Wikileaks намерен опубликовать на своих страницах огромный массив засекреченной информации, касающейся действий ам…
Согласно последним прогнозам Gartner, Android OS может стать второй в мире по значимости мобильной операционной системой уж…
Apple объявила об отказе от некоторых ограничений на публикацию приложений в App Store, вступивших в силу ранее в этом году…
Microsoft подготовила очередную порцию "заплаток" для своих продуктов, которая будет выпущена 14 сентября. Как со…
Компания HEI Hospitality, владелец и управляющий сетями отелей Marriott, Sheraton и Westin, проинформировала по крайней мер…
Кинокомпании предлагают создать реестр легального видео и требовать от интернет-компаний выкладывать в Сеть контент только …
По всему миру начинает распространяться новый интернет-червь, предлагающий скачать порнографические фильмы. Вирус приходит …
У государства нет намерений регулировать Интернет, заявил президент России Дмитрий Медведев на политическом форуме в Яросла…
Многие начинающие хакеры делают бекконект на свой компьютер. Это в корне неверно, так как ip-адрес послушно запишется в логи. В основном, бекконект делают либо на неткат на дедике (dedicated server), либо на неткат на SSH-шелле (допустим, на VDS)
Для решения проблем с кодировкой есть несколько вариантов. К примеру:
Опять возвращаемся к вопросу сокрытия шелла, залитого на сайт. Каким образом админы находят и удаляют залитые файлы? Вариантов много, но один из них - это поиск по дате создания и изменения файла. А это время мы можем изменить, тем самым, усложнив админу задачу
Сайт защищен Qrator —
