Временная скидка 60% на годовую подписку!
Главная TEXT (страница 2)

TEXT

Взлом через Sad Raven`s Guestbook

Однажды, мой друг попросил меня протестировать его сайт на безопасность. Естественно я согласился. Просканировав порты я понял, что нужно искать дырку в скриптах. Чем я и занялся. Но как назло я не смог ничего найти. На сайте практически нет скриптов, а те который есть защищены

WebZip 6 без баннера

Перед тем как начать хотелось отметить. Но не отметил, денег не было =( Итак WebZip - это продвинутый Offline Explorer, позволяющий закачивать целиком сайты. Но минуты закачек омрачаются лишь при виде результата. В каждую закаченную страницу WebZip вставляет свой баннер, мол скачено незарегистрированной версией софта

Больше прав!

Прива вам школьники и студенты! Я хочу дать вам несколько полезных советов к началу учебного года. Я более чем уверен, что вас уже достала ваша учетная запись с ограниченными правами на виндах 2k NT или XP и вам хочется больше,  намного больше! В вашем учебном заведении наверняка есть злые дядьки, которых называют админами, и только эти негодяи знают пассы на элитные учетные записи

Miranda для себя

Юзаешь Миранду? Да еще и с маленьким братиком комп делишь? Небось надоело видеть окно "User Manager" на старте? Ща поправим: лезь в свойства ярлыка, там в поле "объект" будет что-то вроде: <"D:\Program Files\Miranda IM\miranda32.exe">, теперь создай копию ярлыка, переименуй его и поменяй картинку, а в поле "объект" пиши: <"D:\Program Files\Miranda IM\miranda32.exe" profile>, где "profile" - твое имя в "user manager".

Пасхальные яйца в PHP

Эмблемки php и фотографии разработчиков (разные в разных версиях) можно увидеть, если запускать любые php-шные скрипты со следующими параметрами: ?=PHPE9568F34-D428-11d2-A769-00AA001ACF42 ?=PHPE9568F35-D428-11d2-A769-00AA001ACF42 ?=PHPE9568F36-D428-11d2-A769-00AA001ACF42, а настоящую информацию о разработчиках можно почитать, если передать скрипту параметр: ?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000 Например, так: http://www.php.net/?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000 (Работает, если только в php.ini не отрублено разрешение показывать версию - expose_php = On).

Западло через .NET Framework

Суть следующая: создается win-окошко, свойства Opasity устанавливаются на 100%, ShowInTaskBar = false - т.е. делаем окно невидимым и в таскбаре оно отражаться не будет. На него ничего вешать не нужно, никакой полезной функциональности оно не несет

Аськины игры на Халяву

Многие, наверно, пользуются аськой. Конечно есть и другие клиенты для этой службы, кому они нравятся, кому нет - это их дело. Но вот о выходе новой легкой версии Аси наверно слышали уже все. Это 4-я версия обладает своими особенностями, которые некоторым могут показаться лишними, а могут прийтись совсем кстати

Прячь банеры

У тебя есть своя страничка? Тогда тебя наверняка раздражало, что банеры, которыми ты обменялся с друзьями, портят твой мега-дизайн. Сделаем так, чтобы они были хорошо заметны только при наведении. В head вставь это: <SCRIPT language=JavaScript1.2> function high(which2){ theobject=which2 highlighting=setInterval("highlightit(theobject)",50) } function low(which2){ clearInterval(highlighting) which2.filters.alpha.opacity=20 } function highlightit(cur2){ if (cur2.filters.alpha.opacity<100) cur2.filters.alpha.opacity+=20 else if (window.highlighting) clearInterval(highlighting) } </SCRIPT> А ссылку на кнопарь сделай такой: <IMG onmouseover=high(this) style="FILTER: alpha(opacity=26)" onmouseout=low(this) src="https://xakep.ru/wp-content/uploads/post/23176/megasite.gif" width="83" height="31" alt="Кнопка мега-сайта">

Мыль анонимно

Почтовый сервак не дает отправить письмо через прокси сервер, а свою анонимность хочется сохранить? Есть один простой, но эффективный метод: нужно притвориться, что твоя локальная машина - один из почтовых серверов цепочки, через который идет вся почта.

FreeBSD: мой выбор №3

Данная статья является продолжением цикла моих статей о системе FreeBSD. Ниже пойдет рассказ о графической стороне FreeBSD. X Window System: 1. Обзор 2. Основы X 3. Установка XFree86 4. Конфигурация XFree86 [1] Xfree86 используется FreeBSD для обеспечения мощной графической среды

FreeBSD: мой выбор №2

В первой статье я упоминал про установку FreeBSD, в этой статье продолжим:  1. Краткий обзор 2. Виртуальные консоли и терминалы 3. Права доступа 4. Структура каталогов 5. Монтирование и размонтирование файловых систем [1] Работать во FreeBSD можно разными способами

FreeBSD: мой выбор №1

Юзаю я ОС FreeBSD достаточно давно. Начал с версии 4.4, потом апдейт до 4.8, 5.0, 5.1, 5.2 и, наконец, сейчас сижу под FreeBSD-5.2.1-RELEASE-p1. И, так же, достаточно часто слышу вопросы по БСД-системам, в частности как оную ставить, как пересобирать ядро, компилить софтину

IE без toolbar`а

Появившийся в 6-ом IE «image toolbar», всплывающий при наведении курсора на любую картинку, иногда жутко портит дизайн сайта, особенно, если объемная графика порезана на куски неправильной формы. Чтобы подавить эту вредную привычку браузера, не обязательно заморачиваться со слоями и стилями, достаточно использовать мета-тег вида .

Story about Deface

Продолжаем рассказ о пополнении нашего раздела (hacked) на lwb57.webmen.ru. 20.05.2004 утро. Стандартный просмотр багтрага. Свежие уязвимости и другие забавные новости из мира интернет безопасности. Одна из них:

Выдерни шнур, выдави стекло

Когда в *nix'е запрещена/запаролена загрузка в однопользовательском режиме, корневая ФС повреждена и не монтируется, и вообще систему надо восстановить после ядерной катастрофы (в общем, пароль root'а очень надо сменить ;), можно попытаться загрузиться в режиме miniroot и сбросить пароль, даже если недоступны ни chroot, ни passwd, ни vi: #ed /etc/shadow 1p s/:.............:/::/ 1p w q Этим мы сменили в первой строке файла /etc/shadow 1-ое поле из 13-и символов на пустое, сохранили теневой файл паролей и вышли из редактора ed.

Халява в тележке №2

Разбираем дальше уязвимости систем электронной коммерции. Начнем со сладкого, с сс. Незадачливым администраторам интернет-магазинов уже давно следовало бы понять, что файлам хранящим критическую информацию (пароли, номера кредитных карт и т.д.) совсем не место в открытых для всеобщего просмотра веб-директориях, даже если об этих файлах никто кроме самого админа не знает

Nero 6 совсем не Demo

Недавно я решился поставить себе Nero 6 Demo. Каково же было мое огорчение, когда я увидел надпись «Your demo version has expired»! Очень хотелось полностью рабочую Nero... Что делать? Инета нету. Значит крэк не скачать. Возвращать предыдущую версию - не наш метод

Slackware Linux: мой выбор

Первое мое знакомство со Slackware Linux произошло после встречи с одним ее старым поклонником. Судя по его рассказам, дистрибутив должен был мне понравиться, так оно и оказалось. Однажды поставив Slackware, я в нем и остался... Slackware linux был создан Патриком Фолькердингом в 1992 году и является старейшим из существующих дистрибутивов Linux

Конверти WinAmp`ом

Если тебе нужно сконвертировать звуковой файл типа .it или .mod в wav/mp3/ogg, а такого конвертора нет. Открывай winamp, иди в Option-> Preferences-> Output, а там что-то вроде DiskWriter (wa 5.01) - чтобы не на динамики выводить звук, а на хард в файл. Жмешь Configure, а там уже сам разберешься

Маски в консоли ХР

В спеце "XP" прочитал, что консоль восстановления не поддерживает масок, в частности при копировании файлов. Команда типа copy c:\*.txt c:\31337\txt, которая должна скопировать все txt-файлы из c:\ в папку c:\31337\txt не проканает. И говорилось, что это самый большой минус встроенной консоли

Халява в тележке

Уязвимости, о которых я хочу сегодня рассказать, не новы, но несмотря на это некоторые новые системы электронной коммерции, появляющиеся в сети, подвержены им.

Свой банер в Асе

Наверное всех достает маленький надоедливый баннер в верхней части аськи, при нажатии на который открывается всякая хренотень с рекламой, поэтому неплохо было бы заменить эту шнягу на свою красивую кнопочку, при нажатии на которую открывалась бы твоя замечательная хоумпага или твой любимый порносайт =).

Не удаляемые процессы NT

Надо просто восхищаться MS за её внимание к мелочам и пользователям (для неё это видать одно и тоже) :( Так как в линейке NT нет функций для легального “прятанья” процессов, как в 9x, (RegisterServiceProcess), а защитить систему от “глупых юзеров” всё-таки хочется, было принято гениальное решение – нельзя удалять процессы в “Диспетчере задач Windows” имена которых: winlogon.exe, lsass.exe, services.exe, smss.exe и csrss.exe

777: путь к джекпоту

Как-то, во время прогулок по просторам Интернета, я наткнулся на весьма любопытный скрипт. Назывался он "CGI-Telnet". Это было ни что иное, как интерпретатор команд операционной системы. Почитал исходник, головой покачал, языком поцокал и со словами "Авось, пригодится..." положил к себе на винт в далёкую папку

Страница 2 из 512345

25 лет «Хакеру»!

Еженедельный дайджест

Спасибо за подписку! Мы будем присылать важные новости ИБ в еженедельном дайджесте
Ошибка при подписке Случилась ошибка при создании подписки на наш дайджест. Пожалуйста, попробуйте позднее
Важные события и скидка на подписку:
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
  • доступ к платным материалам сайта
  • доступ ко всем номерам PDF
4000 р.
на год
920 р.
на месяц

«Хакер» в соцсетях

Материалы для подписчиков