Однажды хакеру потребовался хостинг для своего нового замысла (а хакерам довольно часто требуются хостинги для своих замыслов). Платить денежки за такие услуги он жутко не любил, поэтому намеривался просто скардить себе аккаунт на одном из буржуйских серверов.

В этом видео автор показывает, как с помощью нехитрого скрипта, имитирующего работу логин-страницы www.e-gold.com, можно увести у американского толстосума его честно заработанный лавандос.

Этот крутой мувик, который поистине не уступает лучшим голливудским блокбастерам, описывает процесс исследования коммерческого движка HYIP Lister'a.

Сей сервис вообще один большой глюк, что, однако, не сказывается на количестве их его пользователей =). Я уверен, что, покапавшись, там можно будет найти еще не одну серьезную уязвимость, т.к. та, которая продемонстрирована в видео была выявлена из-за простого человеческого желания сделать так, чтоб ЭТО работало =)

Ты думаешь сломать интернет-магазин довольно сложно? Ничего подобного! В этом видео хакер демонстрирует взлом нескольких веб-магазинов при помощи баги найденной им в движке Shop-Script. В начале он находит скрипт, подверженный PHP-include (конкретно — index.php с параметром aux_page) и пытается прочитать имена пользователей на сервере, что ему в конечном итоге и удается

В этом ролике автор наглядно показывает, как хакеры могут использовать популярный баг при обработке WMF-файлов. Для этого было заюзан самый первый эксплоит, который запускается из Metasploit Framework. В первой части ролика происходит выбор шеллкода, настройка эксплоита и его запуск

В этом коротеньком и простом видео взломщик покажет, как ему удалось получить довольно приличное число шеллов с помощью бронебойного бага в RunCMS. Последняя, замечу, является довольно известной и раскрученной CMS-системой в интернете.

В этом видео хакер ковыряет падонкафский онлайн-ресурс udaff.com. В самом начале ролика он обнаруживает, что новостной скрипт, при «правильной» эксплуатации, может выводить первые N строк произвольного файла на сервере. Но это его не устроило, и он решил копаться дальше

Как это было? На сайте Национального Банка www.nbt.tj была найдена незапароленная админка www.nbt.tj/en/admin. Внутри была ссылка на файл-менеджер с серьезным багом, позволяющим обойти авторизацию, для чего к скрипту fm.php надо было добавить переменную u с именем нужного логина