Временная скидка 60% на годовую подписку!
Главная Взлом (страница 670)

Взлом

Бич специализации

Специалист – человек, который знает все о немногом и ничего обо всем остальном. Амброз Бирс   Сегодня речь пойдет о чертовски неприятной, лично мне, теме - возможном вырождении, а по меньшей мере серьезной трансформации security сцены

Фильтруй базар №2

Эта статья является продолжением темы об ошибках фильтрации входных параметров CGI приложений. Теперь объектом нашего внимания станут базы данных SQL которые активно используются для организации работы сложных Web приложений

Ошибка в РНР

PHP Group обнаружила серьезную уязвимость в PHP версий 4.2.0 и 4.2.1. Взломщик может исполнять произвольный код на системе с…

Открытые базы в ClickCartPro

ClickCartPro - законченное решение для электронных магазинов. Система позволяет управлять складом, отслеживать заказы, управ…

Самый простой способ проникнуть в SQL-сервер

ПРЕДУПРЕЖДЕНИЕ ОТ АВТОРА: Данный текст НЕ ПРИЗЫВАЕТ Вас использовать алгоритм убивания времени, описанный в нем и выставлен на всеобщее обозрение исключительно в образовательных целях. В статье нет НИ СЛОВА закрытой информации, все написанное в статье можно отыскать как в сети так и в оффлайновых изданиях.  В статье СОЗНАТЕЛЬНО пропущен один ВАЖНЫЙ момент, автор заранее предупреждает: ЕСЛИ ВЫ НЕ ЗНАКОМЫ С ПРОЦЕДУРОЙ АУТЕНТИФИКАЦИИ MSSQL сервера И НЕ ЗНАЕТЕ, КАКИЕ НУЖНО ПРИНЯТЬ МЕРЫ ДЛЯ ЕЕ МОДИФИКАЦИИ – В СЛУЧАЕ ПРИМЕНЕНИЯ ОПИСАННОЙ НИЖЕ МЕТОДИКИ, ВАС _ОБЯЗАТЕЛЬНО_ НАЙДУТ! ТЕМ БОЛЕЕ, ЕСЛИ ВЫ ПОЛЬЗУЕТЕСЬ ПОСТОЯННЫМ, ВЫСОКОСКОРОСТНЫМ СОЕДИНЕНИЕМ С ИНТЕРНЕТОМ…  Что требуется: 

СПРЫГ-2002: поставить крест

Небезызвестный Арви Хэкер (Arvi the Hacker) объявил дату проведения “конференции хэкеров”. От: Ilya V. Vasilyev (Ilya.V.Vasilyev@f287.n5020.z2.fidonet.org) Заголовок: СПРЫГ-2oo2: 1-4 авгyста 2002 года.  Группы новостей: fido7.ru.hacker.dummy Число:2002-07-09 22:36:24 PST  Четвертая традиционная встреча компьютерного андеграyнда пройдет 1-4 авгyста 2002 года в г.Москва

CSS в HSPNotes

HSPNotes 1.0 - Рerl форум, сделанный немецкими умельцами. Присутствует фильтр полей форм, но есть  неправильно обрабаты…

CSS в @Card

@Card - система/скрипт посылки виртуальных открыток. Из-за отсутствия проверки переменной 'pic' атакующий имеет возможность …

Фильтруй базар

Привет! В первой части мы поговорим о взломе сервера. Не о всех ошибках, а только о тех, где входной параметр это имя файла. Это значит, что когда ты в строке браузера видишь что-то вроде:

Пароли SQL-сервера: руководство по взлому

SQL сервер использует недокументированную функцию pwdencrypt() для создания хешей пользовательских паролей, которые затем хранятся в главной базе. Иными словами - пароли криптуются и хранятся в зашифрованном виде. Получить их можно простым запросом, так как они хранятся в обычной базе данных:

Эксплоит для ATPhttpd

ATPhttpd - небольшой, высокопроизводительный кэшируюший Web сервер. В программе обнаружено несколько возможностей удаленного…

Эксплоит для 2fax

2fax - программа, которая конвертирует ASCII файлы в fax (tiff) файлы. Переполнение происходит при запуске программы с длинн…

Фальшивые сайты

Ирландская компания Zerflow предупреждает о появлении нового вида киберсквоттеров, охотящихся за персональной информацией по…

Страница 670 из 721В начало...640650660668669670671672 680690700...

Бумажный спецвыпуск

Еженедельный дайджест

Спасибо за подписку! Мы будем присылать важные новости ИБ в еженедельном дайджесте
Ошибка при подписке Случилась ошибка при создании подписки на наш дайджест. Пожалуйста, попробуйте позднее
Важные события и скидка на подписку:
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
  • доступ к платным материалам сайта
  • доступ ко всем номерам PDF
4500 р.
на год
450 р.
на месяц

«Хакер» в соцсетях

Материалы для подписчиков