Прочитав большое количество статей про Unicode-дырку в IIS4/5, я решил написать собственный сканер на PHP для проверки уязвимости того или иного хоста. И теперь он находится здесь: http://users.geomax.net/comcor/iis/

Хакер. Как много кроется в этом слове для нас? И для вас? Так вот хотелось бы подвести итоги всего этого. Прежде всего хотелось бы сказать, что хакер тоже человек - а раз хакер является человеком значит он как человек должен получать по человечески

Знаешь чем сейчас заняты все хакеры и прочие ищущие люди низших чинов? Объясняю: они ищут по поисковым серверам шопы, маркеты, онлайн-магазины и сканят их на предмет unicode bug.

Мы дожили до тех времён, когда подмены главных страниц серверов стали скучны.

Как-то раз было скучно, и решил я посканить сеть. Запустил любимый SSS, нашел по Альтависте несколько компаний, принимающих к оплате кредитные карты (угадайте, как я это сделал =) и начал их "прорабатывать": Paysys International Inc. SSS радостно крикнул:

Каждый из вас, кто работает со спонсором Spedia, не раз хотел бы устранить этот дебильный бар, да так устранить чтобы он еще и поинты начислял. Вам не надо ничего делать, все сделали уже за вас! Супер хакерский спедя-бар лежит тут http://www.hackarea.net (а если точнее то тут http://www.hot.ee/new/members/xakbar.zip) + очень хорошее описание к нему

Привет Перцы))) Все уже искричались про Microsoft хак, хочешь знать, как это сделали? Очень просто...)) На DNS серваках верхнего уровня стоял и кое где стоит до сих пор (запрос telnet rs.internic.net 43 -> microsoft.com читай и радуйся!!!) named 8.2.x, который дыряв - удаленное переполнение буфера в реализации Transaction Signatures

Привет перцы!

Приветствую Вас.

Титаническими усилиями был найден способ ломать автоматы, нет, не АКМы, а с которых звонить можно (и нужно), причём на халяву. Но есть опасение: эта фишка проходит только с автоматами, пашущими на копейках (жетонах), я не знаю, остались у вас ещё эти археологические находки или нет

Если вы учитесь в каком-нибудь университете (институте, колледже и т.п.), то значит у вас есть собственный логин и пароль для работы на компе в компьютерном зале ( и для соединения с сервером ), и естественно время доступа и ваши действия записываются в логах

Внимание: Статья дана в ознакомительных целях, автор не несет ответственности за изложенное ниже. ---- Хай, BRAT! ;-)) Если ты не читал мою предыдущую статью "Берем /etc/passwd с помощью PHP" тогда даже и не думай читать эту.=)) Ты просто не поймешь смысла =) Так вот, после публикации той статьи я получил много сообщений на мою бедную(теперь уже) асю

Хе-хе привет! Сегодня я расскажу тебе опять об аськах. Ну как всегда, это не то чтобы хакерство, а просто хитрость. Если у вас много асек семизначных или шестизначных, то можно с помощью них вытащить пароль, к примеру, своего друга

Вот... побродил по вашему сайту, нашел кое-что интересное для себя, и хочу поделиться с вами кое-какой информацией. Может будет интересно. Навеяно статьей про то, как чаты поломали... Хотя действительно чат ломать - пара пустяков, но смотря какой чат еще..

Основная тема всего нижеследующего бреда  - проблемы в обработчике запросов драйвера MS ODBC и релиз кульно-рульной проги под хитрым названием Sss (то бишь Shadow Security Scanner). Про сам релиз вы можетепрочитать чуть раньше, кто-то уже её тут описывал, я же просто буду опираться на результаты, полученные в ходееё использования

Сразу говорю, что вся инфа для ознакомительных целей !!! Тут не просто пример, а настоящая дыра, которая еще работает!!! То есть я проверял дыру перед отправкой этой инфы 2 февраля в 4:15 она работала !!! Поторопитесь! Ты уже научился нюкать своих врагов? И даже можешь определить айпи своего врага в чате ? Но ты все еще не знаешь как хакеры получают кредитки ? Ок значит эта статья для тебя !

Все вы наверное знаете про сайт www.xdrive.com - там дают кучу халявного места для владения. Наверно многие были там и не раз замечали что у них при нажатии на любую ссылку адрес изменяется на http://www.xdrive.com/target.html?path=/explorer/login_failed.html. Ну так вот берем загружаем вот такой урл http://www.xdrive.com/target.html?path=/explorer/ и что мы видим ??? Ну конечно же все содержимое каталога explorer!!!

Бороздя широкие просторы Инета обнаружил интересное местечко – сайт www.pulltheplug.com. Чем замечателен? Тем что там стоит с девять серверов с различнейшими *никсами (смотрите ниже), которые отданы всем на растерзание! Разрешены все входящие соединения – telnet, ftp и т.п

Прочитав на ксакепе повествование об обмане AVP при посылке трояна на удаленный компьютер я был сказочно обрадован полетом народной мысли :) Но разве можно заниматься таким вредительством, как удаление баз с вирусными сигнатурами - это сакс (не по-кулхацкерски), к тому же каждый дурак любит постоянно обновлять базы - благо на халяву и автоматом :( Теперь и я хочу поделиться кое-каким методом