| |
|
|
 |
|
|
|
 Хакинг: Credit Card из ssl.adgrafix.com 08.09.2005
Ресурс ssl.adgrafix.com является хранилищем сотни небольших американских интернет-магазинов. Пройти мимо такого факта было нельзя. Тем более, что я обнаружил на этом сервере бажный поисковый скрипт (wsmsearch2.cgi), позволяющий просматривать любой файл на сервере с правами сервера ...
[ Читать дальше >>> ]
Хакинг: Программные межсетевые экраны: огненная стена или соломенная ширма? Часть 1 08.09.2005
Концепция межсетевого экрана (МСЭ) все еще представляется в виде непроницаемой кирпичной стены, непобедимого магического защитника всего хорошего. Реклама современных производителе ...
[ Читать дальше >>> ]
Хакинг: Приват24: фишинг в действии 01.09.2005
Мошенники были, есть и будут. Сегодня я вам расскажу историю с созданием двойник сайта крупного коммерческого банка ...
[ Читать дальше >>> ]
Хакинг: Невидимые пользователи Windows 29.08.2005
Эта статья описывает неправильную работу User Account Manager в Панеле Управления Windows. Ошибка подтверждена в Windows 2000 Professional, Windows XP Home и Windows XP Professional, компания Microsoft была уведомлена в конце Июля ...
[ Читать дальше >>> ]
Хакинг: Оконный доступ к БД: защита 24.08.2005
В предыдущей части статьи я попытался рассказать о том, как можно извлекать текстовую информацию из различных приложений, используя оконные функции WinAPI. Такой подход может быть полезен в тех случаях, когда нет прямого доступа к хранилищу данных, и (или) заблокирована возможность копирования текста в буфер обмена ...
[ Читать дальше >>> ]
Хакинг: Нейрофилия: эволюционный взлом 08.08.2005
О компьютерной и интернет зависимости говорили много, но по сути - едва ли. Неоспоримо лишь то, что компы глобальной сети могут заменить человеку общество. В Англии проводили такое исследование: десять мужчин и десять женщин поместили в отдельные комнат ...
[ Читать дальше >>> ]
Хакинг: Эксплуатирование нестандартных ошибок форматирования строки 08.08.2005
Однажды, я исследовал популярный Open Source Unix демон. И мной была обнаружена в нем ошибка класса форматирование строки. В демоне использовался уязвимый вызов функции "snprintf()" без форматов ...
[ Читать дальше >>> ]
Хакинг: Информационная война: контроль сознания 08.08.2005
Когда-то человечество открыло для себя паровую машину, автомобиль, поезд... и долго не могло прийти в себя от изумления
перед собственной гениальностью. Затем появился злополучный ящик с голубым экраном, уткнувшись ...
[ Читать дальше >>> ]
Хакинг: Offline SMS Bomber №1 28.07.2005
Казалось бы, тема SMS Bomber’а давно исчерпана. На сегодняшний момент существует множество специализированных утилит, для массовой рассылки SMS сообщений. Среди представляемых решений можно найти как бесплатные программы, так и широко функциональные коммерческие системы ...
[ Читать дальше >>> ]
Хакинг: Анархия в зоне .gov 22.07.2005
В этой статье я хочу рассказать о взломе одного государственного проекта, имя которого умолчу, т.к. такой сервер - лакомый кусочек для хакера ...
[ Читать дальше >>> ]
Хакинг: Пан или пропал: уязвимость в PunBB 14.07.2005
Недавно в PunBB был найден ряд уязвимостей - PHP-инклюдинг и SQL-инъекция. Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Удаленный авторизованный пользователь может выполнить произвольный PHP сценарий на целевой системе ...
[ Читать дальше >>> ]
Хакинг: Защита WebMoney: полное руководство 11.07.2005
Все время, пока существуют деньги, существуют и те, кто стремится заполучить их нечестным путем. У карманников, шулеров и воров есть собратья и в Сети. У них такое же мышление и такой же внутренний менталитет: "лучше украсть, чем заработать" ...
[ Читать дальше >>> ]
Хакинг: Управление трояном через скрипт-посредник №2 06.07.2005
Здесь answer и request у нас глобальные переменные типа AnsiString. В answer находится очередная команда хакера, которую передал скрипт. Команду выполняет функция DoCommand ...
[ Читать дальше >>> ]
Хакинг: Оконный доступ к БД 05.07.2005
Хочу рассказать об одном интересном случае из собственной практики. Мой коллега, Web-программист, имеет довольно забавное хобби. Он коллекционирует видеофильмы, естественно и сайт с описанием этих самых фильмов сделал и каталогизирует все аккуратно и трепетно ...
[ Читать дальше >>> ]
Хакинг: Digest аутентификация в PHP 05.07.2005
Ограничение доступа к какой-либо области сайта обычно выглядит однообразно: каждому пользователю выдается логин и пароль или он сам их выбирает, и для входа в защищенную часть сайта их нужно ввести ...
[ Читать дальше >>> ]
Хакинг: Управление трояном через скрипт-посредник №1 05.07.2005
Статья предназначена для более-менее опытных троянмейкеров, умеющих работать с TCP/IP через API и знакомых с HTTP-протоколом, в частности, с методом POST. Кроме того, необходимо разбираться в PHP на уровне работы с текстовыми файлами, строками и суперглобальными ...
[ Читать дальше >>> ]
Хакинг: Обознался MAC-адресом 30.06.2005
Многие уверены, что обезопасить компьютер от вторжения можно только при помощи средств операционной системы. Это не совсем так ...
[ Читать дальше >>> ]
Хакинг: Безопасность *nix в примерах и задачах 21.06.2005
Обеспечение безопасности той или иной системы всегда состоит из трех
составляющих:
1. Настройка ОС (фаервол и т.п.);
2. Дополнение собственными модулями для конкретных случаев;
3. Аппаратная защита. ...
[ Читать дальше >>> ]
Хакинг: Тонкая настройка ОС Linux 21.06.2005
Довольно часто в форумах стал натыкаться на топики следующего
содержания: "У меня XP работает быстрее, чем линь. Linux - suxx!!!".
Когда я увидел такое впервые, подумал либо я не умею настраивать винду,
либо кто-то не может толком оптимизировать свой *nix. Встретившись
однажды с автором такого высказывания, я понял, что верно скорее второе.
Нижеследующая статья посвящена людям, задававшимся этим вопросом хотя бы
раз в жизни. ...
[ Читать дальше >>> ]
Хакинг: Обход Safe Mode 21.06.2005
Начинающего хакера очень часто может испугать то, что на сервере включена опция Safe Mode в PHP. К примеру, хакер взломал какой-то сайт через include(), require(), fopen() уязвимость, а на исполнение команд оболочки у него недостаточно прав. Каждый с этим сталкивался, но не каждый решал эту проблему ...
[ Читать дальше >>> ]
Хакинг: Обманываем взломщика 20.06.2005
Всем известно что самым главным при взломе является получение информации ...
[ Читать дальше >>> ]
Хакинг: Баги в e-107 CMS или nkc.ru под прицелом 11.06.2005
Здравствуйте, я хотел бы вам поведать о том, как я нашёл простенькую CSS уязвимость в распространенном по всему миру движке e107 v.0617 ...
[ Читать дальше >>> ]
Хакинг: RDP и MITM: любовь навеки 11.06.2005
Истории с ошибками, которые Microsoft правит, правит да все никак не исправит далеко не единичны. Взять ту же LAND атаку, которую не могут исправить уже долгие годы. Сегодня же мы расскажем об уязвимости в RDP службе, пусть не столь опасной, но тоже довольно интересной ...
[ Читать дальше >>> ]
Хакинг: Натягиваем Джинс: как был взломан jeans.com.ua 11.06.2005
Как-то раз проснулся я ранним весенним утром… Сессия на носу… стресс… Нужно отвлечься, подумал я и полез в и-нет… Тут вспомнил, что недавно видел по телеку сообщение от ОпСоСа «Джинс» ...
[ Читать дальше >>> ]
Хакинг: PHP include уязвимость: от теории к практике 11.06.2005
Уязвимость PHP - include одна из самых известных, но между тем и самых распространённых "дыр" встречающихся сегодня в PHP сценариях. Она возникает, когда по невнимательности, незнанию, либо по какой-то другой ведомой только ему одному причине, программист ...
[ Читать дальше >>> ]
Хакинг: Управление Microsoft SQL Server используя SQL инъекции 06.06.2005
Этот документ не охватывает базовый SQL синтаксис или SQL инъекции. Предполагается, что читатель уже имеет отличное понимание предмета. Этот документ будет сфокусирован на продвинутых техниках, которые могут быть использованы в атаках на web-приложения использующие Microsoft SQL Server ...
[ Читать дальше >>> ]
Хакинг: Изьян webhits.dll 05.06.2005
Данный изъян связан с приложением ISAPI webhits.dll.Эта динамически подключаемая библиотека реализует механизм выделения ...
[ Читать дальше >>> ]
Хакинг: ХАКЕРСКИЕ ВОЙНЫ: ИСТОРИЯ, ФАКТЫ, БУДУЩЕЕ 05.06.2005
Уже давно футурологи предсказывают, что в будущем люди будут вести войны не только с использованием ...
[ Читать дальше >>> ]
Хакинг: Звоним в Штаты на халяву 05.06.2005
Net2Phone - это новая технология, позволяющая совершать телефонные звонки с любого компа на любой обычный телефон в мире! Для этого тебе всего лишь надо иметь компьютер с воткнутой ...
[ Читать дальше >>> ]
Хакинг: OpenBSD integer overflows 02.06.2005
На сегодняшний день все большую популярность приобретают целочисленные переполнения или integer overflows ...
[ Читать дальше >>> ]
Документов в этом разделе: 224
| |
|
|
| |
Газета
