Форум   Статьи   Новости   Файлы   Bugtraq   Сниффер   Друзья   О Клубе

Последнее на Форуме

Контакты

Связь с Администрацией

hpcteam1[@]gmail.com

Статьи rss

[ Добавить Статью на сайт ]

Статьи / Безопасность / Общий раздел


Исследуем безопасность сайта на примере mskd.ru

Сегодня поделюсь историей взлома mskd.ru. Портал довольно крупный, имеет приличную аудиторию, срок работы и ужасно неграмотную администрацию.

Подраздел: Сайты/Форумы/CMS

Комментарии(4)

2011-01-09




Читаем «пользовательские соглашения». Фишки выкачивания денег через СМС

Все мы любим покачать с инета, используя различные сервисы.
Щелкая на очередную ссылку, я вижу на одном известном файлообменнике рекламу — получи доступ на сутки БЕСПЛАТНО!

Подраздел: Социальная инженерия

Комментарии(6)

2010-08-27




Настройка netapiMS08_067

Я решил привести PHP-код позволяющий удалить старую учетку на хосте и создать новую с админскими правами в шелл коде cmd.exe удаленной машины через sploit netapiMS08_067

Комментарии(0)

2010-06-17




Лучшие инструменты пен-тестера: сканеры безопасности

Чтобы не делать сборную солянку, весь список мы разбили на темы. Сегодня мы коснемся святая святых любого пентестера - сканера уязвимостей.

Комментарии(1)

2010-04-13




Фальсификация cookie

Cookie является решением одной из наследственных проблем HTTP спецификации. Эта проблема заключается в непостоянстве соединения между клиентом и сервером, как при FTP или Telnet сессии, т.е. для каждого документа (или файла) при передаче по HTTP протоколу посылается отдельный запрос. Включение cookie в HTTP протокол дало частичное решение этой проблемы.

Подраздел: Сайты/Форумы/CMS

Комментарии(0)

2010-03-13




Социальный взлом: Pen-testing популярного движка соцсети

Написать свою CMS довольно сложно, но еще сложнее уследить за безопасностью. А так как личные блоги и соцсети плодятся, как грибы после дождя, найти потенциально уязвимый сайт становится проще...

Подраздел: Сайты/Форумы/CMS

Комментарии(0)

2010-03-09




Защита от утечки ip-адреса в нежелательные источники с помощью adblock plus

Не для кого не секрет что с помощью картинки онлайн сниффера можно узнать айпи пользователя. Достаточно ее лишь открыть, и Ваш айпи попадает в лог. Это изображение так же можно вставить в какое-то сообщение на Форуме да и вообще везде где фактически разрешен код [img]. Думаю Вы в курсе что каждая картинка может оказаться пхп-скриптом, крадущим Ваш айпи. И теоретически нельзя распознать, просто ли это статика или пхп-скрипт, поскольку ведет себя этот скрипт так же само. Скрипт так же отправляет необходимый заголовок и передает изображение, как если бы мы непосредственно обращались к обычному изображению.

Подраздел: Анонимность и вычисление

Комментарии(1)

2010-02-26




Если <script> фильтруется

Бывает случай когда <script> фильтруется и хацкер в отчаяние покидает сайт... Какраз в этой статье будет изложено о том как обходить такие фильтры!

Подраздел: Сайты/Форумы/CMS

Комментарии(0)

2010-01-12




Взлом мыльника с помощью СИ

В этой статье я расскажу как можно без особых усилий и напряжений взломать почту жертвы

Подраздел: E-Mail

Комментарии(17)

2010-01-11




Добиваем SQL: новейшие способы работы с инъекциями

Далеко не все методики работы с уязвимостями исследованы до конца, вариантов упростить свою работу еще бесчисленное множество. Поэтому я бы хотел посоветовать всем хакерам иногда отвлекаться от тривиального взлома и уделять часть своего времени новым исследованиям. Ведь хакер это, в первую очередь, исследователь, не так ли?..

Подраздел: Сайты/Форумы/CMS

Комментарии(1)

2009-12-20

Страницы:

  1    2    3    4    5    6    7    8    9    10    >    >>


Последнее на Сайте

Новости

Статьи

Bugtraq

Файлы

Copyright © 2008 - 2017 «HPC». При копировании материалов ставьте ссылку на источник.
Все материалы представлены только в ознакомительных целях, администрация за их использование ответственности не несет.
Пользовательское соглашение Реклама на сайте Работа на сайте