И как же нам его сломать?Статья, пpедлагаемая вашему вниманию, может оказаться полезной только в том случае, если ваш пpовайдеp использует опеpационную систему UNIX, имеющую shell-доступ
После прочтения на HackZone упоминания про баг , который в очередной раз допустили умельцы из Мирабила , включив в ICQ99 персональный вэбсервер .. который запускается прямо с жесткого диска вашего компьютера ,так что путём подстановки энного числа точек можно приподняться над директорией вэбсервера и попасть прямо в корневую деррикторию жёсткого диска
В заголовок этой статьи вынесено название-аббревиатура хитрого устройства, генерирующего узкий пучок лучей высокой энергии. Какое же отношение этот прибор имеет к компьютерной безопасности ? Вам всем знаком протокол SMTP - для пересылки почты. Иногда, отправляя сообщения на адрес и сделав ошибку, вы получали ответ от сервера с пометкой, что письмо доставить не удалось. Казалось бы, совершенно нормальная вещь.
На форуме hackzone.ru часто появляются запросы вида "Как сломать почтовый ящик на mail.xxx?" Чтобы помочь частично разгрузить форум, решено было написать данную статью. ;-). Она будет также полезна пользователям, решившим оценить свою почтовую систему
Кратко смысл данной статьи можно выразить так: существующие службы (анонимных)почтовых пересылок ( часто называемых римейлингом или форвардингом) за счётсовместных недоработок открывают путь для тупейшей атаки на отказпроизвольного почтового ящика/сервера с небольшими ресурсами и ... самих себя!Хуже всего то, что методика, описанная ниже, по силам и "чайнику"( правда,последнего потом, ещё можно найти). Кстати и сам автор специализируется совсем в другой области
Существует несколько способов взлома WWW сайтов: используя Unix, используя браузеры и т.п. Поскольку не у всех есть Unix, то я опишу несколько способов взлома серверов, используя обычный браузер.
1. ЧАСТЬ ПЕРВАЯ, или показываем свое. Основу интерфейса практически любого чата соствляют динамически генерируемые HTML-формы, связанные между собой посредством javascript. В практически всех чатах имя пользователя и пароль (или некий идентификатор, который генерируется при входе пользователя) хранятся внутри формы в качестве скрытого (hidden) элемента и могут извлекаются оттуда посредством скрипта. Заставив кого-либо из посетителей чата выполнить свой javascript
Сразу говорю что вся инфа для ознакомительных целей !!! Тут не просто пример, а настоящая дыра которая еще работает!!! То есть я проверял дыру перед отправкой этой инфы 2 февраля в 4:15 она работала !!! Поторопитесь! Ты уже научился нюкать своих врагов? И даже можешь определить айпи своего врага в чате ? Но ты все еще не знаешь как хакеры получают кредитки ? Ок значит эта статья для тебя !
Результаты на сканирование портов данного сайта положительных результатов не дали (демонов я не нашел дырявых), результаты на сканирование CGI-уязвимостей дало надежду, на данном сайте была обнаружена WWWboard V 2.0 by Matt Wright, одна из дырок в скриптах заключается в том, что в родном каталоге этой борды
с банкротством. Защита имущества. Законное списание долга. Звоните
kalinchuk-partners.ru
Emanual.ru – это сайт, посвящённый всем значимым событиям в IT-индустрии: новейшие разработки, уникальные методы и горячие новости! Тонны информации, полезной как для обычных пользователей, так и для самых продвинутых программистов! Интересные обсуждения на актуальные темы и огромная аудитория, которая может быть интересна широкому кругу рекламодателей. У нас вы узнаете всё о компьютерах, базах данных, операционных системах, сетях, инфраструктурах, связях и программированию на популярных языках!
