Обсуждение видео http://xss.pro/?act=video#video154
Автор: ZFailure
Дата добавления: 08.11.2006 22:03
Не существует абсолютно безопасных движков, о чем в очередной раз поведует нам автор данного видеоролика. Скачав исходники не безизвестного shad0wed portal 5,хацкер приступает к внимательному их изучению. Досадная ошибка разработчиков, закралась в модуле include.php, приводящая к возможности php-инъекции. Сетевого злодея не остановил даже факт отсуствия использования команды system на уязвимой
машине. Наколбасив несложный сценарий на php, и рассортиров данное добро на narod.ru, злоумышленик успешно заинклюдил уязвимый скрипт. Оценка находящихся на сервере папок и файлов, привела к интересному скрипту. Просмотрев содержимое, наш герой видит административную запись со всеми прилогающимися компонентами =). Недолго размышляя, сделав копи-паст - хацкер кладет скрипт, рядышком с легальным =), получив тем самым административные привелегии.
[url=http://xss.pro/video/147.jpg]Скриншот
[a style=\'color:#309030 !important\' href=\'http://dllfiles.org/video/147.rar\' target=\'_blank\']Скачать | Download[/url] (3.27 Mb)
Автор: ZFailure
Дата добавления: 08.11.2006 22:03
Не существует абсолютно безопасных движков, о чем в очередной раз поведует нам автор данного видеоролика. Скачав исходники не безизвестного shad0wed portal 5,хацкер приступает к внимательному их изучению. Досадная ошибка разработчиков, закралась в модуле include.php, приводящая к возможности php-инъекции. Сетевого злодея не остановил даже факт отсуствия использования команды system на уязвимой
машине. Наколбасив несложный сценарий на php, и рассортиров данное добро на narod.ru, злоумышленик успешно заинклюдил уязвимый скрипт. Оценка находящихся на сервере папок и файлов, привела к интересному скрипту. Просмотрев содержимое, наш герой видит административную запись со всеми прилогающимися компонентами =). Недолго размышляя, сделав копи-паст - хацкер кладет скрипт, рядышком с легальным =), получив тем самым административные привелегии.
[url=http://xss.pro/video/147.jpg]Скриншот
[a style=\'color:#309030 !important\' href=\'http://dllfiles.org/video/147.rar\' target=\'_blank\']Скачать | Download[/url] (3.27 Mb)