Карта сайта Хакер в RSS Энциклопедия Хакера PDA версия сайта Почтовые рассылки Хакера    Хакер в Twitter Хакер в ВКонтакте Приложение Хакер для Facebook Хакер на Formspring.me
Журнал Новости Форум Видео Life Xakep Live (блоги)
Bugtrack Статьи Блог Поиск English
Взлом как образ мысли Взлом как образ мысли
Интервью с человеком, который, как оказалось, является не только талантливым пентестером в одной из крупных ИБ-компании, но и хакером-ветераном, который уверенными шагами вышел на свет и прикоснулся к истории российской хак-сцены....
 Полный гид по накрутке онлайн-голосований Полный гид по накрутке онлайн-голосований
Конкурсы с голосованием привлекают большое количество посетителей, а трафик, как известно, — это деньги. Особый интерес вызывают конкурсы, где за победу предлагаются лакомые призы....

Взлом всех главных сайтов Таджикистана

Bookmark and Share
Название: Взлом всех главных сайтов Таджикистана
Компания: Хакер
Версия: 01.06
Размер: 81804 кб
Скачать: president_tj.avi

Описание

Как это было? На сайте Национального Банка www.nbt.tj была найдена незапароленная админка www.nbt.tj/en/admin. Внутри была ссылка на файл-менеджер с серьезным багом, позволяющим обойти авторизацию, для чего к скрипту fm.php надо было добавить переменную u с именем нужного логина. Через баг в скрипте был подсмотрен пароль этого пользователя, который совпал с пассом от ftp-аккаунтом. По протоколу ftp на сайт был залит web-шелл, при помощи которого довольно быстро были найдены пассворды всех пользователей сервера, включая пароли для доступа к president.tj.


Теги: взлом , видео





СЛЕДУЮЩИЕ СТАТЬИ
ActiveX под прицелом
Дебажим PeSpin
На коротком поводке
Делаем деньги на звездах
Операция Аврора
Незримое присутствие
Уязвимости nigma.ru
Симбиотическая связь
Сетевые регулировщики
Боевой арсенал сисадмина
ОБСУЖДЕНИЕ СТАТЬИ
Логин:
Пароль:
Если у вас есть форумный логин - вы можете использовать его, иначе анонимный гостевой доступ.

Для оставления комментария вы можете зарегистрироваться по упрощенной процедуре.

Обсуждение этой статьи на forum.xakep.ru
Для отправки сообщения введите код, указанный на картинке
Сообщение
UserГость
02.01.2008 3:10:51		Ответить Ссылка
da
UserГость
02.01.2008 3:12:06		Ответить Ссылка
ti popalsa
UserГость
18.01.2008 15:06:37		Ответить Ссылка
Как ето сделать.....
UserОптимизатор
15.07.2008 10:27:17		Ответить Ссылка
вот что значит, незнание основ "ЗИ"... но это временно
UserОптимизатор
15.07.2008 10:33:11		Ответить Ссылка
увольнять нужно таких работников, которые не могут защитить информацию )))
UserГость
03.12.2008 14:59:44		Ответить Ссылка
На ошибках учатся
AvatarMirk
03.12.2008 16:11:35		Ответить Ссылка
спасиб, щяс скачаю
UserОптимизатор
19.12.2008 14:19:37		Ответить Ссылка
где нибудь еще обсуждался этот факт? (пресса) что дальше было? киньте линки
UserГость
01.05.2009 20:17:27		Ответить Ссылка
я ишу хакера? вы мне можете помоч?
UserГость
08.06.2009 12:16:54		Ответить Ссылка
пожалуста научите меня зломать банк
UserГость
26.11.2009 16:31:54		Ответить Ссылка
ДА!!! Видно , что ты таджик ненормативная лексика и неграмотное написание слов!!! Сначала писать научись придурак , а уж потом высказывай свое мнение сколько угодно)))! на счет хакера молодец , может мужик пускай делает.
UserГость
02.03.2010 10:50:42		Ответить Ссылка
Хакер молодец, мать его!
Userдир_вирта
02.03.2010 10:54:51		Ответить Ссылка
респепкт и уважуха ;D




Keywords: zPOSTz zHACKz, zSOFTz, zDOWNLOADz, zVIDEOz, zYANDEXz, zFILEz z40667z
Для Авторов: edit Lock delete Lock


    Rambler's Top100