Карта сайта Хакер в RSS Энциклопедия Хакера PDA версия сайта Почтовые рассылки Хакера    Хакер в Twitter Хакер в ВКонтакте Приложение Хакер для Facebook Хакер на Formspring.me
Журнал Новости Форум Видео Life Xakep Live (блоги)
Bugtrack Статьи Блог Поиск English
Взлом как образ мысли Взлом как образ мысли
Интервью с человеком, который, как оказалось, является не только талантливым пентестером в одной из крупных ИБ-компании, но и хакером-ветераном, который уверенными шагами вышел на свет и прикоснулся к истории российской хак-сцены....
 Полный гид по накрутке онлайн-голосований Полный гид по накрутке онлайн-голосований
Конкурсы с голосованием привлекают большое количество посетителей, а трафик, как известно, — это деньги. Особый интерес вызывают конкурсы, где за победу предлагаются лакомые призы....

Обход встроенного WAF в Danneo CMS

Bookmark and Share
Название: Обход встроенного WAF в Danneo CMS
Компания: Xakep
Версия: 10.09
Размер: 16547 кб
Скачать: danneo_cms_hack.zip

Описание

Это видео демонстрирует возможность обхода встроенного WAF в Danneo CMS на примере одного из сайтов. Используя NULL-byte и несогласованность кода CMS, атакующий проводит SQL-инъекцию для получения зашифрованного пароля администратора, несмотря на проверку входящих данных по черному списку. В конечном итоге, хэш успешно расшифровывается, и становится доступной админ-панель сайта.


Теги: SQL-инъекция , Visual Hack , взлом , видео , видео урок





СЛЕДУЮЩИЕ СТАТЬИ
ActiveX под прицелом
Дебажим PeSpin
На коротком поводке
Делаем деньги на звездах
Операция Аврора
Незримое присутствие
Уязвимости nigma.ru
Симбиотическая связь
Сетевые регулировщики
Боевой арсенал сисадмина
ПРЕДЫДУЩИЕ СТАТЬИ
Обратная сторона Tor
Под прессом IT-рисков
Оружие массового управления
Нетривиальная отладка
Грузи сплоиты бочками
Автоматический пентест
Новый оборонительный рубеж
Начальник сети
Автосплойт своими руками
Совладай с WPA2
ОБСУЖДЕНИЕ СТАТЬИ
Логин:
Пароль:
Если у вас есть форумный логин - вы можете использовать его, иначе анонимный гостевой доступ.

Для оставления комментария вы можете зарегистрироваться по упрощенной процедуре.

Обсуждение этой статьи на forum.xakep.ru
Для отправки сообщения введите код, указанный на картинке
Сообщение
UserГость
17.05.2010 17:43:20		Ответить Ссылка
спасибо. познавательно.
UserГость
17.05.2010 19:09:12		Ответить Ссылка
а чо антивак то ругаецо? пидорасы!
UserГость
17.05.2010 19:10:00		Ответить Ссылка
перезалейте! архив поврежден!
UserГость
17.05.2010 20:47:04		Ответить Ссылка
у вас просто у всех руки кривые :)
UserГость
18.05.2010 2:37:24		Ответить Ссылка
7z нормально распаковывает. видать на него перешли и теперь у всех проблемы.
Userwebkraft
18.05.2010 9:12:09		Ответить Ссылка
Нормально все работает
UserГость
18.05.2010 10:20:19		Ответить Ссылка
Видео не работает
UserГость
18.05.2010 13:27:32		Ответить Ссылка
.rar warning....
UserГость
18.05.2010 19:59:56		Ответить Ссылка
баян =\\\
UserГость
19.05.2010 13:10:23		Ответить Ссылка
бля видио лажёвое пидары тупые
UserГость
19.05.2010 13:15:15		Ответить Ссылка
хуйня а не видио лохи сука писал Programmer Guest взломан вот лох
UserГость
19.05.2010 23:42:53		Ответить Ссылка
БРАУЗЕРНАЯ ОНЛАЙН ИГРА LEGEND OF A CREATURE, ССЫЛКА НА ИГРУ LEGENDESSENCE.RU

ИЩУТСЯ ТЕСТЕРЫ ДЛЯ ИГРЫ
UserГость
20.05.2010 9:28:25		Ответить Ссылка
Просто, скорее всего архивы жмут через алгоритм LZMA. А по своему опыту знаю, что всякие винрары такие архивы открывают редко и постоянно выдают ошибку, типа "архив поврежден", хотя тот же 7z (собственно LZMA - дело рук его разработчиков), без проблем открывает и распаковывает. Так что друзья - качайте дружно 7z и радуйтесь. Тем более что он весит очень мало, да и абсолютно бесплатен.
UserГость
06.03.2011 14:16:15		Ответить Ссылка
vlad




Keywords: zPOSTz zHOMEz, zHACKz, zSOFTz, zDOWNLOADz, zVIDEOz, zYANDEXz, zFILEz z52110z
Для Авторов: edit Lock delete Lock


    Rambler's Top100