Комментарии 10
Даже если отодвинуть халатность юзера в сторону, очень много взломов происходит из-за подделаных писем. Почему никто всерьёз не займётся этим вопросом?
+4
Если интересно — могу описать в следующей статье несколько примеров писем, средств манипуляции и т.д.
+15
В конце топика видеоролик о генерации полезной нагрузки для доступа к системе через «заряженный» офисный документ, возможно будет интересно: http://habrahabr.ru/company/pentestit/blog/270701/
+1
000Webhost!
Какого ***!
Хранить эти уроды должны были f(хэш(пароль), соль)! Чтобы в таких случаях не скомпрометировать аккаунты пользователей!
Какого ***!
Похищенная информация включает… пароли в виде обычного текста ...!!!
Хранить эти уроды должны были f(хэш(пароль), соль)! Чтобы в таких случаях не скомпрометировать аккаунты пользователей!
+3
По поводу Virustotal: ИМХО, все же правильнее заливать для проверки не сам RAR-архив, а его содержимое.
0
НЛО прилетело и опубликовало эту надпись здесь
Кстати, vBulletin знатная дырка.
Я помню, лет 10 там был классный баг: при запросе к install папке можно было слить дамп текущей базы.
Я помню, лет 10 там был классный баг: при запросе к install папке можно было слить дамп текущей базы.
0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Публикации
Изменить настройки темы
Случайный взлом: зачем ломают низкопосещаемые сайты