Комментарии 10
Даже если отодвинуть халатность юзера в сторону, очень много взломов происходит из-за подделаных писем. Почему никто всерьёз не займётся этим вопросом?
Если интересно — могу описать в следующей статье несколько примеров писем, средств манипуляции и т.д.
В конце топика видеоролик о генерации полезной нагрузки для доступа к системе через «заряженный» офисный документ, возможно будет интересно: http://habrahabr.ru/company/pentestit/blog/270701/
000Webhost!
Какого ***!
Хранить эти уроды должны были f(хэш(пароль), соль)! Чтобы в таких случаях не скомпрометировать аккаунты пользователей!
Какого ***!
Похищенная информация включает… пароли в виде обычного текста ...!!!
Хранить эти уроды должны были f(хэш(пароль), соль)! Чтобы в таких случаях не скомпрометировать аккаунты пользователей!
По поводу Virustotal: ИМХО, все же правильнее заливать для проверки не сам RAR-архив, а его содержимое.
НЛО прилетело и опубликовало эту надпись здесь
Кстати, vBulletin знатная дырка.
Я помню, лет 10 там был классный баг: при запросе к install папке можно было слить дамп текущей базы.
Я помню, лет 10 там был классный баг: при запросе к install папке можно было слить дамп текущей базы.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Случайный взлом: зачем ломают низкопосещаемые сайты