Как да защитим joomla сайт
Днес разучих нов инструмент за сканиране на joomla сайтове. Интересен е с това че намира незащитените места в сайта и връща репорт със възможните дупки. Как да инсталирате joomscan? 1) Свалете joomscan от тук -> http://sourceforge.net/projects/joomscan/ 2) Тествах я под убунту където бе нужно да инсталирам следните пакети -> sudo apt-get install libtest-www-mechanize-perl 3) След […]
хакнаха сайта на парламента
На 01.08.2012г. “Анонимните” “хакнаха” сайта на парламента. Това беше заглавието на повечето новинарски сайтове. Защо съм сложил анонимните и хакнаха в кавички, първо не смятам че това са анонимните и това си бе чистa DDos атака, която може да се направи от всеки имащ малка ботнет мрежа, имайки на предвид какъв би трябвало да е […]
Facebook CGI exploit
С днешна дата се появи много сериозен експлойт за CGI, който позволява изпълняването на команди директо през урл адреса. Например имате сайт на локалната си машина, който използва mod_cgi или е през FastCGI то ако въведете параметъра “?-s” то ще видите кода на вашия файл. Пример: http://localhost/index.php?-s. Чрез тази уязвимост можете да изпълните дори отдалечено […]
Разбиване на пароли в facebook.com abv.bg и skype
Съвсем скоро предвиждам завършването на програма с която ще мога да помогна на всеки желаещ за разбиването на пароли на даден компютър. Ако желаете мога да помогна и на вас, единственото условие е да имате достъп за 10 секунди до дадения компютър. За да се запишете за тестове на програмата е нужно да се запишете […]
Сравнение на IE vs. FireFox vs. Chrome vs. Safari vs. Opera
Здравейте, Реших да направя кратко сравнение на браузърите които са широко използвани в момента. Ще започна с IE 9: 1) Отново бавен при първоначално стартиране. 2) Опит за интуативна навигация, като голяма част от бутоните са наполовина отрязани, това мен лично ме дразни. 3) Отново безброй секюрити пропуски. 4) Като финал ща кажа че потрбителите […]