Итак сегодня я расскажу об одном из методов заполучения чужих почтовых ящиков, а заодно и дам некоторые пояснения насчет проведенной недавно акции-провокации на хакер.ру. Забудьте про тупой брутфорс или взломы серверов...эти пути слишком долгие, мы будем использовать такую замечательную вещь как социальная инженерия (а по простому обман). Весь рассказ я построю на описании проведенной недавно на хакер.ру этакой маленькой провокации.

Ну вот добрались мы до такой интересной темы как ошибки в cgi-скриптах и методы их обнаружения. Редкий сайт в наше время обходится без пары скриптов, а это значит, что хоть один из них может быть уязвим и даст нам полный доступ к серваку. Забудь про всякие /../../ сегодня я расскажу о более серьёзных вещах.

В этой статье я расскажу вам об одной из самых распространённых уязвимостей, встречающихся в PHP- сценариях - include "баге". Вы узнаете как принцип действия, так и некоторые способы устранения данной уязвимости.

   Эта статья изначально планировалась не как описание фактических уязвимостей современных систем, а как творческий поиск методологических решений, причем, чтобы теория не далеко расходилась с практикой, и для большей наглядности, на конкретном примере. В инете море статей с описаниеми уязвимостей, мне бы хотелось дать новичкам некоторое представление о том, как располагая описанием уязвимостей, и приложив некоторые усилия, злоумышленники могут нарушить работу вашей системы.

Итак в этой статье речь пойдёт о замечательном продукте фирмы МелкийСофт под названием Frontpage. Что енто такое? Удобное средство для создания сайта и размещения его в сети. А раз это удобно значит это дыряво. (из личных наблюдений) Естественно продукт такой замечательной фирмы не мог обойтись без ошибок.