Основные блоги b.Z » Все блоги » Про интернет » [Из песочницы] Как взломать более 17 000 сайтов за одну ночь

[Из песочницы] Как взломать более 17 000 сайтов за одну ночь

Все блоги / Про интернет 13 октября 2017 403   
Смотреть в Telegram Поделиться в TG
Эта история о том, как я нашел уязвимость в фреймворке Webasyst и, в частности, в ecommerce-движке Shop-Script 7.



Читать дальше →

Источник: Хабрахабр

  • Оцените публикацию
  • 0

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья
следующая статья

Похожие публикации

[Из песочницы] «Взломать» за 60 секунд или карантинное безумие

Небольшая история о неадекватном заказчике и нахождении уязвимости на сайте за 1 минуту. Не ожидал, что именно эта история станет моей первой статьей на Хабре. Пишу пока горячо! Все что Вы прочитаете далее — это не призыв к действию или попытка кого — либо скомпрометировать. Читать дальше →

подробнее »
10 апреля 2020
[Из песочницы] Утечка номера телефона и геолокации через уязвимость в Телеграме

Последнее время в Telegram все чаще обсуждаются темы пробива людей и утечек персональных данных. Мне стало интересно, а насколько сама экосистема Telegram устойчива к подобным утечкам. Под катом история о том, как я нашел баг в Telegram. Баг позволяет ввести в заблуждение пользователя, и

подробнее »
6 апреля 2020
Как создать интернет-магазин на Shop-Script? Легко!

Главной проблемой всех онлайн-конструкторов интернет-магазинов является сложность развертывания ресурса. Shop-Script лишен этого недостатка благодаря идеально «подогнанному» функционалу административной части. Рубрика: Популярные сервисы

подробнее »
17 августа 2016
[Из песочницы] Уязвимость в ICQ позволяла присоединиться абсолютно к любому чату

Всем привет, сегодня я хочу рассказать вам историю о том как я обнаружил уязвимость в ICQ, которая позволяла подключиться абсолютно к любому чату по его chat.agent`y. Уязвимость была в api.icq.com. Уязвимым метод: добавление людей в чат. mchat/AddChat Читать дальше →

подробнее »
22 июня 2018
[Из песочницы] Спам-уязвимость Pikabu

Здравствуйте. Хотел бы рассказать про спам-уязвимость форума Pikabu. Форум считаю не самым лучшим, по этому — тестирую на нем все что можно. В чем же суть? Уязвимость заключается в накрутке активности, количестве оценок, комментариев за минимальное время с помощью Python-скрипта. Читать дальше →

подробнее »
2 октября 2019
Поговорим о безопасности хостингов: как я мог взломать десятки тысяч сайтов

Всем привет. Сегодня я хотел бы поговорить о безопасности хостингов и о том, насколько все плохо в этой области. В середине 2014 года я читал очередную модную на тот момент статью о защите сайтов от вирусов и задался вопросом, насколько безопасны хостинги, и можно ли использовать уязвимости для

подробнее »
19 сентября 2017
Меню сайта
ТОП-10
Архив публикаций
Авторизация
Комментарии