July 2010 Archives

Уязвимость "Hole 196" в WPA2

By 盗賊 on July 25, 2010 11:02 AM | Вставить свои 5 копеек... | No TrackBacks

Хакеры из компании AirTight нашли уязвимость в WPA2, о которой они расскажут на Black Hat Arsenal и DEFCON18 в Лас-Вегасе 29 и 31 июля, соответственно.

А еще 4 августа в 11:00 PDT (время по Калифорнии) AirTight проведет вебинар вот тут.

Взято отсюда: http://www.airtightnetworks.com/WPA2-Hole196.

UPD: Прикольно, кстати, название уязвимости они придумали, типа 196 страница стандарта IEEE 802.11 (где как раз про PTK и GTK речь и идет).

Типы SQL-запросов в приложениях

By Павел Збицкий on July 6, 2010 12:27 AM | Вставить свои 5 копеек... | No TrackBacks
В этом посте описаны различные виды SQL-выражений, которые можно встретить в приложениях, работающих с базами данных: embedded, static, dynamic, prepared, parameterized (bind variables) SQL. Данные типы не являются непересекающимися множествами. Например, embedded является способом записи, а bind variables используется как в статических (неявно), так и в динамических (явно) запросах.
Читать далее Типы SQL-запросов в приложениях.

Получение шелла через SQLite3 в веб-директории PHP

By Антон Сапожников on July 4, 2010 11:17 PM | Вставить свои 5 копеек... | No TrackBacks

Допустим, обнаружено приложение на PHP+SQLITE3. Допустим, в нем имеются уязвимости LFI+SQLINJ. В этом посте хочу описать технику позволяющую в некоторых случаях подгрузить бэкдор на уязвимый сервер.

Читать далее Получение шелла через SQLite3 в веб-директории PHP.
« June 2010 | Main Index | Archives | August 2010 »

Categories

Monthly Archives

Pages

Search

About this Archive

This page is an archive of entries from July 2010 listed from newest to oldest.

June 2010 is the previous archive.

August 2010 is the next archive.

Find recent content on the main index or look in the archives to find all content.