До 80 процентов сайтов, содержащих элементы технологий интерактивности, уязвимы для нового типа хакерских атак, сообщает TechWeb. Новые тактики взлома, названные Poison Null и Upload Bombing, основываются на особенностях программ CGI (common gateway interface), использующихся для создания интерактивных элементов веб-сайтов и представляющих собой скрипты, адаптированные для веба.

Александр Аграновский директор-гл.конструктор ГП КБ Спецвузавтоматика, Ростов-на-Дону asni@rnd.runnet.ru, +7(8632)932894 Роман Хади зав. лаб. информационной безопасности ГП КБ Спецвузавтоматика, Ростов-на-Дону rhady@rsu.ru, +7(8632)932894 www.citforum.

www.hackerz.ru Web-серверов становится все больше, и компаниям, доверяющим важную информацию службе Web-хостинга (предоставления в аренду Web-узлов), в первую очередь следует выяснить, какие средства защиты использует тот или иной Internet-провайдер.

Intro В этом тесте я опишу, как залезать внутрь сервера, смотреть его файлы и, хотя доступ будет readonly, получить кое-какие привелегированные возможности. =) ././././etc/passwd Все началось с того, что на чат www.