Диско

Рыбушкин Андрей aka symbiosis

Xakep, номер #063, стр. 063-148-1

(cd@real.xakep.ru)

Видеоурок: SQL-injection

В этом уроке проводится атака на популярный сайтовый движок PHP-nuke. Из-за того, что разработчики забыли отфильтровать пробелы и кавычки в одной из переменных, которая участвует в SQL-запросе, стала возможной атака SQL-injection. Сейчас этот баг крайне распространен: по некоторым оценкам, каждый третий сайт, работающий на SQL-движке, уязвим. Используя команду SQL-сервера UNION, хакер может внедрить свой запрос в базу данных. Какую пользу он может из этого извлечь? Как раз это ты и увидишь в нашем видеоуроке. Исполнив хитрый запрос, хакерша вывела на экран содержимое таблицы nuke_users, хранящую логины и зашифрованные пассы всех зарегистрированных пользователей сайта. После этого, с помощью софтинки md5inside, она расшифровала некоторые хеши паролей и наглядно продемонстрировала их «работоспособность», залогинившись в системе и оставив на сайте «привет из России» от имени похаканного юзера.

Программа: CorelDRAW Graphics Suite 12

ОС: Windows

Прошло почти полтора года с момента выхода CorelDRAW Graphics Suite 11, и вот компания Corel представила свое новое детище – двенадцатую версию. Появилось много обновлений, которые придутся по душе людям, интересующимся векторной графикой. Если ты считаешь себя художником, то обязательно поставь новую версию одного из самых известных и мощных графических пакетов.

Программа: VueScan 7.6

ОС: Windows, Linux

Лучшая прога для обработки изображения при сканировании. Поддерживает огромное количество всевозможных сканеров и очень проста в использовании. На диске лежат версии под Windows и Linux. Так что теперь ты можешь сканить картинки под своей любимой осью ;).

Программа: PWSEX 1.0

ОС: Windows

Полное название программы – Proactive Windows Security Explorer. Эта утилита предназначена для тестирования парольной защиты в ОС семейства NT. Она позволяет системным администраторам находить аккаунты пользователей, имеющие пароли, нестойкие к перебору. Системный администратор также может найти пароль любого пользователя, используя прямой перебор и атаку по словарю.

Программа: USCA 2.004

ОС: Windows

Отличная программка для того, чтобы проверить, находится ли УИН в инвизибле. Кроме этого, она может автоматически следить за юзером, и если он сменит статус, ты тут же об этом узнаешь. В общем, каждому асечнику такая штуковина пригодится! :)

Программа: Adobe Audition 1.0

ОС: Windows

Корпорация Adobe не только графикой занимается, она еще и пакеты для работы со звуком создает. И у нее неплохо получается, а все потому, что чуть больше года назад Adobe купила активы компании Syntrillium. Представляю на твой суд их первую разработку в этой области - Adobe Audition 1.0, основанную на технологии цифровой обработки звука Syntrillium CoolEdit. Редактор умеет создавать и обрабатывать звук, записывать его на носители: кассетную пленку, CD, DVD или DVD-Audio. Для редактирования звука в твоем распоряжении куча разных мощных инструментов для восстановления, микширования и наложения эффектов.

Программа: Password Recovery