Какой рейтинг вас больше интересует?
|
Главная / Главные темы / Тэг «bruteforce»
Как уязвимость платежной системы раскрывала данные кредитных карт 2017-07-27 19:53:04
Недавно решил проверить на уязвимости сайты платежных систем (ua,ru). Нашёл топ такого рода сервисов ...
+ развернуть текст сохранённая копия
Недавно решил проверить на уязвимости сайты платежных систем (ua,ru). Нашёл топ такого рода сервисов, на множестве из которых были обнаружены xss, csrf и другие популярные уязвимости. Были компании, которые оперативно устраняли уязвимости, благодарили и договаривались о сотрудничестве, были, которые молча фиксили, и самый неприятный момент — компании, которые не верили в опасность проблемы, я пытался доказать им обратное, что дело обстоит серьезно, предлагал показать уязвимость на их тестовом аккаунте, говорили, что исправят, но до сих пор и не исправили (maxkassa.ru).
Есть одна платежная система, на которой присутствовала уязвимость, позволяющая получить критически важную информацию о пользователе, его пароле, кредитной карте и тд. Баг очень легко воспроизводился, правда вывод средств со взломанных аккаунтов был затруднен по нескольких причинам, расскажу о них под катом. Читать дальше →
Тэги: account, bruteforce, cvv2, disclosure, encrypt, information, it-систем, md5, pay2me, plategka, takeover, безопасность, веб-сайтов, веб-сервисов, информационная, платежные, разработка, системы, тестирование, уязвимость
Все новое — хорошо забытое старое 2012-07-11 00:19:36
Мы с Kaimi решили привести информацию на блоге в более актуальный вид, в связи с этим: [+] Обновлен ...
+ развернуть текст сохранённая копия
Мы с Kaimi решили привести информацию на блоге в более актуальный вид, в связи с этим: [+] Обновлен до версии 1.3 Proxy Checker Lite (теперь сорсы прилагаются). [+] Обновлен и ускорен KWM-брутфорс [+] Перезалита База ВКонтакте [+] Приведен в рабочее состояние VK Link Checker [+] Обновлен + выложен новый сорс скрипта People Search (база данных [...]
Тэги: .net, assemble, bruteforce, checker, kwm, link, people, php, proxy, search, window, база, вконтакте, обновление, сеть, софт, социальный
PHP / [Из песочницы] Мгновенный поиск в 75 гигабайтах 2011-09-02 11:54:06
Речь пойдет о том, как был реализован быстрый поиск по большим объемам данных на этой страничке. Там ...
+ развернуть текст сохранённая копия
Речь пойдет о том, как был реализован быстрый поиск по большим объемам данных на этой страничке. Там можно искать пароль по хешу, для игрового сервера PvPGN, и генерировать эти же хеши.
Поиск написан на чистом PHP, без использования модулей и сторонней БД. В принципе, таким образом можно наращивать объемы до многих терабайт, было бы место — скорость от этого не сильно пострадает.
Далее от начала до конца описан весь процесс, который включает в себя брутфорс, создание хеш таблицы, её сортировка и, собственно, поиск.
Читать дальше →
Тэги: bruteforce, pvpgn, xsha1, бинарный, больший, поиск, сжатие, сортировка, файл
Главная / Главные темы / Тэг «bruteforce»
|
Взлеты Топ 5
Падения Топ 5
|
