По сути дела тоже, что и в этом топике, с одним лишь отличием, книга обновлена и дополнена. Мог отписаться и там, но создал новую тему, чтоб иметь возможность курировать первый пост, и при обновлении книги добавлять актуальные ссылки. (судя по всему автор первой темы на книгу забил и обновлением заниматься не собирается, чтож, сыграю роль замены ) Описание: Вкратце, книга всё так же содержит статьи из карты раздела и ещё некоторые статьи добавленные на моё усмотрение. Формат файла: CHM Вес файла: 2.86 MB Последнее обновление: 17.08.2010 СКАЧАТЬ http://fileshare.in.ua/3646119 http://onemove.ru/24888/ http://slil.ru/29570179 http://rghost.ru/2363123 Нынешнее содержание книги выглядит следующим образом: Уязвимости Web-приложений w3af - Web Application Attack and Audit Framework (iv, 04.05.2009) Атака на WEB. Миссия невыполнима (Elekt, 26.10.2008) Новый метод атаки через reverse-ip (I-I()/Ib, 01.06.2008) Обзор уязвимостей IPB (qBiN, 09.03.2006) Обзор уязвимостей phpBB (qBiN, 08.01.2006) Уязвимости форумов Invision Power Board. (Algol, 29.05.2004) Немного про Соль (Гаврила, 27.03.2006) Записки охотника (за шеллами). Дополнение к статье про читалку файлов. (1ten0.0net1, 22.10.2006) Применение Basic Authorization против форумов (hidden, 25.06.2006) Основные методы взлома и защиты скриптов на Php v1.2 (DIAgen, 18.05.2006) Шифрование имен полей формы (GreenBear, 17.05.2006) Скрываем свой Php код в скрипте жертвы. (_Great_, 30.11.2006) Раскрытие Пути. ([ cash ], 05.01.2007) XSS xss червь на реальном примере(Goudini, 02.05.2009) XSS, SQL-inj, PHP-inj и др. на примере phpBB (pch, 05.06.2006) XSS крупным планом. (Thesaurus, 16.12.2005) Xss — основные ходы (dinar_007, 06.05.2006) Проводим XSS без javascript (Xex, 04.02.2006) Обход фильтров при использовании XSS-уязвимостей (Algol, zFailure, 13.06.2005) Похищение аутентификационных данных с помощью Xss. ([53x]Shadow, 24.06.2007) Темная сторона Xss (XSS-уязвимости - вчерашний день?) (Constantine, 16.06.2007) Cross Site Scripting для новичков. (_Pantera_, 9.07.2007) SQL инъкции [Microsoft Access SQL Injection] - Дополнения. (aka_zver, 08.06.2010) Oracle Hack часть первая: Oracle Application Server ([ DSU ], 14.05.2009) Быстрый Blind SQL Injection (Qwazar, 04.05.2009) Проведение SQL инъекций в Sybase ASE (~!DoK_tOR!~, 25.07.2008) Проведение SQL инъекций в Ingres (~!DoK_tOR!~, 21.09.2008) Автоматизация поиска SQL Injection (b3, 28.09.2008) Sql инъекции (_GaLs_, 18.12.2006) Все о MySQL Injection (LoFFi, 24.05.2006) Новая альтернатива Benchmark'y или эффективный blind SQL-injection (Elekt, 11.03.2007) От sql-injection до root'a (p-range, 05.03.2007) Загрузка файл через mysql inj. ([ cash ], 27.02.2007) Проведение инъекций в MSSQL сервере от Microsoft ([ cash ], 03.01.2007) Проведение SQL-Injection в PostgreSQL (Spyder, 15.03.2007) SQL-Injection в PostgreSQL (Ded MustD!e, 01.07.2009) Проведение SQL-Injection в Oracle ([53x]Shadow, 21.05.2007) Работа С СУБД Через Иньекцию Запроса. ([ cash ],4.07.2007) Проведение SQL инъекций в Microsoft Access. ([53x]Shadow,5.10.2007) SQL injection полный FAQ. (I-I()/Ib,07.07.2007) E-mail\Icq Разоблачение http://mai1.pp.ru/ + ещё один общедоступный метод взлома @ mail (Dronga, 25.02.2007) Faq или полный мануал по взлому почтовиков (GeyDee, 09.12.2006) Faq или полный мануал по взлому почтовиков (Часть 2) (GeyDee, 09.12.2006) Методы "вспоминания" пароля (от мыла) (censored!, 09.10.2005) ICQ:FAQ по угону (De1eT, 26.08.2005) Ipdbrute биг фак или как угнать асю? (Stream 26.08.2005) Jabber + SSL + GPG = Security (nerezus, 23.04.2006) OS Windows Взлом Windows-сетей от Microsoft (otmorozok428, 24.04.2008) Секреты Windows 7 (Campery, 06.02. 2009) Активация Windows Vista (SK | Heaton, 27.12.2006) Секретные папки в windows (Dracula4ever, 11.05.2006) Баг в ИЕ (отображение html в изображениях). Как юзать. (censored!, 08.10.2005) Клонирование Windows XP (Nova, 08.03.2006) Mega FAQ по Radmin'у (Elekt, 29.01.2006) Превращение Win-xp-sp2 в сервер терминалов (или троян от Мелкомягких) (-=lebed=-, 21.03.2007) OS *nix Ставим Linux на флэшку от 256MB (_SEREGA_, 28.04.2009) Ставим Linux на флешку (_-Ramos-_, 15.12.2007) Продвинутый способ шифрования разделов в Linux, или мной овладела паранойя. (BMaster, 21.10.2007) Описание методов работы руткитов в Unix. (TaNkist, 21.04.2006) Чистим логи (rent0n, 03.03.2006) O свойствах файла в никсах (nerezus, 19.07.2005) Использование уязвимости Webmin (Alexsize, 20.04.2007) Одновременное использование Windows и Linux (baltazar, 02.07.2008) Взлом и защита BarsWF aka World Fastest MD5 cracker (M@ZAX@KEP, 06.08.2009) BackTrack (Machine, 30.06.2008) Скрываем свой Php код в скрипте жертвы. (_Great_, 30.11.2006) Локальный include как способ получть шелл (Goudini, 01.09.2006) Проникновение через фаервол используя поддельные Ftp-команды (rent0n, 02.04.2006) Уязвимости register_globals (LoFFi, 12.11.2006) Взлом ADSL-модемов (или как достать забытый/чужой пароль, данный провайдером) (-=lebed=-, 20.12.2006) R00t me №1 (Поднятие прав до root и установка руткита) (Desr0w, 12.04.2006) Программирование Процесс создания программного обеспечения для распределенных вычислений (С++). (c0n Difesa, 24.01.2009) Пишем конфигуратор[c++] (Ky3bMu4, 08.07.2008) Пишем PHP скрипты без багов. (Z3r0, 16.09.2007) Начальный практикум в CakePHP (Kuzya, 19.03.2009) JavaScript - полезные трюки и решения (gemaglabin, 26.12.2007) Простой веб-сервер на Дельфи (begin end, 26.03.2007) Простейший IRC-клиент на Delphi, средствами INDY. (begin end, 07.03.2007) Пишем брутофорс для phpBB (GreenBear, 28.02.2007) Пишем простенький браузер (begin end, 11.02.2007) Непалящийся Джоинер своими руками (ReanimatoR, 06.10.2006) Пишем простого троя (Sov1et, 04.01.2007) Принцип работы джойнеров на php. (drmist, 01.05.2006) Брутофорсер на Delphi (TaNkist, 11.04.2006) Разработка шаблонов на php (p-range, 20.12.2006) @ mrim.pl: Написание скриптов, работающих по протоколу MMP (Digimortal, 16.04.2007) Исследование программного обеспечения\реверсинг Делаем патч для всех версий Crystal Player Pro (ProTeuS, 09.01.2007) Исследование iRadioLite 1.0.0.18 (build 18) (ProTeuS, 15.08.2006) Анализ стека (_Great_, 03.12.2006) Распаковка. Общий подход. (TAHA, 22.11.2006) Исследование программы Aurora MPEG To DVD Burner! (KindEcstasy, 16.10.2006) Что такое переполнение буфера? (_Great_, 08.11.2006) Имеешь исходники - криптор не нужен (begin end, 08.04.2007) Metasploit Framework (подборка статей) WMF-баг Windows эксплуатация (-=lebed=-, 21.06.2006) Metasploit Framework для ламеров (-=lebed=-, 11.07.2006) Раздача Троя (Или Metasploit Framework часть 2) (-=lebed=-, 13.07.2006) Метасплоит Framework v. 3.0 (перевод описания) (-=lebed=-, 28.11.2006) Учимся юзать консоль MSF 3.0 beta 3 (или Metasploit Framework часть 3) (-=lebed=-, 06.12.2006) Учимся юзать Мeterpreter (Или Metasploit Framework часть 4) (-=lebed=-, 31.01.2007) Перевод официального пользовательского руководства Metasploit FrameWork v3.0 (n0ne, 01.04.2007) TotalControl (учимся юзать VNC или Metaspoit Framework часть 5) (-=lebed=-, 20.04.2007) Делаем простой ротатор эксплоитов (или Metasploit Framework часть 6) (-=lebed=-, 02.04.2007) Платежные системы/ЗаработокМонетизация шеллов (DeluxeS, 29.07.2010) Вывод WM->VISA Card. Ввод VISA Card->WM (-=lebed=-, 19.05.2009) Freelance. Часть 1. Первые шаги. (lisa99, 18.09.2008) Freelance. Часть 2. Первые шаги. (lisa99, 21.09.2008) Загрузки для новичков (Sharingan, 15.01.2008) SЕО - тонкости, методы раскруткиДоры под Яндекс (antibiotic, 08.08.2009) Доры под Яндекс 2 (NoEasyWayOut, 23.10.2009) Как продвигать блоги ([ANGEL], 25.01.2009) Дорвеи. Начало. (kot777, 11.09.2008) Вся правда о “мордах” (kot777, 07.09.2008) Секреты работы успешных вебмастеров в Sape (Евген, на Ачате опубликовал B1ade, 23.07.2008) Социальные сети Пишем приложение для ВКонтакте part 1 (Berman, 23.07.2010) Прочее BUDSF - Большой FAQ по использованию Dedicated Servers (NemeZz, 05.01.2009) Грабберы почтовых сообщений на JavaScript (LeverOne, 24.08.2008) Настройка средств аутентификации и авторизации в веб-сервере Apache (otmorozok428, 26.08.2008) Система распределенных вычислений. Грид-сеть. (c0n Difesa, 11.05.2009) Хранение данных без cookies (Евгений Минаев, 01.06.2008) Обзор уязвимостей Oracle (Solide Snake, 24.11.2007) Вирус в chm (begin end, 15.03.2007) Хакинг Firefox (Xf1sh, 07.06.2006) Один из методов СИ, описание, применение, нужные исходники (begin end, 22.01.2007) Основы анализирования алгоритмов работы веб-приложений (qBiN, 06.12.2005) СуперБан - что за зверь, и как с ним бороться (Algol, 01.09.2004) По Www без следов (foreva, 08.02.2005) Полезная и оригинальная подпись (hidden, 27.06.2006) Online Job. Или как же всё таки заработать в сети (SladerNon, 16.09.2006) Что делать если поймали. (_-[A.M.D]HiM@S-_, 16.10.2006) Mod_Rewrite. Что, как, с чем? (blackybr, 18.11.2006) Тюнниг Firefox (igorf()x, 26.02.2008) Обратная сторона трояна (угоняем отчёты чужого Пинча) (fucker"ok, 26.06.2007) О найденных косяках, проблемах и траблах отписываем тут. Найденные проблемы и их решения:
Заняться было нечем, поэтому сделал не большое обновление книги. Добавлены следующие статьи: SQL инъкции [Microsoft Access SQL Injection] - Дополнения. (aka_zver, 08.06.2010) SQL-Injection в PostgreSQL (Ded MustD!e, 01.07.2009) Платежные системы/Заработок Монетизация шеллов (DeluxeS, 29.07.2010) SЕО - тонкости, методы раскрутки Дорвеи. Начало. (kot777, 11.09.2008) Вся правда о “мордах” (kot777, 07.09.2008) Секреты работы успешных вебмастеров в Sape (Евген, на Ачате опубликовал B1ade, 23.07.2008) Социальные сети Пишем приложение для ВКонтакте part 1 (Berman, 23.07.2010) Ссылочки на обновлённую версию http://fileshare.in.ua/3646119 http://onemove.ru/19618/ http://slil.ru/29570179 http://rghost.ru/2363123
Я уже писал как решить эту проблему,но потерли, опять же, если у вас при открытие файла пусто, то идем в реестр и добавляем в эту ветку Code: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x \ItssRestrictions] "MaxAllowedZone"=dword:00000004 или идем в Пуск >> Выполнить >> cmd и пишем там Code: reg add HKLM\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions /v MaxAllowedZone /t REG_DWORD /d 4 Только уберите два пробела в слове "ItssRestrictions" зы тс, можешь добавить в первый пост, что бы больше не было таких вопросов
запусти cmd и вставь: reg add HKLM\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions /v MaxAllowedZone /t REG_DWORD /d 4 Слово ItssRestrictions здесь на форуме добавляется с пробелом, а должно быть целиком.
подскажите ветку, где обсуждался скрипт по безвозвратному удалению данных при загрузке системы, никак не могу найти(
1 ) т.е. это компиляция статей за 2010 год из открытых разделов? или закрытые тоже? 2) делалась ли компиляция за 2013 ?
А что мешает 09-12 года из закрытых вытащить?) се ровно уже не актуально, а для народа хоть какие новые идее могут быть
