Реестр - база данных операционной системы, содержащая конфигурационные сведения. 
Физически вся информация реестра разбита на несколько файлов. 
Реестры Windows 9х и NT частично различаются. 
В Windows 95/98 реестр содержится в двух файлах SYSTEM.DAT и USER.DAT, 
находящиеся в каталоге Windows. В Windows Me был добавлен еще один файл CLASSES.DAT.

Обзор DoS-атак для Windows-систем 

В связи с массовым распространением сетей, построенных на основе TCP/IP, стали возникать всевозможные программы и методы для осуществления различных неправомерных действий в таких сетях. Очевидно, что наиболее распространенной платформой на сегодняшний день являются различные Windows-системы. Это Windows 95, Windows 95 OSR2, Windows 98, Windows NT 3.51, Windows NT 4.0. Старые 16-битные версии практически уже отошли в прошлое. Подавляющее большинство персональных компьютеров сегодня имеет одну из вышеуказанных систем. Поэтому рассмотрение некоторых аспектов безопасности этих систем будет интересно большинству читателей. А поскольку Windows NT позиционируется как серверная платформа, то данная статья может представлять интерес и для начинающих системных администраторов.

XSS новичкам. Предназначение XSS-атак 

Я хочу рассказать Вам о предназначении XSS-атак, поскольку XSS-уязвимости представляют гораздо большую опасность, нежели просто кража сookies. Обо всём по порядку… 

WEB Атаки класса Cross-Site-Scripting 

Во многих багтраках часто проскакивают уязвимости класса CSS. Многие люди, 
интересующиеся вопросами защиты информации, просто игнорируют данный класс атак. 
В данной статье я хочу привлечь их внимание к последствиям, к которым 
может привести использование WEB-приложений с ошибками программирования, 
а также указать меры противодействия данному классу атак. 

Сразу начну с того, что знаю, что выкладываю тут эту статью, не делаю никаких подвигов, так как многие из нас уже знают старые как этот мир способы обхода паролей.

В этой главе раскрыты некоторые "хитрости": регистрация под вымышленным именем, обход различных "подводных камней" (АОН, авторизирующиеся программы, клавиатурные шпионы, ПЭМИН). Особое внимание уделено вопросам работы с электронной почтой - выяснению реального отправителя сообщения, отправлению анонимных сообщений, выбору второго почтового адреса.

Наверняка всех уже ни раз волновали вопросы, типа, "Почему?", "Как же так?", "Так где же брешь в системе?" и т. д.
Надеюсь, эта статья немного Вам расскажет - КАК, ПОЧЕМУ, ЗАЧЕМ, а главное - "Как что бы не...?"
Допустим, у Вас был интересный Интернет-проект. Посещаемость высокая - целых 10 человек в день!:D Приходят они в основном со страниц типа "http://coolCAP.bla-blah-blah.pp.ru/vasya-pupkin/mybanner.php", но не в этом дело :)

"МЕНЯ ВЗЛОМАЛИ!!!", орешь ты друзьям по телефону, пуская слезы и брызжя слюной от ярости. "Я над сайтом же столько времени работал, не покладая рук!!! А кто то одной рукой его снес!.." Так вот недавно почти на моих глазах сломали один сайт... Загрузил, все нормально. Жму рефреш - новая страница: "Сайт взломал Хакер: отключено за неуплату :D"

Я предполагаю, что читатель знает, что такое CGI, и на этом построю своё объяснение. 

Начал я с малого.

В любом чате фрейм, в котором ты пишешь сообщения, генерится динамически (для каждого входящего) и, возможно, содержит несколько скрытых полей. Типа <input type=hidden name=cookie value=SP202134> (так в партизанах хранится UserID)

Идея в следующем: сохраняем содержимое этого фрейма на диске и исправляем его так, что бы можно было с ним работать со своего винта. Т.е. заменяем ссылки типа /cgi-bin/refresh.pl на полный путь www.chat.nsk.su/cgi-bin/refresh.pl и вместо скрытых полей формы пишем типа <input type=text name=cookie value=SP202134> (что бы можно было их изменять) После этого делаем HTML документ для "сборки чата" из кусков. Т.е. примерно так

rundll32 rnaui.dll,RnaWizard - вызов мастера "Удаленный доступ к сети". 

rundll32 rnaui.dll,RnaWizard /1 - вызов мастера "Удаленный доступ к сети" без отображения начального окна. 

rundll32 shell,ShellExecute - открыть Проводник (папка "Рабочий стол"). 

rundll32 shell32,Control_RunDLL - открыть в Проводнике папку "Панель управления".