Cryptoworld

Cryptoworld.

Menu
Cryptoworld

Cryptoworld.

  • Главная
  • Hacking
    • Mobile
    • web
    • Wi-Fi
    • *NIX
    • Router
    • Windows
    • Devices
  • Security
    • Анонимность в сети
  • Инфосливы
  • Полезное
  • Contacts
    • Guest Post
    • FAQ

Метка: hacking book

Image result for удаленное выполнение кода

Что такое удаленное выполнение кода. Уроки хакинга — глава 12.

Удаленное выполнение кода возникает из-за внедренного кода, который интерпретируется и выполняется уязвимым приложением. Причиной данной уязвимости является пользовательский ввод, который приложение использует без надлежащей фильтрации и обработки.

Image result for удаленное выполнение кода

Click to rate this post!

…
Continue Reading
Уязвимость XML External Entity. Уроки хакинга — глава 11.

Уязвимость XML External Entity. Уроки хакинга — глава 11.

XML External Entity(XXE) это атака, направленая на приложение, которое обрабатывает парсит XML код. OWASP утверждает, что эта возможность этой атаки возникает,когда XML код содержит ссылки на

…
Continue Reading
Захват поддомена. Уроки хакинга. Глава 10.

Захват поддомена. Уроки хакинга. Глава 10.

Захват поддомена действительно выглядит так, как звучит. Это ситуация, при которой злоумышленник способен претендовать на поддомен от имени основного и настоящего сайта. В двух словах, этот тип уязвимости вовлекает сайт созданием записи DNS для

…
Continue Reading
Уязвимости Открытого Перенаправления. Уроки хакинга. Глава 9

Уязвимости Открытого Перенаправления. Уроки хакинга. Глава 9

Согласно Open Web Application Security Project, открытое перенаправление происходит, когда приложение принимает параметр и перенаправляет пользователя к значению этого параметра без какой-либо валидации и проверки содержимого этого параметра.

…

Continue Reading
SQL иньекции. Виды и примеры использования. Уроки хакинга. Глава 8.

SQL иньекции. Виды и примеры использования. Уроки хакинга. Глава 8.

SQL инъекция, или SQLi, является уязвимостью, которая позволяет хакеру “внедрять” SQL-утверждения в цель и получать доступ к её базе данных. Потенциал здесь довольно большой, что зачастую

…
Continue Reading
Уязвимости в логике приложений. Примеры.

Уязвимости в логике приложений. Примеры.

Раскрытие информации о PHP на Yahoo

Сложность: Средняя
Url: http://nc10.n9323.mail.ne1.yahoo.com/phpinfo.php

Ссылка на отчет: https://blog.it-securityguard.com/bugbountyyahoo-phpinfo-php-disclosure-2/23

Дата отчета: 16 октября 2014

…
Continue Reading
Уязвимости в логике работы приложений. Примеры. Уроки хакинга. Глава 6

Уязвимости в логике работы приложений. Примеры. Уроки хакинга. Глава 6

Открытые бакеты HackerOne S3

Сложность: Средняя
Url: [****].s3.amazonaws.com
Ссылка на отчет: https://hackerone.com/reports/12808819 Дата отчета: 3 апреля 2016
Выплаченное вознаграждение: $2,500

Описание:

…
Continue Reading
Уязвимости в логике приложений. Примеры. Уроки хакинга. Глава 6

Уязвимости в логике приложений. Примеры. Уроки хакинга. Глава 6

Повышение полномочий на Binary.com

Сложность: Низкая
Url: binary.com
Ссылка на отчет: https://hackerone.com/reports/9824716
Дата отчета: 14 ноября 2015
Выплаченное вознаграждение: $300

…

Continue Reading
Уязвимости в логике приложений. Уроки хакинга. Глава 6

Уязвимости в логике приложений. Уроки хакинга. Глава 6

Уязвимости в логике приложений отличаются от тех, что мы обсуждали до этого момента. В то время, как HTML-инъекции, HTML Parameter Pollution и XSS включают отправку какого либо вида потенциально вредоносных данных, уязвимости, основанные на

…
Continue Reading

Site Sidebar

Denis Matveev

Denis Matveev

Специалист в области кибер-безопасности. Работал в ведущих компаниях занимающихся защитой и аналитикой компьютерных угроз. Цель данного блога - простым языком рассказать о сложных моментах защиты IT инфраструктур и сетей.

New

  • Взлом файлов защищенных паролем
  • Как отслеживать устройства Bluetooth
  • Тестирование на проникновение и взлом
  • Взлом паролей WPA2 с помощью PMKID Hashcat
  • Лучший сетевой адаптер для взлома Wi-Fi
  • Как получить доступ к системе в Windows
  • Как заметать следы на системах Linux
  • Настройка шпионской камеры Wi-Fi
  • Перебор учетных данных FTP
  • Как настраивать Apache в Linux
  • Как искать устройства Wi-Fi с помощью направленной антенны
  • Поиск уязвимостей сайта с помощью Nikto
  • Как превратить Android-телефон в устройство для взлома
  • Как работать с контейнером паузы в модуле K8s?
  • Как анализирвать трафик с помощью ZUI
  • Как экс­плу­ати­ровать уяз­вимость MSTD Follina.
  • Единственная команда Linux, которую вам нужно знать
  • Как победить Credential Guard в Windows
  • Обзор и обнаружение трояна AsyncRAT C2
  • Как обойти самозащиту Avast

Может пригодится:

Защита от ДДоСАдалт хостингАдалт VPS\VDS ServerHYIP хостингHYIP VPS\VDS ServerАбузоустойчивый хостингАбузоустойчивый VPS\VDS сервер

Метки

.NET Framework/etc/passwd.mycopy_passwd3g8 LANACEactive directoryADadbadblockADDAdminCountadministratorAdminSDHolderAdobe Acrobataircrack-ngairodump-ngAI ThinkerAlfa AWUS036NHAlfa Wi-Fiall-2.0.tar-gz

Site Footer

Свежие записи

  • Взлом файлов защищенных паролем
  • Как отслеживать устройства Bluetooth
  • Тестирование на проникновение и взлом
  • Взлом паролей WPA2 с помощью PMKID Hashcat
  • Лучший сетевой адаптер для взлома Wi-Fi

Adsense