hacking book
Что такое удаленное выполнение кода. Уроки хакинга — глава 12.
Удаленное выполнение кода возникает из-за внедренного кода, который интерпретируется и выполняется уязвимым приложением. Причиной данной уязвимости является пользовательский ввод, который…
Уязвимость XML External Entity. Уроки хакинга — глава 11.
XML External Entity(XXE) это атака, направленая на приложение, которое обрабатывает парсит XML код. OWASP утверждает, что эта возможность этой атаки…
Захват поддомена. Уроки хакинга. Глава 10.
Захват поддомена действительно выглядит так, как звучит. Это ситуация, при которой злоумышленник способен претендовать на поддомен от имени основного и…
Уязвимости Открытого Перенаправления. Уроки хакинга. Глава 9
Согласно Open Web Application Security Project, открытое перенаправление происходит, когда приложение принимает параметр и перенаправляет пользователя к значению этого параметра…
SQL иньекции. Виды и примеры использования. Уроки хакинга. Глава 8.
SQL инъекция, или SQLi, является уязвимостью, которая позволяет хакеру “внедрять” SQL-утверждения в цель и получать доступ к её базе данных.…
Уязвимости в логике приложений. Примеры.
Раскрытие информации о PHP на Yahoo Сложность: Средняя Url: http://nc10.n9323.mail.ne1.yahoo.com/phpinfo.php Ссылка на отчет: https://blog.it-securityguard.com/bugbountyyahoo-phpinfo-php-disclosure-2/23 Дата отчета: 16 октября 2014 Выплаченное…
Уязвимости в логике работы приложений. Примеры. Уроки хакинга. Глава 6
Открытые бакеты HackerOne S3 Сложность: Средняя Url: [****].s3.amazonaws.com Ссылка на отчет: https://hackerone.com/reports/12808819 Дата отчета: 3 апреля 2016 Выплаченное вознаграждение: $2,500…
Уязвимости в логике приложений. Примеры. Уроки хакинга. Глава 6
Повышение полномочий на Binary.com Сложность: Низкая Url: binary.com Ссылка на отчет: https://hackerone.com/reports/9824716 Дата отчета: 14 ноября 2015 Выплаченное вознаграждение: $300…
Уязвимости в логике приложений. Уроки хакинга. Глава 6
Уязвимости в логике приложений отличаются от тех, что мы обсуждали до этого момента. В то время, как HTML-инъекции, HTML Parameter…