Архивы Bee-Box - Страница 3 из 4 - Этичный хакинг с Михаилом Тарасовым (Timcore)

Bee-Box, bWAPP (buggy web application), SQL-Injection, Уязвимости

#13 Уязвимость SQL-Injection (GET/Search).

Здравствуйте, дорогие друзья. Поговорим про SQL-инъекции.

Хотя существует много уязвимостей, внедрение SQL (SQLi) имеет свое собственное значение. Это самая распространенная и самая опасная из уязвимостей веб-приложений. Имея уязвимость SQLi в приложении, злоумышленник может нанести серьезный ущерб, такой как обход …

24.05.202124.05.2021 by Timcore1 Min Reading

Bee-Box, bWAPP (buggy web application), Server Side Includes (SSI) - Injection, Уязвимости

#12 Уязвимость — Server Side Includes (SSI) — Инъекция.

Здравствуйте, дорогие друзья.

В рамках эксплуатирования этой уязвимости, нужно внедрить код в поля ввода.

Эксплойт выполняется на стороне сервера, поскольку злоумышленник отправляет вредоносный код в веб-приложение, которое выполняется веб-сервером. Атака SSI-инъекцией использует веб-приложение, эксплуатируя удаленные произвольные коды.

Перейдем к …

19.05.202119.05.2021 by Timcore1 Min Reading

Bee-Box, bWAPP (buggy web application), PHP Code Injection, Уязвимости

#11 Уязвимость — PHP Code Injection.

Здравствуйте, дорогие друзья.

В рамках данного урока мы рассмотрим уязвимость внедрения кода PHP.

Он выводится на стороне сервера. Данная уязвимость возникает, когда приложение включает управляемые пользователем данные в строку URL, которая динамически оценивается интерпретатором кода.

Если пользовательские данные …

19.05.202119.05.2021 by Timcore1 Min Reading

Bee-Box, bWAPP (buggy web application), OS Command Injection, Уязвимости

#10 Уязвимость — OS Command Injection (Blind).

Здравствуйте, дорогие друзья.

Продолжаем рассматривать уязвимости, и в данном уроке остановимся на слепой уязвимости внедрения команд.

Перейдем на страницу уязвимости, и увидим поле для ввода, с кнопкой «Ping»:

Можем «пингануть» ip-адрес, и в конечном итоге ничего не …

18.05.202118.05.2021 by Timcore1 Min Reading

Bee-Box, bWAPP (buggy web application), OS Command Injection, Уязвимости

#9 Уязвимость — OS Command Injection.

Внедрение команд ОС (также известное как внедрение команд) — это уязвимость веб-безопасности, которая позволяет злоумышленнику выполнять произвольные команды операционной системы (ОС) на сервере, на котором выполняется приложение, и, как правило, полностью скомпрометировать приложение и все его данные.

Очень часто злоумышленник …

18.05.202118.05.2021 by Timcore1 Min Reading

Bee-Box, bWAPP (buggy web application), iFrame-Injection, Уязвимости

#8 Уязвимость iFrame-Injection.

Здравствуйте, дорогие друзья.

В данном уроке затронем довольно распространенную уязвимость iFrame, которая может быть очень опасна на сайте. В частности можно внедрять фишинговую страницу, проводить атаки XSS (межсайтовый скриптинг).

В целом, данная уязвимость состоит из одного или нескольких тегов …

17.05.202117.05.2021 by Timcore1 Min Reading

Bee-Box, bWAPP (buggy web application), HTML Injection - Stored, Уязвимости

#7 Уязвимость HTML Injection — Stored (Blog).

Здравствуйте, дорогие друзья.

Продолжаем рассматривать узвимости HTML-injection, и остановимся на таком типе, как Stored (Blog), и по-порядку разберемся, как ее эксплуатировать. Для начала эксплуатирования этой уязвимости выставим настройки bWAPP. Это делается в несколько кликов. Уровень, который мы …

17.05.202117.05.2021 by Timcore1 Min Reading

Bee-Box, bWAPP (buggy web application), HTML Injection - Reflected, Уязвимости

#6 Уязвимость HTML Injection — Reflected (Current URL) уровень low.

Поговорим об уязвимости HTML Injection — Reflected (Сurrent URL). HTML Injection — это тип инъекций, который возникает, когда пользователь может контролировать точку ввода и внедрять произвольный HTML-код в уязвимую веб-страницу. Эта уязвимость может иметь множество последствий, таких как раскрытие …

14.05.202114.05.2021 by Timcore1 Min Reading

Bee-Box, bWAPP (buggy web application), HTML Injection - Reflected, Уязвимости

#5 Уязвимость HTML Injection — Reflected (POST) средний уровень.

Итак, продолжаем эксплуатировать уязвимости и рассмотрим ту же уязвимость, а именно HTML Injection — Reflected (POST), но уже на уровне medium.

Выбираем в интерфейсе нашу уязвимость и security level ставим medium:

Имейте ввиду, что мы уже настроили …

14.05.202114.05.2021 by Timcore1 Min Reading

Bee-Box, bWAPP (buggy web application), HTML Injection - Reflected, Уязвимости

#4 Уязвимость HTML Injection — Reflected (POST) уровень (Low).

Рассмотрим уязвимость под названием HTML Injection — Reflected (POST) на уровне low в веб-приложении bWAPP. В нем существуют многие уязвимости, и на каждую уязвимость реализованы три уровня безопасности: low, medium, high.

В рамках данного урока мы рассмотрим минимальный …

13.05.202113.05.2021 by Timcore1 Min Reading

Свежие записи

Most Used Categories

Этичный хакинг с Михаилом Тарасовым (Timcore)

Bee-Box

#13 Уязвимость SQL-Injection (GET/Search).

#12 Уязвимость — Server Side Includes (SSI) — Инъекция.

#11 Уязвимость — PHP Code Injection.

#10 Уязвимость — OS Command Injection (Blind).

#9 Уязвимость — OS Command Injection.

#8 Уязвимость iFrame-Injection.

#7 Уязвимость HTML Injection — Stored (Blog).

#6 Уязвимость HTML Injection — Reflected (Current URL) уровень low.

#5 Уязвимость HTML Injection — Reflected (POST) средний уровень.

#4 Уязвимость HTML Injection — Reflected (POST) уровень (Low).