Архивы bWAPP (buggy web application) - Этичный хакинг с Михаилом Тарасовым (Timcore)

bWAPP (buggy web application), Hacking web-applications

Авторский видеокурс: «Хакинг bWAPP (buggy web application). Эксплуатация 100+ уязвимостей.»

Здравствуйте, дорогие друзья.

Предоставляю Вашему вниманию мой новый видеокурс, который посвящен хакингу bWAPP.

В курсе:

— Разбор и эксплуатация каждой уязвимости пошагово и максимально подробно и наглядно в виде видеоуроков.
— По каждой уязвимости даны рекомендации по защите.
— Всего …

25.10.202325.10.2023 by Timcore1 Min Reading

Bee-Box, bWAPP (buggy web application), SQL-Injection, SQL-Injection - Stored (SQLite), Уязвимости

#33 Уязвимость A1. SQL Injection — Stored (SQLite).

Здравствуйте, дорогие друзья.

Продолжаем рассматривать уязвимости bWAPP, и сегодня остановимся на хранимой SQL-инъекции – Stored (SQLite).

Данная уязвимость означает внедрение некоторого вредоносного кода на страницу. С ее помощью можно получить доступ к базе данных, принимая входные данные …

22.06.202122.06.2021 by Timcore1 Min Reading

Bee-Box, bWAPP (buggy web application), SQL-Injection, SQL-Injection -Stored (Blog), Уязвимости

#32 Уязвимость A1. SQL Injection — Stored (Blog).

Здравствуйте, дорогие друзья. Продолжаем рассматривать SQL-инъекции. Это категория А1, по классификации OWASP Top-10.

Суть ее заключается в том, чтобы добавить запись в блог, в частности командой SQL, и тем самым она будет сохраняться на уязвимой странице.…

22.06.202122.06.2021 by Timcore1 Min Reading

Bee-Box, bWAPP (buggy web application), SQL-Injection, SQL-Injection Drupal, Уязвимости

#31 Уязвимость A1. Drupal SQL-Injection (Drupageddon).

Здравствуйте, дорогие друзья. Продолжаем рассматривать уязвимости категории А1, и остановимся на SQL-инъекции Drupal.

Что такое Drupal? Можно загуглить и найти информацию по данному вопросу. Если вкраце, то Drupal представляет собой систему управления содержимым, которая используется также …

21.06.2021 by Timcore1 Min Reading

Bee-Box, bWAPP (buggy web application), SQL-Injection, SQL-Injection (Login Form/User), Уязвимости

#30 Уязвимость A1. SQL-Injection (Login Form/User).

Здравствуйте, дорогие друзья. Продолжаем рассматривать уязвимости, и остановим внимание на категорию А1, SQL-Injection (Login Form/User).

Суть ее состоит в том, чтобы инъектировать ложный хэш, вместо настоящего.

Хэширование происходит в формате «sha1».

Код считает «sha1» хэш …

18.06.202118.06.2021 by Timcore1 Min Reading

Bee-Box, bWAPP (buggy web application), SQL-Injection, SQL-Injection (CAPTCHA), Уязвимости

#29 Уязвимость А1. SQL-Injection (CAPTCHA).

Здравствуйте, дорогие друзья.

Рассмотрим уязвимость категории А1, которая называется SQL-Injection (CAPTCHA). Суть данной уязвимости заключается в том, что нам нужно обойти ввод каптчи на уязвимой странице, и перейти на страничку поиска фильмов. CAPTCHA вызывается потому, что в переменной…

18.06.202118.06.2021 by Timcore1 Min Reading

Bee-Box, bWAPP (buggy web application), SQL-Injection, Уязвимости

#28 Уязвимость А1. SQL Injection (SQLite).

Здравствуйте, дорогие друзья.

В данном уроке рассмотрим уязвимость категории А1 SQL-инъекции SQLite.

Данная уязвимость означает внедрение некоторого вредоносного кода для получения доступа к базе данных других пользователей, принимая входные данные из веб-приложения.

Предположим, у нас есть страница поиска …

17.06.202117.06.2021 by Timcore1 Min Reading

Arbitrary File Access (Samba)., Bee-Box, bWAPP (buggy web application), Уязвимости

#27 Уязвимость A5. Arbitrary File Access (Samba).

Здравствуйте дорогие друзья. Продолжаем рассматривать уязвимости, перейдя в категорию A5, первая из которых будет называться как Arbitrary File Access (Samba). Суть ее заключается в том, что удаленный сервер Samba настроен небезопасно и позволяет злоумышленнику получить доступ для чтения …

17.06.202117.06.2021 by Timcore1 Min Reading

Bee-Box, bWAPP (buggy web application), Insecure DOR (Order Tickets), Уязвимости

#26 Уязвимость A4 — Insecure DOR (Order Tickets).

Здравствуйте, дорогие друзья. Продолжаем рассматривать уязвимости, в частности завершаем категорию А4, и уязвимость называется Insecure DOR (Order Tickets) или заказ билетов.

Страничка данной уязвимости выглядит как:

Суть заключается в том, чтобы купить некоторое количество билетов (возможно и один), ценой …

16.06.202116.06.2021 by Timcore1 Min Reading

Bee-Box, bWAPP (buggy web application), Insecure DOR (Reset Secret), Уязвимости

#25 Уязвимость A4 — Insecure DOR (Reset Secret).

Здравствуйте, дорогие друзья. Продолжаем рассматривать уязвимости A4 по классификации OWASP, в частности рассмотрим Insecure DOR (Reset Secret).

Суть ее заключается в том, что нам нужно сбросить поля ‘login’ и ‘secret’ на произвольные значения. Нам пригодится инструмент Burp Suite.…

16.06.202116.06.2021 by Timcore1 Min Reading

Свежие записи

Most Used Categories

Этичный хакинг с Михаилом Тарасовым (Timcore)

bWAPP (buggy web application)

Авторский видеокурс: «Хакинг bWAPP (buggy web application). Эксплуатация 100+ уязвимостей.»

#33 Уязвимость A1. SQL Injection — Stored (SQLite).

#32 Уязвимость A1. SQL Injection — Stored (Blog).

#31 Уязвимость A1. Drupal SQL-Injection (Drupageddon).

#29 Уязвимость А1. SQL-Injection (CAPTCHA).

#28 Уязвимость А1. SQL Injection (SQLite).

#27 Уязвимость A5. Arbitrary File Access (Samba).

#26 Уязвимость A4 — Insecure DOR (Order Tickets).

#25 Уязвимость A4 — Insecure DOR (Reset Secret).