DVWA

Веб-приложение с уязвимостями.

Command Execution, DVWA, Уязвимости

#14 Уязвимость DVWA. Command Execution (Уровень High).

Здравствуйте, дорогие друзья. Продолжим рассматривать уязвимость DVWA Command Injection, на высоком уровне настроек безопасности. Нам нужно обойти фильтрацию вывода данных на странице, проанализировав исходный код страницы.

Перейдем к практике, и для начала установим настройки безопасности на High:

настройки безопасности high

Отлично. …

DVWA, LFI (Local File Inclusion), Уязвимости

#13 Уязвимость DVWA LFI — Local File Inclusion (Уровень High).

Здравствуйте, дорогие друзья. Продолжаем рассматривать уязвимость Local File Inclusion на уровне настроек безопасности High.

Что это такое и описание есть в 11 уроке, так что ознакомьтесь с содержанием данного видео и приступайте к этому уроку. Для начала выставим настройки …

DVWA, LFI (Local File Inclusion), Уязвимости

#12 Уязвимость DVWA. LFI (Local File Inclution) — Уровень Medium.

Здравствуйте, дорогие друзья. Продолжаем рассматривать уязвимость DVWA (Local File Inclusion), на среднем уровне настроек безопасности.

Я уже описывал структуру данной уязвимости, и где она может проявляться. Описание есть в 11 уроке, и если Вы его не видели, то рекомендую …

DVWA, LFI (Local File Inclusion), Уязвимости

#11. Уязвимость DVWA — (Local File Inclusion). Уровень Low.

Здравствуйте, дорогие друзья. Продолжаем рассматривать уязвимости DVWA, и остановимся на Local File Inclusion Уровня Low.

LFI-уязвимости (Local File Inclusion; Включение локальных файлов) позволяют злоумышленникам через браузер подключать файлы на сервере. Эту уязвимость можно обнаружить на …

CSRF - Cross Site Request Forgery, DVWA, Уязвимости

#10 Уязвимость DVWA. CSRF (Уровень Medium).

Здравствуйте, дорогие друзья. Продолжаем рассматривать уязвимость CSRF, но уровень повысим до «Medium».

Для работы нам понадобится инструмент BurpSuite.

На самом деле данную уязвимость достаточно легко эксплуатировать.

Не буду долго затягивать, просто вернитесь на более ранний урок …

CSRF - Cross Site Request Forgery, DVWA, Уязвимости

#9 Уязвимость DVWA. CSRF (Уровень Low)

Здравствуйте, дорогие друзья. Рассмотрим в данном уроке уязвимость CSRF, или межсайтовая подделка запроса. Это вид атак на посетителей веб-сайтов, использующий недостатки протокола HTTP.

В DVWA будем использовать низкие настройки безопасности. ­­Переходим к практике и для начала установим настройки …

Command Execution, DVWA, Уязвимости

#8 Уязвимость DVWA. Command Execution (Уровень Medium).

Здравствуйте, дорогие друзья. Продолжаем рассматривать уязвимость Command Execution DVWA на среднем уровне настроек безопасности. Для начала выставим настройки безопасности на Medium:

настройки безопасности dvwa medium

Теперь перейдем на вкладку «Command Execution» и посмотрим на исходный код данной страницы:

исходный код command execution

Обратите внимание на …

Command Execution, DVWA, Уязвимости

#7 Уязвимость DVWA. Command Execution (Уровень Low).

Здравствуйте, дорогие друзья.

Продолжаем рассматривать уязвимости DVWA, и сегодня остановимся на Command Execution уровня Low. Суть ее заключается в том, что можно ввести команды в поле для ввода, которые нарушают целостность веб-приложения и позволяет просматривать чувствительную информацию сервера.…

Brute Force (Брутфорс), DVWA, Уязвимости

#6 Уязвимость DVWA. Brute Force (Уровень Medium).

Здравствуйте, дорогие друзья. Продолжаем рассматривать уязвимости DVWA, и сегодня остановимся на атаке Brute Force или метод грубой силы со средними настройками безопасности.

Для работы нам понадобится инструмент BurpSuite и расширение в браузере Mozilla FirefoxFoxyProxy.

Приступим, и …

DVWA, File Upload, Уязвимости

#5 Уязвимость DVWA File Upload (Уровень High).

Здравствуйте, дорогие друзья. Продолжаем рассматривать уязвимости загрузки файлов, и в данном уроке рассмотрим высокий уровень безопасности (уровень high) File Upload. Для начала нам нужно отредактировать наш шелл для последующего открытия на сервере. Это простой текст в коде html