Свежие записи

Most Used Categories

Bee-Box, bWAPP (buggy web application), iFrame-Injection, Уязвимости

#8 Уязвимость iFrame-Injection.

Просмотров: 968

Здравствуйте, дорогие друзья.

В данном уроке затронем довольно распространенную уязвимость iFrame, которая может быть очень опасна на сайте. В частности можно внедрять фишинговую страницу, проводить атаки XSS (межсайтовый скриптинг).

В целом, данная уязвимость состоит из одного или нескольких тегов …

by Timcore1 Min Reading
Bee-Box, bWAPP (buggy web application), HTML Injection - Stored, Уязвимости

#7 Уязвимость HTML Injection — Stored (Blog).

Просмотров: 354

Здравствуйте, дорогие друзья.

Продолжаем рассматривать узвимости HTML-injection, и остановимся на таком типе, как Stored (Blog), и по-порядку разберемся, как ее эксплуатировать. Для начала эксплуатирования этой уязвимости выставим настройки bWAPP. Это делается в несколько кликов. Уровень, который мы …

by Timcore1 Min Reading
Bee-Box, bWAPP (buggy web application), HTML Injection - Reflected, Уязвимости

#6 Уязвимость HTML Injection — Reflected (Current URL) уровень low.

Просмотров: 691

Поговорим об уязвимости HTML Injection — Reflected (Сurrent URL). HTML Injection — это тип инъекций, который возникает, когда пользователь может контролировать точку ввода и внедрять произвольный HTML-код в уязвимую веб-страницу. Эта уязвимость может иметь множество последствий, таких как раскрытие …

by Timcore1 Min Reading
Bee-Box, bWAPP (buggy web application), HTML Injection - Reflected, Уязвимости

#5 Уязвимость HTML Injection — Reflected (POST) средний уровень.

Просмотров: 246

Итак, продолжаем эксплуатировать уязвимости и рассмотрим ту же уязвимость, а именно HTML Injection — Reflected (POST), но уже на уровне medium.

Выбираем в интерфейсе нашу уязвимость и security level ставим medium:

Выбираем в интерфейсе нашу уязвимость и security level ставим medium

Имейте ввиду, что мы уже настроили …

by Timcore1 Min Reading
Bee-Box, bWAPP (buggy web application), HTML Injection - Reflected, Уязвимости

#4 Уязвимость HTML Injection — Reflected (POST) уровень (Low).

Просмотров: 672

Рассмотрим уязвимость под названием HTML Injection — Reflected (POST) на уровне low в веб-приложении bWAPP. В нем существуют многие уязвимости, и на каждую уязвимость реализованы три уровня безопасности: low, medium, high.

В рамках данного урока мы рассмотрим минимальный …

by Timcore1 Min Reading
Bee-Box, bWAPP (buggy web application), HTML Injection - Reflected, Уязвимости

#3 Уязвимость HTMl Injection — Reflected (GET) уровень (Medium).

Просмотров: 1 070

Начнем тестировать наше приложение на уязвимости, и поставим средний уровень безопасности (medium).

Проделаем тоже самое, что и в прошлом уроке, введем в поле first name — <h1>Mikhail</h1>, а в поле last name — <h2>Timcore</h2>.

В …

by Timcore1 Min Reading
Bee-Box, bWAPP (buggy web application), Уязвимости

#2 bWAPP (Bee-Box) — первоначальная настройка.

Просмотров: 659

Здравствуйте, дорогие друзья.

Сегодня хотел бы затронуть тематику настройки уязвимой виртуальной машины, которая базируется на дистрибутиве Ubuntu. Она называется bWAPP (buggy web application) или кратко bee-box.

Устанавливать я буду (и уже это сделал), в среду виртуализации VirtualBox.…

by Timcore1 Min Reading
Bee-Box, bWAPP (buggy web application), Уязвимости

#1 bWAPP — buggy web application (глючное веб-приложение). Bee-Box. Установка на Virtualbox в Parrot Security OS.

Просмотров: 619

bWAPP — это приложение, написанное на PHP и JavaScript, которое использует базу данных MySQL. У него более 100 веб-уязвимостей.
Оно охватывает все основные известные уязвимости, которые бывают в веб-приложениях, включая уязвимости, связанные с проектом OWASP Top 10 project

by Timcore1 Min Reading
DVWA, SQL-Injection (Blind), Уязвимости

#43 Уязвимость DVWA. SQL-Injection (Blind) — Уровень (High).

Просмотров: 199

Здравствуйте, дорогие друзья. Продолжаем рассматривать уязвимость DVWA, которая называется SQL-Injection (Blind) на высоком уровне настроек безопасности. Для начала выставим настройки на уровень «High»:

настройки безопасности dvwa - high

Переходим на вкладку «SQL-Injection (Blind)», и видим текст, который говорит нам о …

by Timcore1 Min Reading
DVWA, SQL-Injection (Blind), Уязвимости

#42 Уязвимость DVWA. SQL-Injection (Blind) — Уровень (Medium).

Просмотров: 189

Здравствуйте, дорогие друзья. Продолжаем рассматривать уязвимость DVWA, которая называется SQL-Injection (Blind) на среднем уровне настроек безопасности.

Для начала выставим настройки на уровень «Medium»:

настройки безопасности dvwa - medium

Переходим на вкладку «SQL Injection (Blind)», и видим две кнопки: 1-я – …

by Timcore1 Min Reading