Свежие записи

Most Used Categories

CSRF - Cross Site Request Forgery, DVWA, Уязвимости

#10 Уязвимость DVWA. CSRF (Уровень Medium).

Просмотров: 596

Здравствуйте, дорогие друзья. Продолжаем рассматривать уязвимость CSRF, но уровень повысим до «Medium».

Для работы нам понадобится инструмент BurpSuite.

На самом деле данную уязвимость достаточно легко эксплуатировать.

Не буду долго затягивать, просто вернитесь на более ранний урок …

by Timcore1 Min Reading
CSRF - Cross Site Request Forgery, DVWA, Уязвимости

#9 Уязвимость DVWA. CSRF (Уровень Low)

Просмотров: 996

Здравствуйте, дорогие друзья. Рассмотрим в данном уроке уязвимость CSRF, или межсайтовая подделка запроса. Это вид атак на посетителей веб-сайтов, использующий недостатки протокола HTTP.

В DVWA будем использовать низкие настройки безопасности. ­­Переходим к практике и для начала установим настройки …

by Timcore1 Min Reading
Command Execution, DVWA, Уязвимости

#8 Уязвимость DVWA. Command Execution (Уровень Medium).

Просмотров: 477

Здравствуйте, дорогие друзья. Продолжаем рассматривать уязвимость Command Execution DVWA на среднем уровне настроек безопасности. Для начала выставим настройки безопасности на Medium:

настройки безопасности dvwa medium

Теперь перейдем на вкладку «Command Execution» и посмотрим на исходный код данной страницы:

исходный код command execution

Обратите внимание на …

by Timcore1 Min Reading
Command Execution, DVWA, Уязвимости

#7 Уязвимость DVWA. Command Execution (Уровень Low).

Просмотров: 1 085

Здравствуйте, дорогие друзья.

Продолжаем рассматривать уязвимости DVWA, и сегодня остановимся на Command Execution уровня Low. Суть ее заключается в том, что можно ввести команды в поле для ввода, которые нарушают целостность веб-приложения и позволяет просматривать чувствительную информацию сервера.…

by Timcore1 Min Reading
Brute Force (Брутфорс), DVWA, Уязвимости

#6 Уязвимость DVWA. Brute Force (Уровень Medium).

Просмотров: 657

Здравствуйте, дорогие друзья. Продолжаем рассматривать уязвимости DVWA, и сегодня остановимся на атаке Brute Force или метод грубой силы со средними настройками безопасности.

Для работы нам понадобится инструмент BurpSuite и расширение в браузере Mozilla FirefoxFoxyProxy.

Приступим, и …

by Timcore1 Min Reading
DVWA, File Upload, Уязвимости

#5 Уязвимость DVWA File Upload (Уровень High).

Просмотров: 753

Здравствуйте, дорогие друзья. Продолжаем рассматривать уязвимости загрузки файлов, и в данном уроке рассмотрим высокий уровень безопасности (уровень high) File Upload. Для начала нам нужно отредактировать наш шелл для последующего открытия на сервере. Это простой текст в коде html

by Timcore1 Min Reading
DVWA, File Upload, Уязвимости

#4 Уязвимость DVWA. File Upload (Уровень Medium).

Просмотров: 958

Здравствуйте, дорогие друзья. Продолжаем рассматривать уязвимости DVWA, и остановимся на загрузке файлов со средним уровнем настроек безопасности.

Мы можем обойти защиту DVWA, при помощи инструмента BurpSuite.

Для начала установим настройки безопасности на уровень Medium:

уровень настроек безопасности dvwa - medium

Переходим на …

by Timcore1 Min Reading
DVWA, File Upload, Уязвимости

#3 Уязвимость DVWA — File Upload (Уровень Low).

Просмотров: 979

Здравствуйте, дорогие друзья. Продолжаем рассматривать уязвимости DVWA, и сегодня остановимся на загрузке файлов с низкими настройками безопасности.

Суть этой уязвимости заключается в том, чтобы «залить» php-шелл на сервер, и после этого проэксплуатировать его.

Перейдем к практике, и выставим …

by Timcore1 Min Reading
Brute Force (Брутфорс), DVWA, Уязвимости

#2 Уязвимость DVWA. Brute Force (Уровень Low).

Просмотров: 1 605

Здравствуйте, дорогие друзья. Продолжаем рассматривать уязвимости веб-приложения DVWA, и затронем тему Брутфорса или метода грубой силы.

В качестве инструментов для реализации данной атаки нам понадобится BurpSuite и Hydra, где нам нужно будет узнать пароль на уязвимой странице.

Предполагается, …

by Timcore1 Min Reading
DVWA, SQL-Injection, Уязвимости

#1 Уязвимость DVWA. SQL-Injection (уровень Low).

Просмотров: 2 943

Здравствуйте, дорогие друзья.

Давайте рассмотрим уязвимости веб-приложения DVWA, в частности SQL-инъекцию на уровне Low. Думаю, Вы уже знаете, что такое SQL-инъекция, поэтому сразу перейдем к практике.

Выставим значение уровня безопасности на Low:

dvwa security low

Перейдем на вкладку …

by Timcore1 Min Reading