Свежие записи

Most Used Categories

Метка: file upload

Bug Bounty, Bug Hunting, Охота за ошибками

#12 Bug Bounty. CMS — Рабочий процесс.

Просмотров: 85

Здравствуйте, дорогие друзья.

Введение

Этот рабочий процесс аналогичен процессу эксплуатации/неправильной настройки, за исключением того, что мы ориентируемся на системы управления контентом (CMS). Согласно Компании W3Techs, более половины Интернета использует какие-то CMS.

cms

На одном только WordPress находятся …

by Timcore1 Min Reading
DVWA, File Upload, Уязвимости

#5 Уязвимость DVWA File Upload (Уровень High).

Просмотров: 580

Здравствуйте, дорогие друзья. Продолжаем рассматривать уязвимости загрузки файлов, и в данном уроке рассмотрим высокий уровень безопасности (уровень high) File Upload. Для начала нам нужно отредактировать наш шелл для последующего открытия на сервере. Это простой текст в коде html

by Timcore1 Min Reading
DVWA, File Upload, Уязвимости

#4 Уязвимость DVWA. File Upload (Уровень Medium).

Просмотров: 721

Здравствуйте, дорогие друзья. Продолжаем рассматривать уязвимости DVWA, и остановимся на загрузке файлов со средним уровнем настроек безопасности.

Мы можем обойти защиту DVWA, при помощи инструмента BurpSuite.

Для начала установим настройки безопасности на уровень Medium:

уровень настроек безопасности dvwa - medium

Переходим на …

by Timcore1 Min Reading
DVWA, File Upload, Уязвимости

#3 Уязвимость DVWA — File Upload (Уровень Low).

Просмотров: 726

Здравствуйте, дорогие друзья. Продолжаем рассматривать уязвимости DVWA, и сегодня остановимся на загрузке файлов с низкими настройками безопасности.

Суть этой уязвимости заключается в том, чтобы «залить» php-шелл на сервер, и после этого проэксплуатировать его.

Перейдем к практике, и выставим …

by Timcore1 Min Reading