Свежие записи

Most Used Categories

Метка: vulnerability bwapp

Bee-Box, bWAPP (buggy web application), SQL-Injection, SQL-Injection - Stored (SQLite), Уязвимости

#33 Уязвимость A1. SQL Injection — Stored (SQLite).

Просмотров: 350

Здравствуйте, дорогие друзья.

Продолжаем рассматривать уязвимости bWAPP, и сегодня остановимся на хранимой SQL-инъекции – Stored (SQLite).

Данная уязвимость означает внедрение некоторого вредоносного кода на страницу. С ее помощью можно получить доступ к базе данных, принимая входные данные …

by Timcore1 Min Reading
Bee-Box, bWAPP (buggy web application), SQL-Injection, SQL-Injection -Stored (Blog), Уязвимости

#32 Уязвимость A1. SQL Injection — Stored (Blog).

Просмотров: 122

Здравствуйте, дорогие друзья. Продолжаем рассматривать SQL-инъекции. Это категория А1, по классификации OWASP Top-10.

Суть ее заключается в том, чтобы добавить запись в блог, в частности командой SQL, и тем самым она будет сохраняться на уязвимой странице.…

by Timcore1 Min Reading
Bee-Box, bWAPP (buggy web application), SQL-Injection, SQL-Injection Drupal, Уязвимости

#31 Уязвимость A1. Drupal SQL-Injection (Drupageddon).

Просмотров: 202

Здравствуйте, дорогие друзья. Продолжаем рассматривать уязвимости категории А1, и остановимся на SQL-инъекции Drupal.

Что такое Drupal? Можно загуглить и найти информацию по данному вопросу. Если вкраце, то Drupal представляет собой систему управления содержимым, которая используется также …

by Timcore1 Min Reading
Bee-Box, bWAPP (buggy web application), SQL-Injection, SQL-Injection (CAPTCHA), Уязвимости

#29 Уязвимость А1. SQL-Injection (CAPTCHA).

Просмотров: 427

Здравствуйте, дорогие друзья.

Рассмотрим уязвимость категории А1, которая называется SQL-Injection (CAPTCHA). Суть данной уязвимости заключается в том, что нам нужно обойти ввод каптчи на уязвимой странице, и перейти на страничку поиска фильмов. CAPTCHA вызывается потому, что в переменной…

by Timcore1 Min Reading
Arbitrary File Access (Samba)., Bee-Box, bWAPP (buggy web application), Уязвимости

#27 Уязвимость A5. Arbitrary File Access (Samba).

Просмотров: 216

Здравствуйте дорогие друзья. Продолжаем рассматривать уязвимости, перейдя в категорию A5, первая из которых будет называться как Arbitrary File Access (Samba). Суть ее заключается в том, что удаленный сервер Samba настроен небезопасно и позволяет злоумышленнику получить доступ для чтения …

by Timcore1 Min Reading
Bee-Box, bWAPP (buggy web application), Insecure DOR (Reset Secret), Уязвимости

#25 Уязвимость A4 — Insecure DOR (Reset Secret).

Просмотров: 65

Здравствуйте, дорогие друзья. Продолжаем рассматривать уязвимости A4 по классификации OWASP, в частности рассмотрим Insecure DOR (Reset Secret).

Суть ее заключается в том, что нам нужно сбросить поля ‘login’ и ‘secret’ на произвольные значения. Нам пригодится инструмент Burp Suite.…

by Timcore1 Min Reading
Bee-Box, bWAPP (buggy web application), Insecure DOR (Change Secret), Уязвимости

#24 Уязвимость A4 Insecure DOR (Change Secret).

Просмотров: 113

Здравствуйте, дорогие друзья. Продолжим рассматривать уязвимости, и в данном коротком уроке мы рассмотрим уязвимость Insecure DOR (Change Secret).

Суть ее состоит в том, что мы выводим секретное слово, которое по идее должно быть только у одного пользователя, но …

by Timcore1 Min Reading
Bee-Box, Broken Authentication, bWAPP (buggy web application), Уязвимости

#22 Уязвимость Broken Auth — Logout Management.

Просмотров: 142

Уязвимость Broken Auth – Logout Management – это наиболее распространенная уязвимость, что в переводе на русский значит; неправильное управление выходом из системы.

Выберем ошибку Broken Auth — Управление выходом из системы и нажмем на ссылку «здесь», отображаемую на странице.

Выберем ошибку Broken Auth - Управление выходом из системы и нажмем на ссылку «здесь», отображаемую на странице

После …

by Timcore1 Min Reading