Свежие записи

Most Used Categories

Метка: vulnerability

Bee-Box, bWAPP (buggy web application), iFrame-Injection, Уязвимости

#8 Уязвимость iFrame-Injection.

Просмотров: 1 107

Здравствуйте, дорогие друзья.

В данном уроке затронем довольно распространенную уязвимость iFrame, которая может быть очень опасна на сайте. В частности можно внедрять фишинговую страницу, проводить атаки XSS (межсайтовый скриптинг).

В целом, данная уязвимость состоит из одного или нескольких тегов …

by Timcore1 Min Reading
Bee-Box, bWAPP (buggy web application), HTML Injection - Stored, Уязвимости

#7 Уязвимость HTML Injection — Stored (Blog).

Просмотров: 458

Здравствуйте, дорогие друзья.

Продолжаем рассматривать узвимости HTML-injection, и остановимся на таком типе, как Stored (Blog), и по-порядку разберемся, как ее эксплуатировать. Для начала эксплуатирования этой уязвимости выставим настройки bWAPP. Это делается в несколько кликов. Уровень, который мы …

by Timcore1 Min Reading
Bee-Box, bWAPP (buggy web application), HTML Injection - Reflected, Уязвимости

#5 Уязвимость HTML Injection — Reflected (POST) средний уровень.

Просмотров: 294

Итак, продолжаем эксплуатировать уязвимости и рассмотрим ту же уязвимость, а именно HTML Injection — Reflected (POST), но уже на уровне medium.

Выбираем в интерфейсе нашу уязвимость и security level ставим medium:

Выбираем в интерфейсе нашу уязвимость и security level ставим medium

Имейте ввиду, что мы уже настроили …

by Timcore1 Min Reading
Bee-Box, bWAPP (buggy web application), HTML Injection - Reflected, Уязвимости

#4 Уязвимость HTML Injection — Reflected (POST) уровень (Low).

Просмотров: 798

Рассмотрим уязвимость под названием HTML Injection — Reflected (POST) на уровне low в веб-приложении bWAPP. В нем существуют многие уязвимости, и на каждую уязвимость реализованы три уровня безопасности: low, medium, high.

В рамках данного урока мы рассмотрим минимальный …

by Timcore1 Min Reading
DVWA, SQL-Injection (Blind), Уязвимости

#43 Уязвимость DVWA. SQL-Injection (Blind) — Уровень (High).

Просмотров: 258

Здравствуйте, дорогие друзья. Продолжаем рассматривать уязвимость DVWA, которая называется SQL-Injection (Blind) на высоком уровне настроек безопасности. Для начала выставим настройки на уровень «High»:

настройки безопасности dvwa - high

Переходим на вкладку «SQL-Injection (Blind)», и видим текст, который говорит нам о …

by Timcore1 Min Reading
DVWA, SQL-Injection (Blind), Уязвимости

#41 Уязвимость DVWA. SQL-Injection (Blind) — Уровень (Low).

Просмотров: 901

Здравствуйте, дорогие друзья. Продолжаем рассматривать уязвимость DVWA, которая называется SQL-Injection (Blind) на низком уровне настроек безопасности.

Для начала выставим настройки на уровень «Low»:

настройки безопасности dvwa - low

Переходим на вкладку «SQL-Injection (Blind)», и видим поле для ввода данных:

вкладка sql-injection (blind)

Попробуем …

by Timcore1 Min Reading
DVWA, Weak Session IDs, Уязвимости

#39 Уязвимость DVWA. Weak Session IDs — Уровень (High).

Просмотров: 280

Здравствуйте, дорогие друзья. Продолжаем рассматривать уязвимости DVWA, и сегодня остановимся на Weak Session IDs высокого уровня настроек безопасности.

Что такое Weak Session IDs – я не буду рассказывать и повторяться. Потрудитесь найти 37 выпуск, где все описано.

Итак, для …

by Timcore1 Min Reading
DVWA, Weak Session IDs, Уязвимости

#38 Уязвимость DVWA. Weak Session IDs — Уровень (Medium).

Просмотров: 143

Здравствуйте, дорогие друзья.

Продолжаем рассматривать уязвимости DVWA, и сегодня остановимся на Weak Session IDs уровня Medium.

Более подробно я описывал суть данной уязвимости в прошлом уроке, и, чтобы не повторяться, я не буду рассказывать сейчас об этом. Так …

by Timcore1 Min Reading
DVWA, Weak Session IDs, Уязвимости

#37 Уязвимость DVWA. Weak Session IDs — Уровень (Low).

Просмотров: 219

Здравствуйте, дорогие друзья.

Продолжаем рассматривать уязвимости DVWA, и сегодня остановимся на Weak Session IDs на низком уровне настроек безопасности.

Знание идентификатора сеанса часто является единственным, что требуется для доступа к сайту в качестве конкретного пользователя после входа в систему, …

by Timcore1 Min Reading
Content Security Policy (Bypass), DVWA, Уязвимости

#36 Уязвимость DVWA. Content Security Policy (Bypass)- Уровень (High).

Просмотров: 142

Здравствуйте, дорогие друзья. Продолжаем рассматривать уязвимости DVWA, и сегодня остановимся на Content Security Policy (Bypass) высокого уровня настроек безопасности.

Для начала выставим настройки на «High»:

настройки безопасности dvwa high

После этого переходим на вкладку CSP Bypass:

переходим на вкладку CSP Bypass

В описании, на данной …

by Timcore1 Min Reading