Свежие записи

Most Used Categories

Метка: vulnerability

Arbitrary File Access (Samba)., Bee-Box, bWAPP (buggy web application), Уязвимости

#27 Уязвимость A5. Arbitrary File Access (Samba).

Просмотров: 258

Здравствуйте дорогие друзья. Продолжаем рассматривать уязвимости, перейдя в категорию A5, первая из которых будет называться как Arbitrary File Access (Samba). Суть ее заключается в том, что удаленный сервер Samba настроен небезопасно и позволяет злоумышленнику получить доступ для чтения …

by Timcore1 Min Reading
Bee-Box, bWAPP (buggy web application), Insecure DOR (Order Tickets), Уязвимости

#26 Уязвимость A4 — Insecure DOR (Order Tickets).

Просмотров: 204

Здравствуйте, дорогие друзья. Продолжаем рассматривать уязвимости, в частности завершаем категорию А4, и уязвимость называется Insecure DOR (Order Tickets) или заказ билетов.

Страничка данной уязвимости выглядит как:

Страничка данной уязвимости выглядит как

Суть заключается в том, чтобы купить некоторое количество билетов (возможно и один), ценой …

by Timcore1 Min Reading
Bee-Box, bWAPP (buggy web application), Insecure DOR (Reset Secret), Уязвимости

#25 Уязвимость A4 — Insecure DOR (Reset Secret).

Просмотров: 78

Здравствуйте, дорогие друзья. Продолжаем рассматривать уязвимости A4 по классификации OWASP, в частности рассмотрим Insecure DOR (Reset Secret).

Суть ее заключается в том, что нам нужно сбросить поля ‘login’ и ‘secret’ на произвольные значения. Нам пригодится инструмент Burp Suite.…

by Timcore1 Min Reading
Bee-Box, bWAPP (buggy web application), Insecure DOR (Change Secret), Уязвимости

#24 Уязвимость A4 Insecure DOR (Change Secret).

Просмотров: 131

Здравствуйте, дорогие друзья. Продолжим рассматривать уязвимости, и в данном коротком уроке мы рассмотрим уязвимость Insecure DOR (Change Secret).

Суть ее состоит в том, что мы выводим секретное слово, которое по идее должно быть только у одного пользователя, но …

by Timcore1 Min Reading
Bee-Box, Broken Authentication, bWAPP (buggy web application), Уязвимости

#22 Уязвимость Broken Auth — Logout Management.

Просмотров: 176

Уязвимость Broken Auth – Logout Management – это наиболее распространенная уязвимость, что в переводе на русский значит; неправильное управление выходом из системы.

Выберем ошибку Broken Auth — Управление выходом из системы и нажмем на ссылку «здесь», отображаемую на странице.

Выберем ошибку Broken Auth - Управление выходом из системы и нажмем на ссылку «здесь», отображаемую на странице

После …

by Timcore1 Min Reading
Bee-Box, bWAPP (buggy web application), XML, XPATH Injection, Уязвимости

#20 Уязвимость XML/XPATH Injection (Login Form).

Просмотров: 384

XPath (XML Path Language) – это язык, который предназначен для произвольного обращения к частям XML документа. XML (eXtensible Markup Language) – это всем известный язык разметки, с помощью которого создаются XML — документы, имеющие древовидную структуру. Пример простейшего XML — …

by Timcore1 Min Reading
Bee-Box, bWAPP (buggy web application), SQL-Injection (Blind), Уязвимости

#19 Уязвимость SQL-Injection — Blind (Time-Based).

Просмотров: 439

Методы, основанные на времени, часто используются для выполнения тестов, когда нет другого способа получить информацию с сервера базы данных.

Этот тип атаки внедряет сегмент SQL, который содержит определенную функцию СУБД или тяжелый запрос, который генерирует задержку. В зависимости от времени, …

by Timcore1 Min Reading
Bee-Box, bWAPP (buggy web application), SQL-Injection, Уязвимости

#18 Уязвимость SQL-Injection — Stored (User-Agent).

Просмотров: 323

Здравствуйте, дорогие друзья. Сегодня мы рассмотрим уязвимость SQL-Injection — Stored (User-Agent). Это такая уязвимость, где мы научимся делать SQLi в user-agent.

Перейдем на уязвимую страницу:

Перейдем на уязвимую страницу

Для дальнейшей работы нам понадобится инструмент BurpSuite.

Как сконнектить его, я уже …

by Timcore1 Min Reading