t.me/webware Всем привет! Эта статья будет обзором на одну забавную утилиту, точнее чат бота, который позволит вам проворачивать некоторые прикольные штуки в своей сети, непосредственно через Telegram. Для использования LanGhost, нам понадобится хост в локальной…

Привет, codeby.

В этой статье определим, какие HTTP-методы поддерживаются веб-сервером; узнаем, как метод TRACE связан с атакой XST; определим, включен ли на сервере механизм HSTS; поговорим о...

Всем привет!

В сети очень много материала по внедрению SQL-инъекций, однако я скажу что стоит изучать эту тему не с внедрения, а с создания баз данных и освоения операторов SQL. Только так придёт...

You must be registered for see element.

В этой статье вы узнаете о способах RED TEAM для эксфильтрации данных через ICMP-C2 и туннелировании ICMP, поскольку оба способа подходят для обхода правил...

t.me/webware Всем привет! Сегодня я вам покажу, как вы можете написать свой скрипт для DOS атак. Конечно же слово атака здесь применяется в хорошем смысле. Тестируйте только на себе :) Для начала разберемся что такое DOS и в чем различие от DDOS. DoS (аббр.…

Всем Салам.
Remote code execution in Atlassian Jira(CVE-2019–11581) through template engine FreeMaker.
В апреле месяце была обнаружена RCE в продукте Atlassian Confluence, а если быть точнее в...

t.me/webware Всем привет! В ПЕРВОЙ ЧАСТИ были рассмотрены некоторые приёмы и операторы. Углубимся в тему. Стартуем сервис mysql, заходим под пользователем buratino и попробуем ввести такую команду SELECT User, Host, Password, password_expired FROM mysql.user;…

t.me/webware ЧАСТЬ 1 ЧАСТЬ 2 Всем привет! Поскольку в предыдущих частях я показывал примеры на одной таблице, то упустил очень важный оператор UNION, который будет постоянно использоваться в SQL-инъекциях. Поэтому встречайте часть 3 ) Запустите сервис mysql…

Содержание:


Предисловие
Введение
Популярный плагин для поиска malware
Популярные web "backdoor"
Примеры "backdoor" которые не определяются
Заключение



Предисловие

Приветствую читателей...

t.me/webware Всем Салам. В ходе пентестов, уже несколько раз сталкивались с ORM-Doctrine и наличием там возможности эксплуатации инъекций, а в сети про DQL инъекции ничего нет. В связи с этим был сделан этот небольшой ресерч. В дальнейшем будет изучено еще…

Приветствую тебя читатель!

Сегодня мы будем взламывать базу данных Mysql. Материала по этой теме в сети предостаточно, но когда я начал изучать эту тему, то она показалась мне весьма запутанной...

Всем привет! В этой небольшой публикации, рассмотрим проведение SQL инъекции на примере уязвимой страницы на ресурсе Acunetix. К тому же я буду использовать Wizard – достаточно простой интерфейс...

t.me/webware Привет, Сodeby.net! В этой статье я хочу показать вам небольшой Web Path сканер. Называется он CyberCrowl, вот ссылка на страницу разработчика: > https://github.com/chamli/CyberCrowl Копируем сканер на свою машину с помощью git. Я устанавливаю…

t.me/webware Привет форум! Давайте рассмотрим очередной инструмент для сканирования локальных сетей. Утилита, на которую я хочу обратить внимание, называется Warberrypi – Tactical Exploitation. WarBerry - был создан с одной целью, получение всей возможной…

t.me/webware Привет! Данная статья дополняет мою прошлую статью. Сегодня расскажу новичкам об одной интересной фишке Gmail с помощью которой можно создать 1000 почтовых ящиков Gmail за несколько минут. Разбираем фишку от Gmail: Фишка заключается в том что…

t.me/webware Приветствую Уважаемых Форумчан,Друзей и Читателей. Сегодня будет немного сумбурный обзор,на который потратил много времени. Потребовалось снести свою лабораторию для освобождения мест. И решил обновить дистрибутивы Kali и Parrot для VBox. В результате…

Предыдущие части 1,2,3,4 можно найти здесь..
В этой части:

Общие сведения
Сокеты и библиотека WinSock
Обзор функций WinPcap

Привет всем!
Продолжу тему ассемблера, и в этой части уделю...

Приветствую тебя читатель!

Надеюсь ты уже решил базовые задачки из You must be registered for see element..
А сегодня я расскажу о более продвинутых техниках, позволяющих извлекать данные из баз...

t.me/webware Всем привет) Пишу первый раз, раньше никогда не писал( Если все будет супер буду писать и в будущем. Сам учусь на СИБ-ца   буду рад за лайки) Тема своя) Тема пойдет на powershell. Все мы знаем замечательную команду в CMD 1) "netsh wlan show profiles"…

t.me/webware Сейчас мы будем лишать девственности Билли возможности утечки нашего трафика на сервера мелкомегких их же оружием. Всю операцию буду проводить на виртуальной машине, хостовая машина выступит в роли стенда для снифинга и выявление утечки трафика…