Всем Салам. Сегодня хотел бы поговорить о фрилансе и как работать без потерь для себя. А именно мы будем защищаться от плохих заказчиков, которые захотят нас кинуть после выполненной работы. Вы...

t.iss.one/webware Приветствую Друзей,Уважаемых Форумчан и тех ,кому небезразличен пульс ИБ. Сегодня мы будем открывать для себя замечательный framework по поиску уязвимостей. Два месяца , автор skavngr , явил миру свой замечательный труд. О себе он говорит скромно…

t.iss.one/webware Всем привет! Совсем недавно на конференции DEFCON была представлена эксплуатация обнаруженной 20-летней уязвимости в реализации протокола Server Message Block (SMB) версии 1 в Microsoft Windows. Уязвимости подвержены все версии OC Windows, начиная…

t.iss.one/webware Приветствую, форумчане! В этой статье хочу представить свежий инструмент для генерации полезных нагрузок. Представляет он из себя скрипт под названием NPS Payload. Nps_payload - создает полезную нагрузку, используя базовые методы для предотвращения…

t.iss.one/webware Приветствую, уважаемую аудиторию форума! На этот раз я бы хотел вам представить, на мой взгляд, очень неплохую утилиту для удаленного управления целевым хостом, иными словами RAT, под названием Parat. Parat - это инструмент для удаленного администрирования…

t.iss.one/webware Ave Caesars, morituri te salutant! И снова здрасте. Почему я вспомнил Цезаря? Потому что как гладиаторы, что бились во имя его, мы сегодня пойдем в борьбу за пароли гугл хрома во славу Хека. Как и в любой моей статье будет личный профит и разработка.…

Win – это работающая по определённым правилам замкнутая система и если не придерживаться этих правил, её можно пустить по ложному следу. Тут главное не идти на поводу Microsoft, которая вправляет...

t.iss.one/webware Всем привет! Эта статья будет обзором на одну забавную утилиту, точнее чат бота, который позволит вам проворачивать некоторые прикольные штуки в своей сети, непосредственно через Telegram. Для использования LanGhost, нам понадобится хост в локальной…

Привет, codeby.

В этой статье определим, какие HTTP-методы поддерживаются веб-сервером; узнаем, как метод TRACE связан с атакой XST; определим, включен ли на сервере механизм HSTS; поговорим о...

Всем привет!

В сети очень много материала по внедрению SQL-инъекций, однако я скажу что стоит изучать эту тему не с внедрения, а с создания баз данных и освоения операторов SQL. Только так придёт...

You must be registered for see element.

В этой статье вы узнаете о способах RED TEAM для эксфильтрации данных через ICMP-C2 и туннелировании ICMP, поскольку оба способа подходят для обхода правил...

t.iss.one/webware Всем привет! Сегодня я вам покажу, как вы можете написать свой скрипт для DOS атак. Конечно же слово атака здесь применяется в хорошем смысле. Тестируйте только на себе :) Для начала разберемся что такое DOS и в чем различие от DDOS. DoS (аббр.…

Всем Салам.
Remote code execution in Atlassian Jira(CVE-2019–11581) through template engine FreeMaker.
В апреле месяце была обнаружена RCE в продукте Atlassian Confluence, а если быть точнее в...

t.iss.one/webware Всем привет! В ПЕРВОЙ ЧАСТИ были рассмотрены некоторые приёмы и операторы. Углубимся в тему. Стартуем сервис mysql, заходим под пользователем buratino и попробуем ввести такую команду SELECT User, Host, Password, password_expired FROM mysql.user;…

t.iss.one/webware ЧАСТЬ 1 ЧАСТЬ 2 Всем привет! Поскольку в предыдущих частях я показывал примеры на одной таблице, то упустил очень важный оператор UNION, который будет постоянно использоваться в SQL-инъекциях. Поэтому встречайте часть 3 ) Запустите сервис mysql…

Содержание:


Предисловие
Введение
Популярный плагин для поиска malware
Популярные web "backdoor"
Примеры "backdoor" которые не определяются
Заключение



Предисловие

Приветствую читателей...

t.iss.one/webware Всем Салам. В ходе пентестов, уже несколько раз сталкивались с ORM-Doctrine и наличием там возможности эксплуатации инъекций, а в сети про DQL инъекции ничего нет. В связи с этим был сделан этот небольшой ресерч. В дальнейшем будет изучено еще…

Приветствую тебя читатель!

Сегодня мы будем взламывать базу данных Mysql. Материала по этой теме в сети предостаточно, но когда я начал изучать эту тему, то она показалась мне весьма запутанной...

Всем привет! В этой небольшой публикации, рассмотрим проведение SQL инъекции на примере уязвимой страницы на ресурсе Acunetix. К тому же я буду использовать Wizard – достаточно простой интерфейс...

t.iss.one/webware Привет, Сodeby.net! В этой статье я хочу показать вам небольшой Web Path сканер. Называется он CyberCrowl, вот ссылка на страницу разработчика: > https://github.com/chamli/CyberCrowl Копируем сканер на свою машину с помощью git. Я устанавливаю…