#pentest #bugbounty
Если вы используете ExpressJs (веб-фреймворк для приложений Node.js) с Handlebars в качестве механизма шаблонов, вызываемого через hbs, для рендеринга на стороне сервера, ваше приложение, вероятно, подвержено уязвимости чтения произвольных файлов и потенциального удаленного выполнения кода.
https://proglib.io/w/40586702
Если вы используете ExpressJs (веб-фреймворк для приложений Node.js) с Handlebars в качестве механизма шаблонов, вызываемого через hbs, для рендеринга на стороне сервера, ваше приложение, вероятно, подвержено уязвимости чтения произвольных файлов и потенциального удаленного выполнения кода.
https://proglib.io/w/40586702
npm
npm: hbs
Express.js template engine plugin for Handlebars. Latest version: 4.2.0, last published: 4 years ago. Start using hbs in your project by running `npm i hbs`. There are 500 other projects in the npm registry using hbs.
#tools #bugbounty #pentest #redteam
PayloadsAllTheThings — один из самых популярных списков полезных нагрузок для решения CTF, баг хантинга и пентеста веб-приложений. Тут вам подборка векторов атак для популярных уязвимостей, различные пэйлоады, ссылки на разборы / руководства и вообще много полезного.
https://proglib.io/w/f2c418b9
PayloadsAllTheThings — один из самых популярных списков полезных нагрузок для решения CTF, баг хантинга и пентеста веб-приложений. Тут вам подборка векторов атак для популярных уязвимостей, различные пэйлоады, ссылки на разборы / руководства и вообще много полезного.
https://proglib.io/w/f2c418b9
GitHub
GitHub - swisskyrepo/PayloadsAllTheThings: A list of useful payloads and bypass for Web Application Security and Pentest/CTF
A list of useful payloads and bypass for Web Application Security and Pentest/CTF - GitHub - swisskyrepo/PayloadsAllTheThings: A list of useful payloads and bypass for Web Application Security and ...
Какие медиа Вы читаете?
Пройдите короткий опрос и получите промокод 5% на все курсы Библиотеки программиста!
https://docs.google.com/forms/d/e/1FAIpQLSd3389cZTNhrnifV_5JaQuKVXzUFykk74Y-pK7jVioqlrV3lQ/viewform
Опрос займет всего пару минут
Пройдите короткий опрос и получите промокод 5% на все курсы Библиотеки программиста!
https://docs.google.com/forms/d/e/1FAIpQLSd3389cZTNhrnifV_5JaQuKVXzUFykk74Y-pK7jVioqlrV3lQ/viewform
Опрос займет всего пару минут
Google Docs
Какие медиа вы читаете?
Вопросы со звездочкой обязательные, остальные вопросы по желанию.
#pentest
Две удивительные истории про взлом инфраструктуры РЖД, о прочтении которых вы не пожалеете:
🚉Самый беззащитный — это Сапсан
🚇Самый беззащитный — уже не Сапсан. Всё оказалось куда хуже…
Две удивительные истории про взлом инфраструктуры РЖД, о прочтении которых вы не пожалеете:
🚉Самый беззащитный — это Сапсан
🚇Самый беззащитный — уже не Сапсан. Всё оказалось куда хуже…
Хабр
Самый беззащитный — это Сапсан
Был я как-то на ZeroNights, это очередная конференция по информационной безопасности, которая в этом году была совсем шлаком. Там я хотел как всегда что-либо...
#pentest #bugbounty #security #owasp
Видеозаписи докладов с конференции Digital OWASP AppSec Israel 2020, на которой освящались различные аспекты ИБ, в том числе практические методы поиска ошибок в API GraphQL, мутации XSS, взлом Android, CSP, условия гонки, веб-фаззинг, хранилище браузера и т. д.
https://proglib.io/w/6675decc
Видеозаписи докладов с конференции Digital OWASP AppSec Israel 2020, на которой освящались различные аспекты ИБ, в том числе практические методы поиска ошибок в API GraphQL, мутации XSS, взлом Android, CSP, условия гонки, веб-фаззинг, хранилище браузера и т. д.
https://proglib.io/w/6675decc
YouTube
Digital OWASP AppSec Israel 2020 - YouTube