Форум информационной безопасности - Codeby.net

Статья Простой адаптивный лэндинг-пейдж на базе сервера Lotus Domino

  • 1 436
  • 15
Как-то получается, что ближе к зиме меня тянет на разработку и давно хотел сделать модный нынче лендинг-пейдж на Domino. Да и задачка подвернулась. И сделал... Демо Read Only HTML5 Ссылка для скачивания шаблона без регистраций и SMS h5-read-only-lotus-domino-template Содержимое документа "О базе данных" Возможности: - База позволяет создать простой лэндинг-пейдж на основе адаптивного шаблона https://html5up.net/read-only под устройство с любым разрешением. - Автоматическое создание элементов лэндинга на основе документов базы Lotus Domino с подгрузкой сожержимого из RTF полей Notes. -...

Победа команды Codeby

  • 2 229
  • 15
Сегодня я к Вам с очень клевой новостью. Совсем недавно проходила 14 Лаборатория от компании "Pentestit" и наши ребята там громко пошумели. Две недели интенсивного решения задачек. В итоге дало свои плоды. Хотя я лично, к сожалению, в преддверии Новогодней суеты, поучаствовать не смог, но я так же болел за нас. Итак, от лица форума и всех причастных поздравляю команду Codeby с победой и заслуженными первыми местами. @BadBlackHat - 1 место @<~DarkNode~> (Mister_bert0ni) - 2 место @BlackRabbit - 3 место @pr0phet - 4 место @clevergod - 5 место Парни, Вы лучшие, поздравляем и ждем новых...

Конкурс Тысяча и одна уязвимость. Проводим аудит безопасности GNU/Linux «на лету»

  • 3 663
  • 7
Конкурс: Встречаем 2020 статьями по инфобезу Тысяча и одна уязвимость. Проводим аудит безопасности GNU/Linux «на лету» Всем привет! Не так давно по долгу службы я столкнулся с необходимостью проведения «моментальных» аудитов безопасности машин, работающих на операционных системах Debian-based Linux. Целью таких процедур, которые должны были проводиться регулярно на разных хостах (не обязательно объединенных в одну локальную сеть), было выявление уязвимых версий установленных в системе пакетов по открытым базам данных. В силу определенных обстоятельств некоторая часть ПО, крутящегося в...

Статья DLL библиотеки – инструкция к метле

  • 1 621
  • 4
Ещё во-времена старушки дос стало очевидно, что некоторые программные модули лучше хранить не внутри исполняемого файла, а вынести их наружу и подгружать по мере необходимости. В то время такие "прицепы" называли оверлеями и с точки зрения экономии 1М-байтного адресного пространства это было разумно – одну большую программу кромсали на мелкие части, и эти части отрабатывали в памяти по очереди. Подобная техника докатилась и до наших дней, только теперь это динамически подгружаемые DLL. По сути, нет смысла копать данную тему в очередной раз – всё давно расписано, поэтому добавим экшена и...

Конкурс Как я нашёл уязвимость в хорошо защищённом web приложении

  • 3 537
  • 12
Конкурс: Встречаем 2020 статьями по инфобезу. Вступление В данной статье хотел бы рассказать о том, как я искал уязвимости в web приложении. Речь пойдёт о довольно не популярной уязвимости - Denial of Service. Эксплуатируя уязвимости данного типа можно "парализовать" сервер, не позволяя ему обрабатывать запросы клиентов. Всё началось с того, что около месяца назад я получил приглашение приватной компании на одной из Bug Bounty платформ. Меня это заинтересовало, так как программа была довольно свежая, в скоупе был всего один домен, но с другой стороны, это позволяет посмотреть весь...

Статья Получаем доступ к HP iLo

  • 7 585
  • 39
Всем доброго дня. Проводя аудит, я зачастую нахожу на внешнем периметре (чаще конечно на внутреннем, но поверьте, на внешнем бывают нередко) открытый интерфейс удаленного администрирования серверов HP ILo. В данном обзоре хотел поведать Вам о двух уязвимостях в данном сервисе. Первая (CVE-2017-12542): Три месяца назад в паблике опубликовали убийственный сплойт, позволяющий без авторизации добавить нового пользователя с правами админа. Уязвимы версии HPE iLo 4 ниже 2.53. Реализация атаки настолько проста, что справится ребенок :) - Качаем сплойт по ссылке выше - Выставляем права на...

Статья Поиск и устранение ошибок с помощью Wireshark: Пример с TCP Challenge ACK

  • 937
  • 0
Статья является переводом. Оригинал находится здесь. Я думаю, что есть одно предложение, которое вы никогда не захотите услышать как сетевой инженер или админ: "Веб-сайт работает везде, кроме нашей сети, это должно быть проблема фаерволла". Ну, в некоторых случаях это может быть так, а в других - проблема другой сети. Недавно я решал эту задачу для одного из моих клиентов, заявившего именно о такой проблеме. Некоторые веб-сайты загружались только через другие соединения вне сети, но иногда в их сетях веб-страницы не загружались, либо загрузка была довольно прерывистой; но, в конце...

Статья Самотрассировка, или марш-бросок по периметру отладчика

  • 1 296
  • 5
Как и всё, что работает под управлением центрального процессора, операционная система – это тоже программа, которая на этапе тестирования требовала отладки. Поскольку системное пространство памяти в Win логически разделено на два региона, инженерам требовались технические люки из юзера в кернел. После того-как всё было (типа) настроено, окончательно избавляться от этих туннелей было уже поздно – пришлось-бы опять переписывать львиную долю кода, что совсем не вдохновляло разработчиков. Поэтому лазейки просто прикрыли фиговым листом в надежде "авось прокатит".. Это касается таких механизмов...

Статья Устройство локальной сети

  • 3 022
  • 13
КОМПЬЮТЕРНЫЕ СЕТИ << Начало 3. Устройство локальной сети Итак, рассмотрев в двух предыдущих частях историю развития и основы работы компьютерных сетей, мы подошли к более значимой части – к устройству локальных вычислительных сетей, обычно обозначается латинской аббревиатурой LAN (Local Area Network). Почему эта часть считается наиболее важной? На сегодняшний день локальные сети используются повсеместно, при том не только в организациях и на предприятиях, но и в домашних условиях. Вспомните предыдущую статью, там мы рассматривали сеть, состоящую из двух компьютеров и периферийного...

Статья Research Yandex.ClickHouse. Инъекции в столбцовом СУБД

  • 1 287
  • 0
Всем Салам. Снова хочу поделиться с вами случаем, с которым столкнулся во время пентеста и его дальнейшего исследования. В целях обработки большого количества данных в Яндекс.Метрике, Яндексом была создана колоночная СУБД ClickHouse. В рамках проектов по анализу защищённости мы встречали ClickHouse в системах статистики, сбора событий, в биржевых системах. URL: ClickHouse DBMS Введение Главными преимуществами ClickHouse являются скорость, гибкость, масштабируемость, и основной областью применения являются системы аналитики. Колоночные СУБД обеспечивают высокую производительность для...

Статья Форма обратной связи с использованием AJAX, отправкой сообщения по почте и возможностью прикрепить файл

  • 226
  • 0
P
Обновление от 18.09.2015: изменён исходный код примера – теперь не нужно перезагружать страницу даже если через форму отправляется файл. Это небольшой урок, в котором мы будем делать форму обратной связи. После того, как пользователь заполнит необходимые поля, введённые данные будут отправляться на сервер посредством AJAX-запроса. Если данные невалидные (например, отсутствуют обязательные для заполнения поля), то соответствующее сообщение будет показано пользователю. К отправляемому сообщению пользователь может присоединить файл. В PHP коде показано, как происходит отправка писем с или...

Статья Как скрыть версии веб-сервера Apache и PHP (на Linux и Windows)

  • 287
  • 0
Сокрытие версий Apache и PHP — это один из элементов в обеспечении безопасности веб-сервера. Знание версий этих программ может облегчить задачу злоумышленника по поиску известных для данной версии уязвимостей и, как следствие, в достижение основной цели – проникновению. Конечно, злоумышленник может просто перебирать все известные уязвимости для всех версий Apache и PHP, но эта активность может попасть в поле зрение mod_security, fail2ban или сисадмина. В результате чего IP, с которого ведётся атака, будет награждён баном. В любом случае, если мы спрячем версии, это никак не отразится на...