• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фаззинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь. Мобильный клиент для IOS находится в itunes по этой ссылке

injection

  1. Sunnych

    Статья Этичный Хакинг (тестирование на проникновение): каталог статей.

    Начало с чего начать свой путь? Framework Проверка Уязвимостей с помощью Metasploit Pro Основы работы в meterpreter (Metasploit Часть1) MSF Auxiliary Updates Deep Exploit - Metasploit на Arch Linux ARM. Работа с реальным сервером Консоль metasploit в вашем браузере Получаем ключ к PRO версии...
  2. Tayrus

    Статья Выполнение макросов из .docx файлов с удаленной инъекцией шаблона

    В этом посте я хочу поговорить и показать метод выполнения кода, который был показан мне не так давно. Этот метод позволяет создать документ .DOCX, который загрузит и позволит пользователю выполнять макросы с помощью удаленного файла шаблона .DOTM. Эта атака частично входит в открытое...
  3. Vander

    Cromos - Модификация расширений браузера

    И снова здравствуйте! Данный материал будет посвящен инструменту, позволяющему вносить изменения в расширения для браузера, наделяя их недокументированными возможностями. Cromos - это инструмент для загрузки расширений из интернет-магазина Chrome и инъекции в них своего кода. Есть возможность...
  4. Камиль

    Инжект vbs to pdf

    В кали навичек. Знаю что кали мощный инструмент. Суть: Требуется в pdf документ воткнуть скрипт vbs Как это можно реализовать? Скажите хоть в которую сторону копать?
  5. PingVinich

    Статья Code Injection или как внедрить свой php код на сайт.

    И снова привет! Сегодня мы поговорим о таком типе атак, как Code Injection. Code Inejction - это общий термин для типов атак который состоит из инъекционного кода, который затем интерпретируется/ исполняется приложением. Данная атака чаще всего применима при плохой обработке ненадёжных данных в...
  6. PingVinich

    Статья Гайд по Command Injection

    Привет! Сегодня я расскажу об очень опасной уязвимости Command Injection. Командная инъекция - это атака, где целью является выполнение произвольных команд в операционной системе сервера через уязвимое приложение. Атаки с помощью командной инъекции возможны, когда веб-приложение принимает...
  7. PingVinich

    Статья SQL Injection от А до Я

    Привет! Это моя первая статья на Codeby.net. Сегодня я расскажу о таком известном типе атака как SQL Injection. Атака SQL-инъекций состоит из вставки или «инъекции» SQL-запроса через входные данные от клиента к приложению. Успешный эксплоит SQL-инъекций может считывать конфиденциальные данные из...
  8. centr

    Joomla не много WAF(куча барахла) SQL Injection

    Салют Граждане Товарищи! Граждане с опытом в области "Web-Pentesting" здесь ничего нового или (даже возможно) полезного не увидят (если только почётать), а вот "Новичкам" можно тормознуть и немного заострить своё внимание (возможно напрячься и дочитать до крайнего символа). Тема теста\кодинга...
Вверх Снизу