• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фазинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь

joomla

  1. Vertigo

    Dzjecter Проверка и тестирование сервера

    Продолжаю цикл небольших статей,в обзорах которых рассматриваются инструменты алжирской школы пентеста. Следующим инструментом,который мы рассмотрим будет Dzjecter. Это роскошный инструмент,который предназначен для проверки и пентеста серверов. Он поможет найти админки,протестировать...
  2. Vertigo

    AngryFuzzer - Инструмент для сбора информации

    Приветствую Мир Codeby,Друзей,Форумчан и Гостей. Продолжим рассматривать инструменты ,которые позволяют собирать информацию. AngryFuzzer пополняет этот ряд от автора inebski. В задачи входит как обнаружение уязвимостей,так и поиск скрытых каталогов и файлов на сервере. Специализируется он на...
  3. wonalive

    Брутфорс скрипт на PHP для joomla 1.5

    Доброго времени суток уважаемое сообщество. Между своими сериями 1 и 2 небольшого брутфорса на PHP для Joomla 1.5 решил написать более простой и быстрый но главное рабочий вариант, без сторонних библиотек, на регулярных выражениях. На выхлопе получил вот такую саймпл брутилку Долго описывать...
  4. wonalive

    Поиск админок CMS определенной версии

    Доброго времени суток уважаемое сообщество! Заинтересовался поиском страниц авторизации в админ панель, а точнее написанием скрипта, для их массового поиска. Знаю про определенные запросы insite intext для Google, но меня интересует более точный поиск. Версию CMS Joomla можно узнать большим...
  5. wonalive

    Заплачу CVE 2011-4908, OSVDB - 64578

    Добрый вечер дамы и господа. Столкнулся с проблемой обфускации кода, CVE 2011-4908, OSVDB - 64578, эксплойт на Ruby, взглянуть можно тут. Получаю в msf -> error Retrieving obfuscation code. Буду весьма признателен всем подсказкам, а особенно решению.
  6. wonalive

    Статья Пишем простой брутфорс на PHP / Часть 2

    Пишем простой брутфорс на PHP / Часть 2 Первая часть тут. И так, продолжу с того, что еще раз покажу и прокоментирую файлик options.ini (он немного изменен после 1-ой части). ; url url = 'http://joomla/administrator/index.php'; ; logins logins = 'logins.txt' ; wordlist wordlist =...
  7. wonalive

    Статья Пишем простой брутфорс на PHP

    Добрый день уважаемое сообщество codeby. Данный пост будет стартом серии написания своего брутфорса для авторизации на веб-приложениях на PHP, сколько будет постов пока незнаю, т.к. только начал писать код. И так, начнем... Недавно занялся изучением различных процессов авторизации в...
  8. centr

    Статья Smcom - Скрипт для поиска установленных компонентов Joomla.

    Joomla это наверное самый простой из самых распространённых web движков и наверное (от большей части) именно по этому большая часть "новоиспечённых" вебмастеров устанавливают Joomla и начинают свои первые шаги именно с неё. Разумеется не имея опыта и знаний, но имея желание (а у кого то просто...
  9. centr

    Joomla - Инфицирование движка.

    Приветствую Граждане\Товарищи! Это будет что-то вроде продолжение этого "Joomla не много WAF(куча барахла) SQL Injection" поста, так сказать вторая серия из не много серийного сериала про\о Joomla. В этой серии мы поговорим о том как: Внедрить свой PHP код в какой-нибудь файл Joomla и...
  10. centr

    Joomla не много WAF(куча барахла) SQL Injection

    Салют Граждане Товарищи! Граждане с опытом в области "Web-Pentesting" здесь ничего нового или (даже возможно) полезного не увидят (если только почётать), а вот "Новичкам" можно тормознуть и немного заострить своё внимание (возможно напрячься и дочитать до крайнего символа). Тема теста\кодинга...
  11. <~DarkNode~>

    Лаборатория тестирования на проникновения «Test lab v.10» — за гранью хакерских возможностей (9)

    Глава 9 Предыдущая глава Следующая глава Оглавление Доброго времени суток колеги) Сегодня продолжим наш завлекательный пентест и возьмем очередной токен от машины на топологии сети с адресом 192.168.0.4 (Blog): С этой статьи вы научитесь пользоваться публичными уязвимостями известных CMS...
  12. komodikus

    Metasploit joomla bruteforce

    Добрый день. Есть ли у когонибудь примеры брута жумлы метасплоитом? Есть вопрос - не совсем ясно в чем отличие AUTH_URI от FORM_URI. Возможно из-за моего неверного заполнения данных форм он не может валидный пароль подобрать. Если кто знает, подскажите какие у меня ошибки
  13. L

    Удаленно Программист joomla

    Зарплата: от 15 000 Город, страна: Москва, Россия Работодатель: Positive2B Сайт: positive2b.ru Требования: • Опыт работы по специальности не менее 2 лет; • Уверенное знание и понимание процесса разработки на CMS Joomla; • Владение PHP 5.3 (+ понимание разницы версий); • Понимание что такое...
Вверх Снизу