injection

  1. r0hack

    Статья Research Yandex.ClickHouse. Инъекции в столбцовом СУБД

    Всем Салам. Снова хочу поделиться с вами случаем, с которым столкнулся во время пентеста и его дальнейшего исследования. В целях обработки большого количества данных в Яндекс.Метрике, Яндексом была создана колоночная СУБД ClickHouse. В рамках проектов по анализу защищённости мы встречали...
  2. E

    Проблема Выполнение команды при подключении флешки

    Здравствуй, нужна ваша помощь. Можно ли сделать так, что бы при подключении флешки в компютер, исполнялась команда или скрипт? ( Не уведомляя пользователя ) Если можно , то могли бы рассказать как или дать ссылку на статью. Заранее спасибо!
  3. Linnni

    Помогите новичку ♥

    QQ парни , пришёл к вам со статьи о php shell , подскажите с чего начать изучения взлома/безопасности сайта -Прошёл курс по SQL injections от Хитеша -Читаю щас книгу по SQL Хочу дальше идти , что щас актуально ?
  4. P

    Soft Автоматическая инъекция SQL и инструмент захвата базы данных: sqlmap

    Sqlmap является открытым инструментом для проведения пентестов, который автоматизирует процесс обнаружения и эксплуатации SQL инъекций, а также процесс захвата серверов базы данных. Он идет с мощным встроенным движком обнаружения и с множеством свойств для выполняющего пентест. Также в нем...
  5. g00db0y

    Конкурс ESI Injection [перевод DEFCON26]

    Доброго времени суток! Сегодня я хочу презентовать непопулярную инъекцию как ESII (Edge Side Include Injection) Данную атаку можно реализовать тегом в HTML <esi> (Edge Side Includes). Так же, это новый вид атаки на некоторые кэш-серверы. ТЕОРИЯ Что же такое ESI, и как его используют...
  6. Sunnych

    Каталог Этичный Хакинг (тестирование на проникновение): каталог статей

    Начало с чего начать свой путь? Статьи 10 полезных инструментов для OSINT Дорога к OSCP или мотивация к Try Harder! Дорога к OSCP - утилиты и ссылки Docker: 10 Security Best Practices Framework Проверка Уязвимостей с помощью Metasploit Pro Основы работы в meterpreter (Metasploit Часть1)...
  7. Tayrus

    Статья Выполнение макросов из .docx файлов с удаленной инъекцией шаблона

    В этом посте я хочу поговорить и показать метод выполнения кода, который был показан мне не так давно. Этот метод позволяет создать документ .DOCX, который загрузит и позволит пользователю выполнять макросы с помощью удаленного файла шаблона .DOTM. Эта атака частично входит в открытое...
  8. Vander

    Cromos - Модификация расширений браузера

    И снова здравствуйте! Данный материал будет посвящен инструменту, позволяющему вносить изменения в расширения для браузера, наделяя их недокументированными возможностями. Cromos - это инструмент для загрузки расширений из интернет-магазина Chrome и инъекции в них своего кода. Есть возможность...
  9. К

    Инжект vbs to pdf

    В кали навичек. Знаю что кали мощный инструмент. Суть: Требуется в pdf документ воткнуть скрипт vbs Как это можно реализовать? Скажите хоть в которую сторону копать?
  10. centr

    Статья Joomla не много WAF (разное) SQL Injection

    Салют Граждане Товарищи! Граждане с опытом в области "Web-Pentesting" здесь ничего нового или (даже возможно) полезного не увидят (если только почётать), а вот "Новичкам" можно тормознуть и немного заострить своё внимание (возможно напрячься и дочитать до крайнего символа). Тема теста\кодинга...