injection

  1. Koloboking

    Статья Инжектирование в процесс через Ring 0 на C#

    You must be registered for see element. Привет. Никогда не писал ничего подобного, но тут почитал чат в Тележке и решил затронуть данную тему. Постараюсь уложиться кратенько, тема серьезная и огромная. Для тех кто ждет что копипаст сработает и все заведется - скажу сразу - пробуйте и может...
  2. I

    Выполнение PHP-инъекции

    Доброго времени суток! Данная задача представлена на сайте Хакердома сезона 2019-2020 годов. Я долго сидел над ней, но, видимо, я что-то не до конца понимаю. На сайте представлен сервис для чтения файлов. В условии указано, что флаг лежит в файле, находящемся рядом с index.php. Вот ссылка...
  3. Slayer Leon

    Injection Python code

    Всем здравствуйте! Недавно заинтересовался таким вопросом: Возможно ли реализовать инъекцию кода на Python в программу, написанную на Python (НЕ SQL)? Если возможно, то как? Сам пробовал, но результат был безуспешным и несколько странным. Результаты прикреплю чуть позже.
  4. Zer0must2b

    Гостевая статья Внедрение SQL-кода в BigTree CMS 4.4.6

    BigTree - это небольшая система управления контентом, которая не зависит от многих платформ и рекламирует себя как дружественную к пользователю и готовую для разработчиков . В этом сообщении мы рассмотрим несколько уязвимостей, обнаруженных в кодовой базе BigTree. You must be registered for...
  5. Zer0must2b

    Гостевая статья ImpressCMS 1.3.11 - почему не стоит доверять PHP_SELF

    ImpressCMS - это бесплатная, управляемая сообществом система управления контентом, написанная на PHP, которая считает себя безопасной, быстрой и модульной. Этот пост показывает нам, что незаметные переменные могут находиться под влиянием пользователя и, следовательно, могут привести к...
  6. E

    Выполнение команды при подключении флешки

    Здравствуй, нужна ваша помощь. Можно ли сделать так, что бы при подключении флешки в компютер, исполнялась команда или скрипт? ( Не уведомляя пользователя ) Если можно , то могли бы рассказать как или дать ссылку на статью. Заранее спасибо!
  7. Linnni

    Помогите новичку ♥

    QQ парни , пришёл к вам со статьи о php shell , подскажите с чего начать изучения взлома/безопасности сайта -Прошёл курс по SQL injections от Хитеша -Читаю щас книгу по SQL Хочу дальше идти , что щас актуально ?
  8. B

    Soft Автоматическая инъекция SQL и инструмент захвата базы данных: sqlmap

    Sqlmap является открытым инструментом для проведения You must be registered for see element., который автоматизирует процесс обнаружения и эксплуатации You must be registered for see element., а также процесс захвата серверов базы данных. Он идет с мощным встроенным движком обнаружения и с...
  9. g00db0y

    Конкурс ESI Injection [перевод DEFCON26]

    Доброго времени суток! Сегодня я хочу презентовать непопулярную инъекцию как ESII (Edge Side Include Injection) Данную атаку можно реализовать тегом в HTML <esi> (Edge Side Includes). Так же, это новый вид атаки на некоторые кэш-серверы. ТЕОРИЯ Что же такое ESI, и как его используют...
  10. Sunnych

    Каталог Этичный Хакинг (тестирование на проникновение): каталог статей

    Начало You must be registered for see element. Статьи You must be registered for see element. You must be registered for see element. You must be registered for see element. You must be registered for see element. You must be registered for see element. Framework You must be registered for...
  11. Tayrus

    Статья Выполнение макросов из .docx файлов с удаленной инъекцией шаблона

    В этом посте я хочу поговорить и показать метод выполнения кода, который был показан мне не так давно. Этот метод позволяет создать документ .DOCX, который загрузит и позволит пользователю выполнять макросы с помощью удаленного файла шаблона .DOTM. Эта атака частично входит в открытое...
  12. Vander

    Cromos - Модификация расширений браузера

    И снова здравствуйте! Данный материал будет посвящен инструменту, позволяющему вносить изменения в расширения для браузера, наделяя их недокументированными возможностями. You must be registered for see element. Cromos - это инструмент для загрузки расширений из интернет-магазина Chrome и...
  13. К

    Инжект vbs to pdf

    В кали навичек. Знаю что кали мощный инструмент. Суть: Требуется в pdf документ воткнуть скрипт vbs Как это можно реализовать? Скажите хоть в которую сторону копать?