injection

Доброго времени суток! Данная задача представлена на сайте Хакердома сезона 2019-2020 годов. Я долго сидел над ней, но, видимо, я что-то не до конца понимаю. На сайте представлен сервис для чтения файлов. В условии указано, что флаг лежит в файле, находящемся рядом с index.php. Вот ссылка...

Всем здравствуйте! Недавно заинтересовался таким вопросом: Возможно ли реализовать инъекцию кода на Python в программу, написанную на Python (НЕ SQL)? Если возможно, то как? Сам пробовал, но результат был безуспешным и несколько странным. Результаты прикреплю чуть позже.

BigTree - это небольшая система управления контентом, которая не зависит от многих платформ и рекламирует себя как дружественную к пользователю и готовую для разработчиков . В этом сообщении мы рассмотрим несколько уязвимостей, обнаруженных в кодовой базе BigTree. Мы отсканировали одну из...

ImpressCMS - это бесплатная, управляемая сообществом система управления контентом, написанная на PHP, которая считает себя безопасной, быстрой и модульной. Этот пост показывает нам, что незаметные переменные могут находиться под влиянием пользователя и, следовательно, могут привести к...

Здравствуй, нужна ваша помощь. Можно ли сделать так, что бы при подключении флешки в компютер, исполнялась команда или скрипт? ( Не уведомляя пользователя ) Если можно , то могли бы рассказать как или дать ссылку на статью. Заранее спасибо!

QQ парни , пришёл к вам со статьи о php shell , подскажите с чего начать изучения взлома/безопасности сайта -Прошёл курс по SQL injections от Хитеша -Читаю щас книгу по SQL Хочу дальше идти , что щас актуально ?

Sqlmap является открытым инструментом для проведения пентестов, который автоматизирует процесс обнаружения и эксплуатации SQL инъекций, а также процесс захвата серверов базы данных. Он идет с мощным встроенным движком обнаружения и с множеством свойств для выполняющего пентест. Также в нем...

Доброго времени суток! Сегодня я хочу презентовать непопулярную инъекцию как ESII (Edge Side Include Injection) Данную атаку можно реализовать тегом в HTML <esi> (Edge Side Includes). Так же, это новый вид атаки на некоторые кэш-серверы. ТЕОРИЯ Что же такое ESI, и как его используют...

Начало с чего начать свой путь? Статьи 10 полезных инструментов для OSINT Дорога к OSCP или мотивация к Try Harder! Дорога к OSCP - утилиты и ссылки OSCP умер?! Да здравствует PNPT?! (Отзыв о сертификации PNPT) Docker: 10 Security Best Practices Framework Проверка Уязвимостей с помощью...

В этом посте я хочу поговорить и показать метод выполнения кода, который был показан мне не так давно. Этот метод позволяет создать документ .DOCX, который загрузит и позволит пользователю выполнять макросы с помощью удаленного файла шаблона .DOTM. Эта атака частично входит в открытое...

И снова здравствуйте! Данный материал будет посвящен инструменту, позволяющему вносить изменения в расширения для браузера, наделяя их недокументированными возможностями. Cromos - это инструмент для загрузки расширений из интернет-магазина Chrome и инъекции в них своего кода. Есть возможность...

В кали навичек. Знаю что кали мощный инструмент. Суть: Требуется в pdf документ воткнуть скрипт vbs Как это можно реализовать? Скажите хоть в которую сторону копать?