injection

  1. E

    Проблема Выполнение команды при подключении флешки

    Здравствуй, нужна ваша помощь. Можно ли сделать так, что бы при подключении флешки в компютер, исполнялась команда или скрипт? ( Не уведомляя пользователя ) Если можно , то могли бы рассказать как или дать ссылку на статью. Заранее спасибо!
  2. Linnni

    Помогите новичку ♥

    QQ парни , пришёл к вам со статьи о php shell , подскажите с чего начать изучения взлома/безопасности сайта -Прошёл курс по SQL injections от Хитеша -Читаю щас книгу по SQL Хочу дальше идти , что щас актуально ?
  3. P

    Автоматическая инъекция SQL и инструмент захвата базы данных: sqlmap

    Sqlmap является открытым инструментом для проведения пентестов, который автоматизирует процесс обнаружения и эксплуатации SQL инъекций, а также процесс захвата серверов базы данных. Он идет с мощным встроенным движком обнаружения и с множеством свойств для выполняющего пентест. Также в нем...
  4. g00db0y

    Конкурс ESI Injection [перевод DEFCON26]

    Доброго времени суток! Сегодня я хочу презентовать непопулярную инъекцию как ESII (Edge Side Include Injection) Данную атаку можно реализовать тегом в HTML <esi> (Edge Side Includes). Так же, это новый вид атаки на некоторые кэш-серверы. ТЕОРИЯ Что же такое ESI, и как его используют...
  5. Sunnych

    Каталог Этичный Хакинг (тестирование на проникновение): каталог статей.

    Начало с чего начать свой путь? Статьи 10 полезных инструментов для OSINT Дорога к OSCP или мотивация к Try Harder! Дорога к OSCP - утилиты и ссылки Docker: 10 Security Best Practices Framework Проверка Уязвимостей с помощью Metasploit Pro Основы работы в meterpreter (Metasploit Часть1)...
  6. Tayrus

    Статья Выполнение макросов из .docx файлов с удаленной инъекцией шаблона

    В этом посте я хочу поговорить и показать метод выполнения кода, который был показан мне не так давно. Этот метод позволяет создать документ .DOCX, который загрузит и позволит пользователю выполнять макросы с помощью удаленного файла шаблона .DOTM. Эта атака частично входит в открытое...
  7. Vander

    Cromos - Модификация расширений браузера

    И снова здравствуйте! Данный материал будет посвящен инструменту, позволяющему вносить изменения в расширения для браузера, наделяя их недокументированными возможностями. Cromos - это инструмент для загрузки расширений из интернет-магазина Chrome и инъекции в них своего кода. Есть возможность...
  8. К

    Инжект vbs to pdf

    В кали навичек. Знаю что кали мощный инструмент. Суть: Требуется в pdf документ воткнуть скрипт vbs Как это можно реализовать? Скажите хоть в которую сторону копать?
  9. centr

    Статья Joomla не много WAF (разное) SQL Injection

    Салют Граждане Товарищи! Граждане с опытом в области "Web-Pentesting" здесь ничего нового или (даже возможно) полезного не увидят (если только почётать), а вот "Новичкам" можно тормознуть и немного заострить своё внимание (возможно напрячься и дочитать до крайнего символа). Тема теста\кодинга...