• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

web

  1. Exited3n

    Burpsuite Pro v2025.2.4

    You must be registered for see element. Burpsuite Pro v2025.2.4 Burp Suite — это интегрированная платформа, предназначенная для проведения аудита веб-приложения, как в ручном, так и в автоматических режимах. You must be registered for see element.
  2. R

    Я исполнитель Разработчик ищу работу

    Я занимаюсь разработкой с использованием Node.js и TypeScript, а также работаю с базами данных и занимаюсь реверс-инжинирингом. Ниже перечислю технологии, которые использую в своих проектах: Backend Node.js TypeScript NestJS Express.js Fastify Базы данных MongoDB PostgreSQL Redis...
  3. Rick_Kentucky

    Я исполнитель Разработка, веб, windows, linux, скрипты, боты, копии страниц, vpn

    👋 Приветствую! Я занимаюсь разработкой софта, созданием веб-сайтов, настройкой серверов и консультированием по вопросам безопасности в сети. 🎯 В моем арсенале" - 🔍 Парсеры и полный цикл разработки сайтов (от лендингов и скриптов с простой панелью управления до интернет-магазинов); - 🌐...
  4. vag4b0nd

    Статья Методология фаззинга веб-приложений. Часть 2

    Введение В данной части моего большого монолога про фаззинг веб приложених я хочу отступить от намеченного плана и немного углубиться в искусство и науку фаззинга, изучить его применение для обнаружения каталогов, атаки на формы входа и выявление потенциальных уязвимостей в целом. Используя...
  5. vag4b0nd

    Статья Методология фаззинга Web-ресурсов

    Цель фаззинга: Предметом интереса являются падения и зависания, нарушения внутренней логики и проверок в коде приложения, утечки памяти, вызванные такими данными на входе. Фаззинг является разновидностью выборочного тестирования (random testing), часто используемого для проверки проблем...
  6. larchik

    Статья RCE через XSS. Пишем эксплойт.

    Всем привет. Как-то скучным зимним вечером мне захотелось получить своих персональных CVE. Для этого я стал выбирать CMS, которые хочу потестить и мой выбор пал на CMS Zenario. Почему на эту CMS? Она мало известна, написана на PHP, при этом она постоянно патчится, то есть актуальна. Забегая...
  7. larchik

    Статья Исследование безопасности корпоративного портала Bitrix24 через мобильное приложение

    Хотел написать заметку по мотивам You must be registered for see element., но получилась статья ) И так, имеем веб-приложение - корпоративный портал. В портале тысячи пользователей, все сотрудники организации (или почти все). Внутри портала корпоративные чаты, личные чаты, задачи, планы, такой...
    • larchik
    • Тема
    • andriod bitrix24 pentest web анализ уязвимостей безопасность битрикс информационная безопасность исследование безопасности корпоративный портал мобильная безопасность мобильное приложение пентест тестирование на проникновение уязвимости веб-приложений
    • Ответы: 8
    • Раздел: Статьи и новости кибербезопасности
  8. М

    Статья GPT 4.0 помощник пентестера

    Приветствую! Раз объявили конкурс статей, то почему бы не поучаствовать. Специально для codeby.net Автор: You must be registered for see element. GPT 4.0 Это очень полезная нейронка для пентестера. В этой статье я продемонстрирую, как ее можно использовать на периметре. You must be registered...
  9. zelenochka

    установление реального ip адреса

    есть некоторый сервер , адрес которого пытаюсь установить через api в котором он работал смог выковорить ip адресс , оказалось он указывает на фаерволл ddos-guard.через историю ip выкинуло пачку адресов , все проверил там ничего интересного.пошел смотреть историю днс , вышел на 2 домена...
  10. stensil4rt

    Writeup Codeby Games - Файлообменник [Writeup]

    Рассмотрим таск под названием - Файлообменник из категории Веб. Ссылка на задание: You must be registered for see element. Данный таск интересен тем, что он как бы и легкий, а как бы и нет. В нем необходимо, просто внимательно смотреть =) You must be registered for see element. И так...
  11. N1GGA

    Writeup Codeby Games - Джарвис [Writeup]

    You must be registered for see element. Вступление Определение точки входа Эксплуатация Профит Добро пожаловать, уважаемые читатели этого форума, а также участники CTF-платформы You must be registered for see element.! Давненько от меня не было авторских врайтапов, и вот сегодня, я решил...
  12. NetWood

    Проблема HTTP Server: Waiting for session to finish: Session State [Processing Request] Session ID

    Вот который раз уже возвращаюсь к этой теме... Периодически подвисает web server 8.5.2 с загрузкой довольно ядристого проца наполовину с гаком. Лечится 1. Установкой в доке сервера периода времени ожидания агента и web служб 20 секунд. (30 не надолго помогало) (Это где-то зарубежные товарищи...
  13. NordSig

    Web-доступ к ящику из интернета

    Коллеги, нужна помощь опытных и насмотренных) Имеем: - Domino 10.0.1 с почтовыми базами в качестве основного сервера в LAN; - Domino 10.0.1 с Traveler + postfix в DMZ (SMTP, HTTPS доступны из интернета); Задача: - Реализовать доступ сотрудникам к почте по web (или notes) без необходимости...
  14. cat_meow_666

    Статья Как я обнаружил уязвимость в процессе попытки выиграть iPhone.

    Введение Приветствую всех читателей статьи! В данной статье я расскажу, как я обнаружил уязвимость в процессе попытки выиграть iPhone. ДИСКЛЕЙМЕР: Все уязвимости, о которых было упомянуто в данной статье, были исправлены разработчиками организации. Forte bank - Aqqala Games Данная...
  15. J

    Я заказчик Ищу веб пентестера!

    Всем доброго времени суток! Требуется веб пентест личного ресурса. От вас крепкий скил, от нас хорошая оплата по результату пентеста. Пентест нужен с отчетом, не просто потыкать руками и прогнать сканером. Пентестить нужно сайт на пхп и вебсокетах Работа через любой уважаемый гарант сервис. В...
  16. NetWood

    Включить TravelerAdmin на старом конфиге names.nsf

    А вот получилось у меня так, что на свежий сервер Domino 12 надо ходить со старого клиента 7, который падает при открытии нового names. Решается это простым накатом старого шаблона на новый и все работает. НО. Например, возникает проблема с администрированием тревелера через web...
  17. S

    Получить список источников на ресурсы

    Доброго времени суток! Подскажите, пожалуйста, как можно реализовать получение списка источников на ресурсы сайта. Если получить содержимое страницы и оттуда вытаскивать ссылки, то половины ссылок там не будет. Набросал схему как оно должно работать. На втором скрине показана работа отладчика...
  18. NetWood

    Сохранить из @ HTML в страницу...?

    Задачка. Есть тяжеловесная конструкция на собаках. Лукапов штук пять шесть восемь... Вычисляет меню на сайте. Несколько собак надо, иначе не влезает в ограничение текста. Вроде как надо один раз вычислить и потом брать готовое статиком. Тоха такое любит. При необходимости пересчитать. Иначе это...
  19. NetWood

    Заметка Lotus Domino Upload File AJAX и %%File

    Помимо описанного в интернетах для AJAX загрузки файла на Domino сервер, нашел нигде не описанную вещь с formData.append('%%File', file )! Пример <form id="UploadFile"> <p><input type="file" id='File1' name="%%File.1" /></p> </form> с этой формы собираем данные var formData = new FormData( $(...
  20. R

    Burp Suite грузит систему и не брутит

    Доброго дня форумчане. На взгляд банальный вопрос, но может завсегдатаи помогут. При брутфорсе web-портала Burp Suite, после 300 000 - 370 000 запросов, дико грузит машину и сам перестает работать, проц. уходит в сотку и все висит. Словарь 24 млн. строк, т.е. при нормальной работе несколько дней...
Верх Низ