web

Всем привет. Как-то скучным зимним вечером мне захотелось получить своих персональных CVE. Для этого я стал выбирать CMS, которые хочу потестить и мой выбор пал на CMS Zenario. Почему на эту CMS? Она мало известна, написана на PHP, при этом она постоянно патчится, то есть актуальна. Забегая...

Хотел написать заметку по мотивам конкурса, но получилась статья ) И так, имеем веб-приложение - корпоративный портал. В портале тысячи пользователей, все сотрудники организации (или почти все). Внутри портала корпоративные чаты, личные чаты, задачи, планы, такой отечественный аналог Jira и...

Приветствую! Раз объявили конкурс статей, то почему бы не поучаствовать. Специально для codeby.net Автор: KnightPentest GPT 4.0 Это очень полезная нейронка для пентестера. В этой статье я продемонстрирую, как ее можно использовать на периметре. Анализируем исходники CMS Наверное каждый из нас...

есть некоторый сервер , адрес которого пытаюсь установить через api в котором он работал смог выковорить ip адресс , оказалось он указывает на фаерволл ddos-guard.через историю ip выкинуло пачку адресов , все проверил там ничего интересного.пошел смотреть историю днс , вышел на 2 домена...

Рассмотрим таск под названием - Файлообменник из категории Веб. Ссылка на задание: Игры Кодебай | CTF-платформа Данный таск интересен тем, что он как бы и легкий, а как бы и нет. В нем необходимо, просто внимательно смотреть =) И так приступим: Начнем с того, что сначала мы смотрим что дано в...

Вступление Определение точки входа Эксплуатация Профит Добро пожаловать, уважаемые читатели этого форума, а также участники CTF-платформы Codeby Games! Давненько от меня не было авторских врайтапов, и вот сегодня, я решил исправиться. Codeby Games представляет собой современную, интуитивно...

Вот который раз уже возвращаюсь к этой теме... Периодически подвисает web server 8.5.2 с загрузкой довольно ядристого проца наполовину с гаком. Лечится 1. Установкой в доке сервера периода времени ожидания агента и web служб 20 секунд. (30 не надолго помогало) (Это где-то зарубежные товарищи...

Коллеги, нужна помощь опытных и насмотренных) Имеем: - Domino 10.0.1 с почтовыми базами в качестве основного сервера в LAN; - Domino 10.0.1 с Traveler + postfix в DMZ (SMTP, HTTPS доступны из интернета); Задача: - Реализовать доступ сотрудникам к почте по web (или notes) без необходимости...

Введение Приветствую всех читателей статьи! В данной статье я расскажу, как я обнаружил уязвимость в процессе попытки выиграть iPhone. ДИСКЛЕЙМЕР: Все уязвимости, о которых было упомянуто в данной статье, были исправлены разработчиками организации. Forte bank - Aqqala Games Данная...

Всем доброго времени суток! Требуется веб пентест личного ресурса. От вас крепкий скил, от нас хорошая оплата по результату пентеста. Пентест нужен с отчетом, не просто потыкать руками и прогнать сканером. Пентестить нужно сайт на пхп и вебсокетах Работа через любой уважаемый гарант сервис. В...

А вот получилось у меня так, что на свежий сервер Domino 12 надо ходить со старого клиента 7, который падает при открытии нового names. Решается это простым накатом старого шаблона на новый и все работает. НО. Например, возникает проблема с администрированием тревелера через web...

Доброго времени суток! Подскажите, пожалуйста, как можно реализовать получение списка источников на ресурсы сайта. Если получить содержимое страницы и оттуда вытаскивать ссылки, то половины ссылок там не будет. Набросал схему как оно должно работать. На втором скрине показана работа отладчика...

Задачка. Есть тяжеловесная конструкция на собаках. Лукапов штук пять шесть восемь... Вычисляет меню на сайте. Несколько собак надо, иначе не влезает в ограничение текста. Вроде как надо один раз вычислить и потом брать готовое статиком. Тоха такое любит. При необходимости пересчитать. Иначе это...

Помимо описанного в интернетах для AJAX загрузки файла на Domino сервер, нашел нигде не описанную вещь с formData.append('%%File', file )! Пример <form id="UploadFile"> <p><input type="file" id='File1' name="%%File.1" /></p> </form> с этой формы собираем данные var formData = new FormData( $(...

Доброго дня форумчане. На взгляд банальный вопрос, но может завсегдатаи помогут. При брутфорсе web-портала Burp Suite, после 300 000 - 370 000 запросов, дико грузит машину и сам перестает работать, проц. уходит в сотку и все висит. Словарь 24 млн. строк, т.е. при нормальной работе несколько дней...

Всех приветствую. Прошу уделить мне немного времени и подсказать, в чем отличие web и infra pentest, ибо я на перепутье.) Если я правильно понял, то web ломает все до момента попадания на машину, а infra уже работает над повышением привилегий и т.д., поправьте, если не так.) Но это глобально. Я...

Разрабатываю на фреймворке Laravel, опыт 3 года. На фрилансе 2 года. Всего в web разработке 10 лет. Много выполненных проектов. Сроки не затягиваю, озвучиваю реальные сроки (с небольшим запасом). Не пропадаю. Ищу разовые проекты, с возможной дальнейшей поддержкой (без обязательств, но с...

Эксклюзивно для codeby.net продолжаю публиковать перевод ресерчей по книге 2021 года от Brandon Wieser The Hackers Codex: Modern Web Application Attacks Demystified. В этой главе восточно-европейский хакер Юрий и его юный подаван Газманов перейдут от теории к практике и проэксплуатируют CSRF...

Эксклюзивно для codeby.net продолжаю публиковать перевод ресерчей по книге 2021 года от Brandon Wieser The Hackers Codex: Modern Web Application Attacks Demystified. В этот раз разберем CSRF уязвимости и как их находить. Html Injection Host Header Injection Username Enumeration – SSN Same...

Эксклюзивно для codeby.net продолжаю публиковать перевод ресерчей по книге 2021 года от Brandon Wieser The Hackers Codex: Modern Web Application Attacks Demystified. На этот раз эксплуатируются ошибки в форме восстановления забытого пароля. Html Injection Host Header Injection Username...