web

Эксклюзивно для codeby.net продолжаю публиковать перевод ресерчей по книге 2021 года от Brandon Wieser You must be registered for see element.. В этой главе восточно-европейский хакер Юрий и его юный подаван Газманов перейдут от теории к практике и проэксплуатируют CSRF уязвимость через...

Эксклюзивно для codeby.net продолжаю публиковать перевод ресерчей по книге 2021 года от Brandon Wieser You must be registered for see element.. В этот раз разберем CSRF уязвимости и как их находить. You must be registered for see element. You must be registered for see element. You must be...

Эксклюзивно для codeby.net продолжаю публиковать перевод ресерчей по книге 2021 года от Brandon Wieser You must be registered for see element.. На этот раз эксплуатируются ошибки в форме восстановления забытого пароля. You must be registered for see element. You must be registered for see...

Публикую перевод ресерчей по книге 2021 года от Brandon Wieser You must be registered for see element., потому что сам ничего подобного сотворить пока не могу :*( You must be registered for see element. You must be registered for see element. You must be registered for see element. You must be...

Публикую перевод ресерчей по книге 2021 года от Brandon Wieser You must be registered for see element., потому что сам ничего подобного сотворить пока не могу :*( You must be registered for see element. You must be registered for see element. You must be registered for see element. You must be...

Привет codeby, уже выложил эту же тему еще на других форумах, но там это никому не интересно. Так что выкладываю сюда, уже видел несколько тем где пользователи искали как убирать ssl pinning с мобильных приложений. Вот вам способ который использую я. [ УСТАНОВКА ] [ СНЯТИЕ ТРАФИКА ]...

Доброго дня, форумчане. Случилось затруднение в причине авторизации к каждой базе через веб интерфейс. Страницы написаны на xPages. Есть первая страница, на которой находится что-то типа справочника со списком баз, которые доступны в веб. При переходе к каждой базе предлагается авторизоваться...

Всем привет! Сейчас практически на всех веб приложениях включен данный мод в связи с этим у меня назрел вопрос Реально ли как то доставать параметры get с вкл данной функцией на сайтах?

Здравствуйте. Столкнулся с проблемой. Есть сайт: You must be registered for see element. Если его отыкрыть, вставив ссылку в адресную строку браузера, то сайт не откроется. Если вставить ссылку через поисковик, то сайт откроется. Как это было сделано? Как отыкрыть сайт по прямой ссылке? Я...

Здравствуйте, коллеги! Ищу опытного разработчика Domino, который за определенную плату обучит меня разрабатывать функционал по веб интерфейс для мобильных приложений (Safari, Chrome и т.д.). Если есть предложения, прошу писать мне в личку здесь, либо на почту dan_bobr@mail.ru. Благодарю.

У меня сложилось нехорошая жизненная ситуация(мне 24): я не смог отучиться ни на мехмате МГУ из-за слабой нервной системы (математика там совсем другая, нежели геометрия и алгебра в школе, более теоретическая и абстрактная, вообщем, не воспринял ее нормально), ни на физфаке МГУ на очном...

В общем ситуация такая, есть самописный движок, уязвимостей куча, далеко ходить не надо, одна кавычка и сразу sql инъекция. Логин и пароль от админ панели получены, админ панель ущербная, загрузить можно только картинку, но загруженный файл переименовывается, так варианты с двойным, тройным...

Привет. Появилась у меня идея по созданию бота, который автоматизировал бы действия пользователя на сайте. Для чего это мне? Допустим есть сайт catcut, где мне платят за просмотренную ссылку с рекламой кем-то. Крч это сервис сокращающий ссылку и добавляющий рекламу. Так вот, я начинающий...

Хоть я больше люблю всякие митмы, но пришлось заставить себя вспоминать бурп. ближе к сути: POST...

Выдалась минутка и я решил посвятить её очень беглому обзору весьма интересного инструмена для веб аудита - Arachni. Сайт разработчика You must be registered for see element. Недавно в своем блоге разработчик заявил, что вынужден остановить поддержку проекта в пользу коммерческих начинаний...

Как многие читающие, наверняка, знают, в середине апреля 2019 года была обнаружена уязвимость удаленного выполнения кода в клиенте EA Origin (CVE-2019-11354). О ней и некоторых других багах, @zer0pwn с другом @Daley решили рассказать на страницах своего блога. You must be registered for see...

Доброго времени суток, товарищи. Давно я не занимался веб-похеком, и вот, на почве жажды отмщения, начал я аудит одной конторы. Среди всего интересного попался мне WP 4.7.2 причем на IIS7. Из плагинов только nextgen-gallery 2.2.3 которая не особо что-то дает, если нету аккаунта. Да и по...

Предисловие Хранить пароли в гугл-хроме очень удобно. Можно залогиниться с любого устройства под своим аккаунтом и получить доступ ко всем сайтам и паролям. Круто? Круто. До тех пор, пока вы не поймаете стилер. Проприетарные менеджеры так же удобны. Но концепция хранения моих паролей где-то...

Ищу людей профи своего дела , кто хорошо разбирается в Веб Пентестинге , но кто не знает как монетизировать свои навыки. Есть несколько интересных предложений , для тех кому нужна работа. ( Серые Шапки ). От вас: Web Pentest Знание популярных CMS. От нас: Постоянная работа. Достойные...

Всем доброго времени суток. Пожалуйста, объясните содержание данного скрипта: import requests import hashlib import re url="http://docker.hackthebox.eu:33205/" r=requests.session() out=r.get(url) out=re.search("<h3 align='center'>+.*?</h3>",out.text) out=re.search("'>.*<",out[0])...