• 📣 БЕСПЛАТНЫЙ ВЕБИНАР WAPT & SQLiM: взламываем веб как профессионалы. Ждем вас 3 апреля 19:00 (МСК). регистрация здесь. Что разберём: Поиск уязвимостей через фаззинг, Реальные SQL- и командные инъекции (с выводом RCE), Эскалация привилегий после взлома, Разбор похожих задач из курсов WAPT и SQLiM.

    >>> Подробнее <<<

Опрос для кибербезопасников // какая ваша любимая Web уязвимость ^_^

Ваша любимя Web уязвимость

  • SQL-инъекции (SQLi)

    Голосов: 1 16,7%
  • XSS

    Голосов: 3 50,0%
  • Command Injection

    Голосов: 0 0,0%
  • SSRF

    Голосов: 1 16,7%
  • XXE

    Голосов: 0 0,0%
  • IDOR

    Голосов: 1 16,7%
  • CSRF

    Голосов: 1 16,7%
  • Десериализация

    Голосов: 0 0,0%
  • Логические баги

    Голосов: 1 16,7%
  • Свой вариант

    Голосов: 0 0,0%

  • Всего проголосовало
    6

Amarant

Green Team
29.01.2025
16
1
BIT
130
Привет, форумчане!

Хочу запустить небольшой опрос для всех, кто увлекается кибербезопасностью. Давайте разбавим серьёзные обсуждения лёгкой темой!

Суть опроса:

Какая веб-уязвимость вам нравится больше всего и почему? Может быть, вам импонирует её элегантность, мощь эксплуатации или просто эстетика багов?

Варианты для вдохновения:

  1. SQL-инъекции (SQLi) — классика, которая никогда не умирает.
  2. XSS — потому что кто не любит красть куки? 🍪
  3. Command Injection — когда можно заставить сервер плясать под свою дудку.
  4. SSRF — магия превращения сервера в прокси.
  5. XXE — скромный, но опасный парсер XML.
  6. IDOR — скрытые сокровища без авторизации.
  7. CSRF — атаки, которые работают, пока жертва спит.
  8. Десериализация — RCE через магию объектов.
  9. Логические баги — когда разработчик просто "не подумал".
  10. Ваш вариант - пишите в теме :)
Лично мой выбор — SQLi, потому что это как игра в угадайку с СУБД. А ваша любимая уязвимость? 😎


P.S. Если у кого-то есть крутые кейсы эксплуатации — делитесь! Будет интересно почитать.
 
  • Нравится
Реакции: Crystaliny
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!