#Взлом
Взлом с помощью preg_match
В этой статье мы поговорим о невероятно простой уязвимости при разработке веб-приложений на PHP, однако от своей простоты она не становится менее опасной
Читать
Взлом с помощью preg_match
В этой статье мы поговорим о невероятно простой уязвимости при разработке веб-приложений на PHP, однако от своей простоты она не становится менее опасной
Читать
Telegraph
Взлом с помощью preg_match
Введение: В этой статье мы поговорим о невероятно простой уязвимости при разработке веб-приложений на PHP, однако от своей простоты она не становится менее опасной. Уязвимость заключается в preg_replace, давайте разбираться. Основное: Функция preg_replace…
🤩5👍3🔥2
#Уязвимости
PHPMailer — получаем доступ к файлам системы
В этой статье мы поговорим об уязвимости в PHPMailer, она позволяет прочесть любые файлы на сервере, что является риском высокого уровня
Читать
PHPMailer — получаем доступ к файлам системы
В этой статье мы поговорим об уязвимости в PHPMailer, она позволяет прочесть любые файлы на сервере, что является риском высокого уровня
Читать
Telegraph
PHPMailer — получаем доступ к файлам системы
Введение: В этой статье мы поговорим об уязвимости в PHPMailer, она позволяет прочесть любые файлы на сервере что является риском высокого уровня. Что такое PHPMailer? PHPMailer - библиотека написанная на языке программирования PHP, ее главная цель - отправка…
🔥7❤6👍4😱1
#Уязвимости #Эксплоиты
ShellShock/BashDoor. Эксплоит в несколько кликов
В этой статье мы посмотрим на уязвимость веб-серверов связанную с Bash
Читать
ShellShock/BashDoor. Эксплоит в несколько кликов
В этой статье мы посмотрим на уязвимость веб-серверов связанную с Bash
Читать
Telegraph
ShellShock/BashDoor. Эксплоит в несколько кликов
Введение: В этой статье мы посмотрим на уязвимость веб-серверов связанная с (неожиданность) Bash! Точнее будет сказать что это серия уязвимостей позволяющая выполнять атакующему произвольные команды. Хоть уязвимость и была обнаружена не недавно, из прошлых…
❤14🔥9👍3
#XSS
XSS атака через GIF файл
В этой статье мы создадим файл определяющийся сайтом как GIF, при этом исполняя JavaScript код, что ведёт к печально известному XSS
Читать
XSS атака через GIF файл
В этой статье мы создадим файл определяющийся сайтом как GIF, при этом исполняя JavaScript код, что ведёт к печально известному XSS
Читать
Telegraph
XSS атака через GIF файл
Введение: В этой статье мы создадим файл определяющийся сайтом как GIF, при этом исполняя JavaScript код, что ведёт к печально известному XSS Основное: Создадим новый файл: javanoscript.txt, нам нужно заставить сайт определять файл как гифку, сделаем это с…
❤8🔥7👍3🤩1
#Уязвимости
Path Disclosure. Малая уязвимость для больших дел
Мы расскажем вам об уязвимости класса Path Disclosure, которая не представляет большой опасности в одиночестве, но в связке с другими уязвимостями она хорошо поможет атакующему
Читать
Path Disclosure. Малая уязвимость для больших дел
Мы расскажем вам об уязвимости класса Path Disclosure, которая не представляет большой опасности в одиночестве, но в связке с другими уязвимостями она хорошо поможет атакующему
Читать
Telegraph
Path Disclosure. Малая уязвимость для больших дел
Введение: В этой статье мы поговорим об уязвимости класса Path Disclosure, не представляющей большой опасности в одиночестве, но в связке с другими уязвимостями может очень помочь атакующему! Основное: Уязвимость очень проста, нужно получить путь к веб-сайту…
❤9🔥7👍2
#Обход
Bypass фильтров на PHP, или почему важно читать документацию функции
В этой статье мы узнаем об обходе фильтров пользовательского ввода на PHP реализованных с помощью функции preg_match
Читать
Bypass фильтров на PHP, или почему важно читать документацию функции
В этой статье мы узнаем об обходе фильтров пользовательского ввода на PHP реализованных с помощью функции preg_match
Читать
Teletype
Bypass фильтров на PHP, или почему важно читать документацию функции
E7 | TEAM
🔥10❤7👍2
Media is too big
VIEW IN TELEGRAM
В этом видео мы покажем вам, как сделать Reverse Shell буквально в два клика
🔥9❤5👍2
#XSS
Open Redirect. Повышаем переход на другой сайт до XSS
В этой статье мы разберем такую уязвимость как Open Redirect. В чем опасность и какой ущерб может быть приченен обычным направлением на другой сайт
Читать
Open Redirect. Повышаем переход на другой сайт до XSS
В этой статье мы разберем такую уязвимость как Open Redirect. В чем опасность и какой ущерб может быть приченен обычным направлением на другой сайт
Читать
Teletype
Open Redirect. Повышаем переход на другой сайт до XSS
E7 | TEAM
👍14🔥6🤩5🎉2❤1
#SQL
NoSQL Injection. MongoDB не спасает от взлома
В этой статье мы узнаем об уязвимости типа NoSQL Injection
Читать
NoSQL Injection. MongoDB не спасает от взлома
В этой статье мы узнаем об уязвимости типа NoSQL Injection
Читать
Teletype
NoSQL Injection. MongoDB не спасает от взлома
В этой статье мы узнаем об уязвимости типа NoSQL Injection. Разбираемся:
❤12🔥6👍5🎉1
#SQL
NoSQLMap. Автоматизируем поиск инъекций
В этой статье мы увидим работу инструмента NoSQLMap, которая позволит облегчить поиск инъекций в базах типа MongoDB
Читать
NoSQLMap. Автоматизируем поиск инъекций
В этой статье мы увидим работу инструмента NoSQLMap, которая позволит облегчить поиск инъекций в базах типа MongoDB
Читать
Telegraph
NoSQLMap. Автоматизируем поиск инъекций
E7 | TEAM Введение: В этой статье мы увидим работу инструмента NoSQLMap, которая позволит облегчить поиск инъекций в базах типа MongoDB. О NoSQL уязвимостях мы говорили в прошлой статье, если коротко — SQL инъекция с другим синтаксисом. По аналогии с SQLMap…
🔥22👍15🤩9🎉3
Media is too big
VIEW IN TELEGRAM
❤9🔥5👍2😱1
#Python
Отправка сообщений через socket в Python
В этой статье мы напишем серверную и клиентскую часть для обмена командами через модуль socket с помощью языка Python
Читать
Отправка сообщений через socket в Python
В этой статье мы напишем серверную и клиентскую часть для обмена командами через модуль socket с помощью языка Python
Читать
Telegraph
Отправка сообщений через socket в Python
E7 | TEAM Введение: В этой статье мы напишем серверную и клиентскую часть для обмена командами через модуль socket с помощью языка Python. socket — низкоуровневый сетевой интерфейс имплантированный в виде модуля Основное: Создадим два файла — server.py и…
❤10🔥3👍2
#Бот_нет
Бот-нет. Что это такое и какие есть типы?
В этой статье мы обсудим типы бот-нетов и для чего они существуют
Читать
Бот-нет. Что это такое и какие есть типы?
В этой статье мы обсудим типы бот-нетов и для чего они существуют
Читать
Teletype
Бот-нет. Что это такое и какие есть типы?
E7 | TEAM
❤10🔥6👍2
#Разное
Как провайдеры ограничивают раздачу интернета. Обход правил тарифа
Многие из нас используют тарифы от провайдеров запрещающие раздачу интернета, но как работает эта система?
В этой статье мы увидим технические особенности обхода ограничений и саму технику
Читать
Как провайдеры ограничивают раздачу интернета. Обход правил тарифа
Многие из нас используют тарифы от провайдеров запрещающие раздачу интернета, но как работает эта система?
В этой статье мы увидим технические особенности обхода ограничений и саму технику
Читать
Telegraph
Как провайдеры ограничивают раздачу интернета. Обход правил тарифа
E7 | Team Введение: Многие из нас используют тарифы от провайдеров запрещающие раздачу интернета, но как работает эта система? В этой статье мы увидим технические особенности обхода ограничений и саму технику. Основное: В наши дни операторы используют TTL…
👍7🔥3🎉3🤩3❤2
#wifi
DNS Spoofing. Чем опасны публичные WIFI сети
В этой статье мы рассмотрим такую атаку как DNS Spoofing, чем она опасна и как можно защититься
Читать
DNS Spoofing. Чем опасны публичные WIFI сети
В этой статье мы рассмотрим такую атаку как DNS Spoofing, чем она опасна и как можно защититься
Читать
Telegraph
DNS Spoofing. Чем опасны публичные WIFI сети
E7 | TEAM Введение: В этой статье мы рассмотрим такую атаку как DNS Spoofing, чем она опасна и как можно защититься. Что такое DNS? DNS — система доменных имён, предоставьте себе google.com — доменное имя ведущее на специальный IP адрес. Основное: Как вы…
❤10👍5🔥2🎉2🤩1
#Обход
Обход CSP для исполнения JavaScript
В этой статье мы обсудим как обойти Content-Security-Policy для выполнения XSS атаки
Читать
Обход CSP для исполнения JavaScript
В этой статье мы обсудим как обойти Content-Security-Policy для выполнения XSS атаки
Читать
Teletype
Обход CSP для исполнения JavaScript
E7 | TEAM
👍8🤩5🎉4🔥3❤2
#Разное
Удаленный доступ к Android. Metasploit
В этой статье мы узнаем как создать программу удаленного доступа для телефона с ОС Android с помощью утилиты MetaSploit!
Читать
Удаленный доступ к Android. Metasploit
В этой статье мы узнаем как создать программу удаленного доступа для телефона с ОС Android с помощью утилиты MetaSploit!
Читать
Telegraph
Удаленный доступ к Android. Metasploit
E7 | TEAM Приветствую! В этой статье мы узнаем как создать программу удаленного доступа для телефона с ОС Android с помощью утилиты MetaSploit! Установка: Для начала произведем установку MetaSploit на нашу систему: curl https://raw.githubusercontent.com/…
👍23🔥17❤8🎉1
#Сканирование
SSHPRANK — Быстрое сканирование SSH серверов
Приветствую! В этой статье мы разберем такой инструмент как SSHPRANK, данная утилита позволит нам просканировать и проверить на проникновение большое кол-во серверов за достаточно быстрое время
Читать
SSHPRANK — Быстрое сканирование SSH серверов
Приветствую! В этой статье мы разберем такой инструмент как SSHPRANK, данная утилита позволит нам просканировать и проверить на проникновение большое кол-во серверов за достаточно быстрое время
Читать
Telegraph
SSHPRANK — Быстрое сканирование SSH серверов
Приветствую! В этой статье мы разберем такой инструмент как SSHPRANK, данная утилита позволит нам просканировать и проверить на проникновение большое кол-во серверов за достаточно быстрое время. Введение: Для начала скачаем и установим утилиту, клонируем…
👍12🔥8❤5🎉1
#Сбор_данных
Получаем информацию о веб-сайте с помощью Email сообщений
В этой статье мы разберем как получить информацию о веб-сервере имея лишь письмо присланное сайтом
Читать
Получаем информацию о веб-сайте с помощью Email сообщений
В этой статье мы разберем как получить информацию о веб-сервере имея лишь письмо присланное сайтом
Читать
Teletype
Получаем информацию о веб-сайте с помощью Email сообщений
E7 | TEAM
❤4🔥3👍2
#VPN
Создаем свой VPN на личном сервере
В этой статье мы разберем как создать наш собственный VPN-сервер для дополнительной защиты от слежки
Читать
Создаем свой VPN на личном сервере
В этой статье мы разберем как создать наш собственный VPN-сервер для дополнительной защиты от слежки
Читать
Teletype
Создаем свой VPN на личном сервере
E7 | TEAM
👍10🔥7❤4