PHP injection
PHP-Injection выполняется на стороне сервера. Как всегда, причиной данной атаки является входные данные, которые не фильтруются должным образом, но на самом деле причин может быть гораздо больше
Читать
PHP-Injection выполняется на стороне сервера. Как всегда, причиной данной атаки является входные данные, которые не фильтруются должным образом, но на самом деле причин может быть гораздо больше
Читать
Telegraph
PHP-Injection
Всем привет! Сегодня разберем php-injection. Введение: Как мы отмечали ранее в статье https://telegra.ph/OS-Command-Injection-06-25 , php-injection - это одна из разновидностей инъекций кода. C помощью php-injection можно крякнуть сайты, которые "работают…
👍5🔥2
Forwarded from E7 | PYTHON
Виртуальная среда (Virtual Environment) PYTHON в Linux и Windows. Как установить и эксплуатировать
В данной статье мы разберем такой полезный модуль в python как venv (вируальная среда)
Читать
В данной статье мы разберем такой полезный модуль в python как venv (вируальная среда)
Читать
Telegraph
Виртуальная среда (Virtual Environment) PYTHON в Linux и Windows. Как установить и эксплуатировать.
Всем привет , в данной статье мы разберем такой полезный модуль в python как venv (вируальная среда). 1.Установка Virtual Environment Показывать все буду в VSCode , что бы наглядно увидеть что мы сделаем далее: • пишем команду в корневой папке проект: $ python…
🔥4
Forwarded from E7 | PYTHON
Логирование в Python. Модуль logging. Часть 1
В данной статье разберем модуль в Python logging , а также узнаем зачем он используется в 90% модулей.
Читать
В данной статье разберем модуль в Python logging , а также узнаем зачем он используется в 90% модулей.
Читать
Telegraph
Логирование в Python. Модуль logging. Часть 1
В данной статье разберем модуль в Python logging , а также узнаем зачем он используется в 90% модулей . 1.Модуль Logging Итак , для каких целей нам нужен этот модуль: Форматирование логов Фильтрация логов Отправка логов в разные цели Большинство людей не…
👍4
Установка TERMUX + настройка root прав на телефоне.
В сегодняшней статье мы разберем как поставить Termux на Android и разберём большинство ошибок при установки.
Читать
В сегодняшней статье мы разберем как поставить Termux на Android и разберём большинство ошибок при установки.
Читать
Telegraph
Установка TERMUX + настройка root прав на телефоне.
В сегодняшней статье мы разберем как поставить Termux на Android и разберём большинство ошибок при установки. Начнем ! Для начала стоит пояснить вкратце , почему мой выбор пал на Termux , а не на мобильную версию кальки. 1. Простота установки 2. Оптимизация…
👍11
Всем пламенный привет!
Информация для всех наших подписчиков.Теперь посты будут выходить раз в неделю.
Это специально было сделано для поднятия ажиотажа среди проекта, спасибо за понимание!
Информация для всех наших подписчиков.Теперь посты будут выходить раз в неделю.
Это специально было сделано для поднятия ажиотажа среди проекта, спасибо за понимание!
🔥7👍4❤1
Основы криптографии
В данной статье мы разберем работу криптографических систем, а так же узнаем основы алгоритмов шифрования
Читать
В данной статье мы разберем работу криптографических систем, а так же узнаем основы алгоритмов шифрования
Читать
Telegraph
Криптография
В данной статье мы разберем работу криптографических систем, а так же узнаем основы алгоритмов шифрования. Основы криптографии. В криптографии насчитывают множество алгоритмов шифрования, как правило выделяют три основных вида: Симметричное Ассиметричное…
👍6🔥5⚡1
Forwarded from E7 | PYTHON
Установка и использование Python DataBase-API
В данной статье разберёмся с API баз данных для Python , а также экранирование символов от SQL injection
Читать
В данной статье разберёмся с API баз данных для Python , а также экранирование символов от SQL injection
Читать
Telegraph
Установка и использование Python DataBase-API для (PostgreSQL , MySQL , SQLite ,SQL Server, Oracle) + protect from SQL injection
Всем привет , в данной статье разберёмся с API баз данных для Python , а также экранирование символов от SQL injection Адаптеры СУБД Python описывает требования к API баз данных таким образом, чтобы взаимодействие с ними было максимально унифицированным.…
👍2
Всех категорически приветствую!
⚡️С сегодняшнего дня канал E7 | Education переходит в формат блога. В Интернете меня знают под псевдонимом E1tex. Вести блог буду совместно с моими коллегами
Каждый участник нашей команды будет делиться своим опытом и мнением насчет достойных внимания новостей в мире ИБ, актуальными инсайдами, полезной информацией для развитие пентеста в СНГ
Весь материал будет публиковаться исключительно в ознакомительных целях
⚡️С сегодняшнего дня канал E7 | Education переходит в формат блога. В Интернете меня знают под псевдонимом E1tex. Вести блог буду совместно с моими коллегами
Каждый участник нашей команды будет делиться своим опытом и мнением насчет достойных внимания новостей в мире ИБ, актуальными инсайдами, полезной информацией для развитие пентеста в СНГ
Весь материал будет публиковаться исключительно в ознакомительных целях
🔥10👍6
Мошенники под видом предоставления доступа к эксклюзивному материалу обманывают аудиторию
Многие слышали о канале @zer0daylab. Популярность проекту принесло распространение краденого софта. На просторах сети можно найти немногочисленные статьи авторов контента, у которых Zer0Day Lab украли релизы, выдав их за свои проекты
Помимо кражи чужого софта, Zer0Day Lab платно предоставляли доступ к приватным каналам и профессиональному ПО. Приватные каналы не соответствовали заявленному качеству информации, а пользователи, купившие доступ к платному софту, были благополучно добавлены в черный список после совершения транзакции. По очевидным причинам комментарии у мошенников закрыты..
Zer0Day Lab SKAM
Многие слышали о канале @zer0daylab. Популярность проекту принесло распространение краденого софта. На просторах сети можно найти немногочисленные статьи авторов контента, у которых Zer0Day Lab украли релизы, выдав их за свои проекты
Помимо кражи чужого софта, Zer0Day Lab платно предоставляли доступ к приватным каналам и профессиональному ПО. Приватные каналы не соответствовали заявленному качеству информации, а пользователи, купившие доступ к платному софту, были благополучно добавлены в черный список после совершения транзакции. По очевидным причинам комментарии у мошенников закрыты..
E1tex | E7EDUCATION SUBSCRIBE🔥9👍3😱3
Байпасим 403 с помощью
HTTP/1.0
Начало сентября, помимо первых звонков, слез детей и Шуфутинского, ознаменовалось для нас новым способом байпасить 403 Response при работе с протоколом HTTP. Автор medium.com под ником Abbas.heybati обнаружил, что если сервер настроен неправильно, то при отсутствии Host-заголовка, он сам помещает туда адрес значения, что делает нас видимыми для машины как localhost.
Манипуляция отправляемым запросом реализуется через Burp Suite(кряк Pro версии смотрите по тэгу #Burp_Suite). Отправляем интересующий нас запрос в Repeater и удаляем все заголовки, меняя версию протокола на 1.0.
Вуаля, страница с данными, доступными только для локального хоста, у нас!
HTTP/1.0
Начало сентября, помимо первых звонков, слез детей и Шуфутинского, ознаменовалось для нас новым способом байпасить 403 Response при работе с протоколом HTTP. Автор medium.com под ником Abbas.heybati обнаружил, что если сервер настроен неправильно, то при отсутствии Host-заголовка, он сам помещает туда адрес значения, что делает нас видимыми для машины как localhost.
Манипуляция отправляемым запросом реализуется через Burp Suite(кряк Pro версии смотрите по тэгу #Burp_Suite). Отправляем интересующий нас запрос в Repeater и удаляем все заголовки, меняя версию протокола на 1.0.
Вуаля, страница с данными, доступными только для локального хоста, у нас!
E1tex | E7EDUCATION SUBSCRIBE❤9🔥7👍3
IDOR. Уязвимости веб-приложения
IDOR - Insecure Direct Object Reference - небезопасная прямая ссылка на объект, является уязвимостью контроля доступа Broken Access Control
Читать
IDOR - Insecure Direct Object Reference - небезопасная прямая ссылка на объект, является уязвимостью контроля доступа Broken Access Control
Читать
Telegraph
IDOR. Уязвимости веб-приложения
Привет. На связи CORS из E7, и сегодня мы разберем такую уязвимость веб-приложений, как IDOR. Что такое IDOR? IDOR - Insecure Direct Object Reference - небезопасная прямая ссылка на объект, является уязвимостью контроля доступа Broken Access Control. Этот…
🔥5👍2❤1
🔥Также хотим уведомить,
E7 никогда не производит атаки на любые гос проекты
Будь то это Российских или других стран
Всё что может произойти якобы от нашего имени - никак не относится к нам
❗️Ответственность за что либо мы не берём, будьте внимательны прежде чем осуждать проект
Мы за развитие ИБ в том числе и пентеста в СНГ пространстве!
Мы работаем в BugBounty системе, и в системе тестирования коммерческих проектов 💥
E7 никогда не производит атаки на любые гос проекты
Будь то это Российских или других стран
Всё что может произойти якобы от нашего имени - никак не относится к нам
❗️Ответственность за что либо мы не берём, будьте внимательны прежде чем осуждать проект
Мы за развитие ИБ в том числе и пентеста в СНГ пространстве!
Мы работаем в BugBounty системе, и в системе тестирования коммерческих проектов 💥
👍9🔥6❤3🕊1
Стадию Recon провели успешно, нашли очень много интересных вещей, за которые можно ухватиться
Из ныне популярных сканеров можно выделить работу c Acunetix, с ним поработали славно
Про другие сканеры тоже не забываем, ведь где один отстает, другой преуспевает.
Для удобства восприятия ведем отчетность в Obsidian. Крайне приятная тулза, берите себе на вооружение #Obsidian
Продолжаем держать в курсе событий, следите за будущими обновлениями
Из ныне популярных сканеров можно выделить работу c Acunetix, с ним поработали славно
Про другие сканеры тоже не забываем, ведь где один отстает, другой преуспевает.
Для удобства восприятия ведем отчетность в Obsidian. Крайне приятная тулза, берите себе на вооружение #Obsidian
Продолжаем держать в курсе событий, следите за будущими обновлениями
E1tex | E7EDUCATION SUBSCRIBE👍10