Просмотр полной версии : Интиресно
Octavian
22.08.2015, 22:34
Лазил по интернету наткнулся на видео одново хакера Tinkode он взламывал сервера наса,пентагона...неважно) нашол одно видео где он показывает взлом westerunion.cn там он показывает процес взлома очени интересно что за уязвимость он использовал какие статии на анчяте присуствуют о даном способе взлома.....
вот видео
по ево расказам он отменяет через curl переадресацыю и на саите сесии вечны и за ошибке отсуствие строки max-age=0 нужна инфа о способе взлома кто взламывал так и как чясто встречяется ето уязвимость? кароче как можно больше инфы
↑ (https://antichat.live/posts/3883276/)
Лазил по интернету наткнулся на видео одново хакера Tinkode он взламывал сервера наса,пентагона...неважно) нашол одно видео где он показывает взлом westerunion.cn там он показывает процес взлома очени интересно что за уязвимость он использовал какие статии на анчяте присуствуют о даном способе взлома.....
вот видео
по ево расказам он отменяет через curl переадресацыю и на саите сесии вечны и за ошибке отсуствие строки max-age=0 нужна инфа о способе взлома кто взламывал так и как чясто встречяется ето уязвимость? кароче как можно больше инфы
http://www.dvwa.co.uk/
Вот скачай дистрибутив на нем можешь отработать навыки
вот видео
↑ (https://antichat.live/posts/3897911/)
ты думаеш что текст что выше нечитабелен?
Читабелен,даже я со своим знанием русского понимаю )
еще https://pentestlab.wordpress.com/2012/11/29/bypassing-file-upload-restrictions/
Octavian
02.10.2015, 20:21
↑ (https://antichat.live/posts/3897923/)
Читабелен,даже я со своим знанием русского понимаю )
еще
https://pentestlab.wordpress.com/2012/11/29/bypassing-file-upload-restrictions/
друг а что делается в видео а то непонятно и как в вестер унион нашлось ето ?
Octavian
02.10.2015, 20:22
↑ (https://antichat.live/posts/3897923/)
Читабелен,даже я со своим знанием русского понимаю )
еще
https://pentestlab.wordpress.com/2012/11/29/bypassing-file-upload-restrictions/
что ты прислал посмотрю прочитаю просто хочю узнать к чему всео
↑ (https://antichat.live/posts/3897928/)
что ты прислал посмотрю прочитау просто хочю узнать к чему всео
ну он там в багбаунти ,значит ковырял по полной сайт со всеми-то его знаниями
Octavian
02.10.2015, 20:25
↑ (https://antichat.live/posts/3897923/)
Читабелен,даже я со своим знанием русского понимаю )
еще
https://pentestlab.wordpress.com/2012/11/29/bypassing-file-upload-restrictions/
в видео что ты прислал там шелл заливается а в видео со взломом вестер унион он там в панели админа попадает сам не понял как
↑ (https://antichat.live/posts/3897933/)
в видео что ты прислал там шелл заливается а в видео со взломом вестер унион он там в панели админа попадает сам не понял как
У него уже готовый html файл на столе с заранее сформированым запросом обхода в админку. Вот еще посмотри
http://rutracker.org/forum/viewtopic.php?t=5053796
Octavian
02.10.2015, 20:34
↑ (https://antichat.live/posts/3897936/)
У него уже готовый html файл на столе с заранее сформированым запросом обхода в админку. Вот еще посмотри
http://rutracker.org/forum/viewtopic.php?t=5053796
как звучит " сформированым запросом обхода в админку" а парени даже екзамены по информатике нездал круто )))
ребят, я там предупреждения раздал не просто так, посты не по теме потрите, пожалуйста.
уязвимость в том, что у заголовка cache-control не был указан max-age, в связи с этим мы могли получить файл из кеша, т. к. сессия не истекала
Octavian
02.10.2015, 20:45
спасибо просим прошение
Octavian
02.10.2015, 20:48
↑ (https://antichat.live/posts/3897946/)
ребят, я там предупреждения раздал не просто так, посты не по теме потрите, пожалуйста.
уязвимость в том, что у заголовка cache-control не был указан max-age, в связи с этим мы могли получить файл из кеша, т. к. сессия не истекала
а уязвимости имеет какую небуди название материала можеш скинуть,спасибо
security misconfiguration конкретного названия я не встречал
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot