Узнайте, как проводить тестирование на проникновение с помощью инструментов Burp Suite. Burp Suite предлагает комплекс инструментов для тестирования на проникновение веб-приложений. Пакет инструментов доступен в бесплатной и платных версиях. Есть три издания. Бесплатная версия называется Community Edition . Сюда входят
Author Description
Уязвимость в плагине PPOM for WooCommerce Pro version 23.2
Многие веб студии, имеют уже готовый набор своих шаблонов и плагинов, для своих заказчиков. Также у них отлажена система взаимодействия через клиентские кабинеты, системы тикетов и форумы. Проводя пентест одного из таких проектов на CMS WordPress, в мое поле зрения
Памятка по SQL-инъекциям
Эта шпаргалка по SQL-инъекциям содержит примеры полезного синтаксиса, который можно использовать для выполнения множества задач, которые часто возникают при выполнении атак с использованием SQL-инъекций. Конкатенация строк Вы можете объединить несколько строк в одну. Oracle ‘foo’||’bar’ Microsoft ‘foo’+’bar’ PostgreSQL ‘foo’||’bar’ MySQL
XSS в сервисе Яндекс-карты
В последнее время распространен такой вид атаки, как XSS. Это так называемый межсайтовый скриптинг (Сross-Site Scripting) – тип атаки на веб-сайты, который заключается во внедрении в выдаваемую сервером страницу вредоносного кода (который будет выполнен на компьютере пользователя при открытии этой
Как вирусы убивают скрипты сайта
Как это работает? Причины заражения сайта могут быть различные. Хотелось рассказать о том, что если вовремя не принять профилактические меры по возможному предотвращению взлома, последствия могут быть очень плачевными. По своему опыту, занимаясь лечением сайтов, я очень часто стал встречаться
Символы, о значении которых мы и не догадывались
Знак точка Древнейшим знаком является точка. Она встречается уже в памятниках древнерусской письменности. Однако её употребление в тот период отличалось от современного: во-первых, оно не было регламентировано; во-вторых, точка ставилась не внизу на строке, а выше – посреди неё; кроме того,
Уводим клиентскую базу с “Клатч”
Данная статья написана исключительно в образовательных целях. Я не преследую никакого злого умысла и, тем более, не подталкиваю никого к совершению противоправных действий. Как то по опыту работы пришлось столкнуться с программой «Клатч», которую использую как систему управления предприятиями индустрии
Exploitation of the Vulnerability in Plugin for WordPress «Wordfence Security»
В данной статье была смоделирована ситуация для понимания сути уязвимости на примере популярного плагина под WordPress «Wodfence Security». На момент написания статьи этот плагин имеет более миллиона установок и более двух тысяч положительных отзывов. Представьте себе, что у вас есть
Как защитить сайт от копирования
Был у меня случай, когда один фейковый сайт полностью копировал сайт заказчика с подменой данных на свои. При этом в поисковых системах по нужным ПС запросам этот сайт находился намного выше, чем оригинальный сайт. Честно говоря, довольно токи интересный подход
Старое о главном – проблемы администраторов серверов
Статья была ранее размещена на форуме “Античат” 20.10.2013г. Ссылка: https://forum.antichat.ru/threads/397144/ Всем привет! Решил поделится со всеми одной достаточно вкусной багой администрирования, которая, на мой взгляд, была незаслуженно забыта, либо просто не так часто упоминается, несмотря на то, что она есть в