Многие веб студии, имеют уже готовый набор своих шаблонов и плагинов, для своих заказчиков. Также у них отлажена система взаимодействия через клиентские кабинеты, системы тикетов и форумы. Проводя пентест одного из таких проектов на CMS WordPress, в мое поле зрения
Archives
XSS в сервисе Яндекс-карты
В последнее время распространен такой вид атаки, как XSS. Это так называемый межсайтовый скриптинг (Сross-Site Scripting) – тип атаки на веб-сайты, который заключается во внедрении в выдаваемую сервером страницу вредоносного кода (который будет выполнен на компьютере пользователя при открытии этой
Как вирусы убивают скрипты сайта
Как это работает? Причины заражения сайта могут быть различные. Хотелось рассказать о том, что если вовремя не принять профилактические меры по возможному предотвращению взлома, последствия могут быть очень плачевными. По своему опыту, занимаясь лечением сайтов, я очень часто стал встречаться
Уводим клиентскую базу с “Клатч”
Данная статья написана исключительно в образовательных целях. Я не преследую никакого злого умысла и, тем более, не подталкиваю никого к совершению противоправных действий. Как то по опыту работы пришлось столкнуться с программой «Клатч», которую использую как систему управления предприятиями индустрии
Exploitation of the Vulnerability in Plugin for WordPress «Wordfence Security»
В данной статье была смоделирована ситуация для понимания сути уязвимости на примере популярного плагина под WordPress «Wodfence Security». На момент написания статьи этот плагин имеет более миллиона установок и более двух тысяч положительных отзывов. Представьте себе, что у вас есть
Как защитить сайт от копирования
Был у меня случай, когда один фейковый сайт полностью копировал сайт заказчика с подменой данных на свои. При этом в поисковых системах по нужным ПС запросам этот сайт находился намного выше, чем оригинальный сайт. Честно говоря, довольно токи интересный подход
Старое о главном – проблемы администраторов серверов
Статья была ранее размещена на форуме “Античат” 20.10.2013г. Ссылка: https://forum.antichat.ru/threads/397144/ Всем привет! Решил поделится со всеми одной достаточно вкусной багой администрирования, которая, на мой взгляд, была незаслуженно забыта, либо просто не так часто упоминается, несмотря на то, что она есть в
0day exploit for WordPress plugins “Simple Ads Manager, SAM Pro Lite, SAM Pro (Free Edition)”
В данной статье, будут рассмотрены уязвимости серии плагинов sam-pro-free, sam-pro-lite и simple-ads-manager от автора https://profiles.wordpress.org/minimus/. При исследовании кода, а началось это все непреднамеренно, по воле случайных событий, у меня появился интерес изучить работу плагина под WordPress, simple-ads-manager. Сам плагин удалось