Логотип
Главная | Статьи

Статьи

categories
  • Все темы
  • Эксплойты (32)
  • JavaScript (4)
  • Cross-Site Scripting (XSS) (2)
  • PHP (2)
  • CSRF (Cross-Site Request Forgery) (1)
  • Exploit DB (1)
  • HackTheBox (1)
  • Insecure Deserialization (1)
  • Java (1)
  • Metasploit (1)
  • Python (1)
  • Ruby (1)
  • SQL-Injection (1)
  • Telegram (1)
  • TryHackMe (1)
  • Искусственный интеллект (1)
  • Юридические рамки (1)
Эксплойт на языке программирования JavaScript для уязвимости подделки межсайтового запроса (Cross-Site Script Inclusion, XSSI) + пример уязвимого и защищенного кода на PHP от этой уязвимости

Эксплойт на языке программирования JavaScript для уязвимости подделки межсайтового запроса (Cross-Site Script Inclusion, XSSI) + пример уязвимого и защищенного кода на PHP от этой уязвимости

Предоставляю Вам пример кода, который демонстрирует уязвимость подделки межсайтового запроса (Cross-Site Script Inclusion, XSSI) для образовательных целей. Важно помнить, что такие примеры предназначены исключительно для обучения и понимания уязвимостей, и…
Читать
Простой XSS-эксплойт на JavaScript

Простой XSS-эксплойт на JavaScript

Одна из распространенных уязвимостей веб-приложений — это Cross-Site Scripting (XSS). XSS позволяет злоумышленнику внедрить вредоносный JavaScript-код в веб-страницу, которая затем выполняется в браузере пользователя. Вот пример простого XSS-эксплойта: В этом…
Читать
Эксплойт на языке программирования JavaScript, для уязвимости переполнения буфера

Эксплойт на языке программирования JavaScript, для уязвимости переполнения буфера

Создание эксплойта для уязвимости переполнения буфера на JavaScript может быть сложной задачей, поскольку JavaScript работает в песочнице браузера и не имеет прямого доступа к памяти, как это возможно в языках…
Читать
На каких языках программирования лучше всего писать эксплойты?

На каких языках программирования лучше всего писать эксплойты?

Эксплойты — это программы или скрипты, которые используют уязвимости в программном обеспечении для выполнения несанкционированных действий. Написание эксплойтов требует глубокого понимания как уязвимостей, так и языков программирования. В этой статье…
Читать
Эксплойты. Основы программной безопасности. Введение в статический и динамический анализ кода

Эксплойты. Основы программной безопасности. Введение в статический и динамический анализ кода

В современном мире информационных технологий программная безопасность играет ключевую роль в защите данных и систем от несанкционированного доступа и атак. Одним из наиболее опасных инструментов в арсенале злоумышленников являются эксплойты…
Читать
Пример еще более функционального эксплойта для уязвимости Cross-Site Scripting (XSS) на языке Rubу. + пошаговый разбор кода

Пример еще более функционального эксплойта для уязвимости Cross-Site Scripting (XSS) на языке Rubу. + пошаговый разбор кода

Я уже писал код простого эксплойта для уязвимости XSS, а также улучшенного. А сейчас давайте улучшим этот код, добавив больше функциональности и гибкости. Например, мы можем добавить возможность указания пользовательских заголовков, обработку…
Читать
Эксплойты. Основы программной безопасности. Инструменты автоматизации поиска уязвимостей

Эксплойты. Основы программной безопасности. Инструменты автоматизации поиска уязвимостей

В современном мире информационных технологий программная безопасность является одной из ключевых задач для защиты данных и систем от несанкционированного доступа и атак. Эксплойты — это программы или скрипты, использующие уязвимости…
Читать