уязвимость

  1. 0verflow

    Получаем доступ к чужому компьютеру через уязвимость в Windows 7

    Суть в том, что мы скинем нашей жертва ссылку, которая расшатает уязвимость в Windows 7 и мы получим доступ к веб-камере, файлам и паролям. Единственная проблема в том, что она должна открыть её через Internet Explorer старой версии, которая стоит на семёрке. Что нам понадобится: Kali Linux...
  2. Morty

    Взлом ok.ru с помощью PHP-инъекций через уязвимость функции include.

    Недавно найдена уязвимость в ок.ру, и я расскажу вам, как использовать эту уязвимость. Для начала нам требуется вывести эту уязвимость. Выбираем любое фото или надпись на стенке и пишем любой комментарий, нажимаем кнопку обновить и ищем в ссылке page=1 1 - это отображаемая страница. Теперь мы...
  3. Morty

    Взлом ok.ru с помощью PHP-инъекций через уязвимость функции include.

    Недавно найдена уязвимость в ок.ру, и я расскажу вам, как использовать эту уязвимость. Для начала нам требуется вывести эту уязвимость. Выбираем любое фото или надпись на стенке и пишем любой комментарий, нажимаем кнопку обновить и ищем в ссылке page=1 1 - это отображаемая страница. Теперь мы...
  4. L

    Как взломать WIFI сеть используя уязвимость протокола WPS

    Еще не так давно казалось, что беспроводная сеть, защищенная с помощью технологии WPA2, вполне безопасна. Подобрать простой ключ для подключения действительно возможно. Но если установить по-настоящему длинный ключ, то сбрутить его не помогут ни радужные таблицы, ни даже ускорения за счет GPU...
  5. colas

    Критическая уязвимость в чипах Wi-Fi затрагивает миллионы Android- и iOS-устройств

    Уязвимость Broadpwn позволяет выполнить код на атакуемом устройстве. Исследователь безопасности Нитай Артенштейн (Nitay Artenstein) обнаружил критическую уязвимость, позволяющую выполнить код на Android- и iOS-устройствах без какого-либо участия пользователя. Уязвимость получила название...
  6. colas

    Уязвимость в Intel AMT

    Уязвимость, связанная с обходом аутентификации, которая впоследствии стала известна под кодовым называнием CVE-2017-5689, была первоначально обнаружена в середине февраля 2017 года во время исследования внутреннего устройства прошивки в Intel Management Engine. Уязвимость, связанная с обходом...
  7. L

    Уязвимость Word Press 4.7.0 - 4.7.1

    В WP 4.7.0 по 4.7.1 (включительно) есть уязвимость в rest api, которая позволяет редактировать любой пост без каких либо прав. Суть в том, что если в запросе указать GET параметр ID, то WP пропускает проверку прав на редактирование в двух местах, если ID поста не был найден в системе, а в...
  8. C

    Injectables

    Выкладываю 500 сайтов с уязвимостями. Так как сам не могу сдампить, выкладываю сюда под небольшой хайд.
  9. colas

    XSS Warning tvzvezda.ru

    URL | Message | URL | Message | http://tvzvezda.ru/ | Testing... | http://tvzvezda.ru// | Testing... | http://tvzvezda.ru/# | Testing... | http://tvzvezda.ru//about/201412231712-l9b1.htm/ | Testing... | http://tvzvezda.ru//schedule/wot/content/wot_3110.html/ | Testing... |...
  10. teranser

    Опасность — Documents Microsoft Word(интересная уязвимость )

    В офисных документах Microsoft Word есть такая вещь как «макрос», который реализуется в Visual Basic для приложений, сокращёно VBA это язык программирования. VBA — это почти такой же основной визуальыйн язык, отличие только в том, что VB компилируется в исполняемый файл, а VBA нужен документ как...
  11. colas

    Эксперт: Уязвимость в API Symantec раскрывает данные сертификатов

    Проблема затрагивает не только тех, кто приобрел сертификаты у посредников, но также тех, кто купил их у Symantec. Как сообщает ИБ-эксперт Крис Бирн (Chris Byrne), уязвимость в API, используемом партнерами Symantec, позволяют злоумышленникам получать чужие цифровые сертификаты, включая закрытые...
  12. colas

    В Apple iOS и macOS обнаружена критическая уязвимость

    Проблема потенциально позволяет похитить информацию и выполнить произвольный код. Специалисты команды Cisco Talos предупредили об уязвимости в функции проверки подлинности сертификатов X.509 в ОС Apple iOS и macOS, которая позволяет выполнить произвольный код и похитить информацию. Для...
  13. Rostik333

    Уязвимость

    Ссылка на уязвимую страницу тык или ниже enoserv com/support/index.php?opt=showArticle&articleId=999999.9 union all select 99,2,3,4,5,6,7,8,9,10,11 Возможно кто-то найдет для себя что-то интересное
  14. Rostik333

    Продам Ссылку на уязвимость сайта - аналоги Team Viewer"а

    Продам ссылку на уязвимость сайта, на сайте так же есть раздел с покупкой тарифов - похож на данный сайт Team Viewer"а (не реклама) Посещаемость сайта, ссылку на который продаю тык Связь: jabber: [email protected] или ЛС на форуме
  15. WhoMe

    Неактуально Дорки для SQL уязвимость

    news.php?page_id= news.php?ID= news.php?ud= news.php?uid= news.php?ID= news.php?UID= topic.php?ud= topic.php?id= topic.php?ID= topic.php?UID= topic.php?uid= news.php?id= news.php?ud= news.php?uid= news.php?UID= index.php?id= index.php?ud= index.php?ID= index.php?uid= index.php?UID=...
  16. APSYHEA

    Уязвимость в «ВКонтакте» позволяет частично обойти аутентификацию

    Исследователь безопасности Максим Яремчук обнаружил в соцсети «ВКонтакте» уязвимость, позволяющую частично обойти аутентификацию. Эксперт подробно описал процесс обхода. При попытке входа в учетную запись с другого IP-адреса требуется ввести полный номер телефона. Если для доступа к аккаунту...
  17. AWM

    SQL Уязвимость биткоин сайта (2к юзеров)#2

    Bitcoin Faucet Rotator' and [t] and '1'='1
  18. AWM

    Актуально SQL Уязвимость ббиткоин сайта (3к юзеров)

    Убивайте кто на фроруме сидит тот и поймает чет мб) Free Bitcoin Universe' and [t] and '1'='1
  19. hack-anonim

    XSS уязвимость для новичков

    Для того, чтобы найти XSS на сайте, нужно вводить даный яваскрипт код во всех доступных формах для ввода на сайте:<script>alert()</script> Увидите что выскочило окошко как на видео, значит уязвимость на данном сайте присутствует. XSS уязвимости бывают 2х видов, пассивные и активные. Мы...
  20. teranser

    Joomla - уязвимость

    Уязвимость была обнаружена в компоненте registrationpro. И так: 1.Идем в гугл и в строку поиска вводим ( inurl:index.php?option=com_registrationpro ) 2.Ищем подходящий сайт и заходим на него 3.Изменяем URL До...
  21. AnGel

    Актуально Python d0rk3er - Как быстро собрать список сайтов на которых есть уязвимость

    Всем привет! ...и так начнем, что же нам нужно? 1.Python 2.7 (https://www.python.org/download/releases/2.7/) 2.d0rk3er.py - сам скрипт (https://packetstormsecurity.com/files/117403/Dark-D0rk3r-1.0.html) После того как вы все уже скачали и поставили открываем консоль и запускаем наш скрипт...
  22. ANGRY_BOSS

    Уязвимость, может кто то, что то придумает

    Как работает «Атомная бомбардировка» Новый метод атаки затрагивает таблицы атомов, которые приложения для Windows используют для хранения данных об объектах, строках, а также идентификаторах доступа. Практически все приложения для Windows могут вносить изменения в таблицы атомов. Windows...
  23. hack-anonim

    Уязвимость ВК

    Все вы знаете, что ВК не пропускает исполняемые файлы, даже в запароленых архивах, в целях безопасности. Но мало кто знает как обойти это ограничение, и всё таки отправить вирус(или что-нибудь ещё) адресату, суть данной уязвимости заключается в том, что ВК проверяет лишь расширение а не код...
  24. AnGel

    Меняем имя пользователю [уязвимость в контакте]

    Недавно на форуме была тема как сменит имя и фамилию на непривязанной к номеру странице (достаточно перейти по ссылке и поставить какую хотите: vk.com/join) 1. ищем жертву заходим сюда vk.com/dev/users.get меняем ид и вставляем в поле fields = has_mobile выполняем метод если результат 0 значит...
  25. K_NoW

    В ядре Linux обнаружена опасная 0-day уязвимость Dirty COW (CVE-2016-5195)

    В ядре Linux обнаружена опасная уязвимость, которая связана с обработкой подсистемой памяти ядра механизма copy-on-write (COW). Эксплуатируя баг можно спровоцировать так называемое состояние гонки (race condition). При эксплуатации уязвимости неавторизованный локальный пользователь сможет...
  26. AnGel

    Уязвимость на андроид QuadRooter

    Уязвимость, выявленная ИБ-специалистами компании Check Point, касается устройств, работающих на чипсетах Qualcomm. Чтобы понять, насколько это серьезно, достаточно сказать, что Qualcomm является лидирующей компанией по разработке и производству мобильных чипсетов для экосистемы Android. Его доля...
  27. Sweefty

    Что за уязвимость path traversal

    Сканил сайт на уязвимости нашел ее, не могу найти о ней описание, может кто знает, что через нее раскрутить можн?
  28. AnGel

    Эксперты раскрыли схему скрытой подписки абонентов МТС на платные услуги

    «Лаборатория Касперского» совместно раскрыла схему, при которой мошенники могли подписывать абонентов МТС на платные контент-услуги без их ведома. В группе риска оказались владельцы смартфонов Android, пользующиеся стандартным браузером, который на сегодняшний день применяется в операционных...
  29. hack-anonim

    Серьёзная уязвимость в Vesta Control Panel

    В хостинговой панели VestaCP обнаружена уязвимость, который позволяет злоумышленнику получить админский доступ к панели (а дальше и рутовский к серверу). Уязвимость базируется на сбросе пароля администратора. Последовательность взлома (восстанавливалась по логам, что конкретно за баг, пока не...
  30. xacked555

    SQL Parser

    Cофт предназначен для парсинга SQL. Функционал софта: 1. Парсит из Майла, Рамблера, QIP и Бинга. 2. Можно вписать свое значение инъекции. 3. Очень шустрый. 4. Спарсенные ссылки сохраняются вот тут \SQL Parser 1.0.0\Project. Скачать VirusTotal
  31. xacked555

    Базы уязвимостей CMS

    Актуальный список сайтов: exploit-db cxsecurity intelligentexploit vulners wordpressexploit joomlaexploit packetstormsecurity securityfocus bugsearch 0day
  32. nirkasder

    Грабим сеть магазинов

    http://q-sell.ru/ - есть сайт аренды магазинов. Если вы знаете как работает аренда магазинов, то понимаете что бд там одна и все сайты физически находятся на одном сервере! q-sell.ru/pay/ - шлите туда пост запрос и все поймете! А Сейчас я покажу как получить доступ к совершенным покупкам на всех...
  33. MrSmitix

    Взлом iOS 9! Уязвимость!

    В iOS 9 обнаружена уязвимость, которая, при наличии физического доступа к устройству, позволяет обойти защиту операционной системы и буквально за 30 секунд получить доступ к чужим контактам и фотографиям. Любой устройство, работающее под управлением iOS 9, уязвимо перед данным багом (iPhone...
  34. D.Evenjo

    SQLi Dumper v.7.0 [sql injection]

    Отличный SQL для поисков уязвимых сайтов по доркам. Также очень много полезных утилит.К сожалению русс. версии нету,поэтому характеристика будет на Англ.и функционал. Немного характеристик - SQL Injection Operation System Function Dump Database Extract Database Schema Search Columns Name Read...
Сверху