Недавно я наткнулся на веб-приложение, в котором я смог использовать уязвимость межсайтового скриптинга (XSS) с помощью редактора разметки и пакета рендеринга. Это был первый раз, когда я столкнулся с этим типом уязвимости, и мне он показался особенно интересным, потому что он позволил мне обойти несколько уровней XSS-фильтрации, реализованной в приложении. Вот небольшая статья о том, как я обнаружил уязвимость и приступил к разработке эксплойта. Наслаждаться! Что такое уценка?..

Venom — это скрипт, который использует msfvenom для генерации шелл-кода в различных форматах, таких как C, Python, Ruby, dll, msi и hta-psh. Он внедряет созданный шелл-код в один шаблон, например, Python. Функция python выполнит шелл-код в оперативной памяти и использует такие компиляторы, как GCC (кросс-компилятор gnu), mingw32 или pyinstaller для создания исполняемого файла. Этот сценарий также запускает мультиобработчик для получения удаленного соединения. Venom был создан для..

Введение В настоящее время это обычное дело, поскольку иногда группы не уделяют должного внимания передовым методам безопасности или безопасность была неправильно настроена, например, раскрытие версии сервера или информации. Иногда могут возникать ситуации, когда организация не следует некоторым базовым стандартам при реализации политики безопасности. Они всегда придерживаются того мнения, что безопасность реализована, и она входит в десятку лучших по OWASP. Давайте подробно..