уязвимость
-
На форуме работает ручное одобрение пользователей. Это значит, что, если Ваша причина регистрации не соответствует тематике форума, а также Вы используете временную почту, Ваша учётная запись будет отклонена без возможности повторной регистрации. В дальнейшем - пожизненная блокировка обоих аккаунтов за создание мультиаккаунта.
-
Мы вновь вернули telegram чат форуму, вступайте, общайтесь, задавайте любые вопросы как администрации, так и пользователям!
Ссылка: https://t.me/chat_dark_time
-
Актуально Python d0rk3er - Как быстро собрать список сайтов на которых есть уязвимость
Всем привет! ...и так начнем, что же нам нужно? 1.Python 2.7 (https://www.python.org/download/releases/2.7/) 2.d0rk3er.py - сам скрипт (https://packetstormsecurity.com/files/117403/Dark-D0rk3r-1.0.html) После того как вы все уже скачали и поставили открываем консоль и запускаем наш скрипт... -
Уязвимость, может кто то, что то придумает
Как работает «Атомная бомбардировка» Новый метод атаки затрагивает таблицы атомов, которые приложения для Windows используют для хранения данных об объектах, строках, а также идентификаторах доступа. Практически все приложения для Windows могут вносить изменения в таблицы атомов. Windows...- ANGRY_BOSS
- Тема
- Ответы: 0
- Форум: Взлом и защита информации
-
Уязвимость ВК
Все вы знаете, что ВК не пропускает исполняемые файлы, даже в запароленых архивах, в целях безопасности. Но мало кто знает как обойти это ограничение, и всё таки отправить вирус(или что-нибудь ещё) адресату, суть данной уязвимости заключается в том, что ВК проверяет лишь расширение а не код...- hack-anonim
- Тема
- Ответы: 0
- Форум: Способы и лайфхаки
-
Меняем имя пользователю [уязвимость в контакте]
Недавно на форуме была тема как сменит имя и фамилию на непривязанной к номеру странице (достаточно перейти по ссылке и поставить какую хотите: vk.com/join) 1. ищем жертву заходим сюда vk.com/dev/users.get меняем ид и вставляем в поле fields = has_mobile выполняем метод если результат 0 значит...- AnGel
- Тема
- Ответы: 2
- Форум: Взлом и защита информации
-
В ядре Linux обнаружена опасная 0-day уязвимость Dirty COW (CVE-2016-5195)
В ядре Linux обнаружена опасная уязвимость, которая связана с обработкой подсистемой памяти ядра механизма copy-on-write (COW). Эксплуатируя баг можно спровоцировать так называемое состояние гонки (race condition). При эксплуатации уязвимости неавторизованный локальный пользователь сможет... -
Уязвимость на андроид QuadRooter
Уязвимость, выявленная ИБ-специалистами компании Check Point, касается устройств, работающих на чипсетах Qualcomm. Чтобы понять, насколько это серьезно, достаточно сказать, что Qualcomm является лидирующей компанией по разработке и производству мобильных чипсетов для экосистемы Android. Его доля... -
Что за уязвимость path traversal
Сканил сайт на уязвимости нашел ее, не могу найти о ней описание, может кто знает, что через нее раскрутить можн? -
Эксперты раскрыли схему скрытой подписки абонентов МТС на платные услуги
«Лаборатория Касперского» совместно раскрыла схему, при которой мошенники могли подписывать абонентов МТС на платные контент-услуги без их ведома. В группе риска оказались владельцы смартфонов Android, пользующиеся стандартным браузером, который на сегодняшний день применяется в операционных... -
Серьёзная уязвимость в Vesta Control Panel
В хостинговой панели VestaCP обнаружена уязвимость, который позволяет злоумышленнику получить админский доступ к панели (а дальше и рутовский к серверу). Уязвимость базируется на сбросе пароля администратора. Последовательность взлома (восстанавливалась по логам, что конкретно за баг, пока не...- hack-anonim
- Тема
- Ответы: 4
- Форум: Взлом и защита информации
-
SQL Parser
Cофт предназначен для парсинга SQL. Функционал софта: 1. Парсит из Майла, Рамблера, QIP и Бинга. 2. Можно вписать свое значение инъекции. 3. Очень шустрый. 4. Спарсенные ссылки сохраняются вот тут \SQL Parser 1.0.0\Project. Скачать VirusTotal -
Базы уязвимостей CMS
Актуальный список сайтов: exploit-db cxsecurity intelligentexploit vulners wordpressexploit joomlaexploit packetstormsecurity securityfocus bugsearch 0day- xacked555
- Тема
- Ответы: 0
- Форум: Взлом и защита информации
-
Грабим сеть магазинов
http://q-sell.ru/ - есть сайт аренды магазинов. Если вы знаете как работает аренда магазинов, то понимаете что бд там одна и все сайты физически находятся на одном сервере! q-sell.ru/pay/ - шлите туда пост запрос и все поймете! А Сейчас я покажу как получить доступ к совершенным покупкам на всех...- nirkasder
- Тема
- Ответы: 7
- Форум: Способы и лайфхаки
-
Взлом iOS 9! Уязвимость!
В iOS 9 обнаружена уязвимость, которая, при наличии физического доступа к устройству, позволяет обойти защиту операционной системы и буквально за 30 секунд получить доступ к чужим контактам и фотографиям. Любой устройство, работающее под управлением iOS 9, уязвимо перед данным багом (iPhone...- MrSmitix
- Тема
- Ответы: 0
- Форум: Взлом и защита информации
-
SQLi Dumper v.7.0 [sql injection]
Отличный SQL для поисков уязвимых сайтов по доркам. Также очень много полезных утилит.К сожалению русс. версии нету,поэтому характеристика будет на Англ.и функционал. Немного характеристик - SQL Injection Operation System Function Dump Database Extract Database Schema Search Columns Name Read...
