уязвимость

  1. X

    Взлом соц сетей

    Нашел на просторах интернета интересный способ взлома некоторых соц. сетей. Решил поделиться с вами. Чтобы вы были на стороже Все что нужно знать - это номер жертвы. Думаю все знают , что такое переадресация вызовов. Давайте приведем пример /* есть номер +7 (***)-***-**-** */...
  2. F

    Nikto - Сканер уязвимостей веб - приложения

    Nikto исследует веб-сервер для поиска потенциальных проблем и уязвимостей безопасности. Программа предельна проста в использовании, много ума не надо. Единственный минус, который я заметил за все время использования - false positive (Когда программа указывает на уязвимость, но на самом деле ее...
  3. X

    нашел xss , что делать дальше?

    Доброго времени суток, нашел xss уязвимость, но не знаю, что теперь должен делать Js не изучал, только основы, может подскажете кто-нибудь, кто разбирается
  4. Admin

    Apache Struts снова с уязвимостью выполнения произвольного кода!

    Apache Struts снова с уязвимостью выполнения произвольного кода! https://github.com/luc10/struts-rce-cve-2017-9805 https://github.com/wvu-r7/metasploit-framework/blob/5ea83fee5ee8c23ad95608b7e2022db5b48340ef/modules/exploits/multi/http/struts2_rest_xstream.rb ## # This module requires...
  5. shooter

    Уязвимости в банкоматах Diebold Opteva позволяют украсть деньги из устройств

    Проэкплуатировав проблемы, эксперты смогли получить доступ к купюрам в сейфе банкомата. Специалисты компании IOActive сообщили о двух уязвимостях в банкоматах производства компании Diebold - физической и программной, совместная эксплуатация которых позволяет получить доступ к купюрам в сейфе...
  6. shooter

    Уязвимость SambaCry используется в атаках на сетевые хранилища

    С помощью SambaCry хакеры устанавливают бэкдор-троян SHELLBIND. Неизвестные злоумышленники эксплуатируют уязвимость SambaCry для установки бэкдоров на Linux-устройствах, использующих старые версии файлообменного сервера Samba. Подробности об уязвимости SambaCry, также известной как EternalRed...
  7. shooter

    Siri позволяет похитить средства с карт Сбербанка и Тинькофф-банка

    За 10 месяцев Apple так и не решила проблему с полномочиями голосового помощника. Виртуальный ассистент Siri, интегрированный в систему устройств компании Apple, может переводить средства клиентов Сбербанка и Тинькофф-банка через SMS, даже когда смартфон заблокирован. SecurityLab писал о...
  8. shooter

    Критическая уязвимость в чипах Wi-Fi затрагивает миллионы Android- и iOS-устройств

    Уязвимость Broadpwn позволяет выполнить код на атакуемом устройстве. Исследователь безопасности Нитай Артенштейн (Nitay Artenstein) обнаружил критическую уязвимость, позволяющую выполнить код на Android- и iOS-устройствах без какого-либо участия пользователя. Уязвимость получила название...
  9. Программист

    Старенький сканер уязвимостей

    Всем привет! Нашёл я сегодня у себя такой старенький софт с happyhuck - Gr3eNoX Exploit Scanner V1.1 Этот сканер позволяет искать уязвимые сайты(Sql injection, XSS и т.д.) Скачиваете и запускаете, далее вставляем дорку, ставим галочку на "Use Custom Domain" вводим к примеру https://mail.ru...
  10. shooter

    В Linux обнаружена критическая уязвимость

    Уязвимость позволяет с помощью ответа DNS вызвать переполнение буфера и выполнить код. В системном менеджере Systemd в Linux обнаружена уязвимость, позволяющая с помощью ответа DNS вызвать переполнение буфера и в результате выполнить вредоносный код. Уязвимость (CVE-2017-9445) присутствует в...