Обход встроенного WAF в Danneo CMS

Это видео демонстрирует возможность обхода встроенного WAF в Danneo CMS на
примере одного из сайтов. Используя NULL-byte и несогласованность кода CMS,
атакующий проводит SQL-инъекцию для получения зашифрованного пароля
администратора, несмотря на проверку входящих данных по черному списку. В
конечном итоге, хэш успешно расшифровывается, и становится доступной
админ-панель сайта.

← Ранее Межсайтовый скриптинг в HP Insight Control

Далее → The Pirate Bay вновь отключили от Сети

Далее по этой теме
Ранее по этой теме

Убойный пентест: Повышение привилегий в домене Windows

Жажда власти издревле являлась движущей силой прогресса человечества. Любому из нас в той …

13.03.2011
8 мин на чтение
Атаки на домен: завладеваем корпоративной сетью

Большая часть всех корпораций, компаний и мелких фирм используют для построения корпорати…

31.03.2011
8 мин на чтение
Небезопасность НАТО: как НАТО борется с хакерами

В моем материале ты можешь увидеть, как трудно, оказывается, сделать правильную систему в…

07.09.2010
22 мин на чтение
Погружение в матрицу: Анализ структуры и методы распознавания QR-кода

В современном мире информация может представляться в самых причудливых формах. Причины для…

11.05.2011
6 мин на чтение
Обзор эксплойтов

Этот месяц был не таким плодотворным на качественные эксплойты, видимо погода сделала свое…

05.12.2010
40 мин на чтение
Easy Hack

Еще один пост про автоматизацию и ее блага для обычных людей :). Решая те или иные задачи,…

14.05.2011
13 мин на чтение

Классика проникновения за 8 шагов: терминальный доступ через SQL-инъекцию и xp_cmdshell

В предыдущей статье было продемонстрировано, как тривиальная инъекция может привести к ги…

26.11.2009
21 мин на чтение
Метод бумеранга для атаки на AES лучше, чем брутфорс

Исследователям в области криптографии удалось обнаружить щель в защите широко используемо…

03.07.2009
3 мин на чтение
Крушим Facebook.com

Ролик демонстрирует наличие уязвимостей класса SQL-injection в одной из крупнейших социал…

29.06.2009
3 сек на чтение
SQL-инъекция в TR-069 Remote Management

Программа: TR-069 Remote Management

18.03.2010
3 мин на чтение
Лучшие инструменты пен-тестера: исследование веб-приложений

У каждого из команды ][ - свои предпочтения по части софта и утилит для пентеста. Посовещ…

03.12.2009
12 мин на чтение
Классика проникновения: от инъекции к админскому доступу по RDP

Любой взлом преследует цель, которая определяет его ценность. Задефейсить сайт для латент…

06.08.2009
17 мин на чтение

Обход встроенного WAF в Danneo CMS

Убойный пентест: Повышение привилегий в домене Windows

Атаки на домен: завладеваем корпоративной сетью

Небезопасность НАТО: как НАТО борется с хакерами

Погружение в матрицу: Анализ структуры и методы распознавания QR-кода

Обзор эксплойтов

Easy Hack

Классика проникновения за 8 шагов: терминальный доступ через SQL-инъекцию и xp_cmdshell

Метод бумеранга для атаки на AES лучше, чем брутфорс

Крушим Facebook.com

SQL-инъекция в TR-069 Remote Management

Лучшие инструменты пен-тестера: исследование веб-приложений

Классика проникновения: от инъекции к админскому доступу по RDP

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Вход через WebTutor. Атакуем Windows через веб-приложение и Microsoft SQL

Семплеры и шедулеры. Разбираем два важных механизма улучшения генеративных картинок

Атака по SMS. Как мы нашли уязвимость в популярном GSM-модеме и раскрутили ее до RCE

Kerberoasting для FreeIPA. Как я искал доступ к домену, а нашел CVE

Трюки

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Карманный Arch. Делаем флешку с живым образом Arch Linux

Последние новости

В Spotify нашли рекламу пиратского софта и читерского ПО

Обнаружен новый Linux-бэкдор WolfsBane

D-Link снова просит пользователей отказаться от уязвимых роутеров

Американские власти закрыли хакерский маркетплейс PopeyeTools

Более 2000 брандмауэров Palo Alto Networks взломаны через свежие 0-day баги