Обход встроенного WAF в Danneo CMS

Это видео демонстрирует возможность обхода встроенного WAF в Danneo CMS на
примере одного из сайтов. Используя NULL-byte и несогласованность кода CMS,
атакующий проводит SQL-инъекцию для получения зашифрованного пароля
администратора, несмотря на проверку входящих данных по черному списку. В
конечном итоге, хэш успешно расшифровывается, и становится доступной
админ-панель сайта.

← Ранее Межсайтовый скриптинг в HP Insight Control

Далее → The Pirate Bay вновь отключили от Сети

Далее по этой теме
Ранее по этой теме

Убойный пентест: Повышение привилегий в домене Windows

Жажда власти издревле являлась движущей силой прогресса человечества. Любому из нас в той …

13.03.2011
8 мин на чтение
Атаки на домен: завладеваем корпоративной сетью

Большая часть всех корпораций, компаний и мелких фирм используют для построения корпорати…

31.03.2011
8 мин на чтение
Небезопасность НАТО: как НАТО борется с хакерами

В моем материале ты можешь увидеть, как трудно, оказывается, сделать правильную систему в…

07.09.2010
22 мин на чтение
Погружение в матрицу: Анализ структуры и методы распознавания QR-кода

В современном мире информация может представляться в самых причудливых формах. Причины для…

11.05.2011
6 мин на чтение
Обзор эксплойтов

Этот месяц был не таким плодотворным на качественные эксплойты, видимо погода сделала свое…

05.12.2010
40 мин на чтение
Easy Hack

Еще один пост про автоматизацию и ее блага для обычных людей :). Решая те или иные задачи,…

14.05.2011
13 мин на чтение

Классика проникновения за 8 шагов: терминальный доступ через SQL-инъекцию и xp_cmdshell

В предыдущей статье было продемонстрировано, как тривиальная инъекция может привести к ги…

26.11.2009
21 мин на чтение
Метод бумеранга для атаки на AES лучше, чем брутфорс

Исследователям в области криптографии удалось обнаружить щель в защите широко используемо…

03.07.2009
3 мин на чтение
Крушим Facebook.com

Ролик демонстрирует наличие уязвимостей класса SQL-injection в одной из крупнейших социал…

29.06.2009
3 сек на чтение
SQL-инъекция в TR-069 Remote Management

Программа: TR-069 Remote Management

18.03.2010
3 мин на чтение
Лучшие инструменты пен-тестера: исследование веб-приложений

У каждого из команды ][ - свои предпочтения по части софта и утилит для пентеста. Посовещ…

03.12.2009
12 мин на чтение
Классика проникновения: от инъекции к админскому доступу по RDP

Любой взлом преследует цель, которая определяет его ценность. Задефейсить сайт для латент…

06.08.2009
17 мин на чтение

Обход встроенного WAF в Danneo CMS

Убойный пентест: Повышение привилегий в домене Windows

Атаки на домен: завладеваем корпоративной сетью

Небезопасность НАТО: как НАТО борется с хакерами

Погружение в матрицу: Анализ структуры и методы распознавания QR-кода

Обзор эксплойтов

Easy Hack

Классика проникновения за 8 шагов: терминальный доступ через SQL-инъекцию и xp_cmdshell

Метод бумеранга для атаки на AES лучше, чем брутфорс

Крушим Facebook.com

SQL-инъекция в TR-069 Remote Management

Лучшие инструменты пен-тестера: исследование веб-приложений

Классика проникновения: от инъекции к админскому доступу по RDP

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Как работает EDR. Подробно разбираем механизмы антивирусной защиты

WinAPI днем и ночью. Ищем способы обращения к нативному коду из C#

Обзор перспективных исследований. Колонка Дениса Макрушина

HTB Hospital. Получаем доступ к хосту через уязвимость Ghostscript

Трюки

Липовый соникс. Реверсим картридж Liposonix и пишем его эмулятор

Новая диета для Linux. Загружаем современный Linux, используя минимум памяти

Фишинг в соцсетях. Как социальные сети помогают хакерам

Сделай мне красиво! Изобретаем персональный нейросетевой фотоувеличитель

Последние новости

Банкер SoumniBot уклоняется от обнаружения с помощью обфускации манифеста Android

Эксперты нашли сеть вредоносных сайтов с картинками для кражи Telegram-аккаунтов

Фальшивые читы обманом вынуждают геймеров распространять малварь

Правоохранители закрыли фишинговую платформу LabHost

Исследователи нашли сайт, торгующий миллиардами сообщений из Discord