• VLMI - теневой форум по обмену информацией. На форуме можете найти способы заработка, информация о том, как не попасться на удочку "мошенников", рассказываем про их "схемы" и как они работают, программирование, курсы/сливы.

    После регистрации будут доступны основные разделы.

    Контент форума создают пользователи, администрация за действия пользователей не несёт ответственности, отказ от ответственности. Так же перед использованием форума необходимо ознакомиться с правилами ресурса. Продолжая использовать ресурс вы соглашаетесь с правилами.

уязвимости

  1. Penguin666

    Применение XXE OOB

    Довольно часто встречаются ситуации, когда злоумышленники отправляют полезную нагрузку ХХЕ в веб-приложение, при этом не получая обратного ответа. Это явление можно охарактеризовать как уязвимость вне зоны обслуживания. Чтобы оптимизировать данный процесс, злоумышленнику необходимо заставить...
  2. Penguin666

    В Linux-дистрибутивах обнаружен баг. Он позволяет перехватывать VPN-соединения

    Специалисты Университета Нью-Мексико обнаружили уязвимость, которая делает возможным для злоумышленников перехват VPN-соединений на устройствах *NIX. Баг также позволяет внедрять любые данные в TCP-потоки IPv4 и IPv6. Разработчики ядра Linux обозначили уязвимость идентификатором...
  3. tajmack11

    Парсер чужих скриншотов - Lightshot (prnt.sc)

    Приветствую! Создал приложение для парсинга скриншотов с LightShot. Сайт - prnt.sc Софт использует огромнейшую дыру в безопасности сайта для создания скриншотов. Заменив всего одну цифру/букву в строке браузера, можно смотреть уже чужие скрины! Убедитесь сами, изменяем только последнюю...
  4. Tundra21_a

    Веб хакинг [часть 3]

    SQL-Инъекции Здравствуйте. Мы приступаем к изучению одной из самых распространенных веб-атак - SQL-инъекции. Введение. Что такое SQL-инъекция? Виды SQL-инъекций. Материалы по уязвимостям. Как можно использовать SQL-инъекции? Практика. Автоматизация. Введение. В данной статье будут дано...
  5. Tundra21_a

    Веб хакинг [часть 2]

    6. Reverse-IP. На одном IP и на одном сервере может находится множество сайтов: Не существует 100% способа узнать все сайты на одном IP. Онлайн сервисы позволяют находить сайты на одном IP только благодаря большим базам (парсят денно и нощно). Поэтому необходимо использовать максимальное...
  6. Tundra21_a

    Веб хакинг

    Введение На повестке дня три вопроса: Чем мы будем заниматься? Что мы получим в итоге? Какие начальные требования? 1. Мы будем учиться находить и эксплуатировать уязвимости в веб-приложениях. 2. В итоге вы будете уметь самостоятельно находить уязвимости, будете понимать как они устроены и...
  7. T

    Протокол WPA3: или более безопасный WiFi

    Здравствуйте, уважаемые. Пару часов назад с доверенных источников появилась новость о разработке нового WiFi протокола - WPA3. Старт запланирован на 2018 год. По большей части, обновление протокола связано с уязвимостью KRACK - уязвимы миллионы устройств. Протоколы WPA/WPA2 и без того не...
  8. T

    Aircrack-ng: как это могло произойти?

    Здравствуйте, уважаемые. Использую ПО Aircrack-ng уже около года. Но сегодня впервые встретил неизвестную ошибку/уязвимость, благодаря которой смог получить серьезный пароль за пару минут. Без брута, СИ/фишинга и прочей грязи. Проводил эксперимент, как положено - на своей сети. Цель: клиенты -...
  9. T

    Аккуратный хакинг: или 100% взлом?

    Здравствуйте, уважаемые. Использовал ли кто-то уязвимость в протоколе WPA2 - Key Reinstallation Attacks (KRACK)? Судя по информации в сети: https://www.krackattacks.com/ (официальный сайт уязвимости) - можно прослушать трафик, осуществить HTTP-инжекты, перехватить TCP-соединения и прочее, без...
  10. Mr_VVoodman

    Уязвимости Windows 7

    Windows 7 — операционная система пользовательского типа семейства Windows NT, вышедшая 22 октября 2009 года. На данный момент уже существует и набирает обороты новая версия ОС семейства Windows — это Windows 10. Но несмотря на прогресс, семерка остается в лидерах по популярности, занимая...
  11. Mr_VVoodman

    Уязвимости Debian Linux

    Debian Linux — операционная система, впервые выпущенная 16 августа 1993 года. Одно из самых популярных воплощений Linux, Debian подходит для использования как на рабочих станциях, так и на серверах. Забавный факт: все рабочие версии ОС носят названия имен персонажей анимационного фильма...
  12. snouden

    взлом аккаунта в инстаграм?

    ребят кто нибудь пжл помогите взломать акк в инсте очень нужно!!!ПРЯМ ОЧЕНЬ НАДО
  13. Fogg

    Google исправила 5 критических уязвимостей в ОС Android

    Вышли патчи, исправляющие уязвимости в ОС Android, в том числе несколько критических. Google выпустила серию патчей, исправляющих 14 уязвимостей в ОС Android, в том числе 5 критических. Три критические уязвимости (CVE-2017-0809, CVE-2017-0810, CVE-2017-0811) затрагивают медиа-фреймворк...
  14. docivan

    Уязвимость Яндекс Метро. Узнаем местонахождение человека по MAC-у

    Уязвимость стара, как мир, но все же возможно кто-то про нее еще не слышал. Данная уязвимость поможет вам очень точно узнать местоположение человека, зная MAC адрес роутера. Можете проверить на себе, чтобы узнать ваш MAC - просто зайдите в консоль и вбейте arp -a Первая строчка - то, что вам...
  15. mixa264

    Основы веб-хакинга. Более 30 примеров уязвимостей [RU].

    По состоянию на 30 мая 2016 года, Twitter выплатил более $300,000 белым хакерам за отчеты об уязвимостях на доменах сайта. Это не было вымогательством. Сайты, подобные Twitter, Shopify, Dropbox, Airbnb, Google, Facebook и многие другие, просят белых хакеров сообщать о проблемах с безопасностью и...
Сверху Снизу