Начать: https://stepic.org/course/Анализ-безопасности-веб-проектов-127/ (https://stepic.org/course/%D0%90%D0%BD%D0%B0%D0%BB%D0%B8%D0%B7-%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D 0%BE%D1%81%D1%82%D0%B8-%D0%B2%D0%B5%D0%B1-%D0%BF%D1%80%D0%BE%D0%B5%D0%BA%D1%82%D0%BE%D0%B2-127/)

1. Сбор информации

Дата начала: 10 сентября 2015 г., 07:00

Жесткий дедлайн: 24 сентября 2015 г., 07:00

2. Точки входа

Дата начала: 17 сентября 2015 г., 07:00

Жесткий дедлайн: 1 октября 2015 г., 07:00

3. Уязвимости веб

Дата начала: 24 сентября 2015 г., 07:00

Жесткий дедлайн: 8 октября 2015 г., 07:00

4. client side

Дата начала: 1 октября 2015 г., 07:00

Жесткий дедлайн: 15 октября 2015 г., 07:00

5. пост-эксплуатация

Дата начала: 8 октября 2015 г., 07:00

Жесткий дедлайн: 22 октября 2015 г., 07:00

Зарегился, спасибо.

норм курс - особенно то что есть практические задания (правда легкие, может дальше будет что по сложнее)

если у кого-то есть вопросы по практике, можете спрашивать

спасибо, отличный курс, если честно некоторые азы даже не знал, очень полезно! всем советую!

обязательно зарегаюсь. Много полезного узнаю. Знания, опыт - позволяют нам развиваться.

Хороший курс, многое сам не знал

Кто смотрел курсы , расскажи в крациях че там полезного ?

tipa_cracker said:
↑ (https://antichat.live/posts/3895721/)
Кто смотрел курсы , расскажи в крациях че там полезного ?


даются минимальные знания для понимания того, чем занимаются пентестеры

народ, кто может скачать и выложить видео с третьей лекции "уязвимости веб" так как видео там лежит и проигрывается на вимео, а его сволочи в казахстане забанили!!!)))

заранее благодарен!!!))

zimmer said:
↑ (https://antichat.live/posts/3896760/)
народ, кто может скачать и выложить видео с третьей лекции "уязвимости веб" так как видео там лежит и проигрывается на вимео, а его сволочи в казахстане забанили!!!)))
заранее благодарен!!!))


Анонимайзер, прокси, тор, куча же вариантов...

bardak said:
↑ (https://antichat.live/posts/3896794/)
Анонимайзер, прокси, тор, куча же вариантов...


уважаемый, надо уметь читать!!! я не спросил как обойти блокировку, я попросил скачать видео и выложить куда-нибудь!!!!

zimmer said:
↑ (https://antichat.live/posts/3896805/)
уважаемый, надо уметь читать!!! я не спросил как обойти блокировку, я попросил скачать видео и выложить куда-нибудь!!!!


А зачем кого-то просить? если можно смому все сделать без каких либо проблем....?

bardak said:
↑ (https://antichat.live/posts/3896806/)
А зачем кого-то просить? если можно смому все сделать без каких либо проблем....?


если бы не было на то причин, то не просил бы... вместо того чем флуд разводить, лучше бы сделал доброе дело и выложил бы видео...

У меня вопрос, про раскрытие данных. Как и что там. ?

.SpoilerTarget" type="button">Spoiler
https://stepic.org/lesson/Раскрытие-данных-11667/step/7?course=Анализ-безопасности-веб-проектов&unit=2579 (https://stepic.org/lesson/%D0%A0%D0%B0%D1%81%D0%BA%D1%80%D1%8B%D1%82%D0%B8%D 0%B5-%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D1%85-11667/step/7?course=%D0%90%D0%BD%D0%B0%D0%BB%D0%B8%D0%B7-%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D 0%BE%D1%81%D1%82%D0%B8-%D0%B2%D0%B5%D0%B1-%D0%BF%D1%80%D0%BE%D0%B5%D0%BA%D1%82%D0%BE%D0%B2&unit=2579)

.SpoilerTarget" type="button">Spoiler
Цель:

http://demo.seclab.stepic.org/dbcheck/index.php

Разработчики seclab.stepic.org ( Не путайте с оригинальным степиком! Те молодцы, хоть и пишут на джанге! ) очень любят вести разработку прямо на боевом сервере, обслуживающем клиентов. Получается быстро, оперативно, но со своими недостатками, которые мы попытаемся использовать.

Задача: где-то там в этой директории ( помните про возможные источники раскрытия данных ) лежит скрипт, который поможет вам узнать адрес бэкенда базы данных. Найдите этот адрес и укажите в качестве ответа.

BabaDook said:
↑ (https://antichat.live/posts/3896822/)
У меня вопрос, про раскрытие данных. Как и что там. ?
Spoiler
https://stepic.org/lesson/Раскрытие-данных-11667/step/7?course=Анализ-безопасности-веб-проектов&unit=2579 (https://stepic.org/lesson/%D0%A0%D0%B0%D1%81%D0%BA%D1%80%D1%8B%D1%82%D0%B8%D 0%B5-%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D1%85-11667/step/7?course=%D0%90%D0%BD%D0%B0%D0%BB%D0%B8%D0%B7-%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D 0%BE%D1%81%D1%82%D0%B8-%D0%B2%D0%B5%D0%B1-%D0%BF%D1%80%D0%BE%D0%B5%D0%BA%D1%82%D0%BE%D0%B2&unit=2579)
Spoiler
Цель:
http://demo.seclab.stepic.org/dbcheck/index.php
Разработчики seclab.stepic.org ( Не путайте с оригинальным степиком! Те молодцы, хоть и пишут на джанге! ) очень любят вести разработку прямо на боевом сервере, обслуживающем клиентов. Получается быстро, оперативно, но со своими недостатками, которые мы попытаемся использовать.
Задача: где-то там в этой директории ( помните про возможные источники раскрытия данных ) лежит скрипт, который поможет вам узнать адрес бэкенда базы данных. Найдите этот адрес и укажите в качестве ответа.


внимательно пересмотрите первое видео

BabaDook said:
↑ (https://antichat.live/posts/3896822/)
У меня вопрос, про раскрытие данных. Как и что там. ?
Spoiler
https://stepic.org/lesson/Раскрытие-данных-11667/step/7?course=Анализ-безопасности-веб-проектов&unit=2579 (https://stepic.org/lesson/%D0%A0%D0%B0%D1%81%D0%BA%D1%80%D1%8B%D1%82%D0%B8%D 0%B5-%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D1%85-11667/step/7?course=%D0%90%D0%BD%D0%B0%D0%BB%D0%B8%D0%B7-%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D 0%BE%D1%81%D1%82%D0%B8-%D0%B2%D0%B5%D0%B1-%D0%BF%D1%80%D0%BE%D0%B5%D0%BA%D1%82%D0%BE%D0%B2&unit=2579)
Spoiler
Цель:
http://demo.seclab.stepic.org/dbcheck/index.php
Разработчики seclab.stepic.org ( Не путайте с оригинальным степиком! Те молодцы, хоть и пишут на джанге! ) очень любят вести разработку прямо на боевом сервере, обслуживающем клиентов. Получается быстро, оперативно, но со своими недостатками, которые мы попытаемся использовать.
Задача: где-то там в этой директории ( помните про возможные источники раскрытия данных ) лежит скрипт, который поможет вам узнать адрес бэкенда базы данных. Найдите этот адрес и укажите в качестве ответа.


в ссылке дописать к index.php))))

zimmer said:
↑ (https://antichat.live/posts/3896853/)
в ссылке дописать к index.php))))


The requested URL /dbcheck/index.php))))

BabaDook said:
↑ (https://antichat.live/posts/3896876/)
The requested URL /dbcheck/index.php))))


старый index.php там типа оставили но коряво переименовали)

Спасибо решил. странное задание. Это по идеи двойное расширение. Ну да ладно

есть тут победившие скул инъекцию задание?

zimmer said:
↑ (https://antichat.live/posts/3897177/)
есть тут победившие скул инъекцию задание?


да, можете задавать вопросы.

yarbabin said:
↑ (https://antichat.live/posts/3897211/)
да, можете задавать вопросы.


да собственно дальше авторизации под админом и не могу ниче сделать!))))

zimmer said:
↑ (https://antichat.live/posts/3897212/)
да собственно дальше авторизации под админом и не могу ниче сделать!))))


ну для прохождения задания вам и нужно авторизоваться, только не под админом (не id=1).

frank said:
↑ (https://antichat.live/posts/3897219/)
ну для прохождения задания вам и нужно авторизоваться, только не под админом (не id=1).


я авторизовался введя в форму логина admin' or 1=1; -- , вопрос в том, как авторизоваться под этим пришельцем????)))))

zimmer said:
↑ (https://antichat.live/posts/3897221/)
я авторизовался введя в форму логина admin' or 1=1; -- , вопрос в том, как авторизоваться под этим пришельцем????)))))


Ну вы посмотрите на свое решение и подсказку в моем сообщении, и попробуйте скомпилировать . Я если честно не знаю как еще прозрачнее подсказать, что бы это уже не было готовым решением. Возможно, уважаемый yarbabin (https://antichat.live/members/45288/) сможет подсказать еще прозрачнее, не раскрывая решения полностью.

frank said:
↑ (https://antichat.live/posts/3897223/)
Ну вы посмотрите на свое решение и подсказку в моем сообщении, и попробуйте скомпилировать
. Я если честно не знаю как еще прозрачнее подсказать, что бы это уже не было готовым решением. Возможно, уважаемый
yarbabin (https://antichat.live/members/45288/)
сможет подсказать еще прозрачнее, не раскрывая решения полностью.


чет вообще нихрена вкурить не могу!!!!))))) можно мне решение в личку написать? хоть допру в чем затупил!!!!))))

zimmer said:
↑ (https://antichat.live/posts/3897226/)
чет вообще нихрена вкурить не могу!!!!))))) можно мне решение в личку написать? хоть допру в чем затупил!!!!))))


'or 1=1 это не важно что дай дайди 1 (админ ) А ВОТ ДОПУСТИМ 2=2 3=3 КАК ВАРИАНТ. Я сам пока не смотрел, это только гепотиза

BabaDook said:
↑ (https://antichat.live/posts/3897549/)
'or 1=1 это не важно что дай дайди 1 (админ ) А ВОТ ДОПУСТИМ 2=2 3=3 КАК ВАРИАНТ. Я сам пока не смотрел, это только гепотиза


or 1=1, 2=2 ,3=3 это просто трюк который даёт логическую единицу, тоесть при A || B и при B=true результат будет true вне зависимости от истинности высказывания A,можно писать хоть or 6*4=24 - вернёт true

думаю в данном случае решением будет чтото вроде '1=2 or user_id=2 and 1=1 --

private_static said:
↑ (https://antichat.live/posts/3897563/)
or 1=1, 2=2 ,3=3 это просто трюк который даёт логическую единицу, тоесть при A || B и при B=true результат будет true вне зависимости от истинности высказывания A,можно писать хоть or 6*4=24 - вернёт true
думаю в данном случае решением будет чтото вроде '1=2 or user_id=2 and 1=1 --


Точно , id =нужное значение..

Там сложность может возникнуть только с параметром, можно кавычкой отсечь логин и конструкцией or id = (номер) -- перебирать до нужного пользователя,всего их 14, так что можно и руками

а еще новые курсы выйдут ???

White Raven said:
↑ (https://antichat.live/posts/3905659/)
а еще новые курсы выйдут ???


Поставьте NOWASP (Mutillidae) и пройдитесь по OWASP Top 10. Хорошее продолжение курса.