Начать: https://stepic.org/course/Анализ-безопасности-веб-проектов-127/

1. Сбор информации

Дата начала: 10 сентября 2015 г., 07:00

Жесткий дедлайн: 24 сентября 2015 г., 07:00

2. Точки входа

Дата начала: 17 сентября 2015 г., 07:00

Жесткий дедлайн: 1 октября 2015 г., 07:00

3. Уязвимости веб

Дата начала: 24 сентября 2015 г., 07:00

Жесткий дедлайн: 8 октября 2015 г., 07:00

4. client side

Дата начала: 1 октября 2015 г., 07:00

Жесткий дедлайн: 15 октября 2015 г., 07:00

5. пост-эксплуатация

Дата начала: 8 октября 2015 г., 07:00

Жесткий дедлайн: 22 октября 2015 г., 07:00

Зарегился, спасибо.

норм курс - особенно то что есть практические задания (правда легкие, может дальше будет что по сложнее)

если у кого-то есть вопросы по практике, можете спрашивать

спасибо, отличный курс, если честно некоторые азы даже не знал, очень полезно! всем советую!

обязательно зарегаюсь. Много полезного узнаю. Знания, опыт - позволяют нам развиваться.

Хороший курс, многое сам не знал

Кто смотрел курсы , расскажи в крациях че там полезного ?

даются минимальные знания для понимания того, чем занимаются пентестеры

народ, кто может скачать и выложить видео с третьей лекции "уязвимости веб" так как видео там лежит и проигрывается на вимео, а его сволочи в казахстане забанили!!!)))

заранее благодарен!!!))

Анонимайзер, прокси, тор, куча же вариантов...

уважаемый, надо уметь читать!!! я не спросил как обойти блокировку, я попросил скачать видео и выложить куда-нибудь!!!!

А зачем кого-то просить? если можно смому все сделать без каких либо проблем....?

если бы не было на то причин, то не просил бы... вместо того чем флуд разводить, лучше бы сделал доброе дело и выложил бы видео...

У меня вопрос, про раскрытие данных. Как и что там. ?

.SpoilerTarget" type="button">Spoiler
https://stepic.org/lesson/Раскрытие-данных-11667/step/7?course=Анализ-безопасности-веб-проектов&unit=2579

.SpoilerTarget" type="button">Spoiler
Цель:

http://demo.seclab.stepic.org/dbcheck/index.php

Разработчики seclab.stepic.org ( Не путайте с оригинальным степиком! Те молодцы, хоть и пишут на джанге! ) очень любят вести разработку прямо на боевом сервере, обслуживающем клиентов. Получается быстро, оперативно, но со своими недостатками, которые мы попытаемся использовать.

Задача: где-то там в этой директории ( помните про возможные источники раскрытия данных ) лежит скрипт, который поможет вам узнать адрес бэкенда базы данных. Найдите этот адрес и укажите в качестве ответа.

внимательно пересмотрите первое видео

в ссылке дописать к index.php))))

The requested URL /dbcheck/index.php))))

старый index.php там типа оставили но коряво переименовали)

Спасибо решил. странное задание. Это по идеи двойное расширение. Ну да ладно

есть тут победившие скул инъекцию задание?

да, можете задавать вопросы.

да собственно дальше авторизации под админом и не могу ниче сделать!))))

ну для прохождения задания вам и нужно авторизоваться, только не под админом (не id=1).

я авторизовался введя в форму логина admin' or 1=1; -- , вопрос в том, как авторизоваться под этим пришельцем????)))))

Ну вы посмотрите на свое решение и подсказку в моем сообщении, и попробуйте скомпилировать . Я если честно не знаю как еще прозрачнее подсказать, что бы это уже не было готовым решением. Возможно, уважаемый yarbabin сможет подсказать еще прозрачнее, не раскрывая решения полностью.

чет вообще нихрена вкурить не могу!!!!))))) можно мне решение в личку написать? хоть допру в чем затупил!!!!))))

'or 1=1 это не важно что дай дайди 1 (админ ) А ВОТ ДОПУСТИМ 2=2 3=3 КАК ВАРИАНТ. Я сам пока не смотрел, это только гепотиза

or 1=1, 2=2 ,3=3 это просто трюк который даёт логическую единицу, тоесть при A || B и при B=true результат будет true вне зависимости от истинности высказывания A,можно писать хоть or 6*4=24 - вернёт true

думаю в данном случае решением будет чтото вроде '1=2 or user_id=2 and 1=1 --

Точно , id =нужное значение..

Там сложность может возникнуть только с параметром, можно кавычкой отсечь логин и конструкцией or id = (номер) -- перебирать до нужного пользователя,всего их 14, так что можно и руками

а еще новые курсы выйдут ???

Поставьте NOWASP (Mutillidae) и пройдитесь по OWASP Top 10. Хорошее продолжение курса.