Posts tagged shell

Auto update: SET, ExploitDB, MSF3

10. Jul

Postavio SETI_explorer Kategorija Shell Scripting

2 komentara

Kako važim za osobu koja je zavisna od update-a softvera (čitaj: ludak koji na svakih 5 minuta izvršava apt-get update ), i kako koristim BackTrack 4, jedan od svakodnevnih zadataka mi je i update Metasploit Framework-a, SET-a, itd…

Iz prostog razloga što sve to oduzima vreme, kojeg je sve manje, (dobro, iz zbog ljubavi Kompletan tekst »

, , , ,

Video: Pentesting uživo

28. Apr

Postavio SETI_explorer Kategorija BackTrack

1 komentar

Internet vrvi od pentesting “tutorijala”, ako tako nešto uopšte može postojati. Svako danas može naučiti SQL Injection i XSS tehnike napada koje će primeniti kod trećerazrednih sajtova… Ali šta se dešava kada se pred Vas stavi zadatak ekvivalentan upadu u multikontinentalnu kompaniju? Šta uraditi kada je serveru moguće prići samo preko HTTP-a i Kompletan tekst »

, , , , , , , , ,

RFI (Remote File Inclusion)

16. Feb

Postavio SETI_explorer Kategorija PHP / MySQL

1 komentar

Forum diskusija na ovu temu

Uvod

Remote file inclusion, tj. include-ovanje fajlova sa remote (udaljenih) servera, je propust koji pravi jako puno PHP početnika, ali, isto tako, i puno iskusnijih programera, nedovoljno upućenih u tematiku Internet sigurnosti.

Primer

Smatram da je primer učiteljica programiranja, zato sledi isti ranjive skripte:

$page = $_GET['page'];
include($page);

URL Kompletan tekst »

, , , ,