ANT


Channel's geo and language: not specified, not specified
Category: not specified



Channel's geo and language
not specified, not specified
Category
not specified
Statistics
Posts filter


Video is unavailable for watching
Show in Telegram
Null byte (\0) — bu noldan iborat bo'lgan maxsus belgi bo'lib, odatda C va PHP kabi tillarda satrni tugatish uchun ishlatiladi. Null byte kiritilgan satrni qayta ishlashda til yoki kutubxona satrni tugadi deb o'ylaydi va keyingi qismni e'tiborsiz qoldiradi. Bu holat ba'zi ilovalarda xavfsizlik zaifligiga olib kelishi mumkin.

Local File Inclusion (LFI) zaifligi bu web-sayt foydalanuvchi tomonidan kiritilgan ma'lumotlarni xavfsiz qayta ishlamasa, fayllarni ko‘rsatishga imkon beradigan zaiflikdir. LFI orqali hujumchi serverdagi mahalliy (local) fayllarni ko‘rish yoki bajarish huquqiga ega bo‘lishi mumkin.
Double encoding — Xavfsizlik himoyalarini (masalan, filtrlarni) osongina aylanib o‘tish uchun ishlatiladigan texnika.

PHP wrapper bu PHP'da resurslar (fayllar, ma'lumotlar oqimlari va boshqalar) bilan ishlashda foydalaniladigan maxsus vositadir. Wrapper'lar orqali siz fayllarni, URL'larni va boshqa ma'lumotlar manbalarini o'qish, yozish yoki o'zgartirish imkoniga ega bo'lasiz.

https://t.me/Ant_Security


Video is unavailable for watching
Show in Telegram
CRLF - bu matnda yangi qator boshlash uchun ishlatiladigan belgilar: \r (Carriage Return) va \n (Line Feed). Hujumchi bu belgilarni URL yoki ma'lumotlarga qo‘shishi mumkin. Misol uchun, log faylga soxta yoki zararli ma'lumotlar qo‘shish uchun foydalaniladi. CRLF
JWT - bu ma'lumotlarni xavfsiz almashish uchun ishlatiladigan format. U uch qismdan iborat: sarlavha (header), yuklama (payload), va imzo (signature).JWT foydalanuvchi yoki tizimning ma'lumotlarini xavfsiz tarzda uzatish uchun ishlatiladi. Hujumchilar noto‘g‘ri imzolangan yoki soxta JWT yaratish orqali tizimga kirishga urinishlari mumkin. JWT
Directory Traversal - hujumchi URL yoki ma'lumotlar orqali fayl tizimida ko‘rsatilgan joydan tashqariga chiqishga harakat qiladi, bu orqali maxfiy fayllarga yoki tizim fayllariga ruxsatsiz kirishga erishadi. Directory Traversal

https://t.me/Ant_Security




ANT 🐜

4 last posts shown.