Latest lab write-up. Came out a bit long but very informative.

https://medium.com/@marduk.i.am/blind-sql-injection-with-conditional-responses-46ee90b5f2c0

#BugBounty #bugbountytips #SQL #SQLI #injection #informationsecurity #Portswigger

Codeby.Games. CTF TASK «СМС»/«SMS»

Приветствую всех любителей CTF и этичного хакинга на стороне Red Team! В этой статье мы рассмотрим прохождение легкого таска «СМС», разработанного пентестерами из команды Codeby.Games. Справка: codeby.games — отечественный условно бесплатный веб‑проект, где каждый может попрактиковаться в оттачивании навыков наступательной кибербезопасности. Таски (задания) представлены в широком спектре: начиная от использования методов OSINT и заканчивая компрометацией учебного домена Active Directory. CTF разделяются на три группы — «Легкий», «Средний», «Сложный» в различных категориях. Но подробнее об этом — на официальном сайте проекта. Итак, приступим. Задание «СМС» находится в категории «Квесты».

https://habr.com/ru/articles/893092/

#CTF #redteam #task #sqli #hash

It's been a while but here is another SQLi lab. Enjoy!

https://medium.com/@marduk.i.am/sql-injection-union-attack-retrieving-multiple-values-in-a-single-column-d6c6d91be74d

#BugBounty #bugbountytips #SQL #SQLI #injection #informationsecurity #PortswiggerLabs

I wrote a quick #blogpost on #ntlm authentication with #sqlmap using #burpsuite proxy.

https://bbence.me/blog/2025-03-09_ntlm_auth/

I did this as a workaround, since the `python-ntlm` package that SQLMap wants still uses Python 2's syntax for some reason and SQLMap does not like that.

#pentesting #sqli #blog #security

🏢 SQLI is hiring a Data Engineer
Location: 🇲🇦 Rabat, Morocco

#DataScience #DataScientist #tech #JobSearch #GetFediHired #HashyJobs # #SQLI

https://datasciencejobs.com/jobs/data-engineer-sqli-morocco-2/

🏢 SQLI is hiring a Data Scientist
Location: 🇲🇦 Rabat, Casablanca, Morocco

#DataScience #DataScientist #tech #JobSearch #GetFediHired #HashyJobs # #SQLI

https://datasciencejobs.com/jobs/data-scientist-sqli-morocco-1/

Remote Code Execution через SQL инъекцию в Zabbix (CVE-2024-42327)

27 ноября 2024 года была выявлена критическая уязвимость в Zabbix с CVSS-оценкой 9.9 , представляющая собой SQL-инъекцию в одном из эндпоинтов API Zabbix. Уязвимость позволяет атакующему, имеющему доступ к API, выполнить произвольные SQL-запросы. При определённых настройках Zabbix, которые разрешают удалённое выполнение команд через агентов, эта уязвимость может быть использована для полной компрометации инфраструктуры , находящейся под мониторингом Zabbix.

https://habr.com/ru/articles/865828/

#RCE #SQLi #zabbix #pentest #cve

Last in a series of 3 labs. Enjoy

https://medium.com/@marduk.i.am/sql-injection-union-attack-retrieving-data-from-other-tables-38f471813c57

#BugBounty #bugbountytips #SQL #SQLI #injection #informationsecurity #PortswiggerLabs

Seria podatności w systemach samochodów Mazda dotycząca Connectivity Master Unit

Czytelnicy z dłuższym stażem zapewne pamiętają podatność w samochodach Nissan i Mazda, która powodowała reboot systemu audio. Mazda ponownie ma problemy związane z błędami w systemie Mazda Connect Connectivity Master Unit (CMU), który wykorzystuje system operacyjny Linux i jest instalowany w wielu modelach samochodów tego producenta. Błędy zostały odkryte przez badaczy...

#WBiegu #Cve #Mazda #Rce #Sqli

https://sekurak.pl/seria-podatnosci-w-systemach-samochodow-mazda-dotyczaca-connectivity-master-unit/

Second in a series of 3 labs.

https://medium.com/@marduk.i.am/sql-injection-union-attack-finding-a-column-containing-text-ee28ff48eb30

#BugBounty #bugbountytips #SQL #SQLI #injection #informationsecurity #PortswiggerLabs