Атаки на веб и WordPress

В сборнике избранных статей из журнала "Хакер" описаны методики поиска и эксплуатации уязвимостей в популярных CMS WordPress и Drupal , а также на веб-приложениях , таких как панель управления сервером Webmin , веб-сервер Ngnix, почтовый агент Exim, файрвол ModSecurity и утилита GitLab. Рассматривается инструментарий пентестеров, приводится подробный анализ кода и даны ссылки на видеоролики с наглядной демонстрацией работы уязвимостей. Приведен обзор методик пентеста веб-приложений OWASP Testing Guide v4 образца 2020 года.