rce

Описание Получите RCE на узле gallery.edu.stf (10.124.1.236). Для получения флага выполните скрипт /home/rceflag. Тестируем сайт, пробуем загрузить картинки и смотрим поведение. Пытаемся загрузить вместо урла картинки file:///etc/passwd Сразу отправляем запрос в burp в repeater для...

Даже самые передовые ИБ-решения не защитят бизнес, если базовая гигиена безопасности нарушена на уровне кода. Современные атаки на веб-приложения всё чаще используют удачные комбинации старых и новых техник: XSS давно не ограничивается захватом сессии, а CSRF способен работать даже сквозь...

Во вторник Microsoft объявила о выпуске обновлений, которые устраняют 130 уязвимостей безопасности в её продуктах, включая ошибку SQL Server, отслеживаемую как CVE-2025-49719 (оценка CVSS 7,5). Уязвимость связана с неправильной проверкой входных данных, что может позволить злоумышленникам...

Введение В декабре 2021 года мир узнал о критической уязвимости в библиотеке Log4j (CVE-2021-44228), получившей название Log4Shell. Эта RCE-уязвимость (Remote Code Execution) позволяла злоумышленникам выполнять произвольный код на атакуемом сервере через простой текстовый запрос. Почему это...

Есть сайт на framework Yii, с такой кукой Namecom=e55f327257cdb7fe75706923cfe453c1fddeef87b21cf6904aa10466e805fd49a:2:{i:0;s:10:"Namecom";i:1;s:10:"j2T3Nuwv4d";}; В куках видна небезопасная десериализация данных: a:2:{i:0;s:10:"Namecom";i:1;s:10:"j2T3Nuwv4d";}; Реально ее эксплуатировать...

Всем привет. Как-то скучным зимним вечером мне захотелось получить своих персональных CVE. Для этого я стал выбирать CMS, которые хочу потестить и мой выбор пал на CMS Zenario. Почему на эту CMS? Она мало известна, написана на PHP, при этом она постоянно патчится, то есть актуальна. Забегая...

Всем привет Наткнулся на Статью У меня не получается воспроизвести уязвимость RCE via usort() This function is used to sort an array of items using an specific function.To abuse this function: <?php usort(VALUE, "cmp"); #Being cmp a valid function ?> VALUE: );phpinfo();# <?php...

Интро В этой статье расскажу об уязвимости, обнаруженной при оценке безопасности популярных программ для чтения PDF. На этот раз была обнаружена уязвимость use-after-free и несколько других багов в Foxit PDF Reader во время фаззинга. Мы смогли успешно использовать эту уязвимость для удаленного...

В этой статье мы рассмотрим, как использовалась уязвимость use-after-free в Adobe Acrobat Reader DC. Ошибка была обнаружена в ходе проекта по фаззингу, направленной на популярные программы для чтения PDF. В итоге была успешно использована уязвимость для удаленного выполнения кода в Adobe Acrobat...

Введение В четверг, 16 февраля 2023 года, компания Fortinet выпустила PSIRT, в котором подробно описана CVE-2022-39952, критическая уязвимость, затрагивающая ее продукт FortiNAC. Эта уязвимость, обнаруженная Gwendal Guégniaud из Fortinet, позволяет неаутентифицированному злоумышленнику записать...

Уязвимость SPNEGO NEGOEX (CVE-2022-37958), устраненная в сентябре, в обновленном отчете Microsoft получила оценку "критическая". Оказалось, что ошибка не только открывает доступ к конфиденциальной информации, но и позволяет удаленно выполнить произвольный код. Ситуация усугубляется тем, что...

Всем привет! Есть возможность через HTTP_HOST RCE эксплуатировать? <?php function smile($mes, $vid = true) { $mes = str_ireplace("<br><br>", "<br>", $mes); if($vid){ $mes = preg_replace("':(smile-){1}([0-9]{1,2}):'i", "<img src=\"statica/smiles/\\1\\2.gif\">", $mes); } $mes =...

Приветствую, Codeby! В этой статье мы разберем как работает CVE-2022-30190 и на практике испытаем данную уязвимость. Введение: 27 Мая на VirusTotal из Беларуси поступил документ Microsoft Office со странным зловредным кодом, уязвимость была опознана как 0-day, что делало ее особенно опасной в...

Сама по себе уязвимость найдена в MSHTML, движке браузера Internet Explorer.Для атаки создается специальный документ Word и каким-либо образом передают его жертве.В документ встроен вредоносный элемент управления ActiveX, который и позволяет исполнить RCE.

Приветствую! Предисловие Продолжаем проходить лаборатории и CTF с сайта HackTheBox! В этой лаборатории мы разберём Hard машину Pikaboo, найдём способы эксплуатации LFI до RCE с помощью логов, ну что же, приступим! ;) Данные: Задача: Скомпрометировать машину на Linux и взять два флага user.txt и...

Предисловие и карма Впервые, с задачей генерации PIN кода я столкнулся во время прохождения лаборатории у Offensive, за день перед экзаменом OSCP. Мне было жутко лень решать машину Reconstruction, так как за спиной было много проделанной работы и я был почти уверен, что сдам экзамен, но на душе...

Приветствую Уважаемых Форумчан,Друзей и Читателей Форума. Сегодня поговорим про уязвимость CVE-2020-5902. Найдём уязвимую машину и проэксплуатируем данную уязвимость на конкретном примере. Михаил Ключников обнаружил свежую уязвимость, которая сразу же была отмечена как критическая. Был...

Ранее в этом месяце мы опубликовали три ошибки повреждения памяти ( ZDI-20-494 , ZDI -20-495 и ZDI-20-496 - вместе именуемые CVE-2020-0558), затрагивающие два драйвера Windows Wi-Fi для различных Intel двухдиапазонные беспроводные адаптеры. По словам продавцаЭти драйверы предназначены для...

CVE-2020-2555 Уязвимости небезопасной десериализации стали популярной целью для злоумышленников/исследователей веб-приложений Java. Эти уязвимости часто приводят к удаленному выполнению кода и, как правило, их сложно исправить. В этом сообщении мы рассмотрим CVE-2020-2555 (ZDI-20-128 ), о...

привет. Ребята, кто-то может разжевать что это за эксплоит и как им пользоваться? https://github.com/marcinguy/android712-blueborne