HTB BigBang. Эксплуатируем баг в glibc для получения RCE Для подписчиковВ этом райтапе я покажу, как получить удаленное выполнение кода на сервере через уязвимость функции iconv в библиотеке GNU C Library (glibc). На пути к этой уязвимости проэксплуатируем LFI в плагине BuddyForms для WordPress и проанализируем код мобильного приложения. ...
HTB Heal. Эксплуатируем LFI в проекте Rails Для подписчиковСегодня я покажу, как эксплуатировать уязвимость локального включения файлов (LFI) в проекте на Ruby on Rails. Также используем RCE-уязвимость в LimeSurvey, а после получения сессии на сервере повысим свои привилегии через баг в API системы Consul. ...
HTB Alert. Эксплуатируем XSS и LFI для получения доступа на сервер Для подписчиковСегодня я покажу типичный случай эксплуатации двух распространенных веб‑уязвимостей — XSS (межсайтовый скриптинг) и LFI (локальное включение файлов). Примером нам послужит уязвимая форма обработки файлов в формате Markdown, а затем получим исходные коды мониторинга и сделаем себе веб‑ ...
Опасный скин. Эксплуатируем дыру в GTA Vice City Для подписчиковСегодня мы пройдем полный цикл разработки эксплоита: от создания фаззера до успешного запуска шелл‑кода. Под прицелом — парсер файлов BMP, которые игра принимает в качестве пользовательских скинов. Правильно сформированный файл приведет к исполнению произвольного кода, а значит, и воз ...
HTB Administrator. Эксплуатируем цепочку уязвимых ACL для захвата домена Для подписчиковВ этот раз я покажу, как можно эксплуатировать цепочку чрезмерных разрешений Active Directory. Мы завладеем FTP-сервером, потом разберемся с менеджером паролей и вытащим из него учетку пользователя. Затем проэксплуатируем еще одну цепочку чрезмерных разрешений для выполнения DCSync и ...
Что в «облегченном» пакете антироссийских санкций ЕС? Министр иностранных дел Франции Жан-Ноэль Барро подтвердил, что послы Евросоюза согласовали 17-й пакет санкций в отношении России. ...
Юшков о 16-м пакете: ЕС не смог согласовать новых радикальных мер ЕС утвердил 16-й пакет антироссийских санкций. Его целью стали танкеры, входящие, по мнению Брюсселя, в теневой флот, 13 неназванных банков отключат от SWIFT. Вводится запрет на транзакции с организациями, которые используют российскую СПФС. ЕС запретил импорт игровых приставок Совет ЕС утвердил 16- ...
Жительница Суджи похоронила сына в целлофановом пакете в огороде 35-летнего мужчину, оставшегося в Судже с матерью, всячески унижали, найдя в их жилье медали служившего в Афганистане отца. Сам отец умер еще несколько лет назад. А над сыном боевики ВСУ начали издеваться - то ударят прикладом по голове, то по рукам, то по лицу... - Он часто приходил в крови. Они вс ...
Еврокомиссия объявит о 17-м пакете санкций против России уже сегодня Еврокомиссия может уже во вторник представить 17-й пакет санкций против России, сообщает Politico со ссылкой на пятерых дипломатов. В новом пакете, как ожидается, будут указаны физические и юридические лица, а также танкеры, связанные с так называемым «теневым флотом». Однако новых товарных категори ...
ЕС в следующем пакете санкций хочет отключить SWIFT работающим в РФ банкам Также, по данным Bloomberg, обсуждается понижение ценового потолка для российской нефти. Эксперты сомневаются в эффективности таких санкций Евросоюз обсуждает возможность отключения от SWIFT более 20 банков для усиления давления на Россию. Эта мера может быть включена в новый пакет санкций ЕС, пишет ...
Швеция объявила о крупнейшем пакете военной помощи Украине на $1,6 млрд Швеция выделяет крупнейший с начала «спецоперации» пакет военной помощи Украине на $1,6 млрд, сообщило Минобороны страны. Таким образом, общая сумма военной поддержки со стороны Стокгольма с 2022 года составит около $8 млрд. Украина запросила ресурсы, связанные с противовоздушной обороной, артиллери ...
Каллас объявила о пакете помощи палестинцам в 1,6 млрд евро к 2027 году ЕС выделит 1,6 млрд евро к 2027 году на поддержку палестинцев на Западном берегу реки Иордан и в секторе Газа, сообщила в понедельник глава дипломатии ЕС Кая Каллас."Мы усиливаем поддержку палестинского народа. ...
Reuters: в новом пакете санкций ЕС против России отсутствуют серьёзные ограничения 17-й пакет антироссийских санкций, который Европейская комиссия (ЕК) намерена предложить в этот вторник, не содержит каких-то существенных новых ограничений. ...
Захарова отреагировала на слова Каллас об очередном пакете санкций против России Официальный представитель МИД РФ Мария Захарова в Европейского союза (ЕС) по иностранным делам Каи Каллас об очередных санкциях против России. ...
Месиво в пакете: Роскачество назвало худшие марки гречки, которые не стоит брать даже по скидке Месиво в пакете: Роскачество назвало худшие марки гречки, которые не стоит брать даже по скидкеРоскачество, организуя очередную проверку, выявило «аутсайдеров» среди гречневых круп: «Лента», «Вишнёвый сад» и «Красная цена» лидируют по недовесу. Зато 12 брендов, включая «Увелку» и «Макфу», претендуют ...
Мусорное месиво в пакете: Роскачество назвало худшие марки гречки, которые не стоит брать даже по скидке Мусорное месиво в пакете: Роскачество назвало худшие марки гречки, которые не стоит брать даже по скидке14 марок гречки в порционных пакетах прошли проверку Роскачества, но тройке аутсайдеров («Лента», «Вишнёвый сад», «Красная цена») не хватило даже веса. Зато «Мистраль» и «Самокат» доказали: удобна ...
ECHOMSK.SPB.RU