• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

path traversal

  1. W

    Как можно обойти каталог в коде с проверкой на точку?

    Выполняю небольшую CTF задачку и не могу понять как можно выйти за пределы директории. Идет проверка на символ ".", я пытался обойти эту проверку разными способами из "hack-bar", но либо не понимало что я хочу, либо все равно детектило как точку. Any hints?
  2. Pavlo Rozhko

    SpyNote - java is not recognized as an internal...

    День добрый! Помогите с SpyNote. Скачал все ок, установил Java, даже PATH сделал, все равно при открытии "Build Client" выбивает "java is not recognized as an internal or external command operable program or batch file". Ошибка выскакивает не только в SpyNote а и в Seafko. Подскажите как решить...
  3. F

    19-летняя уязвимость в WinRAR (Path Traversal, unacev2.dll)

    WinRAR - легендарная программа для архивации файлов, выпущенная в далеком 1995 году. На данный момент является одной из самых популярных программ и насчитывает около полумиллирада пользователей. Трудно поверить, но все эти юзеры были подвержены к серьезной уязвимости в знаменитом архиваторе...
  4. E

    Статья WinRAR Path Traversal уязвимость. Создаём Evil архив

    Здравствуйте, сегодня вы узнаете, как создать архив эксплуатируя уязвимость Path Traversal архиватора WinRAR до версии 5.61 включительно. Данная уязвимость получила идентификаторы CVE-2018-20250, CVE-2018-20251, CVE-2018-20252 и CVE-2018-20253. Кому интересны детали, могут почитать эту статью...