• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

path traversal

  1. W

    Как можно обойти каталог в коде с проверкой на точку?

    Выполняю небольшую CTF задачку и не могу понять как можно выйти за пределы директории. Идет проверка на символ ".", я пытался обойти эту проверку разными способами из "hack-bar", но либо не понимало что я хочу, либо все равно детектило как точку. Any hints?
  2. Pavlo Rozhko

    SpyNote - java is not recognized as an internal...

    День добрый! Помогите с SpyNote. Скачал все ок, установил Java, даже PATH сделал, все равно при открытии "Build Client" выбивает "java is not recognized as an internal or external command operable program or batch file". Ошибка выскакивает не только в SpyNote а и в Seafko. Подскажите как решить...
  3. F

    19-летняя уязвимость в WinRAR (Path Traversal, unacev2.dll)

    WinRAR - легендарная программа для архивации файлов, выпущенная в далеком 1995 году. На данный момент является одной из самых популярных программ и насчитывает около полумиллирада пользователей. Трудно поверить, но все эти юзеры были подвержены к серьезной уязвимости в знаменитом архиваторе...
  4. E

    Статья WinRAR Path Traversal уязвимость. Создаём Evil архив

    Здравствуйте, сегодня вы узнаете, как создать архив эксплуатируя уязвимость Path Traversal архиватора WinRAR до версии 5.61 включительно. Данная уязвимость получила идентификаторы CVE-2018-20250, CVE-2018-20251, CVE-2018-20252 и CVE-2018-20253. Кому интересны детали, могут почитать эту статью...
Верх Низ