• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

rce

  1. larchik

    Статья RCE через XSS. Пишем эксплойт.

    Всем привет. Как-то скучным зимним вечером мне захотелось получить своих персональных CVE. Для этого я стал выбирать CMS, которые хочу потестить и мой выбор пал на CMS Zenario. Почему на эту CMS? Она мало известна, написана на PHP, при этом она постоянно патчится, то есть актуальна. Забегая...
  2. W

    Выполнения кода через usort

    Всем привет Наткнулся на Статью У меня не получается воспроизвести уязвимость RCE via usort() This function is used to sort an array of items using an specific function.To abuse this function: <?php usort(VALUE, "cmp"); #Being cmp a valid function ?> VALUE: );phpinfo();# <?php...
  3. szybnev

    Статья Foxit PDF Reader CVE-2022-28672 RCE: разбор уязвимости

    Интро В этой статье расскажу об уязвимости, обнаруженной при оценке безопасности популярных программ для чтения PDF. На этот раз была обнаружена уязвимость use-after-free и несколько других багов в Foxit PDF Reader во время фаззинга. Мы смогли успешно использовать эту уязвимость для удаленного...
  4. szybnev

    Статья Adobe Acrobat Reader CVE-2023-21608 RCE: разбор уязвимости

    В этой статье мы рассмотрим, как использовалась уязвимость use-after-free в Adobe Acrobat Reader DC. Ошибка была обнаружена в ходе проекта по фаззингу, направленной на популярные программы для чтения PDF. В итоге была успешно использована уязвимость для удаленного выполнения кода в Adobe Acrobat...
  5. szybnev

    Статья Технический анализ Fortinet FortiNAC CVE-2022-39952

    Введение В четверг, 16 февраля 2023 года, компания Fortinet выпустила PSIRT, в котором подробно описана CVE-2022-39952, критическая уязвимость, затрагивающая ее продукт FortiNAC. Эта уязвимость, обнаруженная Gwendal Guégniaud из Fortinet, позволяет неаутентифицированному злоумышленнику записать...
  6. Codeby News

    News Устранена критическая уязвимость в Windows

    Уязвимость SPNEGO NEGOEX (CVE-2022-37958), устраненная в сентябре, в обновленном отчете Microsoft получила оценку "критическая". Оказалось, что ошибка не только открывает доступ к конфиденциальной информации, но и позволяет удаленно выполнить произвольный код. Ситуация усугубляется тем, что...
  7. W

    RCE? Или нет

    Всем привет! Есть возможность через HTTP_HOST RCE эксплуатировать? <?php function smile($mes, $vid = true) { $mes = str_ireplace("<br><br>", "<br>", $mes); if($vid){ $mes = preg_replace("':(smile-){1}([0-9]{1,2}):'i", "<img src=\"statica/smiles/\\1\\2.gif\">", $mes); } $mes =...
  8. Revoltage

    Статья CVE-2022-30190. Разбор MSDT уязвимости

    Приветствую, Codeby! В этой статье мы разберем как работает CVE-2022-30190 и на практике испытаем данную уязвимость. Введение: 27 Мая на VirusTotal из Беларуси поступил документ Microsoft Office со странным зловредным кодом, уязвимость была опознана как 0-day, что делало ее особенно опасной в...
  9. Эксплуатация CVE-2021-40444 через (Microsoft Office Word)

    Эксплуатация CVE-2021-40444 через (Microsoft Office Word)

    Сама по себе уязвимость найдена в MSHTML, движке браузера Internet Explorer.Для атаки создается специальный документ Word и каким-либо образом передают его жертве.В документ встроен вредоносный элемент управления ActiveX, который и позволяет исполнить RCE.
  10. QuietMoth1

    CTF Тернистый путь от LFI до RCE. HackTheBox Pikaboo Hard!

    Приветствую! Предисловие Продолжаем проходить лаборатории и CTF с сайта HackTheBox! В этой лаборатории мы разберём Hard машину Pikaboo, найдём способы эксплуатации LFI до RCE с помощью логов, ну что же, приступим! ;) Данные: Задача: Скомпрометировать машину на Linux и взять два флага user.txt и...
  11. WiIson

    Статья (RCE) Flask + Werkzeug генерируем куку на основе PIN кода

    Предисловие и карма Впервые, с задачей генерации PIN кода я столкнулся во время прохождения лаборатории у Offensive, за день перед экзаменом OSCP. Мне было жутко лень решать машину Reconstruction, так как за спиной было много проделанной работы и я был почти уверен, что сдам экзамен, но на душе...
  12. Vertigo

    Статья Эксплуатация CVE-2020-5902

    Приветствую Уважаемых Форумчан,Друзей и Читателей Форума. Сегодня поговорим про уязвимость CVE-2020-5902. Найдём уязвимую машину и проэксплуатируем данную уязвимость на конкретном примере. Михаил Ключников обнаружил свежую уязвимость, которая сразу же была отмечена как критическая. Был...
  13. Zer0must2b

    Гостевая статья Анализ трех ошибок удаленного выполнения кода в безпроводных адаптерах INTEL

    Ранее в этом месяце мы опубликовали три ошибки повреждения памяти ( ZDI-20-494 , ZDI -20-495 и ZDI-20-496 - вместе именуемые CVE-2020-0558), затрагивающие два драйвера Windows Wi-Fi для различных Intel двухдиапазонные беспроводные адаптеры. По словам продавцаЭти драйверы предназначены для...
  14. Zer0must2b

    Статья CVE-2020-2555: RCE из-за ошибки десериализации на сервере oracle weblogic

    CVE-2020-2555 Уязвимости небезопасной десериализации стали популярной целью для злоумышленников/исследователей веб-приложений Java. Эти уязвимости часто приводят к удаленному выполнению кода и, как правило, их сложно исправить. В этом сообщении мы рассмотрим CVE-2020-2555 (ZDI-20-128 ), о...
  15. swagcat228

    Android BlueBorn RCE

    привет. Ребята, кто-то может разжевать что это за эксплоит и как им пользоваться? https://github.com/marcinguy/android712-blueborne
  16. Zer0must2b

    Гостевая статья Seagate Central Storage RCE 0day

    В этой статье я расскажу о нескольких критических уязвимостях продукта Seagate Central Storage NAS. Общая информация Возможность удаленного использования: да Требуется аутентификация: НЕТ URL поставщика: https://www.seagate.com/as/en/support/external-hard-drives/network-storage/seagate-central/...
  17. Zer0must2b

    Гостевая статья Обнаружение критической уязвимости в WhatsApp Desktop Platform которая позволяет чтение из Local File System

    Это история о том, как я нашел и помог Facebook исправить многочисленные уязвимости в WhatsApp , от простого Open-Redirect через Persistent-XSS и CSP-обхода до полной кроссплатформенности. Чтение из Local File System на Windows и Mac! Еще в 2017 году, путешествуя по Перу, я обнаружил...
  18. CYBRED

    Гостевая статья Сомнительное путешествие от XSS к RCE

    Как многие читающие, наверняка, знают, в середине апреля 2019 года была обнаружена уязвимость удаленного выполнения кода в клиенте EA Origin (CVE-2019-11354). О ней и некоторых других багах, @zer0pwn с другом @Daley решили рассказать на страницах своего блога. Отладка Origin Многие...
  19. gushmazuko

    Статья Критическая уязвимость в службе удаленного рабочего стола Windows (CVE-2019-0708 | BlueKeep)

    Введение Доброго времени суток, друзья! Давненько меня тут не было. Сегодня решил поделиться с вами обзором уже довольно известной уязвимости под названием BlueKeep (CVE-2019-0708). Первая версия этой уязвимости, о которой, собственно и пойдет речь - затрагивает службу удаленного доступа (Remote...
  20. not eth1cal hack3r

    Статья Exim Local / Remote Command Execution - или "дружелюбный" почтовый агент

    Доброго времени суток форумчане. Сегодня я хотел бы рассказать про свежий баг который используют большинство хакерских группировок. Да, все мои статьи посвящены удалённому выполнению кода, но скоро я начну писать статьи на разнообразные темы. Поехали! Как вы поняли уязвимость может...