rce

  1. Zer0must2b

    Статья CVE-2020-2555: RCE из-за ошибки десериализации на сервере oracle weblogic

    CVE-2020-2555 Уязвимости небезопасной десериализации стали популярной целью для злоумышленников/исследователей веб-приложений Java. Эти уязвимости часто приводят к удаленному выполнению кода и, как правило, их сложно исправить. В этом сообщении мы рассмотрим CVE-2020-2555 (ZDI-20-128 ), о...
  2. swagcat228

    Проблема Android BlueBorn RCE

    привет. Ребята, кто-то может разжевать что это за эксплоит и как им пользоваться? https://github.com/marcinguy/android712-blueborne
  3. Zer0must2b

    Гостевая статья Seagate Central Storage RCE 0day

    В этой статье я расскажу о нескольких критических уязвимостях продукта Seagate Central Storage NAS. Общая информация Возможность удаленного использования: да Требуется аутентификация: НЕТ URL поставщика: https://www.seagate.com/as/en/support/external-hard-drives/network-storage/seagate-central/...
  4. Zer0must2b

    Гостевая статья Обнаружение критической уязвимости в WhatsApp Desktop Platform которая позволяет чтение из Local File System

    Это история о том, как я нашел и помог Facebook исправить многочисленные уязвимости в WhatsApp , от простого Open-Redirect через Persistent-XSS и CSP-обхода до полной кроссплатформенности. Чтение из Local File System на Windows и Mac! Еще в 2017 году, путешествуя по Перу, я обнаружил...
  5. CYBRED

    Гостевая статья Сомнительное путешествие от XSS к RCE

    Как многие читающие, наверняка, знают, в середине апреля 2019 года была обнаружена уязвимость удаленного выполнения кода в клиенте EA Origin (CVE-2019-11354). О ней и некоторых других багах, @zer0pwn с другом @Daley решили рассказать на страницах своего блога. Отладка Origin Многие...
  6. gushmazuko

    Статья Критическая уязвимость в службе удаленного рабочего стола Windows (CVE-2019-0708 | BlueKeep)

    Введение Доброго времени суток, друзья! Давненько меня тут не было. Сегодня решил поделиться с вами обзором уже довольно известной уязвимости под названием BlueKeep (CVE-2019-0708). Первая версия этой уязвимости, о которой, собственно и пойдет речь - затрагивает службу удаленного доступа (Remote...
  7. r0hack

    Статья Remote Code Execution (RCE) в Jira (CVE-2019–11581)

    Всем Салам. Remote code execution in Atlassian Jira(CVE-2019–11581) through template engine FreeMaker. В апреле месяце была обнаружена RCE в продукте Atlassian Confluence, а если быть точнее в плагине, который почти всегда там используется. И вот через 4 месяца еще одна RCE, но теперь уже в...
  8. not eth1cal hack3r

    Статья Exim Local / Remote Command Execution - или "дружелюбный" почтовый агент

    Доброго времени суток форумчане. Сегодня я хотел бы рассказать про свежий баг который используют большинство хакерских группировок. Да, все мои статьи посвящены удалённому выполнению кода, но скоро я начну писать статьи на разнообразные темы. Поехали! Как вы поняли уязвимость может...
  9. not eth1cal hack3r

    Статья Sony Playstation 4 (PS4) < 6.20 - WebKit Code Execution

    Доброго времени суток форумчане. Как и обещал написал для вас статью про удалённое выполнение кода через WebKit в PlayStation4. В этой статье мы разберём эксплоит и уязвимость. Уязвимость очень опасна так как злоумышленник может захватить управление над вашим устройством не в вашу пользу...
  10. not eth1cal hack3r

    Статья WordPress Plugin Insert or Embed Articulate Content into WordPress - Remote Code Execution

    Доброго времени суток форумчане. Сегодня я расскажу вам про удалённое выполнение кода через плагин WordPress Insert or Embed Articulate Content into WordPress. В этом плагине отсутствует фильтр который бы проверял на 'вредность' php файл. Wordpress - Система управления содержимым сайта с...
  11. not eth1cal hack3r

    Статья ZTE SSL Remote Code Execution - или отправляем POST запрос с сюрпризом по порту 443

    Доброго времени суток форумчане. Эта уже третья статья за этот день и за всё время существования меня на форуме. Я не буду скидывать код эксплойта в целях безопасности, так как ещё не был слит эксплоит, а значит уязвимость ещё существует. Может найдутся умники и по моим словам смогу создать...
  12. not eth1cal hack3r

    Статья Cisco RV130W 1.0.3.44 Remote Stack Overflow - удалённое переполнение стака и выполнение команд на роутере

    Доброго времени суток, форумчане. Сегодня мы разберём свежий эксплойт для переполнения буфера Cisco rv130w версии 1.0.3.44. Кто не знает что такое переполнение буфера: переполнение буфера - явление, возникающее, когда компьютерная программа записывает данные за пределами выделенного в памяти...
  13. r0hack

    Статья RCE в Jenkins

    Всем Салам. Очень давно не писал, но недавно во время пентеста столкнулся с одной интересной уязвимостью, которую пофиксили только в этом месяце и очень многие компании, которые используют данный продукт уязвимы к RCE (удаленному выполнению кода). Говорим мы про, всем известный, Jenkins. Нашел...
  14. Vertigo

    Soft Kill Shot-Инструмент для тестирования на проникновение

    Добрый вечер,Уважаемые Форумчане и Друзья. Сегодня вам хочу представить интересный небольшой framework. Создателем этого замечательного инструмента является Bahaabdelwahed. Арабская школа пентеста. В killshot входят многие модули расположенные для удобства тестирования в подменю. Начинать...
  15. Vertigo

    Конкурс Эксплуатация уязвимостей LFI RFI RCE и обход комплексов безопасности.

    Статья для участия в конкурсе Тестирование Веб-Приложений на проникновение Приветствую Уважаемых Форумчан и Друзей. Статья помечена как конкурсная не только для того,чтобы новички представили разнообразие пентеста. А для вызова интереса и поддержки к участию в конкурсах. Прошу Вас не...
  16. Vertigo

    Soft Crascan .Поиск уязвимостей LFI,RCE,RFI на тестовом ресурсе.

    Добрый день,Уважаемые Друзья и Форумчане. Данный софт был создан автором Arya Narotama. Crascan предназначен для нахождения у ресурсов следующих уязвимостей: LFI,RFI,RCE. Он может искать админ-панели и интересные файлы. И также обнаруживает Joomla Components и возможные Shell-backdoor...