rce

Всем привет. Как-то скучным зимним вечером мне захотелось получить своих персональных CVE. Для этого я стал выбирать CMS, которые хочу потестить и мой выбор пал на CMS Zenario. Почему на эту CMS? Она мало известна, написана на PHP, при этом она постоянно патчится, то есть актуальна. Забегая...

Всем привет Наткнулся на Статью У меня не получается воспроизвести уязвимость RCE via usort() This function is used to sort an array of items using an specific function.To abuse this function: <?php usort(VALUE, "cmp"); #Being cmp a valid function ?> VALUE: );phpinfo();# <?php...

Интро В этой статье расскажу об уязвимости, обнаруженной при оценке безопасности популярных программ для чтения PDF. На этот раз была обнаружена уязвимость use-after-free и несколько других багов в Foxit PDF Reader во время фаззинга. Мы смогли успешно использовать эту уязвимость для удаленного...

В этой статье мы рассмотрим, как использовалась уязвимость use-after-free в Adobe Acrobat Reader DC. Ошибка была обнаружена в ходе проекта по фаззингу, направленной на популярные программы для чтения PDF. В итоге была успешно использована уязвимость для удаленного выполнения кода в Adobe Acrobat...

Введение В четверг, 16 февраля 2023 года, компания Fortinet выпустила PSIRT, в котором подробно описана CVE-2022-39952, критическая уязвимость, затрагивающая ее продукт FortiNAC. Эта уязвимость, обнаруженная Gwendal Guégniaud из Fortinet, позволяет неаутентифицированному злоумышленнику записать...

Уязвимость SPNEGO NEGOEX (CVE-2022-37958), устраненная в сентябре, в обновленном отчете Microsoft получила оценку "критическая". Оказалось, что ошибка не только открывает доступ к конфиденциальной информации, но и позволяет удаленно выполнить произвольный код. Ситуация усугубляется тем, что...

Всем привет! Есть возможность через HTTP_HOST RCE эксплуатировать? <?php function smile($mes, $vid = true) { $mes = str_ireplace("<br><br>", "<br>", $mes); if($vid){ $mes = preg_replace("':(smile-){1}([0-9]{1,2}):'i", "<img src=\"statica/smiles/\\1\\2.gif\">", $mes); } $mes =...

Приветствую, Codeby! В этой статье мы разберем как работает CVE-2022-30190 и на практике испытаем данную уязвимость. Введение: 27 Мая на VirusTotal из Беларуси поступил документ Microsoft Office со странным зловредным кодом, уязвимость была опознана как 0-day, что делало ее особенно опасной в...

Сама по себе уязвимость найдена в MSHTML, движке браузера Internet Explorer.Для атаки создается специальный документ Word и каким-либо образом передают его жертве.В документ встроен вредоносный элемент управления ActiveX, который и позволяет исполнить RCE.

Приветствую! Предисловие Продолжаем проходить лаборатории и CTF с сайта HackTheBox! В этой лаборатории мы разберём Hard машину Pikaboo, найдём способы эксплуатации LFI до RCE с помощью логов, ну что же, приступим! ;) Данные: Задача: Скомпрометировать машину на Linux и взять два флага user.txt и...

Предисловие и карма Впервые, с задачей генерации PIN кода я столкнулся во время прохождения лаборатории у Offensive, за день перед экзаменом OSCP. Мне было жутко лень решать машину Reconstruction, так как за спиной было много проделанной работы и я был почти уверен, что сдам экзамен, но на душе...

Приветствую Уважаемых Форумчан,Друзей и Читателей Форума. Сегодня поговорим про уязвимость CVE-2020-5902. Найдём уязвимую машину и проэксплуатируем данную уязвимость на конкретном примере. Михаил Ключников обнаружил свежую уязвимость, которая сразу же была отмечена как критическая. Был...

Ранее в этом месяце мы опубликовали три ошибки повреждения памяти ( ZDI-20-494 , ZDI -20-495 и ZDI-20-496 - вместе именуемые CVE-2020-0558), затрагивающие два драйвера Windows Wi-Fi для различных Intel двухдиапазонные беспроводные адаптеры. По словам продавцаЭти драйверы предназначены для...

CVE-2020-2555 Уязвимости небезопасной десериализации стали популярной целью для злоумышленников/исследователей веб-приложений Java. Эти уязвимости часто приводят к удаленному выполнению кода и, как правило, их сложно исправить. В этом сообщении мы рассмотрим CVE-2020-2555 (ZDI-20-128 ), о...

привет. Ребята, кто-то может разжевать что это за эксплоит и как им пользоваться? https://github.com/marcinguy/android712-blueborne

В этой статье я расскажу о нескольких критических уязвимостях продукта Seagate Central Storage NAS. Общая информация Возможность удаленного использования: да Требуется аутентификация: НЕТ URL поставщика: https://www.seagate.com/as/en/support/external-hard-drives/network-storage/seagate-central/...

Это история о том, как я нашел и помог Facebook исправить многочисленные уязвимости в WhatsApp , от простого Open-Redirect через Persistent-XSS и CSP-обхода до полной кроссплатформенности. Чтение из Local File System на Windows и Mac! Еще в 2017 году, путешествуя по Перу, я обнаружил...

Как многие читающие, наверняка, знают, в середине апреля 2019 года была обнаружена уязвимость удаленного выполнения кода в клиенте EA Origin (CVE-2019-11354). О ней и некоторых других багах, @zer0pwn с другом @Daley решили рассказать на страницах своего блога. Отладка Origin Многие...

Введение Доброго времени суток, друзья! Давненько меня тут не было. Сегодня решил поделиться с вами обзором уже довольно известной уязвимости под названием BlueKeep (CVE-2019-0708). Первая версия этой уязвимости, о которой, собственно и пойдет речь - затрагивает службу удаленного доступа (Remote...

Доброго времени суток форумчане. Сегодня я хотел бы рассказать про свежий баг который используют большинство хакерских группировок. Да, все мои статьи посвящены удалённому выполнению кода, но скоро я начну писать статьи на разнообразные темы. Поехали! Как вы поняли уязвимость может...