-
🚨 29 мая стартует курс «Пентест Active Directory: от теории к практике» от Академии Кодебай
🔍 Изучите реальные техники атак на инфраструктуру Active Directory: от первоначального доступа до полной компрометации.
🛠️ Освойте инструменты, такие как BloodHound, Mimikatz, CrackMapExec и другие.
🧪 Пройдите практические лабораторные работы, имитирующие реальные сценарии атак.
🧠 Получите знания, которые помогут вам стать востребованным специалистом в области информационной безопасности.После старта курса запись открыта еще 10 дней Подробнее о курсе ...
-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
rce
-
Статья Критическая уязвимость в службе удаленного рабочего стола Windows (CVE-2019-0708 | BlueKeep)
Введение Доброго времени суток, друзья! Давненько меня тут не было. Сегодня решил поделиться с вами обзором уже довольно известной уязвимости под названием BlueKeep (CVE-2019-0708). Первая версия этой уязвимости, о которой, собственно и пойдет речь - затрагивает службу удаленного доступа (Remote...- gushmazuko
- Тема
- cve-2019-0708 exploit gushmazuko hacking rce rdp remote code execution
- Ответы: 7
- Раздел: Статьи сообщества
-
Статья Remote Code Execution (RCE) в Jira (CVE-2019–11581)
Всем Салам. Remote code execution in Atlassian Jira(CVE-2019–11581) through template engine FreeMaker. В апреле месяце была обнаружена RCE в продукте Atlassian Confluence, а если быть точнее в плагине, который почти всегда там используется. И вот через 4 месяца еще одна RCE, но теперь уже в...- r0hack
- Тема
- jira r0hack rce
- Ответы: 5
- Раздел: Статьи сообщества
-
Статья Exim Local / Remote Command Execution - или "дружелюбный" почтовый агент
Доброго времени суток форумчане. Сегодня я хотел бы рассказать про свежий баг который используют большинство хакерских группировок. Да, все мои статьи посвящены удалённому выполнению кода, но скоро я начну писать статьи на разнообразные темы. You must be registered for see element. Поехали...- not eth1cal hack3r
- Тема
- exim hacking linux local mail rce remote
- Ответы: 1
- Раздел: Статьи сообщества
-
Статья Sony Playstation 4 (PS4) < 6.20 - WebKit Code Execution
Доброго времени суток форумчане. Как и обещал написал для вас статью про удалённое выполнение кода через WebKit в PlayStation4. В этой статье мы разберём эксплоит и уязвимость. Уязвимость очень опасна так как злоумышленник может захватить управление над вашим устройством не в вашу пользу...- not eth1cal hack3r
- Тема
- exploit hacking oveflow playstation ps4 rce
- Ответы: 1
- Раздел: Статьи сообщества
-
Статья WordPress Plugin Insert or Embed Articulate Content into WordPress - Remote Code Execution
Доброго времени суток форумчане. Сегодня я расскажу вам про удалённое выполнение кода через плагин WordPress Insert or Embed Articulate Content into WordPress. В этом плагине отсутствует фильтр который бы проверял на 'вредность' php файл. Wordpress - Система управления содержимым сайта с...- not eth1cal hack3r
- Тема
- exploit plugin rce vuln vulnerability wordpress
- Ответы: 0
- Раздел: Статьи сообщества
-
Статья ZTE SSL Remote Code Execution - или отправляем POST запрос с сюрпризом по порту 443
Доброго времени суток форумчане. Эта уже третья статья за этот день и за всё время существования меня на форуме. Я не буду скидывать код эксплойта в целях безопасности, так как ещё не был слит эксплоит, а значит уязвимость ещё существует. Может найдутся умники и по моим словам смогу создать...- not eth1cal hack3r
- Тема
- hacking rce ssl zte
- Ответы: 0
- Раздел: Статьи сообщества
-
Статья Cisco RV130W 1.0.3.44 Remote Stack Overflow - удалённое переполнение стака и выполнение команд на роутере
Доброго времени суток, форумчане. Сегодня мы разберём свежий эксплойт для переполнения буфера Cisco rv130w версии 1.0.3.44. Кто не знает что такое переполнение буфера: переполнение буфера - явление, возникающее, когда компьютерная программа записывает данные за пределами выделенного в памяти...- not eth1cal hack3r
- Тема
- buffer overflow cisco hacking rce web
- Ответы: 1
- Раздел: Статьи сообщества
-
Статья RCE в Jenkins
Всем Салам. Очень давно не писал, но недавно во время пентеста столкнулся с одной интересной уязвимостью, которую пофиксили только в этом месяце и очень многие компании, которые используют данный продукт уязвимы к RCE (удаленному выполнению кода). Говорим мы про, всем известный, Jenkins. Нашел...- r0hack
- Тема
- cve-2019-1003000 cve-2019-1003001 cve-2019-1003002 jenkins r0hack rce
- Ответы: 0
- Раздел: Статьи сообщества
-
Soft Kill Shot-Инструмент для тестирования на проникновение
You must be registered for see element. Добрый вечер,Уважаемые Форумчане и Друзья. Сегодня вам хочу представить интересный небольшой framework. Создателем этого замечательного инструмента является Bahaabdelwahed. Арабская школа пентеста. В killshot входят многие модули расположенные для...- Vertigo
- Тема
- killshot pentest rce sql xss
- Ответы: 9
- Раздел: Этичный хакинг и тестирование на проникновение
-
Конкурс Эксплуатация уязвимостей LFI RFI RCE и обход комплексов безопасности.
Статья для участия в конкурсе You must be registered for see element. Приветствую Уважаемых Форумчан и Друзей. Статья помечена как конкурсная не только для того,чтобы новички представили разнообразие пентеста. А для вызова интереса и поддержки к участию в конкурсах. Прошу Вас не голосовать за...- Vertigo
- Тема
- lfi rce rfi конкурс
- Ответы: 5
- Раздел: Этичный хакинг и тестирование на проникновение
-
Soft Crascan .Поиск уязвимостей LFI,RCE,RFI на тестовом ресурсе.
You must be registered for see element. Добрый день,Уважаемые Друзья и Форумчане. Данный софт был создан автором Arya Narotama. Crascan предназначен для нахождения у ресурсов следующих уязвимостей: LFI,RFI,RCE. Он может искать админ-панели и интересные файлы. И также обнаруживает Joomla...- Vertigo
- Тема
- admin-finder crascan lfi rce rfi
- Ответы: 8
- Раздел: Этичный хакинг и тестирование на проникновение