rce

  1. not eth1cal hack3r

    Статья ZTE SSL Remote Code Execution - или отправляем POST запрос с сюрпризом по порту 443

    Доброго времени суток форумчане. Эта уже третья статья за этот день и за всё время существования меня на форуме. Я не буду скидывать код эксплойта в целях безопасности, так как ещё не был слит эксплоит, а значит уязвимость ещё существует. Может найдутся умники и по моим словам смогу создать...
  2. not eth1cal hack3r

    Статья Cisco RV130W 1.0.3.44 Remote Stack Overflow - удалённое переполнение стака и выполнение команд на роутере

    Доброго времени суток, форумчане. Сегодня мы разберём свежий эксплойт для переполнения буфера Cisco rv130w версии 1.0.3.44. Кто не знает что такое переполнение буфера: переполнение буфера - явление, возникающее, когда компьютерная программа записывает данные за пределами выделенного в памяти...
  3. r0hack

    Статья RCE в Jenkins

    Всем Салам. Очень давно не писал, но недавно во время пентеста столкнулся с одной интересной уязвимостью, которую пофиксили только в этом месяце и очень многие компании, которые используют данный продукт уязвимы к RCE (удаленному выполнению кода). Говорим мы про, всем известный, Jenkins. Нашел...
  4. Vertigo

    Soft Kill Shot-Инструмент для тестирования на проникновение

    Добрый вечер,Уважаемые Форумчане и Друзья. Сегодня вам хочу представить интересный небольшой framework. Создателем этого замечательного инструмента является Bahaabdelwahed. Арабская школа пентеста. В killshot входят многие модули расположенные для удобства тестирования в подменю. Начинать...
  5. Vertigo

    Конкурс Эксплуатация уязвимостей LFI RFI RCE и обход комплексов безопасности.

    Статья для участия в конкурсе Тестирование Веб-Приложений на проникновение Приветствую Уважаемых Форумчан и Друзей. Статья помечена как конкурсная не только для того,чтобы новички представили разнообразие пентеста. А для вызова интереса и поддержки к участию в конкурсах. Прошу Вас не...
  6. Vertigo

    Soft Crascan .Поиск уязвимостей LFI,RCE,RFI на тестовом ресурсе.

    Добрый день,Уважаемые Друзья и Форумчане. Данный софт был создан автором Arya Narotama. Crascan предназначен для нахождения у ресурсов следующих уязвимостей: LFI,RFI,RCE. Он может искать админ-панели и интересные файлы. И также обнаруживает Joomla Components и возможные Shell-backdoor...