HTB Yummy. Атакуем веб-сервер и эксплуатируем слабую криптографию

HTB Yummy. Атакуем веб-сервер и эксплуатируем слабую криптографию

Для подписчиковСегодня я покажу, как иногда можно подделать криптографический токен, если тебе известны ограничения алгоритма. Также проведем ряд атак на веб‑сервер и повысим привилегии в Linux через утилиту Rsync....

24.02.2025
Источник: xakep.ru  
Рубрика: «Наука и Техника»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

УльтимаТек получила лицензию ФСБ на криптографию«УльтимаТек» получила лицензию ФСБ на криптографию «УльтимаТек» получила лицензию ФСБ на криптографию. Аккредитация регулятора дает право вести разработку, производство... ...

COM в ловушке. Атакуем Windows через объекты Trapped COMCOM в ловушке. Атакуем Windows через объекты Trapped COM COM-объекты в Windows могут застревать в неожиданных местах — и это не баг, а фича, которой можно воспользоваться. Через интерфейс IDispatch и библио ...

Эксперт Ераносян объяснил, почему атакуем Львов и цели ВСУ рядом с ПольшейЭксперт Ераносян объяснил, почему атакуем Львов и цели ВСУ рядом с Польшей Сегодня ночью российские военные нанесли массированный удар по объектам ВСУ: военным заводам и базам с наемниками, силами нескольких сотен беспилотни ...

Мусиала объяснил слабую игру Баварии в матче с БайеромМусиала объяснил слабую игру «Баварии» в матче с «Байером» Полузащитник «Баварии» Джамал Мусиала дал интервью после завершения матча с «Байером» (0:0)Читать дальше → ...

HTB Chemistry. Эксплуатируем RCE в пакете pymatgenHTB Chemistry. Эксплуатируем RCE в пакете pymatgen Для подписчиковСегодня эксплуатируем уязвимость произвольного выполнения кода в pymatgen — библиотеке Python, которая используется в материаловедении ...

Индекс МосБиржи показывает слабую динамику на фоне роста цен на нефтьИндекс МосБиржи показывает слабую динамику на фоне роста цен на нефть В среду, 19 февраля, к 10:05 мск индекс МосБиржи торгуется в плюсе на 0,41%, до 3272 пунктов, РТС так же прибавляет 0,41%, до 1128,48 пункта.В лидера ...

HTB Alert. Эксплуатируем XSS и LFI для получения доступа на серверHTB Alert. Эксплуатируем XSS и LFI для получения доступа на сервер Для подписчиковСегодня я покажу типичный случай эксплуатации двух распространенных веб‑уязвимостей — XSS (межсайтовый скриптинг) и LFI (локальное вкл ...

Опасный скин. Эксплуатируем дыру в GTA Vice CityОпасный скин. Эксплуатируем дыру в GTA Vice City Для подписчиковСегодня мы пройдем полный цикл разработки эксплоита: от создания фаззера до успешного запуска шелл‑кода. Под прицелом — парсер файлов ...

HTB MagicGardens. Эксплуатируем переполнение буфера и повышаем привилегии в LinuxHTB MagicGardens. Эксплуатируем переполнение буфера и повышаем привилегии в Linux Для подписчиковПереполнение буфера — классическая уязвимость, знание которой по‑прежнему иногда пригождается. Но прежде чем доберемся до уязвимого пр ...

Графики с подвохом. Эксплуатируем XSS в BokehJS внутри VS Code WebviewГрафики с подвохом. Эксплуатируем XSS в BokehJS внутри VS Code Webview Для подписчиковОбычная визуализация данных в Jupyter Notebook может обернуться атакой на всю инфраструктуру. В этой статье мы воспроизведем XSS-инъек ...

Они абсолютно ничего не сделали игровые компании раскритиковали власти Великобритании страны за слабую поддержку индустрии«Они абсолютно ничего не сделали» — игровые компании раскритиковали власти Великобритании страны за слабую поддержку индустрии Национальный совет по видеоиграм Великобритании, в который входят представители различных игровых компаний, недоволен уровнем господдержки в Туманном ...