HTB Yummy. Атакуем веб-сервер и эксплуатируем слабую криптографию

HTB Yummy. Атакуем веб-сервер и эксплуатируем слабую криптографию

Для подписчиковСегодня я покажу, как иногда можно подделать криптографический токен, если тебе известны ограничения алгоритма. Также проведем ряд атак на веб‑сервер и повысим привилегии в Linux через утилиту Rsync....

25.02.2025 - 12:19
Источник: xakep.ru  
Рубрика: «Наука и Техника»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

HTB Caption. Эксплуатируем веб-уязвимости и атакуем приложение на ThriftHTB Caption. Эксплуатируем веб-уязвимости и атакуем приложение на Thrift Для подписчиковСегодня мы проэксплуатируем сложную цепочку уязвимостей в веб‑приложении. Через Web Cache Poisoning подгрузим собственный скрипт на JS ...

УльтимаТек получила лицензию ФСБ на криптографию«УльтимаТек» получила лицензию ФСБ на криптографию «УльтимаТек» получила лицензию ФСБ на криптографию. Аккредитация регулятора дает право вести разработку, производство... ...

Синоптики наблюдают слабую магнитную бурюСиноптики наблюдают слабую магнитную бурю С утра 1 января на Земле наблюдается слабая магнитная буря. Об этом сообщил ведущий специалист центра погоды «Фобос» Михаил Леус в своем Telegram-кан ...

Лукашенко колошматил губернаторов за слабую реакцию на последствия ураганаЛукашенко «колошматил» губернаторов за слабую реакцию на последствия урагана Президент Белоруссии Александр Лукашенко раскритиковал региональные власти страны за работу по ликвидации последствий урагана. По его словам, на перв ...

Софи планирует, что значительно продвигается на криптографию среди новой регулирующей средыСофи планирует, что значительно продвигается на криптографию среди новой регулирующей среды Sofi планирует вернуть крипто-услуги для своих клиентов после приостановки этих операций в 2023 году, чтобы не препятствовать его усилиям стать регул ...

Украина рассматривает до 23% подоходного налога на криптографию в недавно предлагаемой налоговой схемеУкраина рассматривает до 23% подоходного налога на криптографию в недавно предлагаемой налоговой схеме Ведущий финансовый регулятор Украина-это плавание идеи налогообложения криптовалюты как личного дохода, с возможными вырезаниями для определенных ино ...

Guardian: эксперимент раскрыл слабую связь между данными умных часов и реальным стрессомGuardian: эксперимент раскрыл слабую связь между данными умных часов и реальным стрессом Смарт-часы не всегда точно определяют уровень стресса, иногда ошибочно принимая волнение за переутомление. Ученые обнаружили слабую взаимосвязь между ...

HTB Dog. Атакуем сервер Backdrop CMSHTB Dog. Атакуем сервер Backdrop CMS Для подписчиковВ этом райтапе я покажу весь путь атаки на Backdrop CMS. Сначала мы получим учетные данные из конфига, забытого разработчиками в катал ...

HTB Titanic. Эксплуатируем RCE в ImageMagickHTB Titanic. Эксплуатируем RCE в ImageMagick Для подписчиковСегодня я покажу, как можно использовать уязвимую версию ImageMagick для выполнения кода в Linux от имени рута. Однако сначала нам пот ...

HTB Chemistry. Эксплуатируем RCE в пакете pymatgenHTB Chemistry. Эксплуатируем RCE в пакете pymatgen Для подписчиковСегодня эксплуатируем уязвимость произвольного выполнения кода в pymatgen — библиотеке Python, которая используется в материаловедении ...

HTB Usage. Раскручиваем SQL-инъекцию и атакуем LaravelHTB Usage. Раскручиваем SQL-инъекцию и атакуем Laravel Для подписчиковСегодня я покажу, как раскрутить SQL-инъекцию в форме сброса пароля и получить учетные данные. Затем проэксплуатируем уязвимость RCE ч ...

HTB Outbound. Атакуем Roundcube и получаем учетные данныеHTB Outbound. Атакуем Roundcube и получаем учетные данные Для подписчиковВ этот раз используем недавнюю RCE в почтовом клиенте Roundcube, после чего получаем доступ к базе данных и расшифровываем учетные дан ...