HTB Chemistry. Эксплуатируем RCE в пакете pymatgen

HTB Chemistry. Эксплуатируем RCE в пакете pymatgen

Для подписчиковСегодня эксплуатируем уязвимость произвольного выполнения кода в pymatgen — библиотеке Python, которая используется в материаловедении. Потом получим учетные данные с хоста на Linux и повысим привилегии через LFI в aiohttp....

10.03.2025 - 18:19
Источник: xakep.ru  
Рубрика: «Наука и Техника»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

HTB Titanic. Эксплуатируем RCE в ImageMagickHTB Titanic. Эксплуатируем RCE в ImageMagick Для подписчиковСегодня я покажу, как можно использовать уязвимую версию ImageMagick для выполнения кода в Linux от имени рута. Однако сначала нам пот ...

HTB Runner. Эксплуатируем баг в TeamCity и совершаем runC EscapeHTB Runner. Эксплуатируем баг в TeamCity и совершаем runC Escape Для подписчиковСегодня я покажу, как использовать прошлогодний баг в инструменте TeamCity, чтобы создать пользователя‑админа и таким образом повысить ...

HTB Caption. Эксплуатируем веб-уязвимости и атакуем приложение на ThriftHTB Caption. Эксплуатируем веб-уязвимости и атакуем приложение на Thrift Для подписчиковСегодня мы проэксплуатируем сложную цепочку уязвимостей в веб‑приложении. Через Web Cache Poisoning подгрузим собственный скрипт на JS ...

HTB IСlean. Эксплуатируем цепочку веб-уязвимостей при атаке на серверHTB IСlean. Эксплуатируем цепочку веб-уязвимостей при атаке на сервер Для подписчиковВ этом райтапе я покажу, как эксплуатировать уязвимость XSS в для кражи cookie пользователя, а затем уязвимость SSTI — для выполнения ...

HTB Yummy. Атакуем веб-сервер и эксплуатируем слабую криптографиюHTB Yummy. Атакуем веб-сервер и эксплуатируем слабую криптографию Для подписчиковСегодня я покажу, как иногда можно подделать криптографический токен, если тебе известны ограничения алгоритма. Также проведем ряд ата ...

HTB MagicGardens. Эксплуатируем переполнение буфера и повышаем привилегии в LinuxHTB MagicGardens. Эксплуатируем переполнение буфера и повышаем привилегии в Linux Для подписчиковПереполнение буфера — классическая уязвимость, знание которой по‑прежнему иногда пригождается. Но прежде чем доберемся до уязвимого пр ...

Графики с подвохом. Эксплуатируем XSS в BokehJS внутри VS Code WebviewГрафики с подвохом. Эксплуатируем XSS в BokehJS внутри VS Code Webview Для подписчиковОбычная визуализация данных в Jupyter Notebook может обернуться атакой на всю инфраструктуру. В этой статье мы воспроизведем XSS-инъек ...

HTB Editor. Эксплуатируем уязвимость в Netdata для повышения привилегий на сервереHTB Editor. Эксплуатируем уязвимость в Netdata для повышения привилегий на сервере Для подписчиковВ этот раз проэксплуатируем RCE в XWiki. Получив учетные данные системного пользователя, используем уязвимость типа RCE в Netdata и по ...

HTB Scepter. Эксплуатируем атаку ESC14 на ADCS для захвата доменаHTB Scepter. Эксплуатируем атаку ESC14 на ADCS для захвата домена Для подписчиковСегодня я покажу разные варианты техники повышения привилегий ADCS ESC14: сначала для получения сессии на хосте, а затем для получения ...

Что в облегченном пакете антироссийских санкций ЕСЧто в «облегченном» пакете антироссийских санкций ЕС? Министр иностранных дел Франции Жан-Ноэль Барро подтвердил, что послы Евросоюза согласовали 17-й пакет санкций в отношении России. ...

Тест-драйв кроссовера GAC GS8 в экстерьерном пакете DragonТест-драйв кроссовера GAC GS8 в экстерьерном пакете Dragon GAC GS8 прошел через стадию обновления, получив «новое лицо», телематику и долгожданные сервисы «Яндекс». По задумкам автопроизводителя, это должно п ...

Фон дер Ляйен объявит сегодня о 19-м пакете санкций против РоссииФон дер Ляйен объявит сегодня о 19-м пакете санкций против России Возглавляемая Урсулой фон дер Ляйен Еврокомиссия завершила разработку предложения по 19-му пакету антироссийских санкций, который представит сегодня, ...