HTB Outbound. Атакуем Roundcube и получаем учетные данные

HTB Outbound. Атакуем Roundcube и получаем учетные данные

Для подписчиковВ этот раз используем недавнюю RCE в почтовом клиенте Roundcube, после чего получаем доступ к базе данных и расшифровываем учетные данные пользователей. При повышении привилегий эксплуатируем уязвимость в утилите Below....

19.11.2025 - 06:19
Источник: xakep.ru  
Рубрика: «Наука и Техника»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

HTB Cat. Получаем приватные данные через XSS в GiteaHTB Cat. Получаем приватные данные через XSS в Gitea Для подписчиковСегодня я покажу процесс эксплуатации двух XSS-уязвимостей: сначала в веб‑приложении, что позволит нам получить сессию администратора, ...

Данные пустились наутек // Каким образом учетные записи сотрудников попадают в даркнетДанные пустились наутек // Каким образом учетные записи сотрудников попадают в даркнет Данные более половины российских компаний уже оказались в даркнете, это следует из годового отчета о киберугрозах «Инфосистемы Джет». Речь об учетных ...

Более 84 000 установок Roundcube уязвимы перед критическим багомБолее 84 000 установок Roundcube уязвимы перед критическим багом Исследователи подсчитали, что более 84 000 установок Roundcube Webmail уязвимы перед критической проблемой CVE-2025-49113, для которой уже доступен п ...

Всё ещё не верится: уютный симулятор путешествий в автодоме Outbound в 9 раз перевыполнил план на Kickstarter«Всё ещё не верится»: уютный симулятор путешествий в автодоме Outbound в 9 раз перевыполнил план на Kickstarter На Kickstarter завершилась кампания по финансированию симулятора путешествий в автодоме Outbound от нидерландской студии Square Glade Games, анонсиро ...

HTB Dog. Атакуем сервер Backdrop CMSHTB Dog. Атакуем сервер Backdrop CMS Для подписчиковВ этом райтапе я покажу весь путь атаки на Backdrop CMS. Сначала мы получим учетные данные из конфига, забытого разработчиками в катал ...

Раздача Vovsoft Text to MP3 Converter получаем бессрочную лицензиюРаздача Vovsoft Text to MP3 Converter — получаем бессрочную лицензию На портале Giveaway of the Day стартовала временная акция, в рамках которой любой желающий может получить бессрочную лицензию на программу Vovsoft Te ...

Глава Еврокомиссии: Говорила с Трампом, мы все еще получаем много СПГ из РоссииГлава Еврокомиссии: Говорила с Трампом, мы все еще получаем много СПГ из России Европа по-прежнему получает много СПГ из России и необходимо больше «дешевого» СПГ из США. О таком разговоре с будущим президентом США Дональдом Трам ...

HTB Usage. Раскручиваем SQL-инъекцию и атакуем LaravelHTB Usage. Раскручиваем SQL-инъекцию и атакуем Laravel Для подписчиковСегодня я покажу, как раскрутить SQL-инъекцию в форме сброса пароля и получить учетные данные. Затем проэксплуатируем уязвимость RCE ч ...

HTB WifineticTwo. Атакуем OpenPLC и взламываем точку доступаHTB WifineticTwo. Атакуем OpenPLC и взламываем точку доступа Для подписчиковСегодня мы начнем с необычной атаки: нашей целью будет интегрированная среда разработки софта для индустриальных программируемых логич ...

HTB Yummy. Атакуем веб-сервер и эксплуатируем слабую криптографиюHTB Yummy. Атакуем веб-сервер и эксплуатируем слабую криптографию Для подписчиковСегодня я покажу, как иногда можно подделать криптографический токен, если тебе известны ограничения алгоритма. Также проведем ряд ата ...

HTB Caption. Эксплуатируем веб-уязвимости и атакуем приложение на ThriftHTB Caption. Эксплуатируем веб-уязвимости и атакуем приложение на Thrift Для подписчиковСегодня мы проэксплуатируем сложную цепочку уязвимостей в веб‑приложении. Через Web Cache Poisoning подгрузим собственный скрипт на JS ...

COM в ловушке. Атакуем Windows через объекты Trapped COMCOM в ловушке. Атакуем Windows через объекты Trapped COM COM-объекты в Windows могут застревать в неожиданных местах — и это не баг, а фича, которой можно воспользоваться. Через интерфейс IDispatch и библио ...